Astra Linux. Специальный курс

Краткое содержание курса
Модуль 1 — Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС

Модуль 2 — Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения

Модуль 3 — Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами

• Дискреционное разграничение доступа. Модель
• Разграничение файлового доступа на основе списков управления доступом (ACL).
• Ролевая модель управления доступом
• Мандатная модель управления доступом

Модуль 4 — Мандатный контроль целостности в ОССН. Реализация мандатного контроля целостности в файловой системе

• МРОСЛ – модель. Механизм контроля мандатного разграничения доступа, архитектура PARSEC
• Мандатный уровень, уровень целостности и категория
• PARSEC –привилегии. Средства управления привилегиями пользователей и процессов
• Вложенные объекты — дополнительные флаги мандатной метки (ccnr,ccnri, CCNRA, ehole, whole), правила наследования
• Средства управления мандатными ПРД – графика и в режиме командной строки
• Средства управления мандатными ПРД устаревшие
• Рекурсивная смена мандатной метки на файлах и директориях
• Сетевое взаимодействие в среде МРД
• Запуск сервисов с ненулевым мандатным уровнем
• Запуск служб systemd под уровнем конфиденциальности и целостности
• Запуск процесса с заданными мандатными уровнем и категорией из командной строки и в отдельной графической сессии
• Механизм privsock
• Средства управления привилегиями PARSEC для процессов
• Возможные проблемы и их решения

Модуль 5 — Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе

• Что такое целостность. Уровни целостности
• Включение мандатного контроля целостности на ОС
• Включение и выключение мандатного контроля целостности на файловой системе
• Администрирование ОС при включенном режиме МКЦ
• Значения МКЦ по умолчанию
• Правила наследования, значения МКЦ по умолчанию
• Правила наследования, целостность для процессов

Модуль 6 — Настройка подсистемы аудита в ОССН

• Сбор архива журналов системных служб (astra-create-debug-logs)
• Средства управления протоколированием, события файловых объектов и пользовательских процессов
• Средства настройки и просмотра событий аудита безопасности.
• Настройка серверов и клиентов, исключение из регистрации событий, включая системные.
• Управление демоном parlogd, настройка системы централизованного сбора логов
• Интеграция с rsyslogd
• Средства централизованного аудита и протоколирования. Графическая система мониторинга Zabbix.

Модуль 7 — Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

• Замкнутая программная среда.
• Прописывание программных продуктов ключами, полученными от вендора.
• Средство подсчета контрольных сумм.
• Средство контроля соответствия дистрибутиву, дистрибутива, deb-пакетов.
• Средства регламентного контроля целостности afick.
• Средства тестирования ОС

Модуль 8 — Применение СКЗИ для работы с ГИС (государственными информационными системами)

• ЭЦП в государственных информационных системах и электронно-торговых площадках
• Государственные информационные системы (ГИС)
• Электронные торговые площадки (ЭТП)

Модуль 9 — Мандатное управление доступом в СУБД PostgreSQL

• Дискреционное управление доступом в СУБД PostgreSQL, средства управления дискреционными ПРД к объектам БД
• Средство управления БД PostgreSQL — PgAdmin III
• Мандатное управление доступом в СУБД PostgreSQL
• Особенности реализации, архитектура решения, интеграция с ОС в контексте МРД
• Параметры postgresql.conf БД для работы с мандатным контекстом
• Средства управления мандатными ПРД к объектам БД
• Целостность мандатных атрибутов кластера баз данных
• Ссылочная целостность мандатных атрибутов
• Особенности создания правил и триггеров
• Функции сравнения для типа maclabel
• Регистрация событий в СУБД PostgreSQL
• Тестирование системы защиты и корректности СУБД PostgreSQL в Astra Linux

Модуль 10 — Конфигурирование службы Astra Linux Directory

• Службы каталогов и ALD. Архитектура, ЕПП
• Установка и настройка Astra Linux Directory, инструменты и утилиты управления
• Подключение клиентов к Astra Linux Directory
• Доменные и локальные пользователи, разрешение конфликтов
• Настройка шаблонов конфигурационных файлов
• Резервное копирование, миграция и восстановление КД
• Возможность использования ldif-бекапов для кроссплатформенной миграции
• Доверительные отношения с другими КД ALD
• Выделенный файловый сервер домашних директорий
• Настройка сервисов для работы с ALD, аутентификация Kerberos

Модуль 11 — Интеграция с MS Active Directory Free IPA и Samba DC

• Контроллер домена Free IPA
• Контроллер домена на Astra- Samba DC
• Установка ASTRA сервер
• DNS запись SRV типа для LDAP и Kerberos
• Windows клиент в домене
• ASTRA клиент в домене
• Пути миграции, взаимные доверительные отношения
• Пути интеграции с инфраструктурой, построенной на Microsoft AD

Модуль 12 — Средства виртуализации

• Встроенные средства виртуализации – qemu, kvm, libvirt
• Создание и управление виртуальными машинами
• Дискреционное управление доступом к виртуальной машине
• Дискреционное управление доступом к виртуальной машине
• Обзор преимуществ системы виртуализации «Брест»