Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción
- Fundación Linux
- Formación de la Fundación Linux
- Certificaciones de la Fundación Linux
- Insignias Digitales de la Fundación Linux
- Ejercicios, Soluciones y Recursos del Laboratorio
- Curso en Línea: LFS260
- Detalles de Distribución
- Laboratorios
Introducción a la Seguridad en la Nube
- Múltiples Proyectos
- ¿Qué es la Seguridad?
- Evaluación
- Prevención
- Detección
- Reacción
- Clases de Atacantes
- Tipos de Ataques
- Superficies de Ataque
- Consideraciones sobre Hardware y Firmware
- Agenacias de Seguridad
- Gestión del Acceso Externo
- Laboratorios
Preparación para la Instalación
- Cadena de Suministro de Imágenes
- Ambiente de Ejecución en Tiempo de Ejecución
- Verificación de Binarios de la Plataforma
- Minimización del Acceso a la GUI
- Control Basado en Políticas
- Laboratorios
Instalación del Clúster
- Actualización de Kubernetes
- Herramientas para Fortalecer el Núcleo
- Ejemplos de Fortalecimiento del Núcleo
- Mitigación de Vulnerabilidades del Núcleo
- Laboratorios
Seguridad del kube-apiserver
- Restringir el Acceso a la API
- Habilitar Auditoría de Kube-apiserver
- Configuración de RBAC
- Políticas de Seguridad de Pod
- Minimización de Roles IAM
- Protección de etcd
- Benchmark CIS
- Uso de Cuentas de Servicio
- Laboratorios
Redes
- Conceptos Básicos de Cortafuegos
- Complementos de Red
- iptables
- Mitigación de Intentos de Inicio de Sesión por Fuerza Bruta
- Gestión de Reglas de Netfilter
- Implementación de Netfilter
- Conceptos de nft
- Objetos Ingress
- Cifrado de Pod a Pod
- Restricción del Acceso Nivel Clúster
- Laboratorios
Consideraciones sobre las Cargas de Trabajo
- Minimización de la Imagen Base
- Análisis Estático de Cargas de Trabajo
- Análisis en Tiempo de Ejecución de Cargas de Trabajo
- Inmutabilidad del Contenedor
- Control de Acceso Obligatorio
- SELinux
- AppArmor
- Generación de Perfiles de AppArmor
- Laboratorios
Detección de Problemas
- Comprensión de las Fases del Ataque
- Preparación
- Comprensión de la Progresión del Ataque
- Durante un Incidente
- Gestión de las Consecuencias del Incidente
- Sistemas de Detección de Intrusos
- Detección de Amenazas
- Análisis Comportamental
- Laboratorios
Revisiones del Dominio
- Preparación para el Examen - CKS
Requerimientos
Los participantes deben tener un conocimiento de administración de Linux, estar cómodos usando la línea de comandos. Deben ser capaces de editar archivos utilizando un editor de texto en la línea de comandos. Conocimientos básicos de seguridad.
Audiencia
Este curso es ideal para cualquier persona que tenga una certificación CKA y esté interesada o responsable de la seguridad en la nube.
Nivel de Experiencia: Intermedio
28 Horas
