لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
مقاومسازی سیستم برای آزمون CKS
- آخرین آپدیت
دانلود System Hardening for CKS
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
درک مفاهیم مقاومسازی سیستم (System Hardening) برای کسب گواهینامه متخصص امنیت کوبرنتیز (CKS) بسیار حیاتی است. در این دوره آموزشی، شما به صورت عمیق وارد مباحث امنیتی کلاسترهای کوبرنتیز میشوید و با پرداختن به اهداف کلیدی، آسیبپذیریها را کاهش داده و تابآوری کلاستر را افزایش میدهید. ابتدا تکنیکهای عملی برای به حداقل رساندن سطح حمله در سیستمعامل میزبان را میآموزید. سپس، مدیریت دسترسی و هویت بر اساس اصل «حداقل دسترسی» (Least-Privilege) را پیادهسازی میکنید. در ادامه، دسترسیهای شبکه خارجی را محدود کرده و در نهایت از ابزارهای مقاومسازی کرنل مانند AppArmor و seccomp استفاده خواهید کرد. در پایان این دوره، شما قادر خواهید بود کلاسترهای کوبرنتیز را به طور موثر مقاومسازی کنید، بهترین روشها را برای کاهش ریسک و امنیت دسترسی به کار ببرید و با اطمینان کامل، اهداف certification CKS را محقق سازید.
سرفصل ها و درس ها
کاهش آسیبپذیریهای سیستمعامل میزبان
Reducing Host OS Vulnerabilities
درک مشکل سطح حمله سیستمعامل
Understanding the Problem of OS Attack Surfaces
استقرار سیستمعاملهای مینیمال
Deploying Minimal Operating Systems
استقرار ایمیج Bottlerocket در EKS
Deploying a Bottlerocket Image to EKS
بهینهسازی ایمیج نود
Optimizing a Node Image
ابزار Kube-bench: ممیزی نود میزبان
Kube-bench: Auditing Your Host Node
محدود کردن دسترسی کاربران از طریق کنترلهای IAM
Limiting User Access through IAM Controls
ساخت محیط RBAC برای کوبرنتیز
Building an RBAC Environment for Kubernetes
اتصال کاربران به نقشهای RBAC
Binding Users to RBAC Roles
استفاده از RoleBinding با گواهینامههای کلاینت
RoleBinding Using Client Certificates
ارزیابی قوانین RBAC
Evaluating Your RBAC Rules
کنترل دسترسی به شبکه کوبرنتیز
Controlling Access to the Kubernetes Network
تست منابع شبکه
Testing Your Network Resources
راهاندازی محیط شبکه
Setting up Your Network Environment
استفاده از Policyها برای مسدود کردن ترافیک
Using Policies to Block Traffic
پیکربندی اتصالهای کنترل شده
Configuring Controlled Connectivity
کنترل دسترسی خارجی با LoadBalancers و NodePorts
Controlling External Access with LoadBalancers and NodePorts
محدود کردن دسترسیهای غیرمجاز به کرنل
Restricting Unauthorized Access to the Kernel
استفاده از کوبرنتیز برای حفاظت از کرنل
Using Kubernetes to Protect the Kernel
پیکربندی Sysctl برای حفاظت از کرنل
Configuring Sysctl to Protect the Kernel
پیکربندی AppArmor و SELinux برای حفاظت از کرنل
Configuring AppArmor and SELinux to Protect the Kernel
پیکربندی seccomp برای حفاظت از کرنل
Configuring seccomp to Protect the Kernel
نمایش نظرات