Kubernetes Biztonsági Alapok (LFS460) Képzés

Bevezetés

• Linux Foundation
• Linux Foundation Képzés
• Linux Foundation Minősítések
• Linux Foundation Digitális Jelvények
• Gyakorlati Feladatok, Megoldások és Források
• E-Learning Kurzus: LFS260
• Disztribúció Részletei
• Laborok

Felhőbiztonság Áttekintés

• Többprojektes Környezet
• Mi a Biztonság?
• Értékelés
• Megelőzés
• Észlelés
• Reakció
• Támadók Osztályai
• Támadások Típusai
• Támadási Felületek
• Hardver és Firmware Megfontolások
• Biztonsági Ügynökségek
• Külső Hozzáférés Kezelése
• Laborok

Telepítés Előkészítése

• Képellátási Lánc
• Futókörnyezet Homokozó
• Platform Binárisok Ellenőrzése
• GUI Hozzáférés Minimalizálása
• Szabályalapú Vezérlés
• Laborok

Klaszter Telepítése

• Kubernetes Frissítése
• Eszközök a Kernel Keményítéséhez
• Kernel Keményítési Példák
• Kernel Sebezhetőségek Enyhítése
• Laborok

A kube-apiserver Biztonságossá Tétele

• API Hozzáférés Korlátozása
• Kube-apiserver Naplózás Engedélyezése
• RBAC Konfigurálása
• Pod Biztonsági Szabályzatok
• IAM Szerepkörök Minimalizálása
• etcd Védelme
• CIS Benchmark
• Szolgáltatásfiókok Használata
• Laborok

Hálózat

• Tűzfalak Alapjai
• Hálózati Bővítmények
• iptables
• Brute Force Bejelentkezési Kísérletek Enyhítése
• Netfilter Szabálykezelés
• Netfilter Implementáció
• nft Koncepciók
• Ingress Objektumok
• Pod-Pod Titkosítás
• Klaszter Szintű Hozzáférés Korlátozása
• Laborok

Munkaterhelés Megfontolások

• Alapkép Minimalizálása
• Munkaterhelések Statikus Elemzése
• Munkaterhelések Futásidejű Elemzése
• Konténer Megváltoztathatatlansága
• Kötelező Hozzáférésvezérlés
• SELinux
• AppArmor
• AppArmor Profilok Generálása
• Laborok

Probléma Észlelés

• A Támadás Fázisainak Megértése
• Felkészülés
• Támadás Folyamatának Megértése
• Incidens Idején
• Incidens Utóhatásainak Kezelése
• Behatolás Észlelési Rendszerek
• Fenyegetés Észlelése
• Viselkedés Elemzése
• Laborok

Tartomány Áttekintések

• Felkészülés a Vizsgára - CKS