Security is a part of Risk Management
セキュリティは、ファイアウォールやセキュリティ製品を導入するだけでは決して解決しません。内部、外部の危険因子を想定し、企業全体の危機管理プログラムの一環として、24時間365日取り組んでいかなければならない命題です。
セキュリティに絶対というものは有りません。
システムにおいても、侵入された場合、ハッカーにあった場合なども想定し、その際にリスクをいかに最小限に抑えるかといった観点で、システムのセキュリティを捉えなければなりません。
システムダウンについても、ダウンした場合に最短で回復させるためには、またそういったシステムにするには、どのようなシステムを構築すればよいか、といった捉え方で対応する必要があります。
そのような観点でハッキング、クラッキング、HW障害に対して、生産性を極力低下させない強固なLINUXシステムの構築メソッドを提供いたします。
実践Linuxセキュリティ講座
本セミナーの特徴
米国シリコンバレーを拠点に長年にわたりLinuxシステムのコンサルティングに携わってまいりました エキスパートが、その豊富な経験を基に、実践的なシステム構築方法をお伝えいたします。
内容概要
・セキュリティの考え方 | ・SSH/SSLの活用 |
・システムのディストリビューション | ・VPN/PPTP |
・サーバ/ネットワーク強化対策概要 | ・バックアップとリカバリー |
・ログファイルの解析方法 | ・侵入検知システム |
・ファイアウォール/DNS | ・セキュリティ監査 |
・Mailシステム/WebサーバSecure POP3 | ・ハンズオン ラボ |
セミナー内容
DAY1: | Session 1: 9:30〜10:30 | ・本クラスの目的 ・セキュリティ概要 ・Linuxディストリビューションについて ・Linux及びセキュリティ管理のアウトソースについて |
Session 2: 10:45〜12:00 | ・事例説明 Security at Colo,CATV,ISP ・ネットワークトポロジーとセキュリティ |
|
Session 3: 13:30〜15:15 | ・サーバ強化手法について ・受講者の期待と興味の確認 |
|
Session 4: 15:30〜17:30 | ・サーバログについて ・DNSサーバについて ・ファイアウォールについて ・Mail/POPサーバについて ・WEBサーバについて ・VPN/PPTPサーバについて ・DHCP/Wireless/PPPサーバについて ・X11サーバについて ・バックアップと障害対策について |
|
DAY2: | Session 5: 9:30〜10:30 | ・ハンズオン ラボセッション ・SecurePOPの動作 ・SSHの動作 ・VPN/PPTPの設定演習 |
Session 6: 10:45〜12:00 | ・DNSの設定演習 ・ゲートウェイ/ファイアウォールの設定演習 |
|
Session 7: 13:30〜15:15 | ・ポートスキャンについて ・スニファーについて |
|
Session 8: 15:30〜17:30 | ・セキュリティ監査について ・NIDS/HIDSについて |
|
DAY3: | Session 9: 9:30〜10:30 | ・ハンズオン ラボセッション ・VNC ・スキャン ・スニファーされているマシンの監視 ・パスワード取得について |
Session 10: 10:45〜12:00 | ・侵入テスト/ルートキットについて | |
Session 11: 13:30〜15:45 | ・ハンズオン ・ラボセッション ・マシンの消去と疑似ハッカーからの回復 ・侵入演習 |