Безопасность сетей на базе LINUX (UNIX)

Код: ITC-SecurL

В курсе "Безопасность сетей на базе LINUX (UNIX)" изучаются практические вопросы обеспечения безопасности компьютерных сетей, построенных на базе Linux (Линукс). В процессе обучения чередуются систематизирование теоретических знаний и практических работ слушателей под руководством инструктора.

В рамках курса SecurL подробно рассматриваются встроенные в ОС Linux механизмы для: обеспечения физической безопасности, защиты доступа к системе, защиты доступа к ресурсам системы, защиты сетевого взаимодействия, обеспечения безопасности приложений, средства анализа безопасности и обнаружения атак, контроля и мониторинга безопасности системы. 

Формат проведения

Очный или удаленный

Продолжительность

40 академических часов

Вендор

Linux
vendor

Вы научитесь

  • Использовать имеющиеся в Linux возможности по разграничению доступа
  • Использовать возможности системы регистрации событий
  • Конфигурировать встроенные средства фильтрации сетевых пакетов и разрабатывать набор правил политики безопасности
  • Настраивать программные средства для использования защищенных сетевых протоколов
  • Использовать утилиты, позволяющие автоматизировать настройку системы безопасности 

Аудитория курса

  • Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix)
  • Администраторы информационной безопасности

Требования к предварительной подготовке слушателя

  • Знания и умения в объеме курсов L-101 «Использование GNU/Linux», L-102 «Администрирование GNU/Linux»;
  • Опыт работы системным Linux администратором не менее 1-го года;
  • Знание английского языка в пределах чтения компьютерно-ориентированного материала.

Содержание курса

Введение

Продолжительность: 2 ак.ч.

  • Задачи, решаемые в ходе защиты компьютерных систем

  • Обзор механизмов и принципов защиты

  • Концепция глубоко эшелонированной (многоуровневой) защиты

  • Политики безопасности

Модуль 1. Обеспечение физической безопасности Linux-сервера

Продолжительность: 4 ак.ч.

  • Ограничение доступа к серверу

  • Настройка взаимодействия с источниками бесперебойного питания

  • Применение защитных механизмов на различных этапах загрузки

  • Настройка менеджеров загрузки LILO, GRUB

  • Различные режимы загрузки

  • Обход защитных механизмов при физическом доступе

  • Возможности по восстановлению пароля пользователя root при физическом доступе к серверу

  • Контроль нажатия CTRL+ALT+DELETE

  • Применение шифрования дисков

  • Контроль внешних носителей

  • Использование нестандартных терминалов

Модуль 2. Подключаемые модули аутентификации (PAM)

Продолжительность: 2 ак.ч.

  • Система безопасности РАМ

  • Типы модулей РАМ

  • Управляющие флаги

  • Модули РАМ

  • Настройка РАМ

Модуль 3. Аутентификация

Продолжительность: 4 ак.ч.

  • Хранение учетных записей пользователей

  • Регистрация, удаление и блокирование учетных записей пользователей

  • Рекомендации в отношении системных и интерактивных учётных записей

  • Политика в отношении паролей. Инструменты и методы создания, проверки и подбора паролей

  • Управление группами пользователей

  • Выполнение операций от имени учётной записи root

  • Профили пользователей

  • Получение отчетов об активности пользователей

Модуль 4. Доступ к файлам  

Продолжительность: 4 ак.ч.

  • Рекомендации по настройке допусков к различным объектам системы

  • Права доступа к файловым ресурсам

  • Использование специальных битов доступа suid, sgid, sticky-bit

  • Списки управления доступом (ACL)

  • Дополнительные атрибуты файлов

Модуль 5. Модули безопасности Linux

Продолжительность: 4 ак.ч.

  • Linux Security Module (LSM)

  • SELinux

  • AppArmor

Модуль 6. Мониторинг событий безопасности средствами ОС Linux

Продолжительность: 4 ак.ч.

  • Журналирование в Linux

  • Настройка rsyslog

  • Управление журналами (хранение, ротация, архивирование)

  • Ручной и автоматический анализ событий

  • Защита журналов

  • Построение системы централизованного управления событиями безопасности на основе rsyslog

  • Журналы systemd, демон journald

  • Система аудита на основе демона auditd

Модуль 7. Защита сетевых взаимодействий

Продолжительность: 5 ак.ч.

  • Фильтрация трафика

  • Защита сервера Linux с помощью межсетевого экрана

  • Защита сервера Linux с помощью прокси-сервера squid

  • Краткое введение в криптографические механизмы защиты

  • Защита удалённого управления. Протокол SSH

  • Повышение защищённости SSH

  • Подключение из различного сетевого окружения

Модуль 8. Инфраструктура открытых ключей на основе openssl

Продолжительность: 3 ак.ч.

  • TLS/SSL. Терминология и основные принципы

  • Сертификаты

  • Создание частного агентства сертификации

  • Работа с сертификатами

  • Использование stunnel

  • Использование сертификатов на примере Apache

Модуль 9. Безопасность уровня приложений

Продолжительность: 2 ак.ч.

  • Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP

  • Изоляция процесса

  • Защита от переполнения буфера (запрет формирования дампа ядра core dump, запрет выполнения кода в стеке)

Модуль 10. Поддержание системы в актуальном состоянии  

Продолжительность: 2 ак.ч.

  • Обновление системы

Модуль 11. Контроль целостности

Продолжительность: 2 ак.ч.

  • Возможные варианты нарушения целостности системы

  • “Руткиты”, классификация, способы внедрения в систему

  • Контроль целостности как механизм защиты

  • Анализ “взломанных” систем

  • Система контроля целостности samhain

  • Система контроля целостности файлов AIDE

Модуль 12. Контроль защищенности Unix – систем

Продолжительность: 2 ак.ч.

  • Контроль соответствия политикам безопасности

  • Инструментарий для выполнения проверок


Безопасность сетей на базе LINUX (UNIX)
Екатеринбург
13 октября 2025 - 17 октября 2025
53 998 ₽
Подать заявку Обсудить другую дату
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!