Košík (0)
Košík (0)
Katalog kurzů
Last minute
GOPAS kurzy v angličtině
Nové kurzy
O kurzech
Garance
Termíny ke stažení
Zavřít

Hardening Linux a Windows serverov podľa CIS a STIG

V tomto čtyřdenním kurzu účastníci získají teoretické i praktické zručnosti při aplikování doporučení CIS a STIG, auditu a automatizaci hardeningu (Ansible, SCAP nástroje).
  • LXHARD
  • Délka 4 dny
  • 40 ITK bodů
  • 4 termíny

  • ČR (27 900 Kč)

    SR (1 110 €)

V tomto čtyřdenním kurzu účastníci získají teoretické i praktické zručnosti při aplikování doporučení CIS a STIG, auditu a automatizaci hardeningu (Ansible, SCAP nástroje).

»

IT administrátoři, bezpečnostní specialisté, DevOps/SecOps inženýři.

  • Pochopit principy CIS a STIG, rozdíly a použití v praxi.
  • Mít schopnost manuálně i automatizovaně hardenovat Linux a Windows servery.
  • Mít dovednost v používání auditních nástrojů (OpenSCAP, CIS-CAT, STIG Viewer / SCAP).
  • Budete mít hotový Ansible playbook pro hardening a reportovací skripty.

Základy správy Linuxu a Windows (práce s příkazovým řádkem, základní GPO/AD znalosti).

Prezentace, PDF osnovy, VM obrazy/virtuální stroje, ukázkové skripty a playbooky, certifikát účasti.

  1. Úvod + CIS pro Linux & Windows
    • Úvod do hardeningu: principy (minimalizace útočné plochy, least privilege), běžné hrozby a regulace (PCI DSS, NIST).
    • Přehled CIS Benchmarks: struktura, Level 1 vs Level 2, jak získat a číst benchmark.
    • Příklady doporučení CIS pro Linux i Windows (účty, služby, logování, síť).
    • Praktické cvičení: analýza CIS Benchmark (např. Ubuntu a Windows Server) a demo skenování (CIS-CAT Lite/Pro).
  2. STIG, porovnání STIG vs CIS + pracovní nástroje
    • Úvod do STIG (DISA, CAT I-III), SCAP, rozdíly oproti CIS a kdy použít který standard.
    • Práce se STIG Viewer a SCAP nástroji, demo SCAP/OSCAP skenování.
    • Skupinová aktivita: porovnání konkrétního pravidla (např. politika hesel) v CIS vs STIG.
  3. Hands-on: Hardening Linux
    • Kernel & sysctl, systemd služeb, firewall (firewalld/ufw), správa souborových oprávnění, SELinux/AppArmor.
    • Příklady CIS a STIG pravidel pro Linux (vysvětlení a dopad).
    • Praktický lab: manuální hardening Ubuntu/RHEL podle CIS Level 1; implementace vybraných STIG CAT I pravidel.
    • Ověření shody: OpenSCAP / CIS-CAT skenování a interpretace výsledků.
  4. Hands-on: Hardening Windows + Ansible automatizace
    • Hardening Windows Server (Group Policy, registrace, firewall, Windows Defender), příklady CIS a STIG (SMBv1, audit, ACL).
    • Úvod do Ansible (inventory, playbooky) + přehled CIS/STIG rolí a WinRM pro Windows.
    • Workshop: vytvoření a spuštění Ansible playbooků — hardening Linux i Windows.
    • Závěrečný projekt: nasadit playbook a ověřit compliance (CIS-CAT / OpenSCAP).
Aktuální nabídka
Školicí místo
Jazyk kurzu

Uvedené ceny jsou bez DPH.

Školení na míru

Nenašli jste vhodný termín, nebo chcete školení přizpůsobit specifickým potřebám vašeho týmu? Rádi pro vás připravíme školení na míru.

GOPAS Praha

Kodaňská 1441/46
101 00 Praha 10

GOPAS Brno

Nové sady 996/25
602 00 Brno

GOPAS Bratislava

Dr. Vladimíra Clementisa 10
Bratislava, 821 02

Obchodní údaje

IČ: 63911035
DIČ: CZ63911035

Datová schránka:
mi5ea5m

FAQ | Nastavení cookies
Zásady ochrany osobních údajů

Copyright © 2025 GOPAS, a.s., All rights reserved
Powered by nopCommerce

Copyright © 2025 GOPAS SR, a.s., All rights reserved

Designed by diorama