Noventiq Belarus Контакты
+375 (17) 336-88-31 edu.by@noventiq.com Позвонить нам
Главная  /  Курсы  /  Linux  /  Linux / UNIX  /  Обеспечение безопасности инфраструктуры на базе ОС Linux

Обеспечение безопасности инфраструктуры на базе ОС Linux

В курсе освещаются актуальные вопросы обеспечения комплексной безопасности локальной и сетевой инфраструктуры, построенной на базе ОС Linux, а также рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома.

Пройдя обучение, слушатели данного курса получат знания и практические навыки, обеспечивающие возможность безопасной настройки ОС, сетевых сервисов, web-сервера, почтового сервера, а также контроля уровня безопасности системы, своевременного обнаружения хакерских атак и осуществление превентивных мер защиты.

Необходимая подготовка

Для успешного прохождения программы необходимо:

  • базовые знания в сфере информационных технологий, TCP\IP-сетях, администрировании ОС Linux
  • знание основ английского языка

Целевая аудитория

  • ИТ\ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе;
  • Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения;
  • Системные администраторы, желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux.

Приобретаемые знания и навыки

Успешное окончание обучения по программе данного курса позволит специалистам:

знать:

  • архитектуру, принципы построения и пользовательские интерфейсы операционных систем;
  • архитектуру подсистем защиты информации в операционных системах;
  • программные интерфейсы операционных систем;
  • сущность и содержание понятия информационной безопасности, характеристик, ее составляющих;
  • источники угроз информационной безопасности и меры по их предотвращению;
  • особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения;
  • типичные уязвимости программного обеспечения и методы их устранения;
  • характерные признаки наличия вредоносного программного обеспечения;
  • виды и формы функционирования вредоносного программного обеспечения;
  • типовые средства защиты информации в операционных системах;
  • программно-аппаратные средства и методы защиты информации в операционных системах;
  • принципы функционирования средств защиты информации в операционных системах и программном обеспечении, в том числе использующих криптографические алгоритмы.

уметь:

  • устанавливать программное обеспечение в соответствии с технической документацией;
  • настраивать компоненты подсистем защиты информации операционных систем;
  • управлять учетными записями пользователей, в том числе генерированием, сменой и восстановлением паролей;
  • применять программно-аппаратные средства защиты информации в операционных системах;
  • работать в операционных системах с соблюдением действующих требований по защите информации;
  • устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации;
  • выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации;
  • контролировать целостность подсистем защиты информации операционных систем;
  • противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
  • осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения.

владеть навыками:

  • установки программно-аппаратных средств защиты информации;
  • контроля за соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
  • эксплуатации программно-аппаратных средств защиты информации в операционных системах;
  • настройки программно-аппаратных средств защиты информации, в том числе средств антивирусной и криптографической защиты;
  • настройки программного обеспечения с соблюдением требований по защите информации;
  • настройки встроенных средств защиты информации программного обеспечения по заданным шаблонам;
  • проверки функционирования встроенных средств защиты информации программного обеспечения;
  • обнаружения признаков наличия вредоносного программного обеспечения;
  • выполнения работ по обнаружению вредоносного программного обеспечения;
  • ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования.

Программа курса

Модуль 1. Эволюция уровней информационной безопасности

Тема 1. Периметровая защита (внешний и внутренний периметры)
Тема 2. Четыре периметра безопасности
Тема 3. Защита в глубину/Глубинная защита (Defence in Depth)
Тема 4. Роль защиты узла в обеспечении ИБ организации
Тема 5. Механизмы аутентификации

Модуль 2. Дискретный контроль доступа к файлам

Тема 1. Возможности классических прав доступа UNIX
Тема 2. Описание классических прав доступа UNIX
Тема 3. Специальные права доступа и атрибуты файлов
Тема 4. Возможности POSIX ACL

Модуль 3. Linux Security Modules (LSM)

Тема 1. Возможности мандатного контроля доступа
Тема 2. Реализация мандатного контроля доступа средствами SELinux
Тема 3. Реализация мандатного контроля доступа средствами ParSec в ASTRA Linux Special Edition
Тема 4. Возможности Application Security без виртуализации
Тема 5. Реализация Application Security средствами AppArmor

Модуль 4. Штатные средства усиления защиты системы

Тема 1. Требования к современной политике паролей
Тема 2. Локальные политики безопасности (PolicyKit)
Тема 3. Механизмы, основанные на SUID и SGID (su и sudo)
Тема 4. Linux capabilities (man 7 capabilities)
Тема 5. Подключаемые модули аутентификации (PAM)
Тема 6. Настройка параметров ядра средствами sysctl

Модуль 5. Виртуализация как инструмент защиты

Тема 1. Обзор технологий виртуализации
Тема 2. Виртуализация средствами KVM+QEMU
Тема 3. Виртуализация средствами операционной системы на базе User Mode Linux (UML)
Тема 4. Виртуализация средствами операционной системы на базе OpenVZ
Тема 5. Docker-контейнеры и их возможности

Модуль 6. Дополнительные инструменты защиты

Тема 1. Шифрование разделов и криптоконтейнеров
Тема 2. Концепции ограниченной программной среды
Тема 3. Обзор Security Patches для Linux
Тема 4. Защита от эксплойтов средствами модулей ядра

Документы об окончании курса

  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

Certificate Noventiq Education Belarusсертификат об обучении установленного образца

Оставить отзыв

Информация о курсе

23-26 декабря
10:00 - 17:00
Записаться

2970 BYN

с учетом НДС 20%

Вендор: Linux
Код курса: AIT-LinSecurity
Продолжительность: 4 дня / 32 ак. часа
Направление: Linux / UNIX
Форма обучения:
  • Подписаться на рассылку
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.