Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Fundación Linux
- Formación de la Fundación Linux
- Certificaciones de la Fundación Linux
- Insignias Digitales de la Fundación Linux
- Ejercicios de laboratorio, soluciones y recursos
- Curso E-learning: LFS260
- Detalles de distribución
- Laboratorios
Visión general de la Seguridad en la Nube
- Múltiples Proyectos
- ¿Qué es la Seguridad?
- Evaluación
- Prevención
- Detección
- Reacción
- Clases de Atacantes
- Tipos de Ataques
- Superficies de Ataque
- Consideraciones de Hardware y Firmware
- Agencias de Seguridad
- Gestionar el Acceso Externo
- Laboratorios
Preparación para la Instalación
- Cadena de Suministro de Imágenes
- Sandbox en Tiempo de Ejecución
- Verificar Binarios de la Plataforma
- Minimizar el Acceso a GUI
- Control Basado en Políticas
- Laboratorios
Instalación del Clúster
- Actualización de Kubernetes
- Herramientas para endurecer el Kernel
- Ejemplos de Endurecimiento del Kernel
- Mitigación de Vulnerabilidades del Kernel
- Laboratorios
Aseguramiento del kube-apiserver
- Restringir el Acceso a la API
- Habilitar el Registro de Auditaje de Kube-apiserver
- Configurar RBAC
- Políticas de Seguridad de Pods
- Minimizar Roles IAM
- Protección de etcd
- Benchmark CIS
- Uso de Cuentas de Servicio
- Laboratorios
Redes
- Fundamentos del Cortafuegos
- Plugins de Red
- iptables
- Mitigar Intentos de Inicio de Sesión por Fuerza Bruta
- Gestión de reglas Netfilter
- Implementación de Netfilter
- Conceptos de nft
- Objetos Ingress
- Cifrado entre Pods
- Restringir el Acceso a Nivel de Clúster
- Laboratorios
Consideraciones de las Cargas de Trabajo
- Minimizar la Imagen Base
- Análisis Estático de las Cargas de Trabajo
- Análisis en Tiempo de Ejecución de las Cargas de Trabajo
- Inmutabilidad de Contenedores
- Control de Acceso Obligatorio (MAC)
- SELinux
- AppArmor
- Generación de Perfiles AppArmor
- Laboratorios
Detección de Incidentes
- Comprensión de las Fases del Ataque
- Preparación
- Comprensión de la Progresión del Ataque
- Durante un Incidente
- Gestión Tras el Incidente
- Sistemas de Detección de Intrusiones (IDS)
- Detección de Amenazas
- Análisis Conductual
- Laboratorios
Revisiones por Dominios
- Preparación para el Examen - CKS
Requerimientos
Los participantes deben tener un conocimiento de las habilidades de administración de Linux, estar cómodos usando la línea de comandos. Debe ser capaz de editar archivos utilizando un editor de texto en la línea de comandos. Conocimientos básicos de seguridad.
Audiencia
Este curso es ideal para cualquier persona con certificación CKA que esté interesada o sea responsable por la seguridad en la nube.
Nivel de Experiencia: Intermedio
28 Horas
Testimonios (1)
entrenador experimentado
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Curso - Kubernetes Security Fundamentals (LFS460)
Traducción Automática