Безопасность в ОС Astra Linux Special Edition 1.8
Astra Linux Special Edition. Security
Подробнее о курсе
Целевая аудитория курса
Курс будет интересен системным администраторам, которые планируют заниматься настройкой безопасности операционной системы на базе Astra Linux Special Edition 1.8
Получаемые знания и навыки
- знание моделей безопасности
- знание нормативных документов ФСТЭК России
- знание принципов построения защищенной операционной системы
- понимание принципов мандатного контроля целостности и мандатного управления доступом
- умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (базовый, усиленный, максимальный)
- умение настраивать локальные политики безопасности
- умение настраивать учетные записи пользователей и групп в соответствии с политикой безопасности предприятия
- умение настраивать режим замкнутой программной среды
- умение настраивать режим киоска
- умение настраивать подсистему аудита
- умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом
- понимание особенностей работы сетевых служб при использовании мандатных уровней доступа
- понимание мандатного управления доступом в СУБД PostgreSQL
- умение настраивать Astra Linux Special Edition в соответствии с методическими рекомендациями
- умение настраивать печать документов с маркировкой
- умение настраивать защищенные каналы с помощью OpenVPN
Предварительно рекомендуется прослушать курс(ы)
Краткое содержание курса
Модуль 1 — Компьютерная безопасность: общие сведения. Формальные модели и моделирование безопасности современных ОС
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
- Основные модели безопасности
- Принципы построения защищенной операционной системы
- Подходы к построению защищенных операционных систем
- Архитектура подсистемы защиты операционной системы
- Основные функции подсистемы защиты операционной системы
- Идентификация, аутентификация и авторизация субъектов доступа
- Управление доступом к объектам операционной системы
- Правила управления доступом
- Основные модели управления доступом
- Сравнительный анализ моделей управления доступом
Модуль 2 — Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
- Основополагающие законы и подзаконные акты в области информационной безопасности. Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
- Требования ФСТЭК России к сертифицированным операционным системам
Модуль 3 — Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
- Особенности и преимущества операционной системы Astra Linux Special Edition
- Режимы функционирования (базовый, усиленный, максимальный) средств защиты информации операционной системы Astra Linux Special Edition
- Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
- Мандатная метка, мандатный контекст безопасности
Модуль 4 — Мандатный контроль целостности в Astra Linux
- Определение мандатного контроля целостности
- Уровни целостности
- Работа на низком и высоком уровне целостности
- Управление мандатным контролем целостности
Модуль 5 — Мандатное управление доступом в Astra Linux Special Edition
- Дискреционное и мандатное управление доступом
- Реализация мандатного управления доступом
- Уровни конфиденциальности и неиерархические категории
- Мандатные метки корневого и системных каталогов
- Администрирование мандатного управления доступом
Модуль 6 — Настройка подсистемы аудита в Astra Linux Special Edition
- Архитектура аудита
- Правила протоколирования
- Утилиты управления протоколированием
- Журнал аудита
Модуль 7 — Контроль целостности программной среды
- Возможности замкнутой программной среды
- Механизм контроля целостности исполняемых файлов
- Настройка модуля digsig_verif
- Подписывание программного обеспечения
- Регламентный контроль целостности
- Назначение режима Киоск
- Графический киоск
- Запуск приложений в графическом киоске в разных режимах
- Настройка ограничений пользователя по запуску программ
- Системный киоск
Модуль 8 — Проверка функционирования подсистем, реализующих функции безопасности ОС
- Состав и назначение средств тестирования СЗИ
- Порядок загрузки и настройки тестов
- Запуск тестов и анализ результатов
Модуль 9 — Сетевое взаимодействие в Astra Linux Special Edition
- Внедрение меток безопасности в IPv4- и IPv6-пакеты
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
- Создание защищенных каналов с помощью OpenVPN
- Виды соединений и принципы работы OpenVPN
- Установка и быстрая настройка сервера OpenVPN
- Настройка клиента OpenVPN
- Расширенные настройки OpenVPN и управление сертификатами
- Диагностика работы OpenVPN
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности
- Маркировка документов, отправляемых на печать
- Режим AstraMode в Apache2
- Удаленный доступ к Astra Linux по протоколу RDP
Модуль 10 — Дополнительные функции безопасности системы
- Монитор безопасности
- Общие настройки безопасности
- Установка квот на использование ресурсов
- Блокировка системных параметров и действий пользователя
- Управление безопасностью ядра и модулей
- Дополнительные настройки безопасности для пользователей системы
Модуль 11 — Методические рекомендации по безопасной настройке ОС Astra Linux Special Edition
- Обеспечение безопасности среды функционирования ОС
- Рекомендации по установке
- Настройка ОС согласно указаниям по эксплуатации
- Отключение неиспользуемых сервисов и аппаратных устройств
- Конфигурирование наиболее уязвимых системных служб
- Рекомендации по обновлению и резервному копированию
Модуль 12 — Управление доступом в СУБД PostgreSQL (опциональный модуль)
- Установка экземпляра PostgreSQL
- Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL
- Основы работы PostgreSQL
- Дискреционное управление доступом в СУБД PostgreSQL
- Конфигурационные параметры для настройки дискреционного доступа
- Мандатное управление доступом в СУБД PostgreSQL
- Мандатные атрибуты сеанса пользователя
- Применение мандатного управления доступом
- Средства управления мандатным доступом к объектам БД
- Целостность классификационных меток кластера БД
- Особенности работы правил и триггеров с мандатным управлением доступом