Der Kurs Red Hat Security: Linux in Physical, Virtual, and Cloud vermittelt Ihnen praxisnahes Wissen zur Absicherung von Systemen mit Red Hat Enterprise Linux. Im Mittelpunkt stehen Sicherheits- und Compliance-Anforderungen für physische Server, virtuelle Maschinen und Cloud-Instanzen.
Sie lernen zentrale Technologien und Werkzeuge kennen, mit denen Sicherheitsrisiken erkannt, bewertet und reduziert werden können. Dazu gehören unter anderem OpenSCAP, SELinux, AIDE, USBGuard, PAM, das Linux-Audit-Subsystem, Red Hat Insights, Red Hat Satellite und Red Hat Ansible Automation Platform.
Der Kurs zeigt, wie Sicherheitsstandards implementiert, Systeme geprüft und Korrekturmaßnahmen konsistent umgesetzt werden. Dadurch können Unternehmen Compliance-Anforderungen besser nachweisen und Sicherheitsvorfälle wirkungsvoller vermeiden.
- Compliance und Sicherheitsmanagement
- Verwalten von Compliance-Anforderungen mit OpenSCAP
- Analyse und Korrektur der System-Compliance mit OpenSCAP und SCAP Workbench
- Nutzung und Anpassung von Basisrichtlinieninhalten in Red Hat Enterprise Linux
- Skalierung von OpenSCAP- und Red Hat-Insights-Management mit Red Hat Satellite
- SELinux und Zugriffskontrolle
- Aktivieren von SELinux auf einem Server aus einem deaktivierten Zustand heraus
- Grundlegende Analyse von SELinux-Systemrichtlinien
- Risikominderung mit modernen SELinux-Techniken
- Einschränkung von Zugriffen nach Benutzenden, Prozessen und virtuellen Maschinen
- Überwachung, Integrität und Schutzmaßnahmen
- Überwachung sicherheitsrelevanter Aktivitäten mit der Linux-Audit-Infrastruktur
- Prüfung von Datei-Integrität und Berechtigungen mit AIDE
- Schutz vor nicht autorisierten USB-Geräten mit USBGuard
- Verwaltung von Authentifizierungskontrollen mit PAM
- Schutz ruhender Daten mit Storage-Verschlüsselung und Network-Bound Device Encryption
- Risikoerkennung und Automatisierung
- Proaktive Identifizierung und Behebung von Risiken mit Red Hat Insights
- Priorisierung und Korrektur von Fehlkonfigurationen
- Manuelle Anwendung bereitgestellter Playbooks zur Behebung von Sicherheits- und Compliance-Problemen
- Einführung in die Automatisierung mit Red Hat Ansible Automation Platform
- Umsetzung von Sicherheitskorrekturen in größerem Umfang mit Satellite und Ansible
Für eine erfolgreiche Teilnahme sollten Sie über fundierte Kenntnisse in der Administration von Red Hat Enterprise Linux verfügen.
- Teilnahme an einem Einstufungstest zur Prüfung der passenden Vorkenntnisse wird empfohlen
- Zertifizierung als Red Hat Certified Engineer, zum Beispiel EX294/RHCE, oder vergleichbare praktische Erfahrung
- Sichere Kenntnisse in der Verwaltung von Red Hat Enterprise Linux-Systemen
- Grundverständnis von Sicherheits-, Compliance- und Automatisierungsanforderungen
- Erfahrung mit Systemadministration in physischen, virtuellen oder Cloud-Umgebungen ist hilfreich
Der Kurs richtet sich an Fachkräfte aus der Systemadministration, die für Red Hat Enterprise Linux-Systeme, Server und Infrastrukturen verantwortlich sind.
- Systemadministratorinnen und Systemadministratoren für physische und virtuelle Linux-Infrastrukturen
- IT-Sicherheitsfachkräfte mit Aufgaben in Compliance, Audit und Risikomanagement
- Fachkräfte, die Sicherheits- und Datenschutzanforderungen in Linux-Umgebungen umsetzen müssen
- Automatisierungsarchitektinnen und -architekten sowie Engineers, die Sicherheitsprozesse mit Red Hat Ansible Automation Platform unterstützen möchten
- Technische Verantwortliche für private Rechenzentren, Cloud-Instanzen und Public-Cloud-Plattformen
Der Kurs basiert auf Red Hat Enterprise Linux 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Red Hat Satellite 6.14 und OpenSCAP 1.3.7.
Die Inhalte verbinden Sicherheitskonzepte, Compliance-Prüfung und praktische Umsetzung. Teilnehmende lernen, bestehende Systeme zu bewerten und Änderungen strukturiert sowie nachvollziehbar umzusetzen.
Der Kurs unterstützt Unternehmen dabei, Sicherheitsrisiken zu reduzieren, Compliance-Anforderungen nachweisbar einzuhalten und wiederkehrende Korrekturprozesse zu standardisieren.
