Temario del curso
- Modelo de amenazas del BMC
- Superficie de ataque de los BMCs de servidores
- Vulnerabilidades comunes en el firmware BMC legado
- Visión general de la arquitectura de seguridad de OpenBMC
- Requisitos de cumplimiento (NIST, PCI-DSS)
Arranque Seguro
- Cadena de arranque verificada U-Boot
- Firma de imágenes con RSA y ECDSA
- Jerarquía de claves y revocación
- Fundamentos de medición y atestación
Seguridad en la Actualización del Firmware
- Flujo de verificación de firma de imagen
- Protección contra rollback y políticas de versión
- Estrategias de actualización de doble banco
- Actualización del código vía Redfish e IPMI
Gestión de Certificados
- Arquitectura del gestor de certificados Phosphor
- Instalación y reemplazo de certificados HTTPS
- Almacenes de confianza de Autoridades de Certificación (CA)
- Autenticación con clientes LDAPS y certificados cliente
Autenticación y Autorización
- Gestión de usuarios locales y políticas de contraseña
- Integración con LDAP y Active Directory
- Configuración de la pila PAM
- RBAC en Redfish y mapeo de privilegios
Seguridad de la Red
- Reglas de firewall y nftables
- Configuración de TLS 1.3 en bmcweb
- Acondicionamiento de SSH y autenticación basada en claves
- Segmentación de red para las interfaces BMC
Auditoría y Respuesta
- Configuración de syslog remoto
- Registro de eventos de seguridad
- Gestión del rastro de auditoría y SEL
- Respuesta a incidentes para BMCs comprometidos
Pruebas de Seguridad
- Análisis estático con CodeQL y Bandit
- Fuzzing de interfaces D-Bus
- Pruebas de penetración en APIs REST y Redfish
- Seguimiento de CVE y gestión de parches
Requerimientos
- Comprensión de los fundamentos de PKI y TLS
- Conceptos básicos de seguridad en Linux
- Familiaridad con mecanismos de actualización del firmware embebido
Público Objetivo
- Ingenieros de seguridad
- Desarrolladores de firmware
- Administradores de sistemas que gestionan infraestructura BMC
Formación Corporativa a Medida
Soluciones de formación diseñadas exclusivamente para empresas.
- Contenido personalizado: Adaptamos el temario y los ejercicios prácticos a los objetivos y necesidades reales del proyecto.
- Calendario flexible: Fechas y horarios adaptados a la agenda de su equipo.
- Modalidad: Online (en directo), In-company (en sus oficinas) o Híbrida.
Precio por grupo privado (formación online) desde 2900 € + IVA*
Contáctenos para obtener un presupuesto exacto y conocer nuestras promociones actuales
Testimonios (4)
El formador fue útil.
Attila - Lifial
Curso - Compliance and the Management of Compliance Risk
Traducción Automática
La configuración del informe y las reglas.
Jack - CFNOC- DND
Curso - Micro Focus ArcSight ESM Advanced
Traducción Automática
Entendí el proceso del sistema operativo y cómo enlazar todos los factores, incluyendo la información de la red. Ahora tengo una imagen clara y completa de lo que ocurre en estos computadores y cómo se comunican entre sí. Finalmente, adquirí conocimientos sobre el sistema operativo más importante, que es Linux, y cómo implementar nuestro propio Linux embebido.
Rawda Alnaqbi - beamtrail
Curso - Introduction to Embedded Linux (Hands-on training)
Traducción Automática
El conocimiento del formador. Fue capaz de responder a todas mis preguntas, incluso a las relacionadas con nuestra plataforma. También continuó ayudando hasta que todos comprendimos el material.
James O'Donnell - Tennant Company
Curso - Embedded Linux Kernel and Driver Development
Traducción Automática