Курс Безопасность сетей на базе LINUX (UNIX)

Код: ITCloud-SecurL

Продолжительность курса

40 Академических часов

Ближайшие курсы

Октябрь

09.10.2023 - 13.10.2023 Ект

В курсе "Безопасность сетей на базе LINUX (UNIX)" изучаются практические вопросы обеспечения безопасности компьютерных сетей, построенных на базе Linux (Линукс). В процессе обучения чередуются систематизирование теоретических знаний и практических работ слушателей под руководством инструктора.

В рамках курса SecurL подробно рассматриваются встроенные в ОС Linux механизмы для: обеспечения физической безопасности, защиты доступа к системе, защиты доступа к ресурсам системы, защиты сетевого взаимодействия, обеспечения безопасности приложений, средства анализа безопасности и обнаружения атак, контроля и мониторинга безопасности системы. 

Стоимость курса

39 998 руб
Заказать

Вы научитесь:

По окончании курса слушатели научатся:

  • Использовать имеющиеся в Linux возможности по разграничению доступа
  • Использовать возможности системы регистрации событий
  • Конфигурировать встроенные средства фильтрации сетевых пакетов и разрабатывать набор правил политики безопасности
  • Настраивать программные средства для использования защищенных сетевых протоколов
  • Использовать утилиты, позволяющие автоматизировать настройку системы безопасности 

Аудитория:

  • Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix)

  • Администраторы информационной безопасности

Требования к предварительной подготовке слушателя:

• знания и умения в объеме курсов L-101 «Использование GNU/Linux», L-102 «Администрирование GNU/Linux»;
• опыт работы системным Linux администратором не менее 1-го года;
• знание английского языка в пределах чтения компьютерно-ориентированного материала.

Содержание курса

Введение. Задачи, решаемые в ходе защиты компьютерных систем. Обзор механизмов и принципов защиты. Концепция глубокоэшелонированной (многоуровневой) защиты. Политики безопасности.

Обеспечение физической безопасности Linux-сервера. Ограничение доступа к серверу. Настройка взаимодействия с источниками бесперебойного питания. Применение защитных механизмов на различных этапах загрузки. Настройка менеджеров загрузки LILO, GRUB. Различные режимы загрузки. Обход защитных механизмов при физическом доступе. Возможности по восстановлению пароля пользователя root при физическом доступе к серверу. Контроль нажатия CTRL+ALT+DELETE. Применение шифрования дисков. Использование нестандартных терминалов tty.

Подключаемые модули аутентификации (PAM). Система безопасности РАМ. Управляющие флаги. Модули РАМ.

Аутентификация. Хранение учетных записей пользователей. Регистрация, удаление и блокирование учетных записей пользователей. Рекомендации в отношении системных и интерактивных учётных записей. Политика в отношении паролей. Инструменты и методы создания, проверки и подбора паролей. Управление группами пользователей. Выполнение операций от имени учётной записи root. Профили пользователей. Получение отчетов об активности пользователей.

Доступ к файлам. Рекомендации по настройке допусков к различным объектам системы. Права доступа к файловым ресурсам. Использование специальных битов доступа suid, sgid, sticky-bit. Списки управления доступом (ACL). Дополнительные атрибуты файлов.

Использование SELinux. Механизм работы политик SELinux. Язык описания правил доступа. Реализация других форм контроля доступа с помощью SELinux.

Мониторинг событий безопасности средствами ОС Linux. Настройка системы регистрации событий. Управление журналами (хранение, ротация, архивирование). Ручной и автоматический анализ журналов. Защита журналов. Построение системы централизованного управления событиями безопасности на основе rsyslog. Журналы systemd, демон journald. Система аудита на основе демона auditd.

Защита сетевых взаимодействий. Фильтрация трафика. Защита сервера Linux с помощью межсетевого экрана iptables и прокси-сервера squid.  Краткое введение в криптографические механизмы защиты. Протокол SSH. Защита удалённого управления. Атаки “человек посередине” на криптографические механизмы. Повышение защищённости SSH. Подключение из различного сетевого окружения.

Инфраструктура открытых ключей на основе openssl. TLS/SSL, Терминология и основные принципы. Сертификаты. Создание частного агентства сертификации. Работа с сертификатами. Использование stunnel. Использование сертификатов на примере Apache

Безопасность уровня приложений. Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP. Изоляция процесса. Защита от переполнения буфера (запрет формирования дампа ядра core dump, запрет выполнения кода в стеке).

Поддержание системы в актуальном состоянии. Обновление системы.

Контроль целостности. Возможные варианты нарушения целостности системы. “Руткиты”, классификация, способы внедрения в систему. Контроль целостности как механизм защиты. Анализ “взломанных” систем. Система контроля целостности samhain. Система контроля целостности файлов AIDE.

Контроль защищенности Unix – систем. Контроль соответствия требованиям политики безопасности. Инструментарий для выполнения проверок. Проверка системы по check-листам и на соответствие требованиям различных стандартов.