Безопасность в ОС Astra Linux Special Edition 1.7

Код: AL-1705

Формат проведения

Очный или удаленный

Продолжительность

40 академических часов

Вендор

Astra Linux
vendor

Вы научитесь

  • Знать модели безопасности;
  • Знать нормативные документы ФСТЭК России;
  • Понимать принципы построения защищенной операционной системы;
  • Понимать принципы мандатного контроля целостности и мандатного управления доступом;
  • Работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
  • Настраивать локальные политики безопасности;
  • Настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
  • Настраивать режим замкнутой программной среды;
  • Настраивать режим киоска;
  • Настраивать подсистему аудита;
  • Администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
  • Понимать особенности работы сетевых служб при использовании мандатных уровней доступа;
  • Понимать мандатное управление доступом в СУБД PostgreSQL;
  • Настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;
  • Настраивать печать документов с маркировкой;
  • Настраивать защищенные каналы с помощью OpenVPN

Аудитория курса

Системные администраторы

Требования к предварительной подготовке слушателя

  • Успешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка;
  • Успешное окончание курса «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка.

Содержание курса

Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
Продолжительность модуля/практической работы: 100 мин/0 мин

  • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
  • Принципы построения защищенной операционной системы;
  • Подходы к построению защищенных операционных систем;
  • Архитектура подсистемы защиты операционной системы;
  • Основные функции подсистемы защиты операционной системы;
  • Идентификация, аутентификация и авторизация субъектов доступа;
  • Управление доступом к объектам операционной системы;
  • Правила управления доступом;
  • Основные модели управления доступом;
  • Сравнительный анализ моделей управления доступом.
  • Практическая работа: Нет

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
Продолжительность модуля/практической работы: 90 мин/0 мин

  • Основополагающие законы и подзаконные акты в области информационной безопасности;
  • Основные стандарты в области информационной безопасности;
  • Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
  • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
  • Требования ФСТЭК России к сертифицированным операционным системам.
  • Практическая работа: Нет

Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин

  • Особенности и преимущества операционной системы Astra Linux Special Edition;
  • Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
  • Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
  • Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition
Продолжительность модуля/практической работы: 60 мин/45 мин

  • Определение мандатного контроля целостности;
  • Уровни целостности;
  • Работа на низком и высоком уровне целостности;
  • Управление мандатным контролем целостности;
  • Администрирование ОС при включенном режиме мандатного контроля целостности.

Модуль 5. Мандатное управление доступом в Astra Linux Special Edition
Продолжительность модуля/практической работы: 150 мин/165 мин

  • Дискреционное и мандатное управление доступом;
  • Реализация мандатного управления доступом;
  • Уровни конфиденциальности и неиерархические категории;
  • Мандатные метки корневого и системных каталогов;
  • Администрирование мандатного управления доступом;
  • PARSEC-привилегии.
  • Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин

  • Архитектура аудита PARSEC;
  • Утилита просмотра журналов аудита;
  • Настройка политики аудита.
  • Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
Продолжительность модуля/практической работы: 60 мин/40 мин

  • Возможности замкнутой программной среды;
  • Механизм контроля целостности исполняемых файлов;
  • Настройка модуля digsig_verif;
  • Подписывание программного обеспечения;
  • Регламентный контроль целостности.
  • Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

Модуль 8. Режим киоска
Продолжительность модуля/практической работы: 60 мин/30 мин

  • Назначение режима киоск;
  • Графический киоск;
  • Запуск приложений в графическом киоске в разных режимах;
  • Настройка ограничений пользователя по запуску программ;
  • Системный киоск.
  • Практическая работа: Настройка графического киоска. Работа в режиме киоска.

Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition
Продолжительность модуля/практической работы: 150 мин/90 мин

  • Внедрение меток безопасности в IPv4 и IPv6 пакеты;
  • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;
  • Создание защищенных каналов с помощью OpenVPN:
  • Виды соединений и принципы работы OpenVPN;
  • Установка и быстрая настройка сервера OpenVPN;
  • Настройка клиента OpenVPN;
  • Расширенные настройки OpenVPN и управление сертификатами;
  • Диагностика работы OpenVPN;
  • Маркировка документов, отправляемых на печать;
  • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
  • Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

Модуль 10. Мандатное управление доступом в СУБД PostgreSQL
Продолжительность модуля/практической работы: 120 мин/20 мин

  • Управление доступом к защищаемым ресурсам БД;
  • Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
  • Средства управления мандатным доступом к объектам БД;
  • Целостность мандатных атрибутов кластера БД;
  • Особенности создания правил и триггеров;
  • Система привилегий СУБД.
  • Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

Модуль 11. Дополнительные функции безопасности системы
Продолжительность модуля/практической работы: 120 мин/0 мин

  • Монитор безопасности;
  • Общие настройки безопасности;
  • Установка квот на использование ресурсов;
  • Блокировка системных параметров и действий пользователя;
  • Управление безопасностью ядра и модулей;
  • Дополнительные настройки безопасности для пользователей системы.

Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
Продолжительность модуля/практической работы: 120 мин/80 мин

  • Действия перед установкой Astra Linux Special Edition;
  • Действия во время установки Astra Linux Special Edition;
  • Действия после установки Astra Linux Special Edition:
  • Изменение настроек политики учетной записи пользователя;
  • Настройка межсетевого экрана;
  • Системные параметры;
  • Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
  • Блокировка интерпретаторов и bash;
  • Режим замкнутой программной среды;
  • Политика очистки памяти;
  • Мандатный контроль целостности, защита файловой системы;
  • Действия в процессе эксплуатации Astra Linux Special Edition.
  • Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

Итоговое тестирование
Продолжительность: 60 мин
Безопасность в ОС Astra Linux Special Edition 1.7
Екатеринбург
28 октября 2024 - 01 ноября 2024 другие даты

28 октября 2024 - 01 ноября 2024

03 февраля 2025 - 07 февраля 2025

60 000 ₽
Подать заявку Обсудить другую дату
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!