ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Курс, получивший максимальные изменения как по срокам, так и по содержанию. В нем более подробно рассматриваются расширенные возможности Astra Linux SE по созданию надежной инфраструктуры предприятия любой сложности с самыми высокими требованиями секретности. Все темы, ранее рассматривавшиеся только обзорно, теперь изучаются системно, с практическими работами и примерами из существующих проектов.
Что изменилось в новой версии курса и какие новые материалы появились: нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения. Рассмотрим, как мандатные атрибуты файлов передаются по сети, как эту информацию реализуют приложения. Дабы добраться до истины, пришлось делать дампы TCP- пакетов, их и рассмотрим. ПОСЛЕ ИЗУЧЕНИЯ СПЕЦИАЛЬНОГО КУРСА ASTRA LINUX SPECIAL EDITION, ВЫ СМОЖЕТЕ:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||||||||||||||||||||||||
Бауманская Содержание курса
1. Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС.
2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения.
3. Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами.
2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения.
3. Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами.
- Дискреционное разграничение доступа. Модель
- Разграничение файлового доступа на основе списков управления доступом (ACL).
- Ролевая модель управления доступом
- Мандатная модель управления доступом
- МРОСЛ – модель. Механизм контроля мандатного разграничения доступа, архитектура PARSEC
- Мандатный уровень, уровень целостности и категория
- PARSEC –привилегии. Средства управления привилегиями пользователей и процессов
- Вложенные объекты - дополнительные флаги мандатной метки (ccnr,ccnri, CCNRA, ehole, whole), правила наследования
- Средства управления мандатными ПРД – графика и в режиме командной строки
- Средства управления мандатными ПРД устаревшие
- Рекурсивная смена мандатной метки на файлах и директориях
- Сетевое взаимодействие в среде МРД
- Запуск сервисов с ненулевым мандатным уровнем
- Запуск служб systemd под уровнем конфиденциальности и целостности
- Запуск процесса с заданными мандатными уровнем и категорией из командной строки и в отдельной графической сессии
- Механизм privsock
- Средства управления привилегиями PARSEC для процессов
- Возможные проблемы и их решения
- Настройка мандатных атрибутов для пользователя.
- Настройка мандатных атрибутов для файлов, директорий и процессов
- Что такое целостность. Уровни целостности
- Включение мандатного контроля целостности на ОС
- Включение и выключение мандатного контроля целостности на файловой системе
- Администрирование ОС при включенном режиме МКЦ
- Значения МКЦ по умолчанию
- Правила наследования, значения МКЦ по умолчанию
- Правила наследования, целостность для процессов
- Настройка мандатных атрибутов целостности для пользователя.
- Настройка мандатных атрибутов целостности для файловой системы и процессов
- Сбор архива журналов системных служб (astra-create-debug-logs)
- Средства управления протоколированием, события файловых объектов и пользовательских процессов
- Средства настройки и просмотра событий аудита безопасности.
- Настройка серверов и клиентов, исключение из регистрации событий, включая системные.
- Управление демоном parlogd, настройка системы централизованного сбора логов
- Интеграция с rsyslogd
- Средства централизованного аудита и протоколирования. Графическая система мониторинга Zabbix.
- Настройка аудита событий успеха и неудачи отслеживаемых действий
- Анализ отчета из графического приложения и с помощью утилит командной строки.
- Установка, настройка системы централизованного протоколирования Zabbix на сбор событий аудита Astra Linux .
- Замкнутая программная среда.
- Прописывание программных продуктов ключами, полученными от вендора.
- Средство подсчета контрольных сумм.
- Средство контроля соответствия дистрибутиву, дистрибутива, deb-пакетов.
- Средства регламентного контроля целостности afick.
- Средства тестирования ОС
- Применение режима замкнутой программной среды.
- Настройка контроля целостности и соответствия дистрибутиву
- Настройка и проведение регламентного контроля целостности
- Тестирование ОС.
- ЭЦП в государственных информационных системах и электронно-торговых площадках
- Государственные информационные системы (ГИС)
- Электронные торговые площадки (ЭТП)
- Дискреционное управление доступом в СУБД PostgreSQL, средства управления дискреционными ПРД к объектам БД
- Средство управления БД PostgreSQL - PgAdmin III
- Мандатное управление доступом в СУБД PostgreSQL
- Особенности реализации, архитектура решения, интеграция с ОС в контексте МРД
- Параметры postgresql.conf БД для работы с мандатным контекстом
- Средства управления мандатными ПРД к объектам БД
- Целостность мандатных атрибутов кластера баз данных
- Ссылочная целостность мандатных атрибутов
- Особенности создания правил и триггеров
- Функции сравнения для типа maclabel
- Регистрация событий в СУБД PostgreSQL
- Тестирование системы защиты и корректности СУБД PostgreSQL в Astra Linux
- Настройка СУБД PostgreSQL работы с МРД с аутентификацией PAM
- Тестирование работы БД с сессиями различного мандатного контекста и различными параметрами их интерпретации базой данных
- Службы каталогов и ALD. Архитектура, ЕПП
- Установка и настройка Astra Linux Directory, инструменты и утилиты управления
- Подключение клиентов к Astra Linux Directory
- Доменные и локальные пользователи, разрешение конфликтов
- Настройка шаблонов конфигурационных файлов
- Резервное копирование , миграция и восстановление КД
- Возможность использования ldif-бекапов для кроссплатформенной миграции
- Доверительные отношения с другими КД ALD
- Выделенный файловый сервер домашних директорий
- Настройка сервисов для работы с ALD, аутентификация Kerberos
- Настройка и подключение к Astra Linux Directory, создание доменных пользователей
- Создание выделенного сервера домашних директорий
- Создание общего файлового хранилища на ФС CIFS (Samba) и организация доступа к нему учетом мандатных атрибутов пользователей домена (pam_mount)
- Настройка веб-сервера Apache2 для аутентификации Kerberos
- Резервное копирование и восстановление КД (полное и ldif)
- Контроллер домена Free IPA
- Контроллер домена на Astra- Samba DC
- Установка ASTRA сервер
- DNS запись SRV типа для LDAP и Kerberos
- Windows клиент в домене
- ASTRA клиент в домене
- Пути миграции, взаимные доверительные отношения
- Пути интеграции с инфраструктурой, построенной на Microsoft AD
- Встроенные средства виртуализации – qemu, kvm, libvirt
- Создание и управление виртуальными машинами
- Дискреционное управление доступом к виртуальной машине
- Дискреционное управление доступом к виртуальной машине
- Обзор преимуществ системы виртуализации «Брест»
- Создание и управление ВМ с помощью утилит командной строки (qemu, libvish)
Слушатели
Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Предварительная подготовка
Успешное окончание курса ALSE-1603 "Astra Linux. Расширенное администрирование" или эквивалентная подготовка