Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Fundación Linux
- Capacitación de la Fundación Linux
- Certificaciones de la Fundación Linux
- Insignias digitales de la Fundación Linux
- Ejercicios de laboratorio, soluciones y recursos
- Curso de aprendizaje electrónico: LFS260
- Detalles de distribución
- Laboratorios
Visión general de la seguridad en la nube
- Múltiples proyectos
- ¿Qué es la seguridad?
- Evaluación
- Prevención
- Detección
- Reacción
- Clases de atacantes
- Tipos de ataques
- Superficies de ataque
- Consideraciones de hardware y firmware
- Agencias de seguridad
- Gestionar acceso externo
- Laboratorios
Preparación para la instalación
- Cadena de suministro de imágenes
- Sandbox de ejecución
- Verificar binarios de la plataforma
- Minimizar acceso a GUI
- Control basado en políticas
- Laboratorios
Instalación del clúster
- Actualizar Kubernetes
- Herramientas para endurecer el kernel
- Ejemplos de endurecimiento del kernel
- Mitigación de vulnerabilidades del kernel
- Laboratorios
Aseguramiento del kube-apiserver
- Restringir acceso a la API
- Habilitar auditoría de Kube-apiserver
- Configuración de RBAC
- Políticas de seguridad de pods
- Minimizar roles IAM
- Proteger etcd
- Benchmark CIS
- Uso de cuentas de servicio
- Laboratorios
Redes
- Fundamentos de firewalls
- Plugins de red
- iptables
- Mitigar intentos de inicio de sesión por fuerza bruta
- Gestión de reglas Netfilter
- Implementación de Netfilter
- Conceptos de nftables
- Objetos Ingress
- Cifrado entre pods
- Restringir acceso a nivel del clúster
- Laboratorios
Consideraciones de carga de trabajo
- Minimizar imagen base
- Análisis estático de cargas de trabajo
- Análisis en tiempo de ejecución de cargas de trabajo
- Inmutabilidad del contenedor
- Control obligatorio de acceso
- SELinux
- AppArmor
- Generar perfiles AppArmor
- Laboratorios
Detección de problemas
- Comprensión de las fases del ataque
- Preparación
- Comprensión de la progresión de un ataque
- Durante un incidente
- Gestión posterior al incidente
- Sistemas de detección de intrusiones
- Detección de amenazas
- Análisis comportamental
- Laboratorios
Revisión de dominios
- Preparación para el examen - CKS
Requerimientos
Los participantes deben tener conocimientos de administración de Linux y comodidad usando la línea de comandos. Debe poder editar archivos utilizando un editor de texto en la línea de comandos. Conocimientos básicos de seguridad.
Público objetivo
Este curso es ideal para cualquier persona que posea la certificación CKA e interesada o responsable de la seguridad en la nube.
Nivel de experiencia: Intermedio
28 Horas
Testimonios (1)
entrenador experimentado
Monika Biskupska - Osrodek Przetwarzania Informacji - Panstwowy Instytut Badawczy
Curso - Kubernetes Security Fundamentals (LFS460)
Traducción Automática
