Безопасность в ОС Astra Linux Special Edition 1.7 (AL-1705)

Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition 1.7 и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

На курсе вы научитесь производить настройку локальной политики безопасности, рассмотрите учетные записи пользователей и аудит операционной системы, узнаете как производить настройку программ для организации единого пространства, а также выполните настройку системы в соответствии с требованиями Red Book.

Целевая аудитория

Администраторы безопасности, системные администраторы.

Предварительные требования

Получаемые знания и умения

  • знание моделей безопасности;
  • знание нормативных документов ФСТЭК России;
  • знание принципов построения защищенной операционной системы;
  • понимание принципов мандатного контроля целостности и мандатного управления доступом;
  • умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
  • умение настраивать локальные политики безопасности;
  • умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
  • умение настраивать режим замкнутой программной среды;
  • умение настраивать режим киоска;
  • умение настраивать подсистему аудита;
  • умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
  • понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
  • понимание мандатного управления доступом в СУБД PostgreSQL;
  • умение настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;
  • умение настраивать печать документов с маркировкой;
  • умение настраивать защищенные каналы с помощью OpenVPN.

Программа курса

Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом

  • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
  • Принципы построения защищенной операционной системы
  • Подходы к построению защищенных операционных систем
  • Архитектура подсистемы защиты операционной системы
  • Основные функции подсистемы защиты операционной системы
  • Идентификация, аутентификация и авторизация субъектов доступа
  • Управление доступом к объектам операционной системы
  • Правила управления доступом
  • Основные модели управления доступом
  • Сравнительный анализ моделей управления доступом

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

  • Основополагающие законы и подзаконные акты в области информационной безопасности
  • Основные стандарты в области информационной безопасности
  • Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
  • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
  • Требования ФСТЭК России к сертифицированным операционным системам

Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

  • Особенности и преимущества операционной системы Astra Linux Special Edition
  • Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
  • Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition
  • Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition

  • Определение мандатного контроля целостности
  • Уровни целостности
  • Работа на низком и высоком уровне целостности
  • Управление мандатным контролем целостности
  • Администрирование ОС при включенном режиме мандатного контроля целостности

Модуль 5. Мандатное управление доступом в Astra Linux Special Edition

  • Дискреционное и мандатное управление доступом
  • Реализация мандатного управления доступом
  • Уровни конфиденциальности и неиерархические категории
  • Мандатные метки корневого и системных каталогов
  • Администрирование мандатного управления доступом
  • PARSEC-привилегии
  • Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition

  • Архитектура аудита PARSEC
  • Утилита просмотра журналов аудита
  • Настройка политики аудита
  • Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита

Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

  • Возможности замкнутой программной среды
  • Механизм контроля целостности исполняемых файлов
  • Настройка модуля digsig_verif
  • Подписывание программного обеспечения
  • Регламентный контроль целостности
  • Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

Модуль 8. Режим киоска

  • Назначение режима киоск
  • Графический киоск
  • Запуск приложений в графическом киоске в разных режимах
  • Настройка ограничений пользователя по запуску программ
  • Системный киоск
  • Практическая работа: Настройка графического киоска. Работа в режиме киоска.

Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition

  • Внедрение меток безопасности в IPv4 и IPv6 пакеты
  • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
  • Создание защищенных каналов с помощью OpenVPN
  • Виды соединений и принципы работы OpenVPN
  • Установка и быстрая настройка сервера OpenVPN
  • Настройка клиента OpenVPN
  • Расширенные настройки OpenVPN и управление сертификатами
  • Диагностика работы OpenVPN
  • Маркировка документов, отправляемых на печать
  • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности
  • Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

Модуль 10. Мандатное управление доступом в СУБД PostgreSQL

  • Управление доступом к защищаемым ресурсам БД
  • Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа
  • Средства управления мандатным доступом к объектам БД
  • Целостность мандатных атрибутов кластера БД
  • Особенности создания правил и триггеров
  • Система привилегий СУБД
  • Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

Модуль 11. Дополнительные функции безопасности системы

  • Монитор безопасности
  • Общие настройки безопасности
  • Установка квот на использование ресурсов
  • Блокировка системных параметров и действий пользователя
  • Управление безопасностью ядра и модулей
  • Дополнительные настройки безопасности для пользователей системы

Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7

  • Действия перед установкой Astra Linux Special Edition
  • Действия во время установки Astra Linux Special Edition
  • Действия после установки Astra Linux Special Edition
  • Изменение настроек политики учетной записи пользователя
  • Настройка межсетевого экрана
  • Системные параметры
  • Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
  • Блокировка интерпретаторов и bash
  • Режим замкнутой программной среды
  • Политика очистки памяти
  • Мандатный контроль целостности, защита файловой системы
  • Действия в процессе эксплуатации Astra Linux Special Edition
  • Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

Документы об окончании курса

  • Сертификат Astra Linux об окончании авторизованного курса
  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

 Certificate Noventiq Education Belarusсертификат об обучении установленного образца

Оставить отзыв

Информация о курсе

2-6 декабря
10:00 - 17:00

2670 BYN

с учетом НДС 20%

Вендор: Linux
Код курса: AL-1705
Продолжительность: 5 дней / 40 ак. часов
Направление: Astra Linux
Форма обучения:

под руководством инструктора

Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.