مقاوم‌سازی سیستم برای آزمون CKS - آخرین آپدیت

دانلود System Hardening for CKS

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: درک مفاهیم مقاوم‌سازی سیستم (System Hardening) برای کسب گواهینامه متخصص امنیت کوبرنتیز (CKS) بسیار حیاتی است. در این دوره آموزشی، شما به صورت عمیق وارد مباحث امنیتی کلاسترهای کوبرنتیز می‌شوید و با پرداختن به اهداف کلیدی، آسیب‌پذیری‌ها را کاهش داده و تاب‌آوری کلاستر را افزایش می‌دهید. ابتدا تکنیک‌های عملی برای به حداقل رساندن سطح حمله در سیستم‌عامل میزبان را می‌آموزید. سپس، مدیریت دسترسی و هویت بر اساس اصل «حداقل دسترسی» (Least-Privilege) را پیاده‌سازی می‌کنید. در ادامه، دسترسی‌های شبکه خارجی را محدود کرده و در نهایت از ابزارهای مقاوم‌سازی کرنل مانند AppArmor و seccomp استفاده خواهید کرد. در پایان این دوره، شما قادر خواهید بود کلاسترهای کوبرنتیز را به طور موثر مقاوم‌سازی کنید، بهترین روش‌ها را برای کاهش ریسک و امنیت دسترسی به کار ببرید و با اطمینان کامل، اهداف certification CKS را محقق سازید.

سرفصل ها و درس ها

کاهش آسیب‌پذیری‌های سیستم‌عامل میزبان Reducing Host OS Vulnerabilities

  • درک مشکل سطح حمله سیستم‌عامل Understanding the Problem of OS Attack Surfaces

  • استقرار سیستم‌عامل‌های مینیمال Deploying Minimal Operating Systems

  • استقرار ایمیج Bottlerocket در EKS Deploying a Bottlerocket Image to EKS

  • بهینه‌سازی ایمیج نود Optimizing a Node Image

  • ابزار Kube-bench: ممیزی نود میزبان Kube-bench: Auditing Your Host Node

محدود کردن دسترسی کاربران از طریق کنترل‌های IAM Limiting User Access through IAM Controls

  • ساخت محیط RBAC برای کوبرنتیز Building an RBAC Environment for Kubernetes

  • اتصال کاربران به نقش‌های RBAC Binding Users to RBAC Roles

  • استفاده از RoleBinding با گواهینامه‌های کلاینت RoleBinding Using Client Certificates

  • ارزیابی قوانین RBAC Evaluating Your RBAC Rules

کنترل دسترسی به شبکه کوبرنتیز Controlling Access to the Kubernetes Network

  • تست منابع شبکه Testing Your Network Resources

  • راه‌اندازی محیط شبکه Setting up Your Network Environment

  • استفاده از Policyها برای مسدود کردن ترافیک Using Policies to Block Traffic

  • پیکربندی اتصال‌های کنترل شده Configuring Controlled Connectivity

  • کنترل دسترسی خارجی با LoadBalancers و NodePorts Controlling External Access with LoadBalancers and NodePorts

محدود کردن دسترسی‌های غیرمجاز به کرنل Restricting Unauthorized Access to the Kernel

  • استفاده از کوبرنتیز برای حفاظت از کرنل Using Kubernetes to Protect the Kernel

  • پیکربندی Sysctl برای حفاظت از کرنل Configuring Sysctl to Protect the Kernel

  • پیکربندی AppArmor و SELinux برای حفاظت از کرنل Configuring AppArmor and SELinux to Protect the Kernel

  • پیکربندی seccomp برای حفاظت از کرنل Configuring seccomp to Protect the Kernel

نمایش نظرات

مقاوم‌سازی سیستم برای آزمون CKS
جزییات دوره
1h 25m
18
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
David Clinton
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

David Clinton David Clinton

معمار AWS، مدیر سرور لینوکس، نویسنده کتاب و دوره