Astra Linux. Специальный курс
Astra Linux. Special Course
Подробнее о курсе
Целевая аудитория курса
Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.
Получаемые знания и навыки
по окончании курса слушатели научатся
- знать нормативные документы ФСТЭК
- понимать принципы мандатного контроля целостности и мандатного управления доступом
- настраивать локальные политики безопасности
- настраивать учетные записи пользователей и группы
- конфигурировать мандатное управление доступом
- настраивать аудит ОС
- конфигурировать ALD
Необходимая предварительная подготовка
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками
- навыки пользователя OC Linux
- знание основных команд командной строки
- умение использовать оконный интерфейс ОС Linux
Предварительно рекомендуется прослушать курс(ы)
Краткое содержание курса
Модуль 1 — Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС
Модуль 2 — Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения
Модуль 3 — Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами
- Дискреционное разграничение доступа. Модель
- Разграничение файлового доступа на основе списков управления доступом (ACL).
- Ролевая модель управления доступом
- Мандатная модель управления доступом
Модуль 4 — Мандатный контроль целостности в ОССН. Реализация мандатного контроля целостности в файловой системе
- МРОСЛ – модель. Механизм контроля мандатного разграничения доступа, архитектура PARSEC
- Мандатный уровень, уровень целостности и категория
- PARSEC –привилегии. Средства управления привилегиями пользователей и процессов
- Вложенные объекты — дополнительные флаги мандатной метки (ccnr,ccnri, CCNRA, ehole, whole), правила наследования
- Средства управления мандатными ПРД – графика и в режиме командной строки
- Средства управления мандатными ПРД устаревшие
- Рекурсивная смена мандатной метки на файлах и директориях
- Сетевое взаимодействие в среде МРД
- Запуск сервисов с ненулевым мандатным уровнем
- Запуск служб systemd под уровнем конфиденциальности и целостности
- Запуск процесса с заданными мандатными уровнем и категорией из командной строки и в отдельной графической сессии
- Механизм privsock
- Средства управления привилегиями PARSEC для процессов
- Возможные проблемы и их решения
Модуль 5 — Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе
- Что такое целостность. Уровни целостности
- Включение мандатного контроля целостности на ОС
- Включение и выключение мандатного контроля целостности на файловой системе
- Администрирование ОС при включенном режиме МКЦ
- Значения МКЦ по умолчанию
- Правила наследования, значения МКЦ по умолчанию
- Правила наследования, целостность для процессов
Модуль 6 — Настройка подсистемы аудита в ОССН
- Сбор архива журналов системных служб (astra-create-debug-logs)
- Средства управления протоколированием, события файловых объектов и пользовательских процессов
- Средства настройки и просмотра событий аудита безопасности.
- Настройка серверов и клиентов, исключение из регистрации событий, включая системные.
- Управление демоном parlogd, настройка системы централизованного сбора логов
- Интеграция с rsyslogd
- Средства централизованного аудита и протоколирования. Графическая система мониторинга Zabbix.
Модуль 7 — Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
- Замкнутая программная среда.
- Прописывание программных продуктов ключами, полученными от вендора.
- Средство подсчета контрольных сумм.
- Средство контроля соответствия дистрибутиву, дистрибутива, deb-пакетов.
- Средства регламентного контроля целостности afick.
- Средства тестирования ОС
Модуль 8 — Применение СКЗИ для работы с ГИС (государственными информационными системами)
- ЭЦП в государственных информационных системах и электронно-торговых площадках
- Государственные информационные системы (ГИС)
- Электронные торговые площадки (ЭТП)
Модуль 9 — Мандатное управление доступом в СУБД PostgreSQL
- Дискреционное управление доступом в СУБД PostgreSQL, средства управления дискреционными ПРД к объектам БД
- Средство управления БД PostgreSQL — PgAdmin III
- Мандатное управление доступом в СУБД PostgreSQL
- Особенности реализации, архитектура решения, интеграция с ОС в контексте МРД
- Параметры postgresql.conf БД для работы с мандатным контекстом
- Средства управления мандатными ПРД к объектам БД
- Целостность мандатных атрибутов кластера баз данных
- Ссылочная целостность мандатных атрибутов
- Особенности создания правил и триггеров
- Функции сравнения для типа maclabel
- Регистрация событий в СУБД PostgreSQL
- Тестирование системы защиты и корректности СУБД PostgreSQL в Astra Linux
Модуль 10 — Конфигурирование службы Astra Linux Directory
- Службы каталогов и ALD. Архитектура, ЕПП
- Установка и настройка Astra Linux Directory, инструменты и утилиты управления
- Подключение клиентов к Astra Linux Directory
- Доменные и локальные пользователи, разрешение конфликтов
- Настройка шаблонов конфигурационных файлов
- Резервное копирование, миграция и восстановление КД
- Возможность использования ldif-бекапов для кроссплатформенной миграции
- Доверительные отношения с другими КД ALD
- Выделенный файловый сервер домашних директорий
- Настройка сервисов для работы с ALD, аутентификация Kerberos
Модуль 11 — Интеграция с MS Active Directory Free IPA и Samba DC
- Контроллер домена Free IPA
- Контроллер домена на Astra- Samba DC
- Установка ASTRA сервер
- DNS запись SRV типа для LDAP и Kerberos
- Windows клиент в домене
- ASTRA клиент в домене
- Пути миграции, взаимные доверительные отношения
- Пути интеграции с инфраструктурой, построенной на Microsoft AD
Модуль 12 — Средства виртуализации
- Встроенные средства виртуализации – qemu, kvm, libvirt
- Создание и управление виртуальными машинами
- Дискреционное управление доступом к виртуальной машине
- Дискреционное управление доступом к виртуальной машине
- Обзор преимуществ системы виртуализации «Брест»
Вам также будет интересно…
Отзывы по курсу
Февраль 2020 года
Слушатель: Карнаухов Евгений (Ведущий специалист по защите информации)
Отзыв: Понравилась практическая часть курса, ответы на вопросы преподавателя УЦ Cischool.