Advanced Zabbix Security Administration
Diese Schulung richtet sich an Benutzer mit Erfahrung mit den Zabbix-Komponenten, welche die Sicherheitsoptionen meistern wollen. Es wird gezeigt, wie die Zabbix-interne Kommunikation geschützt werden kann und wie sensible Informationen wie Benutzerzugangsdaten und kryptographische Schlüssel gesichert werden können.
Es wird keine existierende Zabbix-Zertifizierung vorausgesetzt.
Vermittelte Fähigkeiten
- Kommunikation zwischen Zabbix-Komponenten mit TLS (PSK/Zertifikate) sichern
- Den Zabbix-Frontend-Zugriff mit HTTPS verschlüsseln
- Die Zabbix-Umgebung auf Betriebssystemebene mit SELinux absichern
- Die Datenbankverbindungen mit TLS-Verschlüsselung sichern
- Sensible Daten durch Einrichtung eines externen Vaults zusätzlich schützen
- Sammlung vertraulicher Metriken von Monitoring-Endpunkten unterbinden
- Benutzer-Berechtigungen und Rollen definieren, um den Zugriff zu Monitoring-Endpunkten und Zabbix-Funktionen einzuschränken
Zertifikate
Es findet keine Prüfung nach der Schulung statt, aber jeder Teilnehmer bekommt ein offizielles Zabbix-Zertifikat.
Schulungsprogramm
- Introduction
- Securing frontend using HTTPS
- Using secret user macros
- Using key vault
- Securing database connections
- Securing internal communications using psk keys
- Securing internal communications using self-signed or trusted certificates
- Restricting Zabbix agent keys
- Securing frontend with granular user permissions