感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
- BMC 威胁模型。
- 服务器 BMC 的攻击面。
- 传统 BMC 固件中的常见漏洞。
- OpenBMC 安全架构概述。
- 合规要求(NIST、PCI-DSS)。
安全启动
- U-Boot 验证启动链。
- 使用 RSA 和 ECDSA 进行镜像签名。
- 密钥层次结构和撤销。
- 测量和验证基础。
固件更新安全
- 镜像签名验证流程。
- 回滚保护和版本策略。
- 双库更新策略。
- 通过 Redfish 和 IPMI 进行代码更新。
证书管理
- Phosphor-certificate-manager 架构。
- 安装和替换 HTTPS 证书。
- 证书颁发机构(CA)信任库。
- LDAPS 和客户端证书认证。
认证与授权
- 本地用户管理和密码策略。
- LDAP 和 Active Directory 集成。
- PAM 堆栈配置。
- Redfish RBAC 和权限映射。
网络安全
- 防火墙规则和 nftables。
- bmcweb 中的 TLS 1.3 配置。
- SSH 强化和基于密钥的认证。
- BMC 接口的网络分段。
审计与响应
- 远程 syslog 配置。
- 安全事件日志记录。
- SEL 和审计跟踪管理。
- BMC 被入侵的事件响应。
安全测试
- 使用 CodeQL 和 Bandit 进行静态分析。
- 模糊测试 D-Bus 接口。
- 渗透测试 REST 和 Redfish API。
- CVE 跟踪和补丁管理。
要求
- 了解 PKI 和 TLS 基础知识。
- 基本 Linux 安全概念。
- 熟悉嵌入式固件更新机制。
受众
- 安全工程师。
- 固件开发人员。
- 管理 BMC 基础设施的系统管理员。
14 小时
客户评论 (3)
培训师非常乐于助人。
Attila - Lifial
课程 - Compliance and the Management of Compliance Risk
机器翻译
我理解了操作系统的流程,以及如何将所有因素与数据网信息联系起来。现在我对计算机的运行方式、它们如何相互通信有了清晰全面的认识,最终掌握了关于最重要的操作系统Linux的知识,以及如何实现我们自己的嵌入式Linux。
Rawda Alnaqbi - beamtrail
课程 - Introduction to Embedded Linux (Hands-on training)
机器翻译
培训师的知识非常丰富。他能够回答我所有的问题,甚至包括关于我们平台的问题。他还一直帮助我们,直到我们所有人都理解了材料。
James O'Donnell - Tennant Company
课程 - Embedded Linux Kernel and Driver Development
机器翻译
