Košík (0)
Košík (0)
Katalóg kurzov
Last minute
GOPAS kurzy v angličtine
Nové kurzy
O kurzoch
Garancia
Termíny na stiahnutie
Zavrieť

Hardening Linux a Windows serverov podľa CIS a STIG

V tomto štvordňovom kurze účastníci získajú teoretické aj praktické zručnosti pri aplikovaní CIS a STIG odporúčaní, audite a automatizácii hardeningu (Ansible, SCAP nástroje).
  • LXHARD
  • Dĺžka 4 dni
  • 40 ITK bodov
  • 6 termínov

  • SR (1 110 €)

    ČR (27 900 Kč)

V tomto štvordňovom kurze účastníci získajú teoretické aj praktické zručnosti pri aplikovaní CIS a STIG odporúčaní, audite a automatizácii hardeningu (Ansible, SCAP nástroje).

»

IT administrátori, bezpečnostní špecialisti, DevOps/SecOps inžinieri.

  • Pochopiť princípy CIS a STIG, rozdiely a použitie v praxi.
  • Mať schopnosť manuálne i automatizovane hardenovať Linux a Windows servery.
  • Mať zručnosť v používaní audit-nástrojov (OpenSCAP, CIS-CAT, STIG Viewer / SCAP).
  • Budete mať hotový Ansible playbook pre hardening a reportovacie skripty.

Základy správy Linuxu a Windows (práca s príkazovým riadkom, základné GPO/AD znalosti).

Prezentácie, PDF osnovy, VM obrazy/virtuálne stroje, ukážkové skripty a playbooky, certifikát účasti.

  1. Úvod + CIS pre Linux & Windows
    • Úvod do hardeningu: princípy (minimalizácia útočnej plochy, least privilege), bežné  hrozby a regulácie (PCI DSS, NIST).
    • Prehľad CIS Benchmarks: štruktúra, Level 1 vs Level 2, ako získať a čítať benchmark.
    • Príklady odporúčaní CIS pre Linux aj Windows (účty, služby, logovanie, sieť).
    • Praktické cvičenie: analýza CIS Benchmark (napr. Ubuntu a Windows Server) a demo skenovania (CIS-CAT Lite/Pro).
  2. STIG, porovnanie STIG vs CIS + pracovné nástroje
    • Úvod do STIG (DISA, CAT I-III), SCAP, rozdiely oproti CIS a kedy použiť ktorý štandard.
    • Práca so STIG Viewer a SCAP nástrojmi, demo SCAP/OSCAP skenovania.
    • Skupinová aktivita: porovnanie konkrétneho pravidla (napr. politika hesiel) v CIS vs STIG.
  3. Hands-on: Hardening Linux
    • Kernel & sysctl, systemd služieb, firewall (firewalld/ufw), správa súborových oprávnení,      SELinux/AppArmor.
    • Príklady CIS a STIG pravidiel pre Linux (vysvetlenie a vplyv).
    • Praktický lab: manuálny hardening Ubuntu/RHEL podľa CIS Level 1; implementácia    vybraných STIG CAT I pravidiel.
    • Overenie shody: OpenSCAP / CIS-CAT skenovanie a interpretácia výsledkov.
  4. Hands-on: Hardening Windows + Ansible automatizácia
    • Hardening Windows Server (Group Policy, registrácia, firewall, Windows Defender), CIS a STIG príklady (SMBv1, audit, ACL).
    • Úvod do Ansible (inventory, playbooky) + prehľad CIS/ STIG role a WinRM pre Windows.
    • Workshop: vytvorenie a spustenie Ansible playbookov — Linux aj Windows hardening.
    • Záverečný projekt: nasadiť playbook a overiť compliance (CIS-CAT / OpenSCAP).
Aktuálna ponuka
Školiace miesto
Jazyk kurzu

Uvedené ceny sú bez DPH.

Školenie na mieru

Nenašli ste vhodný termín, alebo chcete školenie prispôsobiť špecifickým potrebám vášho tímu? Radi pre vás pripravíme školenie na mieru.

GOPAS Bratislava

Dr. Vladimíra Clementisa 10
Bratislava, 821 02

GOPAS Brno

Nové sady 996/25
602 00 Brno

GOPAS Praha

Kodaňská 1441/46
101 00 Praha 10

Obchodné údaje

IČO: 35881674
DIČ: 2021800704

Dátová schránka:
E0004975852

FAQ | Nastavenie cookies
Zásady ochrany osobných údajov

Copyright © 2025 GOPAS, a.s., All rights reserved
Powered by nopCommerce

Copyright © 2025 GOPAS SR, a.s., All rights reserved

Designed by diorama