感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
- BMC 威脅模型。
- 服務器 BMC 的攻擊面。
- 傳統 BMC 固件中的常見漏洞。
- OpenBMC 安全架構概述。
- 合規要求(NIST、PCI-DSS)。
安全啓動
- U-Boot 驗證啓動鏈。
- 使用 RSA 和 ECDSA 進行鏡像簽名。
- 密鑰層次結構和撤銷。
- 測量和驗證基礎。
固件更新安全
- 鏡像簽名驗證流程。
- 回滾保護和版本策略。
- 雙庫更新策略。
- 通過 Redfish 和 IPMI 進行代碼更新。
證書管理
- Phosphor-certificate-manager 架構。
- 安裝和替換 HTTPS 證書。
- 證書頒發機構(CA)信任庫。
- LDAPS 和客戶端證書認證。
認證與授權
- 本地用戶管理和密碼策略。
- LDAP 和 Active Directory 集成。
- PAM 堆棧配置。
- Redfish RBAC 和權限映射。
網絡安全
- 防火牆規則和 nftables。
- bmcweb 中的 TLS 1.3 配置。
- SSH 強化和基於密鑰的認證。
- BMC 接口的網絡分段。
審計與響應
- 遠程 syslog 配置。
- 安全事件日誌記錄。
- SEL 和審計跟蹤管理。
- BMC 被入侵的事件響應。
安全測試
- 使用 CodeQL 和 Bandit 進行靜態分析。
- 模糊測試 D-Bus 接口。
- 滲透測試 REST 和 Redfish API。
- CVE 跟蹤和補丁管理。
最低要求
- 瞭解 PKI 和 TLS 基礎知識。
- 基本 Linux 安全概念。
- 熟悉嵌入式固件更新機制。
受衆
- 安全工程師。
- 固件開發人員。
- 管理 BMC 基礎設施的系統管理員。
14 小時
客戶評論 (3)
培訓師非常樂於助人。
Attila - Lifial
課程 - Compliance and the Management of Compliance Risk
機器翻譯
我理解了操作系統的流程,以及如何將所有因素與數據網信息聯繫起來。現在我對計算機的運行方式、它們如何相互通信有了清晰全面的認識,最終掌握了關於最重要的操作系統Linux的知識,以及如何實現我們自己的嵌入式Linux。
Rawda Alnaqbi - beamtrail
課程 - Introduction to Embedded Linux (Hands-on training)
機器翻譯
培訓師的知識非常豐富。他能夠回答我所有的問題,甚至包括關於我們平臺的問題。他還一直幫助我們,直到我們所有人都理解了材料。
James O'Donnell - Tennant Company
課程 - Embedded Linux Kernel and Driver Development
機器翻譯
