Kursplan
- BMC-trusselmodell
- Angrepsflate for server-BMC-er
- Vanlige sårbarheter i eldre BMC-fastvare
- Oversikt over OpenBMC-sikkerhetsarkitektur
- Overensstemmelseskrav (NIST, PCI-DSS)
Sikker oppstart
- U-Boot verifisert oppstartslenke
- Bildesignatur med RSA og ECDSA
- Nøkkeldeling og oppheving
- Måling og attestering grunnleggende
Sikkerhet ved fastvareoppdatering
- Strøm for verifisering av bildesignatur
- Rulleringsskyggelse og versjonsretningslinjer
- Strategier for oppdatering med dobbeltbank
- Kodeoppdatering via Redfish og IPMI
Sertifikatbehandling
- Arkitektur for Phosphor-certificate-manager
- Installasjon og erstatning av HTTPS-sertifikater
- Tillitslagre for sertifikatkasus (CA)
- LDAPS og klientsertifikatautentisering
Autentisering og autorisering
- Lokal brukerstyring og passordretningslinjer
- LDAP og Active Directory-integrasjon
- Konfigurasjon av PAM-stakk
- Redfish RBAC og tillitskartlegging
Nettverkssikkerhet
- Brannmurregler og nftables
- TLS 1.3-konfigurasjon i bmcweb
- SSH-skjerpelse og nøkkelbasert autentisering
- Nettverkssegmentering for BMC-grensesnitt
Auditering og respons
- Konfigurasjon av fjern-syslog
- Sikkerhetsbegivenhetslogging
- Administrasjon av SEL og auditor-sporet
- Hendelsesrespons for kompromitterte BMC-er
Sikkerhetstesting
- Statiske analyser med CodeQL og Bandit
- Fuzzing av D-Bus-grensesnitt
- Penetrationstesting av REST- og Redfish-API-er
- Sporing av CVE og patch-håndtering
Krav
- Forståelse for PKI- og TLS-grunnleggende
- Grunnleggende sikkerhetskonsepter i Linux
- Kunnskap om innleverte fastvareoppdateringsmekanismer
Målgruppe
- Sikkerhetsingeniører
- Fastvareutviklere
- Systemadministratorer som administrerer BMC-infrastruktur
Referanser (3)
Instruktøren var hjelpsom.
Attila - Lifial
Kurs - Compliance and the Management of Compliance Risk
Maskinoversatt
Jeg forstår nå prosessen med operativsystemet og hvordan vi kobler sammen alle faktorene, inkludert nettverksinformasjon. Jeg har dermed en tydelig og full oversikt over hva som skjer i disse datamaskinene og hvordan de kommuniserer med hverandre. Jeg har oppnådd kunnskap om det viktigste operativsystemet, nemlig Linux, og hvordan vi kan implementere vårt eget innbygget Linux.
Rawda Alnaqbi - beamtrail
Kurs - Introduction to Embedded Linux (Hands-on training)
Maskinoversatt
Trainerens kunnskaper. Han kunne svare på alle mine spørsmål, selv spørsmål om vår plattform. Han fortsatte også å hjelpe oss inntil vi alle forsto stoffet.
James O'Donnell - Tennant Company
Kurs - Embedded Linux Kernel and Driver Development
Maskinoversatt
