Расширенное управление безопасностью в Zabbix
Курс расскажет о том, как защитить внутреннюю коммуникацию в Zabbix и обезопасить конфиденциальную информацию — такую как учетные данные пользователя или ключи шифрования. Курс основан на возможностях, предлагаемых Zabbix 6.0, с использованием предустановленных ключей, сертификатов, секретных макросов, внешнего хранилища и многого другого.
Курс предназначен для пользователей, обладающих знаниями о компонентах Zabbix (веб-интерфейс, сервер, агенты, прокси) и желающих разобраться в возможностях обеспечения безопасности Zabbix на экспертном уровне.
Охватываемые продукты
Zabbix 6.0
Формат
Аудитория или онлайн
Размер группы
В группах до 10 человек
Продолжительность
1 день
Требования курса
Отсутствуют
Acquired skills and knowledge
- Secure connections to and from Zabbix components with PSK/Certificate TLS encryption
- Encrypt Zabbix frontend traffic with HTTPS
- Secure your Zabbix environment on the OS level with SELinux
- Secure Zabbix database connections with TLS encryption
- Add an extra layer of security for your sensitive data by deploying an external vault
- Prevent the collection of confidential metrics from your monitoring endpoints
- Define user permissions and roles to limit access to monitoring endpoints and Zabbix features
Программа курса
- Введение
- Защита веб-интерфейса с помощью HTTPS
- Использование секретных пользовательских макросов
- Использование хранилища ключей
- Защита соединений баз данных
- Защита внутренней связи с помощью ключей PSK
- Защита внутренней коммуникации с помощью самоподписанных или доверенных сертификатов
- Ограничение ключей агента Zabbix
- Защита веб-интерфейса с помощью строгих пользовательских прав
Сертификат о прохождении курса
Экзамен по окончанию курса не проводится, но каждый слушатель получает официальный сертификат Zabbix.