این دوره به شما مفاهیم ایمنسازی زیرساختهای زیربنایی Kubernetes را آموزش میدهد.
آنچه خواهید آموخت:
Kubernetes یک سیستم منبع باز برای خودکارسازی استقرار، مقیاسبندی و مدیریت برنامههای کاربردی کانتینری در این دوره آموزشی Kubernetes Security: System Hardening، یاد خواهید گرفت که زیرساخت Kubernetes زیربنایی را ایمن کنید. ابتدا، نحوه محدود کردن دسترسی میزبان و استفاده از نقشها و خطمشیهای IAM را برای کنترل کارهایی که کاربران میتوانند در گرههای Kubernetes انجام دهند را بررسی خواهید کرد. در مرحله بعد، بهترین روشهایی را که باید هنگام انتخاب و نصب بستهها و خدمات در سیستم عامل خود در نظر داشته باشید، کشف خواهید کرد. در نهایت، یاد خواهید گرفت که چگونه ترافیک شبکه را ایمن کنید و استفاده از هسته را محدود کنید تا سیستمها ایمنتر شوند. پس از اتمام این دوره، مهارتها و دانش امنیتی لازم برای انجام سختسازی سیستمهایی را که کلاستر Kubernetes شما در آن اجرا میشود، خواهید داشت.
نمونه ویدیوی آموزشی ( زیرنویسها جدا از ویدیو است و میتوانید آنرا نمایش ندهید ) :
[ENGLISH]
01 Course Overview [1min]
01-01 Course Overview [1mins]
02 Limit Host Access [15mins]
02-01 Overview [1mins]
02-02 Manage Local Accounts [6mins]
02-03 Harden SSH Service [5mins]
02-04 Limit Privilege Escalation [2mins]
02-05 Summary [1mins]
03 Manage IAM Roles and Policies [5mins]
03-01 Overview [0mins]
03-02 IAM Overview [2mins]
03-03 IAM Best Practices [3mins]
03-04 Summary [0mins]
04 Remove OS Attack Surface [6mins]
04-01 Overview [1mins]
04-02 Remove Obsolete Packages and Services [3mins]
04-03 Best Practices to Follow [1mins]
04-04 Summary [1mins]
05 Secure Network Access [9mins]
05-01 Overview [1mins]
05-02 Check Open Ports [3mins]
05-03 Restrict External Access [4mins]
05-04 Summary [1mins]
06 Restrict the Kernel [13mins]
06-01 Overview [1mins]
06-02 Disable Unneeded Modules [2mins]
06-03 Trace Syscalls Using Tracee [4mins]
06-04 Restrict Syscalls Using Seccomp [2mins]
06-05 Limit Linux Capabilities with AppArmor [3mins]
06-06 Summary [1mins]
[فارسی]
01 نمای کلی دوره [1 دقیقه]
01-01 بررسی اجمالی دوره [1 دقیقه]
02 محدود کردن دسترسی میزبان [15 دقیقه]
02-01 نمای کلی [1 دقیقه]
02-02 مدیریت حسابهای محلی [6 دقیقه]
02-03 سرویس Harden SSH [5 دقیقه]
02-04 محدود کردن افزایش امتیاز [2 دقیقه]
02-05 خلاصه [1 دقیقه]
03 مدیریت نقشها و خطمشیهای IAM [5 دقیقه]
03-01 نمای کلی [0 دقیقه]
03-02 نمای کلی IAM [2 دقیقه]
03-03 بهترین تمرینات IAM [3 دقیقه]
03-04 خلاصه [0 دقیقه]
04 حذف سطح حمله سیستم عامل [6 دقیقه]
04-01 نمای کلی [1 دقیقه]
04-02 حذف بستهها و خدمات منسوخ [3 دقیقه]
04-03 بهترین روشها برای دنبال کردن [1 دقیقه]
04-04 خلاصه [1 دقیقه]
05 دسترسی ایمن به شبکه [9 دقیقه]
05-01 نمای کلی [1 دقیقه]
05-02 درگاههای باز را بررسی کنید [3 دقیقه]
05-03 محدود کردن دسترسی خارجی [4 دقیقه]
05-04 خلاصه [1 دقیقه]
06 محدود کردن هسته [13 دقیقه]
06-01 نمای کلی [1 دقیقه]
06-02 غیرفعال کردن ماژولهای غیر ضروری [2 دقیقه]
06-03 ردیابی Syscalls با استفاده از Tracee [4 دقیقه]
06-04 محدود کردن Syscalls با استفاده از Seccomp [2 دقیقه]
06-05 محدود کردن قابلیتهای لینوکس با AppArmor [3 دقیقه]
06-06 خلاصه [1 دقیقه]
آنتونیو ژسوس پیدرا
Antonio Jesus Piedra
آنتونیو ژسوس پیدرا
آنتونیو یک مهندس DevOps است که دوست دارد با فناوریهای پیشرفته آزمایش کند. او یک مدیر معتبر Kubernetes، توسعه دهنده برنامه و متخصص امنیت است. آنتونیو دوست دارد فرآیند انتها به انتها را درک کند و اغلب در بررسیهای طراحی، توسعه پایتون، ایجاد تصاویر Docker، نوشتن pipelines یا ساخت خوشههای Kubernetes در خانه با استفاده از Raspberry Pi مشارکت دارد. آنتونیو علاوه بر علاقهاش به فناوری، از پیاده روی و پروژههای DIY لذت میبرد.
فارسی کلاس (FarsiClass.ir) سایتی منحصر بفرد در ایران، شامل آموزش های IT تخصصی و حرفه ای سایت پلورال سایت (Pluralsight) با زیرنویس فارسی و انگلیسی.
+ ما آموزش های یکی از تخصصی ترین سایتهای سازنده آموزشهای ویدیویی در جهان، یعنی پلورال سایت (Pluralsight) را فارسی سازی کرده و در اختیار شما قرار دادهایم.
+ زیرنویسهای فارسی آموزشها، با جدیدترین تکنولوژی هوش مصنوعی (Artificial Intelligence به اختصار AI)، ترجمه شده و پس از آن، طی چند مرحله بصورت هوشمند، مورد بازبینی و ویرایش قرار میگیرد.
+ تمامی آموزشهای سایت فارسی کلاس، با زیرنویس فارسی و انگلیسی و با کیفیت ویدیوئی عالی (1280x720) ارائه میگردد.
فارسی کلاس (1403-1402)