Обеспечение безопасности инфраструктуры на базе ОС Linux

В курсе освещаются актуальные вопросы обеспечения комплексной безопасности локальной и сетевой инфраструктуры, построенной на базе ОС Linux, а также рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома.

Пройдя обучение, слушатели данного курса получат знания и практические навыки, обеспечивающие возможность безопасной настройки ОС, сетевых сервисов, web-сервера, почтового сервера, а также контроля уровня безопасности системы, своевременного обнаружения хакерских атак и осуществление превентивных мер защиты.

Необходимая подготовка

Для успешного прохождения программы необходимо:

  • базовые знания в сфере информационных технологий, TCP\IP-сетях, администрировании ОС Linux
  • знание основ английского языка

Целевая аудитория

  • ИТ\ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе;
  • Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения;
  • Системные администраторы, желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux.

Приобретаемые знания и навыки

Успешное окончание обучения по программе данного курса позволит специалистам:

знать:

  • архитектуру, принципы построения и пользовательские интерфейсы операционных систем;
  • архитектуру подсистем защиты информации в операционных системах;
  • программные интерфейсы операционных систем;
  • сущность и содержание понятия информационной безопасности, характеристик, ее составляющих;
  • источники угроз информационной безопасности и меры по их предотвращению;
  • особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения;
  • типичные уязвимости программного обеспечения и методы их устранения;
  • характерные признаки наличия вредоносного программного обеспечения;
  • виды и формы функционирования вредоносного программного обеспечения;
  • типовые средства защиты информации в операционных системах;
  • программно-аппаратные средства и методы защиты информации в операционных системах;
  • принципы функционирования средств защиты информации в операционных системах и программном обеспечении, в том числе использующих криптографические алгоритмы.

уметь:

  • устанавливать программное обеспечение в соответствии с технической документацией;
  • настраивать компоненты подсистем защиты информации операционных систем;
  • управлять учетными записями пользователей, в том числе генерированием, сменой и восстановлением паролей;
  • применять программно-аппаратные средства защиты информации в операционных системах;
  • работать в операционных системах с соблюдением действующих требований по защите информации;
  • устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации;
  • выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации;
  • контролировать целостность подсистем защиты информации операционных систем;
  • противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
  • осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения.

владеть навыками:

  • установки программно-аппаратных средств защиты информации;
  • контроля за соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
  • эксплуатации программно-аппаратных средств защиты информации в операционных системах;
  • настройки программно-аппаратных средств защиты информации, в том числе средств антивирусной и криптографической защиты;
  • настройки программного обеспечения с соблюдением требований по защите информации;
  • настройки встроенных средств защиты информации программного обеспечения по заданным шаблонам;
  • проверки функционирования встроенных средств защиты информации программного обеспечения;
  • обнаружения признаков наличия вредоносного программного обеспечения;
  • выполнения работ по обнаружению вредоносного программного обеспечения;
  • ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования.

Программа курса

Модуль 1. Эволюция уровней информационной безопасности

  • Периметровая защита (внешний и внутренний периметры)
  • Четыре периметра безопасности
  • Защита в глубину/Глубинная защита (Defence in Depth)
  • Роль защиты узла в обеспечении ИБ организации
  • Механизмы аутентификации

Модуль 2. Дискретный контроль доступа к файлам

  • Возможности классических прав доступа UNIX
  • Описание классических прав доступа UNIX
  • Специальные права доступа и атрибуты файлов
  • Возможности POSIX ACL

Модуль 3. Linux Security Modules (LSM)

  • Возможности мандатного контроля доступа
  • Реализация мандатного контроля доступа средствами SELinux
  • Реализация мандатного контроля доступа средствами ParSec в ASTRA Linux Special Edition
  • Возможности Application Security без виртуализации
  • Реализация Application Security средствами AppArmor

Модуль 4. Штатные средства усиления защиты системы

  • Требования к современной политике паролей
  • Локальные политики безопасности (PolicyKit)
  • Механизмы, основанные на SUID и SGID (su и sudo)
  • Linux capabilities (man 7 capabilities)
  • Подключаемые модули аутентификации (PAM)
  • Настройка параметров ядра средствами sysctl

Модуль 5. Виртуализация как инструмент защиты

  • Обзор технологий виртуализации
  • Виртуализация средствами KVM+QEMU
  • Виртуализация средствами операционной системы на базе User Mode Linux (UML)
  • Виртуализация средствами операционной системы на базе OpenVZ
  • Docker-контейнеры и их возможности

Модуль 6. Дополнительные инструменты защиты

  • Шифрование разделов и криптоконтейнеров
  • Концепции ограниченной программной среды
  • Обзор Security Patches для Linux
  • Защита от эксплойтов средствами модулей ядра

Документы об окончании курса

  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

Certificate Noventiq Education Belarusсертификат об обучении установленного образца

Оставить отзыв

Информация о курсе

9-11 июня
09:00 - 18:00

3330 BYN

с учетом НДС 20%

Вендор: Linux
Код курса: AIT-LinSecurity
Продолжительность: 4 дня / 32 ак. часа
Направление: Linux / UNIX
Форма обучения:
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.