Фоновый баннер

Astra Linux. Специальный курс

Astra Linux. Special Course

Подробнее о курсе

Целевая аудитория курса
Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Получаемые знания и навыки
по окончании курса слушатели научатся

  • знать нормативные документы ФСТЭК
  • понимать принципы мандатного контроля целостности и мандатного управления доступом
  • настраивать локальные политики безопасности
  • настраивать учетные записи пользователей и группы
  • конфигурировать мандатное управление доступом
  • настраивать аудит ОС
  • конфигурировать ALD

Необходимая предварительная подготовка
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками

  • навыки пользователя OC Linux
  • знание основных команд командной строки
  • умение использовать оконный интерфейс ОС Linux

Предварительно рекомендуется прослушать курс(ы)

Краткое содержание курса
Мо
дуль 1 — Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС

Модуль 2 — Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения

Модуль 3 — Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами

  • Дискреционное разграничение доступа. Модель
  • Разграничение файлового доступа на основе списков управления доступом (ACL).
  • Ролевая модель управления доступом
  • Мандатная модель управления доступом

Модуль 4 — Мандатный контроль целостности в ОССН. Реализация мандатного контроля целостности в файловой системе

  • МРОСЛ – модель. Механизм контроля мандатного разграничения доступа, архитектура PARSEC
  • Мандатный уровень, уровень целостности и категория
  • PARSEC –привилегии. Средства управления привилегиями пользователей и процессов
  • Вложенные объекты — дополнительные флаги мандатной метки (ccnr,ccnri, CCNRA, ehole, whole), правила наследования
  • Средства управления мандатными ПРД – графика и в режиме командной строки
  • Средства управления мандатными ПРД устаревшие
  • Рекурсивная смена мандатной метки на файлах и директориях
  • Сетевое взаимодействие в среде МРД
  • Запуск сервисов с ненулевым мандатным уровнем
  • Запуск служб systemd под уровнем конфиденциальности и целостности
  • Запуск процесса с заданными мандатными уровнем и категорией из командной строки и в отдельной графической сессии
  • Механизм privsock
  • Средства управления привилегиями PARSEC для процессов
  • Возможные проблемы и их решения

Модуль 5 — Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе

  • Что такое целостность. Уровни целостности
  • Включение мандатного контроля целостности на ОС
  • Включение и выключение мандатного контроля целостности на файловой системе
  • Администрирование ОС при включенном режиме МКЦ
  • Значения МКЦ по умолчанию
  • Правила наследования, значения МКЦ по умолчанию
  • Правила наследования, целостность для процессов

Модуль 6 — Настройка подсистемы аудита в ОССН

  • Сбор архива журналов системных служб (astra-create-debug-logs)
  • Средства управления протоколированием, события файловых объектов и пользовательских процессов
  • Средства настройки и просмотра событий аудита безопасности.
  • Настройка серверов и клиентов, исключение из регистрации событий, включая системные.
  • Управление демоном parlogd, настройка системы централизованного сбора логов
  • Интеграция с rsyslogd
  • Средства централизованного аудита и протоколирования. Графическая система мониторинга Zabbix.

Модуль 7 — Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

  • Замкнутая программная среда.
  • Прописывание программных продуктов ключами, полученными от вендора.
  • Средство подсчета контрольных сумм.
  • Средство контроля соответствия дистрибутиву, дистрибутива, deb-пакетов.
  • Средства регламентного контроля целостности afick.
  • Средства тестирования ОС

Модуль 8 — Применение СКЗИ для работы с ГИС (государственными информационными системами)

  • ЭЦП в государственных информационных системах и электронно-торговых площадках
  • Государственные информационные системы (ГИС)
  • Электронные торговые площадки (ЭТП)

Модуль 9 — Мандатное управление доступом в СУБД PostgreSQL

  • Дискреционное управление доступом в СУБД PostgreSQL, средства управления дискреционными ПРД к объектам БД
  • Средство управления БД PostgreSQL — PgAdmin III
  • Мандатное управление доступом в СУБД PostgreSQL
  • Особенности реализации, архитектура решения, интеграция с ОС в контексте МРД
  • Параметры postgresql.conf БД для работы с мандатным контекстом
  • Средства управления мандатными ПРД к объектам БД
  • Целостность мандатных атрибутов кластера баз данных
  • Ссылочная целостность мандатных атрибутов
  • Особенности создания правил и триггеров
  • Функции сравнения для типа maclabel
  • Регистрация событий в СУБД PostgreSQL
  • Тестирование системы защиты и корректности СУБД PostgreSQL в Astra Linux

Модуль 10 — Конфигурирование службы Astra Linux Directory

  • Службы каталогов и ALD. Архитектура, ЕПП
  • Установка и настройка Astra Linux Directory, инструменты и утилиты управления
  • Подключение клиентов к Astra Linux Directory
  • Доменные и локальные пользователи, разрешение конфликтов
  • Настройка шаблонов конфигурационных файлов
  • Резервное копирование, миграция и восстановление КД
  • Возможность использования ldif-бекапов для кроссплатформенной миграции
  • Доверительные отношения с другими КД ALD
  • Выделенный файловый сервер домашних директорий
  • Настройка сервисов для работы с ALD, аутентификация Kerberos

Модуль 11 — Интеграция с MS Active Directory Free IPA и Samba DC

  • Контроллер домена Free IPA
  • Контроллер домена на Astra- Samba DC
  • Установка ASTRA сервер
  • DNS запись SRV типа для LDAP и Kerberos
  • Windows клиент в домене
  • ASTRA клиент в домене
  • Пути миграции, взаимные доверительные отношения
  • Пути интеграции с инфраструктурой, построенной на Microsoft AD

Модуль 12 — Средства виртуализации

  • Встроенные средства виртуализации – qemu, kvm, libvirt
  • Создание и управление виртуальными машинами
  • Дискреционное управление доступом к виртуальной машине
  • Дискреционное управление доступом к виртуальной машине
  • Обзор преимуществ системы виртуализации «Брест»

Вам также будет интересно…

№ Курса Название Цена Продолжительность Расписание
IS-004 Защита персональных данных
Москва
Иконка

Дата: 11.12.2023

Цена: 19500 руб.

Записаться на курс

19500 руб. 2 дней

Отзывы по курсу

Февраль 2020 года
Слушатель: Карнаухов Евгений (Ведущий специалист по защите информации)
Отзыв: Понравилась практическая часть курса, ответы на вопросы преподавателя УЦ Cischool.