Главная страница | Курсы Курсы | Курсы Курсы | Информационная безопасность в ОС Альт: ALTSEC






	

		
		
		
		
		
		

		
		
ALTSEC

		

			

			
Информационная безопасность в ОС Альт: ALTSEC

			

		

		

			

				


	

		
ПОИСК
 
		

			
		

	

	

		

			
Быстрый заказ

		

		


			


			


			

			


			


			

			


			


			
			

			

			


			

				

			

			

				
				
				
			

		


		
		
	


				


							

			

				

					
					

						
							
							
ОЦЕНКА КУРСА

							общая оценка курса:

							

								
							

							

оценка преподавателя:

							

															



							


							
							


							Хочу
								скидку

								
						
							

								Целью обучения является формирование у слушателей теоретических знаний и практических навыков, совершенствование имеющихся и/или получение новых компетенций, необходимых для профессиональной деятельности в области обеспечения информационной безопасности сетевых узлов при использовании ОС «Альт».							

							

								Выберите форму обучения,
									чтобы увидеть актуальные даты:
							

							

														


																	
																	
								
    

																			
  • 
											
											
    ОЧНОЕ 
    
												ОБУЧЕНИЕ
											
    
										
    • 
																																														
  • 
											
											
    ДИСТАНЦИОННОЕ ОБУЧЕНИЕ
    
										
    • 
																	

								
    
									
  • 
										
									
    • 
									
								

								

																


								

									
									

										
											

																						
												
												Продолжительность курса: 5 дней / 40 ак.ч.


																						

												Цена курса по предоплате*: 
												

																																								25 000 руб.
																																						

												
*при постоплате цена увеличивается на 15%
												

												
В
													корзину
											

											

											
											

												
										
											
Место проведения курса: 


											
    
												
  • 
																											ул. Доброслободская, д.5
																									
    • 
												
  • Бауманская
												
    • 
												
  • Комсомольская
												
    • 
												
  • Красные
													ворота
												
    • 

											

											
																							

													
														Ближайшая дата проведения: обращайтесь к менеджеру
												
																							
									

									
								

								
								
								

								

									РАСПИСАНИЕ ЗАНЯТИЙ
									
								

								
								

																			
										

											
												
													Уточните дату у менеджера
												
											
										

										
										
									

									

										
											
												Уточните дату у менеджера
											
										
									


									

									

									
											
									
																											
								

							

								
					

					
				

									
После изучения курса вы сможете


					

						
    

  • узнать принципы построения системы защиты ОС «Альт» и назначение отдельных ее подсистем; основные требования, предъявляемые российским законодательством к обеспечению информационной безопасности; функции и характеристики операционной системы ОС «Альт», служащие для обеспечения информационной безопасности;
    • 

  • настраивать механизмы разграничения доступа в ОС «Альт»;
    • 

  • настраивать работу подсистемы аутентификации (PAM) ОС «Альт»;
    • 

  • производить контроль целостности системы;
    • 

  • ограничивать возможность работы с устройствами ввода-вывода, в частности со съемными носителями;
    • 

  • настраивать аудит и журналирование системных событий;
    • 

  • использовать механизмы шифрования данных для обеспечения безопасного хранения и передачи данных по сети;
    • 

  • настраивать системы обнаружения и предотвращения атак.
    • 

					

													
Содержание курса

					

						Модуль 1. Законодательное регулирование IT-сферы в РФ

    

  • Основы информационной безопасности.
    • 

  • Лицензионность ПО.
    • 

  • Реестр Российского ПО Минкомсвязи.
    • 

  • Защита персональных данных.
    • 

  • КИИ.
    • 


Модуль 2. Основы обеспечения безопасности при использовании ОС Альт

    

  • Механизмы разграничения доступа в Linux:

      

    • дискреционный доступ;
      • 

    • мандатный доступ;
      • 

    • ролевой доступ.
      • 

    

    • 

  • Отличия ОС Альт с точки зрения безопасности.
    • 

  • Средства очистки оперативной и дисковой памяти.
    • 


Модуль 3. Подсистема аутентификации ОС Альт

    

  • Архитектура PAM.
    • 

  • Настройка хэширования паролей (ГОСТ Р 34.11–2012).
    • 

  • Настройка требований сложности паролей.
    • 

  • Хранение истории паролей.
    • 

  • Блокировка пользовательских УЗ.
    • 

  • Ограничение возможности входа пользователей.
    • 


Модуль 4. Контроль целости системы

    

  • Возможности менеджера пакетов для контроля целостности системы
    • 

  • Настройка контроля целостности средствами osec.
    • 

  • Подсистема IMA/EVM.
    • 


Модуль 5. Контроль ввода-вывода

    

  • Ограничения при помощи правил udev.
    • 

  • Ограничение и контроль использования съемных носителей (usbguard, alterator-ports-access).
    • 

  • Контроль ввода-вывода средствами библиотеки PolKit.
    • 


Модуль 6. Управление протоколированием событий

    

  • Система журналирования.
    • 

  • Система аудита.
    • 

  • Централизация данных журналирования и аудита.
    • 


Модуль 7. Шифрование данных

    

  • Симметричные и ассиметричные алгоритмы шифрования.
    • 

  • Шифрование отдельных файлов средствами openssl и gnupg.
    • 

  • Использование зашифрованных разделов средствами LUKS.
    • 

  • Использование криптоконтейнеров eCryptFS.
    • 

  • Использование отечественных криптопровайдеров в ОС Альт (на примере Криптопро).
    • 


Модуль 8. Инфраструктура публичных ключей и SSL/TLS

    

  • Ассиметричная криптография и инфраструктура публичных ключей.
    • 

  • Использование openssl для генерации сертификатов.
    • 

  • Инспользование EasyRSA для генерации сертификатов.
    • 


Модуль 9. Использование технологий VPN для соединения удаленных офисов

    

  • Основы технологии VPN.
    • 

  • Развертывание OpenVPN-сервера средствами alterator-openvpn-server.
    • 

  • Подключение к серверу OpenVPN.
    • 

  • Управление туннелированием трафика при помощи маршрутизации.
    • 

  • Установка защищенных соединений с использованием WireGuard.
    • 


Модуль 10. Обнаружение и предотвращение сетевых атак

    

  • Обнаружение руткитов средствами Rkhunter/chkrootkit.
    • 

  • Использование антивирусного ПО ClamAV.
    • 

  • Настройка fail2ban.
    • 

  • Использование сетевой СОВ suricata.
    • 

					

													
Слушатели


					

						
    

  • администраторы безопасности;
    • 

  • системные администраторы, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Альт;
    • 

  • специалисты, которые планируют освоить смежную компетенцию специалиста по информационной безопасности.
    • 



					

													
Предварительная подготовка
					

					

						
    

  • Базовые знания архитектуры современных компьютеров и компьютерных сетей,
    • 

  • Понимание: клиент-серверной архитектуры, терминов «протокол передачи данных», «сокет», «аутентификация», «авторизация», «учётная запись», «база данных».
    • 

  • Знания дерева каталогов, иерархии пользователей системы, основных типов файлов Linux, понимание принципов базовой модели разграничения доступа в Linux, роли процесса в операционной системе, особенностей различных файловых систем.
    • 

  • Уверенное владение интерфейсом командной строки,
    • 

  • Наличие базовых навыков создания сценариев на языке командного интерпретатора.
    • 

  • Знания и опыт работы с ОС Альт в объеме базовых курсов ALTADM1 «Администрирование ОС "Альт". Часть 1» и ALTADM2 «Администрирование ОС "Альт. Часть 2»
    •