Kubernetes Security Fundamentals (LFS460) Eğitimi

Giriş

• Linux Temel Bilgiler
• Linux Temel Eğitim
• Linux Temel Sertifikalar
• Linux Temel Dijital Rozetler
• Laboratuvar Alıştırmaları, Çözümleri ve Kaynaklar
• E-Öğrenme Kursu: LFS260
• Dağıtım Detayları
• Laboratuvarlar

Cloud Security Genel Bakış

• Çoklu Projeler
• Güvenlik Nedir?
• Değerlendirme
• Önleme
• Tespit
• Reactiyon
• Saldırgan Sınıfları
• Saldırı Türleri
• Saldırı Yüzeyleri
• Donanım ve Yazılım Gereksinimleri
• Güvenlik Ajansları
• Harici Access'yi Yönet
• Laboratuvarlar

Kuruluma Hazırlık

• Görüntü Tedarik Zinciri
• Çalışma Zamanı Sanal Ortamı
• Platform İkililerini Doğrulama
• GUI'ye Access'yi En Aza İndirme
• Politika Tabanlı Kontrol
• Laboratuvarlar

Küme Kurulumu

• Kubernetes'u Güncelle
• Çekirdeği Güçlendirmek İçin Araçlar
• Çekirdek Güçlendirme Örnekleri
• Çekirdek Açıklarını Azaltma
• Laboratuvarlar

kube-apiserver'ı Güvenli Hale Getirme

• API'ye Access'yi Kısıtla
• Kube-apiserver Denetimini Etkinleştir
• RBAC'yi Yapılandırma
• Pod Güvenlik Politikaları
• IAM Rollerini En Aza İndirme
• etcd'i Koruma
• CIS Kıyaslama
• Hizmet Hesaplarını Kullanma
• Laboratuvarlar

Networking

• Güvenlik Duvarı Temelleri
• Ağ Eklentileri
• iptables
• Kaba Kuvvet Giriş Denemelerini Azaltma
• Netfilter Kural Yönetimi
• Netfilter Uygulaması
• nft Kavramları
• Giriş Nesneleri
• Pod'dan Pod'a Şifreleme
• Küme Düzeyinde Access'yi Kısıtla
• Laboratuvarlar

İş Yükü Hususları

• Temel Görüntüyü En Aza İndirme
• İş Yüklerinin Statik Analizi
• İş Yüklerinin Çalışma Zamanı Analizi
• Konteyner Değişmezliği
• Zorunlu Access Kontrolü
• SELinux
• AppArmor
• AppArmor Profilleri Oluşturma
• Laboratuvarlar

Sorun Tespiti

• Saldırı Aşamalarını Anlama
• Hazırlık
• Bir Saldırı İlerlemesini Anlama
• Bir Olay Sırasında
• Olay Sonrası Müdahale
• İzinsiz Giriş Tespit Sistemleri
• Tehdit Tespiti
• Davranışsal Analitik
• Laboratuvarlar

Alan İncelemeleri

• Sınav İçin Hazırlık - CKS