Безопасность сетей на базе LINUX (UNIX)

Содержание курса

Введение

Продолжительность: 2 ак.ч.

• Задачи, решаемые в ходе защиты компьютерных систем

• Обзор механизмов и принципов защиты

• Концепция глубоко эшелонированной (многоуровневой) защиты

• Политики безопасности

Модуль 1. Обеспечение физической безопасности Linux-сервера

Продолжительность: 4 ак.ч.

• Ограничение доступа к серверу

• Настройка взаимодействия с источниками бесперебойного питания

• Применение защитных механизмов на различных этапах загрузки

• Настройка менеджеров загрузки LILO, GRUB

• Различные режимы загрузки

• Обход защитных механизмов при физическом доступе

• Возможности по восстановлению пароля пользователя root при физическом доступе к серверу

• Контроль нажатия CTRL+ALT+DELETE

• Применение шифрования дисков

• Контроль внешних носителей

• Использование нестандартных терминалов

Модуль 2. Подключаемые модули аутентификации (PAM)

Продолжительность: 2 ак.ч.

• Система безопасности РАМ

• Типы модулей РАМ

• Управляющие флаги

• Модули РАМ

• Настройка РАМ

Модуль 3. Аутентификация

Продолжительность: 4 ак.ч.

• Хранение учетных записей пользователей

• Регистрация, удаление и блокирование учетных записей пользователей

• Рекомендации в отношении системных и интерактивных учётных записей

• Политика в отношении паролей. Инструменты и методы создания, проверки и подбора паролей

• Управление группами пользователей

• Выполнение операций от имени учётной записи root

• Профили пользователей

• Получение отчетов об активности пользователей

Модуль 4. Доступ к файлам  

Продолжительность: 4 ак.ч.

• Рекомендации по настройке допусков к различным объектам системы

• Права доступа к файловым ресурсам

• Использование специальных битов доступа suid, sgid, sticky-bit

• Списки управления доступом (ACL)

• Дополнительные атрибуты файлов

Модуль 5. Модули безопасности Linux

Продолжительность: 4 ак.ч.

• Linux Security Module (LSM)

• SELinux

• AppArmor

Модуль 6. Мониторинг событий безопасности средствами ОС Linux

Продолжительность: 4 ак.ч.

• Журналирование в Linux

• Настройка rsyslog

• Управление журналами (хранение, ротация, архивирование)

• Ручной и автоматический анализ событий

• Защита журналов

• Построение системы централизованного управления событиями безопасности на основе rsyslog

• Журналы systemd, демон journald

• Система аудита на основе демона auditd

Модуль 7. Защита сетевых взаимодействий

Продолжительность: 5 ак.ч.

• Фильтрация трафика

• Защита сервера Linux с помощью межсетевого экрана

• Защита сервера Linux с помощью прокси-сервера squid

• Краткое введение в криптографические механизмы защиты

• Защита удалённого управления. Протокол SSH

• Повышение защищённости SSH

• Подключение из различного сетевого окружения

Модуль 8. Инфраструктура открытых ключей на основе openssl

Продолжительность: 3 ак.ч.

• TLS/SSL. Терминология и основные принципы

• Сертификаты

• Создание частного агентства сертификации

• Работа с сертификатами

• Использование stunnel

• Использование сертификатов на примере Apache

Модуль 9. Безопасность уровня приложений

Продолжительность: 2 ак.ч.

• Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP

• Изоляция процесса

• Защита от переполнения буфера (запрет формирования дампа ядра core dump, запрет выполнения кода в стеке)

Модуль 10. Поддержание системы в актуальном состоянии  

Продолжительность: 2 ак.ч.

• Обновление системы

Модуль 11. Контроль целостности

Продолжительность: 2 ак.ч.

• Возможные варианты нарушения целостности системы

• “Руткиты”, классификация, способы внедрения в систему

• Контроль целостности как механизм защиты

• Анализ “взломанных” систем

• Система контроля целостности samhain

• Система контроля целостности файлов AIDE

Модуль 12. Контроль защищенности Unix – систем

Продолжительность: 2 ак.ч.

• Контроль соответствия политикам безопасности

• Инструментарий для выполнения проверок