感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
- BMC 威脅模型。
- 服務器 BMC 的攻擊面。
- 傳統 BMC 固件中的常見漏洞。
- OpenBMC 安全架構概述。
- 合規要求(NIST、PCI-DSS)。
安全啓動
- U-Boot 驗證啓動鏈。
- 使用 RSA 和 ECDSA 進行鏡像簽名。
- 密鑰層次結構和撤銷。
- 測量和驗證基礎。
固件更新安全
- 鏡像簽名驗證流程。
- 回滾保護和版本策略。
- 雙庫更新策略。
- 通過 Redfish 和 IPMI 進行代碼更新。
證書管理
- Phosphor-certificate-manager 架構。
- 安裝和替換 HTTPS 證書。
- 證書頒發機構(CA)信任庫。
- LDAPS 和客戶端證書認證。
認證與授權
- 本地用戶管理和密碼策略。
- LDAP 和 Active Directory 集成。
- PAM 堆棧配置。
- Redfish RBAC 和權限映射。
網絡安全
- 防火牆規則和 nftables。
- bmcweb 中的 TLS 1.3 配置。
- SSH 強化和基於密鑰的認證。
- BMC 接口的網絡分段。
審計與響應
- 遠程 syslog 配置。
- 安全事件日誌記錄。
- SEL 和審計跟蹤管理。
- BMC 被入侵的事件響應。
安全測試
- 使用 CodeQL 和 Bandit 進行靜態分析。
- 模糊測試 D-Bus 接口。
- 滲透測試 REST 和 Redfish API。
- CVE 跟蹤和補丁管理。
最低要求
- 瞭解 PKI 和 TLS 基礎知識。
- 基本 Linux 安全概念。
- 熟悉嵌入式固件更新機制。
受衆
- 安全工程師。
- 固件開發人員。
- 管理 BMC 基礎設施的系統管理員。
14 小時
客戶評論 (4)
培訓師非常樂於助人。
Attila - Lifial
課程 - Compliance and the Management of Compliance Risk
機器翻譯
學習巴塞爾協議
Daksha Vallabh - Standard Bank of SA Ltd
課程 - Basel III – Certified Basel Professional
機器翻譯
風險優化比其他主題更爲清晰
Munirah Alsahli - GOSI
課程 - CGEIT – Certified in the Governance of Enterprise IT
機器翻譯
培訓師能夠適應我們的需求
Eduardo Fontecha - ORMAZABAL PROTECTION & AUTOMATION S.L.U.
課程 - The Yocto Project - An Overview - hands-on
機器翻譯
