テーマ別研修

Linuxサーバー構築研修 セキュリティ編 | 短時間集中

Linuxサーバーを構築・運用するにあたり必要なセキュリティ対策を習得する

公開
講座

本研修ではLinuxサーバーにおけるセキュリティ対策について学びます。

Linux上で使用できる様々なセキュリティ対策のサービスについて実機を使いながら理解することで、よりセキュリティが強化されたサーバーを構築・運用することが出来るようになります。

研修コード:100279

本研修の対象 エンジニア

  • Linuxをはじめて利用するエンジニア
  • 他のOSを使用しており、Linuxサーバーをこれから構築するエンジニア
  • 実際にLinuxサーバーを構築・運用しているエンジニア

よくあるお悩みや課題

  • Linux運用におけるセキュリティ対策について1日で学んでしまいたい
  • 実際に設定や構築を体験できる、実践的な形式で受講したい
  • 書籍やWebサイトなどで学習をしてみたものの、理解度に不安がある

本研修の狙い

Linuxサーバーに必要なセキュリティ対策ついて理解するとともに、自分自身で必要な設定ができるようになる。

研修概要

本研修では、Linuxサーバーを構築・運用する際に必要となるセキュリティ対策について学びます。

不特定多数の人がアクセス可能なLinuxサーバーを構築・運用するにあたり、コンピューターウィルスやクラッキングなど、外部からの悪意のある攻撃は無数にあり、それら攻撃に対しての対策が必須となっています。

本研修では、まずLinuxで動作する主要なサービスにおけるセキュリティ対策について一通り学習し、実際に対策を行ったサーバーにアクセスを試みる事により、その効果を確認していきます。

現在のインターネット上においてどのような攻撃が実行されているか、という点についても併せて学習していきます。

3つの特徴

Linuxサーバーで可能なセキュリティ対策にはどのようなものがあるかを理解できる

外部からのアクセスに応じるサービスそれぞれに対応したセキュリティ対策が存在します。どういった対策が可能なのかについて学びます。

自分自身でセキュリティ対策に必要な設定が出来るようになる

実習として実際にLinuxサーバーの設定を行い、セキュリティ対策の方法について確認します。

過去に行われた攻撃の事例について学び、備えることができる

インターネット上では毎日のようにセキュリティ対策が甘いサーバーを狙った攻撃が繰り返されています。実際に使用された攻撃の手法と必要な対策について理解を深めます。

研修時間

7時間

研修カリキュラム

1. セキュリティ入門(1) 【ゴール】情報セキュリティの基本的な事項について理解する
  • 情報セキュリティを構成する三大要素
  • セキュリティ関連の法律
  • 攻撃と侵入の概要-物理的な侵入
  • 攻撃対象情報の収集と対策
2. セキュリティ入門(2) 【ゴール】インターネット上のサーバーに対する様々な攻撃の手法について理解する
  • 攻撃と侵入の概要-脆弱性の利用
  • SQLインジェクション攻撃
  • OSコマンドインジェクション攻撃
  • DoS/DDoS攻撃
  • クロスサイトスクリプティング攻撃
  • パスワードリスト攻撃
  • ブルートフォースアタック
3. Linuxのセキュリティ対策 【ゴール】Linuxを管理する上で最低限のセキュリティ設定ができるようになる
  • OSレベルでのセキュリティ向上
  • ユーザーセキュリティ(sudo)
  • ソフトウェアのアップデート
  • 主なポート番号とサービス
  • 各種コマンド (netstat/lsof/nmap)
  • スタンドアローンサービスの停止
  • xinetdベースのサービス停止
4. ミドルウェアのセキュリティ対策 【ゴール】ミドルウェアで行う基本的なセキュリティ設定を実施できるようになる
  • Apacheのアクセス制御・アクセス制限・基本認証
  • 外部からのアクセステスト
  • Apacheのセキュリティ対策
  • Nginxのセキュリティ対策
  • メールサーバの認証方式とリレー
  • メールサーバのOP25B対策
  • BINDの一般的なセキュリティ
  • BINDのゾーン転送の制限
5. リモートログインと公開鍵暗号認証 【ゴール】サーバーのメンテナンスで必須となるリモートアクセスの方法と安全な通信の方法について理解する
  • SSHサーバの設定
  • telnetでのリモートログイン
  • OpenSSHでのリモートログイン
  • Wiresharkでのパケットキャプチャ比較
  • 鍵の生成
  • 公開鍵の登録
6. ネットワーク通信のセキュリティ対策 【ゴール】通信の制限方法とWebサーバーが取り扱う通信内容の暗号化について理解する
  • パケットフィルタリングとは
  • iptablesコマンドの一般的な利用例
  • より高度なiptablesの利用
  • ApacheとSSL
  • Webサーバ証明書

研修金額

明瞭価格で実施できます。

29,800 円 (税抜)/1人   定員:各回 18名

  • 通常価格となります。スケジュール・会場により異なる場合がありますので、下のスケジュールに記載された受講料をご確認ください
  • 最少催行人数に達しなかった場合には中止となる可能性がございます。万が一、中止となる場合の連絡は開講日の1週間前に行います

無料で使える研修管理システム
Recurrent Cloudからのお申込みなら

受講料 29,800円
27,300 円/1人

学びを止めないキャンペーンにより通常時より割引額が大幅UP中!

スケジュール・お申込み

お申込み関連情報

開催スケジュール

開催日 時間 会場 受講料 残席 お申込み
日程は調整中です。最新日程を確認したい方はお問い合わせください。
すぐにご連絡いたします。
お問い合わせ

一社での研修実施

一社での研修実施も多くの企業様からご依頼いただいています。

  • 貴社会場での講師派遣による実施
  • 弊社会場での一社研修実施

いずれも承っています。お問い合わせは下記から。

リカレントの研修は様々な企業様にご利用頂いています

研修実績

研修のお問い合わせはこちら

リカレントのサービスに関する
お見積もり、お問い合わせはこちらから

お電話はこちら

0120-80-9217

0120-80-9217

受付時間:平日9:30-21:30/土日祝9:30-18:30

お問い合わせ
お問い合わせ
0120-80-9217 メールでのお問い合わせ