Linux企業版之部署安全的網路服務系統

提供網路服務，已經不是件複雜的工作，但是要提供一個安全的網路服務，與確保企業機密資料的安全，就必須依賴良好的設計跟規劃。

本課程的目標在於讓Linux系統管理者，可以快速規劃出更安全的網路服務，以因應發展快速及多元化的網際網路。

1. 已取得RHCE認證者，或對Linux已有進階技術能力者
2. 希望藉由本課程，快速取得系統服務安全的觀念及技術

已完成以下課程所具備技術能力

RHCE：Red Hat Linux認證工程師培訓班

1. DNS伺服器

   ‧更安全的網路實體規劃

   ‧更安全的遠端管理服務

   ‧更安全的BIND程序管理

2. NFS伺服器的安全管理

   ‧NFS的安全性限制

   ‧NFS與Kerberos之實作

3. Sendmail / Postfix伺服器安全

   ‧SMTP認證機制

   ‧SMTP的通訊加密

   ‧IMAP4及POP3的通訊加密

   ‧Postfix設定

   ‧廣告信件過濾及處理

   ‧Procmail介紹

4. 主機的安全組態

   ‧xinetd進階設定

   ‧tcp_wrappers進階設定

5. Apache網頁伺服器

   ‧CGI的安全管理

   ‧使用者認證及管理

6. 使用更安全的OpenSSH

   ‧金鑰的驗證

   ‧安全的通訊

   ‧GnuPG介紹及實作

   ‧Port Forwarding介紹

   ‧X11 Forwarding介紹

7. Log系統架構

   ‧使用NTP進行時間同步

   ‧集中化syslog管理與設定

8. 集中帳號認證安全機制

   ‧管理portmap及NIS的風險

   ‧使用Kerberos集中帳號認證

9. 管理FTP檔案存取

   ‧管理及控制本機使用者及匿名使用者

   ‧登入提示訊息之控制