germanyuksettings

Schulung LPIC-3-Prüfung 303: Sicherheit

5 Tage / S2577

Schulungsformen

Inhouse-/Firmenschulung

  • 5 Tage - anpassbar
  • Termin nach Wunsch
  • Preis nach Angebot
  • In Ihrem Hause oder bei der GFU

Individualschulung

  • 5 Tage - anpassbar
  • Termin nach Wunsch
  • Preis nach Angebot
  • In Ihrem Hause oder bei der GFU

Beschreibung

Der fünftägige Schulungskurs soll die Teilnehmenden auf die LPIC-3 303: Sicherheit Prüfung vorbereiten. Der Fokus von Linux-Administratoren liegt darauf, ihre Linux-Kenntnisse zu demonstrieren, nicht ihre Fähigkeit, Prüfungen zu bestehen oder sich zu merken.

Ein Voucher im Wert von 150 Euro ist im Seminarpreis enthalten.Mit diesem Voucher können Sie die Zertifizierungsprüfung online über Pearson VUE oder in einem unterstützten Testzentrum buchen.

Unser vielseitiges Angebot an LPI-Zertifizierung Weiterbildungen

Schulungsziel

Nach Teilnahme an diesem LPI Seminar sind Sie optimal vorbereitet, um das Zertifikat für LPIC-3 Exam 303: Sicherheit zu bestehen.

Details

Wer teilnehmen sollte

Administratoren, die bereits an den Seminaren LPIC-1 (191 und 102) sowie LPIC-2 (201 und 202) teilgenommen haben. 

Ihre Schulung


Präsenz-Schulung

Online-Schulung
Lernmethode

Ausgewogene Mischung aus Theorie und Praxis

Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent.

Unterlagen

Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Seminarunterlagen oder Fachbuch inklusive (per Post). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne.

Arbeitsplatz
  • PC/VMs für alle Teilnehmenden
  • Hochwertige und performante Hardware
  • Große, höhenverstellbare Bildschirme
  • Zugang zu Ihrem Firmennetz erlaubt
  • 86-90 Zoll Bildschirm für perfekte Präsentationen in jedem Schulungsraum
  • Online Meeting + Remote Zugriff auf persönlichen GFU-Schulungs-PC
  • Keine Installation auf dem eigenem PC notwendig
Lernumgebung

Neu aufgesetzte Remote-Systeme für jeden Kurs in Abstimmung mit dem Seminarleiter, sodass Sie über ein perfektes Setup für die Durchführung aller praktischen Übungen verfügen.

Arbeitsmaterialien

Din A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its

Teilnahmebescheinigung

Die Teilnahmebescheinigung inkl. Inhaltsverzeichnis wird Ihnen am Ende des Seminars ausgehändigt.

Die Teilnahmebescheinigung inkl. Inhaltsverzeichnis wird Ihnen per Post zugesandt.


Präsenz-Schulung

Online-Schulung
Teilnehmendenzahl

min. 1, max. 8 Personen

Garantierte Durchführung *

Ab 1 Teilnehmenden

Schulungszeiten
5 Tage, 09:00 - 16:00 Uhr
Ort der Schulung
GFU Schulungszentrum oder Virtual Classroom
GFU Schulungszentrum
Am Grauen Stein 27
51105 Köln-Deutz

oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung

Das Hygienekonzept wurde mit professioneller Hilfe umgesetzt und mit der zuständigen Behörde abgestimmt. Gerne stellen wir Ihnen dieses zur Verfügung. Darüber hinaus haben wir zu Ihrer Sicherheit das Schulungszentrum mit insgesamt 17 Trotec TAC V+ Hochleistungsluftreinigern ausgestattet. Durch die neuartig entwickelte Filtertechnik (H14 zertifiziert nach DIN EN1822) wird die Raumluft mehrfach stündlich umgewälzt und infektiöse Aerosole im HEPA-Virenfilter zu 99.995% abgeschieden und abgetötet. Zusätzlich sind alle Räume mit CO2 Ampeln ausgestattet, wir stellen Ihnen gerne zertifizierte FFP2 Masken zur Verfügung.

Räumlichkeiten

Helle und modern ausgestattete Räume mit perfekter Infrastruktur

Bequem aus dem Homeoffice von überall

All-Inclusive

Frühstück, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch

Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen per Post zu.
Barrierefreiheit

Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei

-

Präsenz-Schulung

Online-Schulung
  • Eigener Shuttle-Service
  • Reservierte Parkplätze
  • Hotelreservierung
  • Technik-Sofort-Support

Inhalt

Thema 331: Kryptographie
331.1 X.509-Zertifikate und Public-Key-Infrastrukturen
  • Grundlegendes zu X.509-Zertifikaten, X.509-Zertifikatlebenszyklus, X.509-Zertifikatfeldern und X.509v3-Zertifikaterweiterungen
  • Verständnis von Vertrauensketten und Public-Key-Infrastrukturen, einschließlich Zertifikattransparenz
  • Generieren und Verwalten von öffentlichen und privaten Schlüsseln
  • Erstellen, betreiben und sichern Sie eine Zertifizierungsstelle
  • Anfordern, Signieren und Verwalten von Server- und Clientzertifikaten
  • Zertifikate und Zertifizierungsstellen widerrufen
  • Grundkenntnisse in Let's Encrypt, ACME und certbot
  • Grundlegende Feature-Kenntnisse in CFSSL

331.2 X.509-Zertifikate für Verschlüsselung, Signierung und Authentifizierung
  • Grundlegendes zu SSL, TLS, einschließlich Protokollversionen und Chiffren
  • Konfigurieren Sie Apache HTTPD mit mod_ssl, um HTTPS-Dienste bereitzustellen, einschließlich SNI und HSTS
  • Konfigurieren Sie Apache HTTPD mit mod_ssl, um Zertifikatsketten zu bedienen und die Verschlüsselungskonfiguration anzupassen (keine chiffrespezifischen Kenntnisse)
  • Konfigurieren Sie Apache HTTPD mit mod_ssl, um Benutzer mithilfe von Zertifikaten zu authentifizieren
  • Konfigurieren Sie Apache HTTPD mit mod_ssl, um OCSP-Heftungen bereitzustellen
  • Verwenden von OpenSSL für SSL/TLS-Client- und Servertests

331.3 Verschlüsselte Dateisysteme
  • Grundlegendes zur Blockierungsgeräte- und Dateisystemverschlüsselung
  • Verwenden Sie dm-crypt mit LUKS1, um Blockiergeräte zu verschlüsseln
  • Verwenden Sie eCryptfs zum Verschlüsseln von Dateisystemen, einschließlich Home-Verzeichnissen und PAM-Integration
  • Bewusstsein für einfache dm-crypt
  • Bekanntheit der LUKS2-Funktionen
  • Konzeptionelles Verständnis von Clevis für LUKS-Geräte und Clevis-PINs für TPM2 und Network Bound Disk Encryption (NBDE)/Tang

331.4 DNS und Kryptographie
  • Grundlegendes zu den Konzepten von DNS, Zonen und Ressourceneinträgen
  • Verstehen Sie DNSSEC, einschließlich Schlüsselsignaturschlüsseln, Zonensignaturschlüsseln und relevanten DNS-Einträgen wie DS, DNSKEY, RRSIG, NSEC, NSEC3 und NSEC3PARAM
  • Konfigurieren und Problembehandlung von BIND als autorisierender Nameserver, der DNSSEC-gesicherte Zonen bedient
  • Verwalten von DNSSEC-signierten Zonen, einschließlich Schlüsselgenerierung, Schlüsselrollover und Neusignierung von Zonen
  • Konfigurieren von BIND als rekursiver Nameserver, der die DNSSEC-Validierung im Auftrag seiner Clients durchführt
  • Verstehen Sie CAA und DANE, einschließlich relevanter DNS-Einträge wie CAA und TLSA
  • Verwenden von CAA und DANE zum Veröffentlichen von X.509-Zertifikats- und Zertifizierungsstelleninformationen in DNS
  • Verwenden Sie TSIG für die sichere Kommunikation mit BIND
  • Bekanntheit von DNS über TLS und DNS über HTTPS
  • Bekanntheit von Multicast-DNS

332: Hostsicherheit
332.1 Host Hardening
  • Konfigurieren der BIOS- und Bootloader-Sicherheit (GRUB 2)
  • Deaktivieren nicht verwendeter Software und Dienste
  • Verstehen und Beseitigen unnötiger Funktionen für bestimmte systemd-Einheiten und das gesamte System
  • Verstehen und Konfigurieren von Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP) und Exec-Shield
  • Schwarze und weiße Liste USB-Geräte, die über USBGuard an einen Computer angeschlossen sind
  • Erstellen Sie eine SSH-Zertifizierungsstelle, erstellen Sie SSH-Zertifikate für Host- und Benutzerschlüssel mithilfe der Zertifizierungsstelle und konfigurieren Sie OpenSSH für die Verwendung von SSH-Zertifikaten
  • Arbeiten mit chroot-Umgebungen
  • Verwenden Sie systemd-Einheiten, um die für einen Prozess verfügbaren Systemaufrufe und Funktionen einzuschränken
  • Verwenden Sie systemd Units, um Prozesse mit eingeschränktem oder keinem Zugriff auf bestimmte Dateien und Geräte zu starten
  • Verwenden Sie systemd-Einheiten, um Prozesse mit dedizierten temporären und /dev-Verzeichnissen und ohne Netzwerkzugriff zu starten
  • Verstehen Sie die Auswirkungen von Linux Meltdown- und Spectre-Mitigationen und aktivieren/deaktivieren Sie die Mitigations
  • Bewusstsein für Polkit
  • Bewusstsein für die Sicherheitsvorteile von Virtualisierung und Containerisierung

332.2 Host Intrusion Detection
  • Verwenden und Konfigurieren des Linux Audit-Systems
  • chkrootkit verwenden
  • Verwenden und konfigurieren Sie rkhunter, einschließlich Updates
  • Verwenden Sie Linux Malware Detect
  • Host-Scans mit cron automatisieren
  • Verwenden Sie RPM- und DPKG-Paketverwaltungstools, um die Integrität installierter Dateien zu überprüfen
  • Konfigurieren und Verwenden von AIDE, einschließlich Regelverwaltung
  • Bekanntheit von OpenSCAP

332.3 Resource Control
  • ulimits verstehen und konfigurieren
  • Verstehen Sie cgroups, einschließlich Klassen, Limits und Buchhaltung
  • cgroups verwalten und cgroup-Zuordnung verarbeiten
  • Verstehen von systemgesteuerten Slices, Bereichen und Services
  • Verwenden Sie systemd-Einheiten, um die Systemressourcen zu begrenzen, die Prozesse verbrauchen können
  • Bekanntheit der Dienstprogramme cgmanager und libcgroup

Thema 333: Zugriffskontrolle
333.1 Diskretionäre Zugriffskontrolle
  • Verstehen und Verwalten von Dateibesitz und -berechtigungen, einschließlich SetUID- und SetDID-Bits
  • Verstehen und Verwalten von Zugriffssteuerungslisten
  • Verstehen und Verwalten erweiterter Attribute und Attributklassen

333.2 Obligatorische Zugangskontrolle
  • Verstehen Sie die Konzepte der Typendurchsetzung, der rollenbasierten Zugriffskontrolle, der obligatorischen Zugriffskontrolle und der diskretionären Zugriffskontrolle
  • Konfigurieren, verwalten und verwenden Sie SELinux
  • Bekanntheit von AppArmor und Smack

Thema 334: Netzwerksicherheit
334.1 Netzwerk
  • Grundlegendes zu Sicherheitsmechanismen für drahtlose Netzwerke
  • Konfigurieren von FreeRADIUS zur Authentifizierung von Netzwerkknoten
  • Verwenden Sie Wireshark und tcpdump, um den Netzwerkverkehr zu analysieren, einschließlich Filter und Statistiken
  • Verwenden Sie Kismet, um drahtlose Netzwerke zu analysieren und drahtlosen Netzwerkverkehr zu erfassen
  • Identifizieren und Behandeln von nicht autorisierten Routerankündigungen und DHCP-Nachrichten
  • Bewusstsein für Aircrack-ng und bettercap

334.2 Erkennung von Netzwerkeinbrüchen
  • Implementieren der Überwachung der Bandbreitennutzung
  • Konfigurieren und Verwenden von Snort, einschließlich Regelverwaltung
  • Konfigurieren und Verwenden von OpenVAS, einschließlich NASL

334.3 Paketfilterung
  • Grundlegendes zu gängigen Firewall-Architekturen, einschließlich DMZ
  • Verstehen und Verwenden von iptables und ip6tables, einschließlich Standardmodulen, Tests und Zielen
  • Implementieren der Paketfilterung für IPv4 und IPv6
  • Implementieren von Verbindungsverfolgung und Netzwerkadressübersetzung
  • Verwalten von IP-Sätzen und Verwenden in Netzfilterregeln
  • Bekanntheit von nftables und nft
  • Bewusstsein für ebtables
  • Bewusstsein für conntrackd

334.4 Virtuelle private Netzwerke
  • Verstehen Sie die Prinzipien von überbrückten und gerouteten VPNs
  • Verstehen Sie die Prinzipien und Hauptunterschiede der Protokolle OpenVPN, IPsec, IKEv2 und WireGuard
  • OpenVPN-Server und -Clients konfigurieren und betreiben
  • Konfigurieren und Betreiben von IPsec-Servern und -Clients mit strongSwan
  • Konfiguration und Betrieb von WireGuard Servern und Clients
  • Bekanntheit von L2TP

Thema 335: Bewertung von Bedrohungen und Schwachstellen
335.1 Häufige Sicherheitslücken und Bedrohungen
  • Konzeptionelles Verständnis von Bedrohungen gegen einzelne Knoten
  • Konzeptionelles Verständnis von Bedrohungen gegen Netzwerke
  • Konzeptionelles Verständnis von Bedrohungen gegen Anwendungen
  • Konzeptionelles Verständnis von Bedrohungen gegen Anmeldeinformationen und Vertraulichkeit
  • Konzeptionelles Verständnis von Honeypots

335.2 Penetrationsprüfung
  • Verstehen Sie die Konzepte von Penetrationstests und ethischem Hacking
  • Rechtliche Implikationen von Penetrationstests verstehen
  • Verstehen Sie die Phasen von Penetrationstests, z. B. aktives und passives Sammeln von Informationen, Aufzählung, Erlangen von Zugriffen, Eskalation von Berechtigungen, Aufrechterhaltung des Zugriffs, Abdecken von Spuren
  • Verstehen Sie die Architektur und Komponenten von Metasploit, einschließlich Metasploit-Modultypen und wie Metasploit verschiedene Sicherheitstools integriert
  • Verwenden Sie nmap, um Netzwerke und Hosts zu scannen, einschließlich verschiedener Scanmethoden, Versionsscans und Betriebssystemerkennung
  • Verstehen Sie die Konzepte der Nmap Scripting Engine und führen Sie vorhandene Skripts aus
  • Bekanntheit von Kali Linux, Armitage und dem Social Engineer Toolkit (SET)

Buchungsmöglichkeiten

Online oder in Präsenz teilnehmen

Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.

Inhouse-/Firmenschulung

Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.

Individualschulung

Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.

So haben GFU-Kunden gestimmt

Zu diesem Seminar wurden noch keine Bewertungen abgegeben.

FAQ für Inhouse Schulungen

Bei einer offenen Schulung stehen Ort und Termin vorab fest. Jeder Interessent kann eine offene Schulung buchen, daher treffen Teilnehmer aus verschiedenen Unternehmen aufeinander.

Inhouse Schulungen können auf Ihren individuellen Schulungsbedarf zugeschnitten werden. Sie bestimmen den Teilnehmerkreis, Termin und Schulungsort.

Bei einer Inhouse Schulung gehen wir auf die individuellen Bedürfnisse Ihres Unternehmens ein und decken den Schulungsbedarf direkt bei Ihnen im Unternehmen ab.

Das spart Zeit und Geld und sorgt für einen schnellen Wissenstransfer Ihrer Mitarbeiter.

Eine komplette Lernumgebung in der Cloud mit Remote Zugriff ist für uns selbstverständlich. Sie müssen sich um nichts kümmern. Lediglich ein funktionierender PC oder Notebook mit Internetanschluss sollte für jeden Teilnehmer am Schulungstag bereit stehen.

  • Kompetente Seminarberatung
  • Dozenten aus der Praxis
  • Auf Ihre Bedürfnisse zugeschnittener individueller Lernstoff
  • Sie können den Termin flexibel gestalten, so wie es für Sie am besten passt
  • Unsere Inhouse Schulungen können Europaweit durchgeführt werden
  • Der Fokus liegt auf Ihrem Schulungsbedarf, somit schonen Sie Ihr Budget
  • Wissenslücken Ihrer Mitarbeitet werden schnell geschlossen
127.933
TEILNEHMENDE
2.538
SEMINARTHEMEN
31.833
DURCHGEFÜHRTE SEMINARE
aegallianzaxabayerElement 1boschdeutsche-bankdeutsche-postdouglasfordfujitsuhenkelhermeslufthansamercedesnokiasonytelekomvwzdf