RH415

"Red Hat Security: Linux in Physical, Virtual, and Cloud"(RH415) 교육 과정은 Red Hat Enterprise Linux를 물리 하드웨어에서, 가상 머신으로, 또는 프라이빗 데이터센터 및 퍼블릭 클라우드 플랫폼에서 클라우드 인스턴스로로 실행하는 컴퓨터 시스템의 안전한 운영 관리를 담당하는 보안 및 시스템 관리자를 대상으로 합니다.

교육 과정 개요

• 컴퓨팅 시스템 보안의 유지 관리는 기술과 툴의 지원을 받아 프로세스와 표준을 구현함으로써 위험을 관리하는 프로세스입니다. "Red Hat Security: Linux in Physical, Virtual, and Cloud"(RH415)는 물리 하드웨어에 배포하든 가상 머신 또는 클라우드 인스턴스로 배포하든 관계없이, Red Hat Enterprise Linux를 실행하는 서버의 안전한 운영을 관리해야 하는 보안 관리자 및 시스템 관리자를 대상으로 합니다. 커널의 감사 하위 시스템, AIDE, SELinux, OpenSCAP 및 SCAP Workbench, USBGuard, PAM 인증, 네트워크 기반 기기 암호화를 포함하여 보안 요구 사항을 구현하고 준수하는 데 사용할 수 있는 기술과 툴에 대해 학습합니다. OpenSCAP, Red Hat Insights, Red Hat Satellite, Red Hat Ansible Automation Platform을 사용하여 컴플라이언스를 모니터링하고 문제를 사전에 식별하고 우선순위를 지정하여 해결하는 방법을 배웁니다. Red Hat Ansible Automation Platform이 OpenSCAP 또는 Red Hat Insights의 Ansible Playbook을 사용하여 시스템에 대한 문제 해결 배포를 자동화하는 방법의 기본적인 내용을 소개합니다.
• 이 교육 과정은 RHEL 9.2, Ansible Core 2.14, Red Hat Ansible Automation Platform 2.4, Satellite 6.14, OpenSCAP 1.3.7을 기반으로 합니다.
• 컴퓨팅 시스템 보안의 유지 관리는 기술과 툴의 지원을 받아 프로세스와 표준을 구현함으로써 위험을 관리하는 프로세스입니다. 이 교육 과정에서는 보안을 구현하고 보안 요구 사항을 준수하는 데 도움이 되는 리소스에 대해 배울 수 있습니다.

교육 과정 요약

• OpenSCAP 컴플라이언스 관리
• 서버에서 비활성화 상태인 SELinux 활성화, 시스템 정책에 대한 기본 분석 수행, 고도화된 SELinux 기술을 통해 위험 완화
• Red Hat Insights를 통해 문제를 사전 예방적으로 식별하고 해결
• Linux Audit 및 AIDE를 통해 서버 활동 및 변경 사항 모니터링
• USBGuard 및 스토리지 암호화를 통해 데이터 보호
• PAM을 통해 인증 제어 관리
• 제공된 Ansible Playbook을 수동으로 적용하여 보안 및 컴플라이언스 문제 완화 자동화
• Red Hat Satellite 및 Red Hat Ansible Automation Platform을 통해 OpenSCAP 및 Red Hat Insights 관리 기능 확장

교육 대상

• 시스템 관리자 - 회사의 물리 및 가상 인프라, 시스템, 서버 지원 담당자
• IT 보안 실무자 / 컴플라이언스 및 감사자 - 공격으로부터 기술 환경을 보호하고 보안/개인정보 보호 규칙 및 규제에 대한 컴플라이언스 보장하는 업무 담당자
• 오토메이션 아키텍트 - 자동화 목표를 실현하기 위해 기업의 자동화 개발과 클라우드 툴 및 인프라 최적화를 담당하는 엔지니어 또는 아키텍트

권장 교육

• 무료 평가를 통해 이 교육 과정이 기술 향상에 가장 적합한 과정인지 확인할 수 있습니다.
• Red Hat Certified Engineer(EX294 / RHCE) 자격증 취득 또는 이에 상응하는 Red Hat Enterprise Linux 지식 및 경험 보유

교육 과정 내용

1. 보안 및 위험 관리
   Red Hat Enterprise Linux 시스템에서 보안을 관리하기 위한 전략을 정의하고 구현합니다.
2. Ansible을 통해 구성 및 문제 해결 자동화
   Ansible Playbook으로 구성 및 보안 문제를 자동으로 해결합니다.
3. LUKS 및 NBDE를 통해 데이터 보호
   LUKS를 통해 스토리지 기기의 데이터를 암호화하고, NBDE를 사용하여 서버 부팅 시 자동 암호 해독을 관리합니다.
4. USB 기기 액세스 제한
   USBGuard를 통해 악성 USB 기기 액세스로부터 시스템을 보호합니다.
5. PAM을 통해 인증 제어
   PAM(Pluggable Authentication Module)을 구성하여 인증, 권한 부여, 세션 설정 및 비밀번호 제어를 관리합니다.
6. 감사를 통해 시스템 이벤트 기록
   Linux 커널의 감사 시스템 및 지원 툴을 사용하여 보안 관련 시스템 이벤트를 기록하고 검사합니다.
7. 파일 시스템 변경 사항 모니터링
   AIDE를 사용하여 서버의 파일 시스템 및 콘텐츠에 대한 변경 사항을 감지하고 분석합니다.
8. SELinux를 통해 위험 완화
   SELinux와 고도화된 SELinux 기술 및 분석을 사용하여 프로세스 간 보안 및 제한을 개선합니다.
9. OpenSCAP을 통해 컴플라이언스 관리
   OpenSCAP을 사용하여 서버의 보안 정책 컴플라이언스를 평가하고 문제를 해결합니다.
10. Red Hat Insights를 통해 문제 분석 및 해결
    Red Hat Insights를 사용하여 Red Hat Enterprise Linux 시스템의 일반적인 문제와 보안 취약점을 식별, 감지하고 수정합니다.
11. Red Hat Satellite를 통해 컴플라이언스 자동화
    Red Hat Satellite를 사용하여 OpenSCAP 컴플라이언스 검사를 자동화하고 확장합니다.
12. 종합 복습
    Red Hat Security: Linux in Physical, Virtual, and Cloud에서 다룬 태스크를 복습합니다.

기업에 미치는 효과

이 교육 과정은 보안 위험을 줄이고 컴플라이언스 및 보안 문제를 더욱 효율적인 방법으로 규모에 맞게 구현, 관리, 해결하는 데 필요한 기술을 개발하기 위한 과정입니다. 이 툴과 기술을 사용하면 시스템이 보안 및 컴플라이언스 요구 사항에 부합하는 방식으로 구성 및 배포되고, 해당 요구 사항을 지속적으로 충족하며, 요구 사항이 수정됨에 따라 모든 기존 시스템을 감사하여 해결 방법 및 변경 사항을 지속적으로 적용할 수 있습니다. 이를 통해 기업은 비즈니스 중단, 브랜드 훼손, 고객 및 주주 신뢰 손실, 사후 사고 해결을 위한 경제적 비용 등 높은 비용을 초래하는 보안 침해 위험을 효과적으로 줄일 수 있습니다. 또한 기업은 이 교육 과정에서 다루는 툴을 사용하여 고객, 감사자 또는 다른 이해관계자들이 설정한 컴플라이언스 요구 사항을 충족할 수 있습니다.

개인에게 미치는 효과

• 이 교육 과정을 이수하면 Red Hat Enterprise Linux에 포함된 보안 기술을 사용하여 보안 위험을 관리하고 컴플라이언스 요구 사항을 충족할 수 있습니다.
• OpenSCAP 및 SCAP Workbench를 사용하여 Red Hat Enterprise Linux에서 제공되는 기준 정책 콘텐츠를 활용하고 사용자 정의함으로써 시스템 컴플라이언스를 분석하고 해결합니다.
• 커널의 감사 인프라를 통해 시스템의 보안 관련 활동을 모니터링합니다.
• 사용자, 프로세스, 가상 머신의 액세스를 제한하는 고급 SELinux 기술을 설명하고 구현합니다.
• AIDE를 통해 파일의 무결성 및 권한을 확인합니다.
• USBGuard를 통해 무단 USB 기기가 사용되는 것을 방지합니다.
• 유휴 데이터를 보호하고 NBDE를 사용하여 부팅 시 안전한 자동 암호 해독을 제공합니다.
• Red Hat Insights를 통해 시스템의 위험 및 구성 오류를 사전 예방적으로 식별하고 해결합니다.
• OpenSCAP, Red Hat Insights, Red Hat Satellite 및 Red Hat Ansible Automation Platform을 통해 규모에 맞게 컴플라이언스를 분석하고 해결합니다.

권장되는 다음 교육 과정 또는 시험

• Red Hat Certified Specialist in Security: Linux exam(EX415)