Master Class: Proxmox Security Hardening Deep Dive (PVE-SPEC-08)

Die Master Class hat Authentifizierung, Rollen, die Firewall und Secure Boot behandelt. Diese eintägige Vertiefung hebt das auf Enterprise-Niveau: föderierte Identität, Least-Privilege-RBAC, echtes HostHardening sowie die Audit-Nachweise und Incident-Response-Praktiken, die Compliance verlangt.


ZIELGRUPPE

Sicherheitsorientierte Administrierende, Compliance-Verantwortliche und Infrastruktur-Verantwortliche.


LERNZIELE

  • Enterprise-Identität (LDAP/AD, OIDC, SAML) mit Multi-Faktor-Authentifizierung integrieren.
  • Ein RBAC-Schema entwerfen, das Least Privilege und Funktionstrennung durchsetzt.
  • Hosts und die Cluster-Management-Ebene härten (SSH, Kernel, AppArmor, Zertifikate).
  • Audit-Logging umsetzen und an ein SIEM weiterleiten.
  • Daten im Ruhezustand verschlüsseln und einen audit-fähigen Hardening-Bericht erstellen.


VORAUSSETZUNGEN

Master Class PMX9AW (oder gleichwertig), grundlegende Linux-Sicherheitskenntnisse (PAM, sudo, SSHHardening). Dies ist ein Kurs für defensives Hardening und Audit, kein Offensive-Security-Kurs.

Details anzeigen


KURSINHALT

Modul 1 – Enterprise-Identität & Zugriff

  • Realms: LDAP/AD, OIDC und SAML
  • Multi-Faktor-Authentifizierung
  • Fortgeschrittenes RBAC und ACL-Pfade
  • Funktionstrennung: Mandanten- versus Plattform-Admin


Modul 2 – Host- & Cluster-Hardening

  • SSH-, Kernel- und AppArmor-Hardening
  • Interne CA und Zertifikatsautomatisierung
  • API/UI-Exposition reduzieren und Management-Verkehr segmentieren


Modul 3 – Audit & Compliance

  • Audit-Logging und SIEM-Integration
  • Log-Aufbewahrung und Manipulationssicherheit
  • Verschlüsselung im Ruhezustand: LUKS-on-ZFS und verschlüsselte Backups


Modul 4 – Incident Response

  • IR-Playbooks für eine kompromittierte VM oder einen Host
  • Schwachstellenmanagement für den Hypervisor


PRAXIS

Sie integrieren Proxmox mit AD/LDAP, erzwingen MFA und weisen RBAC-Grenzen zwischen Mandantenund Plattform-Admins nach. Die Abschlussübung erstellt einen audit-fähigen Hardening-Bericht gegen eine CIS-artige Checkliste – inklusive belegender Nachweise.