Фоновый баннер

Обеспечение безопасности UNIX (Linux/FreeBSD) систем


30.10.2017

Цена: 25,000 

Продолжительность (дни/часы): /

Подробнее о курсе

Краткое описание курса
UNIX системы традиционно доминируют в сегменте решений для Web и высокопроизводительных кластерах. Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой.
В рамках этого курса изучаются четыре периметра безопасности и их реализация средствами UNIX-систем, что включает: защиту внешнего периметра, демилитарированной зоны, локальной сети и уровня каждого из хостов.

Получаемые знания и навыки
Порядка 70% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны на основе Linux, локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows 7 и Linux.
В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации SkyNet.

Целевая аудитория курса
Данный курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами UNIX (Linux/FreeBSD), а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Предварительно рекомендуется прослушать курсы

Краткое содержание курса   
Модуль 1 — Анатомия уязвимостей

  • Классификация угроз
    • По их происхождению
    • По способам их снижения
  • Изучение методов, применяемых хакерами и инсайдерами
    • Способы проникновения в корпоративную сеть
    • Методы «ассимиляции» на захваченной территории
    • Эскалация привилегий и захват контроля над сетью
    • Специфика территориально-распределенных сетей
    • Анализ действий хакера

Модуль 2 — Анализ рисков и выявление угроз

  • Разработка политик безопасности, включающих организационные и технические меры по минимизации выявленных угроз
  • Назначение ответственных за безопасность в каждом из подразделений компании
  • Подготовка должностных инструкций для ответственных лиц
  • Выпуск приказов по организации для закрепления полномочий и ответственности
  • Технические аспекты, на которые следует обратить внимание

Модуль 3 — Эшелонированная оборона и 4 периметра

  • Внешний периметр
  • Демилитаризованная зона
  • Внутренняя сеть
  • Уровень хоста

Модуль 4 — Применение политик Linux(Apparmor)/FreeBSD(MAC)

  • Использование ACL на прокси-сервере
  • Возможности xinetd по защите от атак типа «Отказ в обслуживании»
  • Запуск сервисов в chroot
  • Использование возможностей SSH для защиты сервисов
    • Аутентификация с использованием публичных ssh-ключей
    • Защита сервисов средствами ssh
    • VPN через ssh

Модуль 5 — Типы виртуализации

  • Эмуляция оборудования
  • Полная виртуализация
  • Паравиртуализация
  • Виртуализация уровня операционной системы
  • Linux(OpenVZ/LXC)/FreeBSD(Jail) — виртуализация на уровне ОС
    • Концепции и идеология
    • Создание виртуальных сред (VE) и управление виртуальной средой

Модуль 6 — Миграция сервисов в виртуальные среды

  • Помещение DNS+DHCP в VE 101
  • Миграция почтового сервера в VE 102
  • Миграция WEB и FTP-сервера в VE 103

Модуль 7 — Миграция сервисов  в виртуальные среды

  • Миграция  intranet-site и FTP-сервера в VE 201
  • Миграция файлового сервера в VE 202

Модуль 8 — OpenVPN — защищенное подключение к локальной сети

  • Идеология и концепции
  • Настройка сервера
  • Настройка клиента
  • Настройка маршрутов

Модуль 9 — OpenVPN — защищенное подключение к локальной сети

  • Настройка аудита системных событий
  • Настройка syslog для централизованной журнальной регистрации
  • Автоматизация анализа журнальных файлов

Модуль 10 — Автоматизированные средства укрепления безопасности и мониторинга системных файлов

    • Bastille  — инструмент укрепления локальных политик безопасности
    • Chrootkit — поиск rootkit-ов в системе (инструмент общего назначения)
    • Rkhunter — специализированный инструмент для поиска  rootkit-ов в системе
  • Средства защиты рабочей станции
    • firestarter — управление работой брандмауэра
    • ClamTk — управление работой антивирусного сканера
    • sshfs — безопасная замена SMB/CIFS

Модуль 11 — Организационные и технические аспекты связанные с защитой сетевой инфраструктуры (обсуждение)


Возможно Вас также заинтересует…

№ Курса Название Дата Город Цена (руб)
RH_242 Поиск и устранение неисправностей в ОС Red Hat Linux 25.09.2017 32,000  Заказать

Отзывы по курсу