ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Целью обучения является формирование у слушателей теоретических знаний и практических навыков, совершенствование имеющихся и/или получение новых компетенций, необходимых для профессиональной деятельности в области обеспечения информационной безопасности сетевых узлов при использовании ОС «Альт».
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||
Бауманская
После изучения курса вы сможете
- узнать принципы построения системы защиты ОС «Альт» и назначение отдельных ее подсистем; основные требования, предъявляемые российским законодательством к обеспечению информационной безопасности; функции и характеристики операционной системы ОС «Альт», служащие для обеспечения информационной безопасности;
- настраивать механизмы разграничения доступа в ОС «Альт»;
- настраивать работу подсистемы аутентификации (PAM) ОС «Альт»;
- производить контроль целостности системы;
- ограничивать возможность работы с устройствами ввода-вывода, в частности со съемными носителями;
- настраивать аудит и журналирование системных событий;
- использовать механизмы шифрования данных для обеспечения безопасного хранения и передачи данных по сети;
- настраивать системы обнаружения и предотвращения атак.
Содержание курса
Модуль 1. Законодательное регулирование IT-сферы в РФ
Модуль 2. Основы обеспечения безопасности при использовании ОС «Альт»
Модуль 3. Подсистема аутентификации ОС «Альт»
Модуль 4. Контроль целостности системы
Модуль 5. Контроль ввода-вывода
Модуль 6. Управление протоколированием событий
Модуль 7. Шифрование данных
Модуль 8. Инфраструктура публичных ключей и SSL/TLS
Модуль 9. Использование технологий VPN для соединения удаленных офисов
Модуль 10. Обнаружение и предотвращение сетевых атак
- Основы информационной безопасности.
- Лицензионность ПО.
- Реестр Российского ПО Минкомсвязи.
- Защита персональных данных.
- КИИ.
Модуль 2. Основы обеспечения безопасности при использовании ОС «Альт»
- Механизмы разграничения доступа в Linux:
- дискреционный доступ;
- мандатный доступ;
- ролевой доступ.
- Отличия ОС Альт с точки зрения безопасности.
- Средства очистки оперативной и дисковой памяти.
Модуль 3. Подсистема аутентификации ОС «Альт»
- Архитектура PAM.
- Настройка хэширования паролей (ГОСТ Р 34.11–2012).
- Настройка требований сложности паролей.
- Хранение истории паролей.
- Блокировка пользовательских УЗ.
- Ограничение возможности входа пользователей.
Модуль 4. Контроль целостности системы
- Возможности менеджера пакетов для контроля целостности системы
- Настройка контроля целостности средствами osec.
- Подсистема IMA/EVM.
Модуль 5. Контроль ввода-вывода
- Ограничения при помощи правил udev.
- Ограничение и контроль использования съемных носителей (usbguard, alterator-ports-access).
- Контроль ввода-вывода средствами библиотеки PolKit.
Модуль 6. Управление протоколированием событий
- Система журналирования.
- Система аудита.
- Централизация данных журналирования и аудита.
Модуль 7. Шифрование данных
- Симметричные и ассиметричные алгоритмы шифрования.
- Шифрование отдельных файлов средствами openssl и gnupg.
- Использование зашифрованных разделов средствами LUKS.
- Использование криптоконтейнеров eCryptFS.
- Использование отечественных криптопровайдеров в ОС «Альт» (на примере Криптопро).
Модуль 8. Инфраструктура публичных ключей и SSL/TLS
- Ассиметричная криптография и инфраструктура публичных ключей.
- Использование openssl для генерации сертификатов.
- Использование EasyRSA для генерации сертификатов.
Модуль 9. Использование технологий VPN для соединения удаленных офисов
- Основы технологии VPN.
- Развертывание OpenVPN-сервера средствами alterator-openvpn-server.
- Подключение к серверу OpenVPN.
- Управление туннелированием трафика при помощи маршрутизации.
- Установка защищенных соединений с использованием WireGuard.
Модуль 10. Обнаружение и предотвращение сетевых атак
- Обнаружение руткитов средствами Rkhunter/chkrootkit.
- Использование антивирусного ПО ClamAV.
- Настройка fail2ban.
- Использование сетевой СОВ suricata.
Слушатели
- администраторы безопасности;
- системные администраторы, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС «Альт»;
- специалисты, которые планируют освоить смежную компетенцию специалиста по информационной безопасности.
Предварительная подготовка
- Базовые знания архитектуры современных компьютеров и компьютерных сетей,
- Понимание: клиент-серверной архитектуры, терминов «протокол передачи данных», «сокет», «аутентификация», «авторизация», «учётная запись», «база данных».
- Знания дерева каталогов, иерархии пользователей системы, основных типов файлов Linux, понимание принципов базовой модели разграничения доступа в Linux, роли процесса в операционной системе, особенностей различных файловых систем.
- Уверенное владение интерфейсом командной строки,
- Наличие базовых навыков создания сценариев на языке командного интерпретатора.
- Знания и опыт работы с ОС «Альт» в объеме базовых курсов ALTADM1 «Администрирование ОС "Альт". Часть 1» и ALTADM2 «Администрирование ОС "Альт. Часть 2»