Noventiq Belarus Контакты
+375 (17) 336-88-31 edu.by@noventiq.com Позвонить нам
Главная  /  Курсы  /  Linux  /  Базальт СПО (ALT Linux)  /  Информационная безопасность в ОС Альт

Информационная безопасность в ОС Альт

Целью нового курса является совершенствование имеющихся и (или) получение новых знаний и навыков в области обеспечения информационной безопасности сетевых узлов при использовании ОС «Альт».

Целевая аудитория

Системные администраторы, IT специалисты

Предварительные требования

Необходимы базовые знания архитектуры современных компьютеров и компьютерных сетей, понимание: клиент-серверной архитектуры, терминов «протокол передачи данных», «сокет», «аутентификация», «авторизация», «учётная запись», «база данных». Также потребуются знания дерева каталогов, иерархии пользователей системы, основных типов файлов Linux, понимание принципов базовой модели разграничения доступа в Linux, роли процесса в операционной системе, особенностей различных файловых систем. От слушателя ожидается уверенное владение интерфейсом командной строки, наличие базовых навыков создания сценариев на языке командного интерпретатора.

Получаемые знания и умения

  • настройки механизмов разграничения доступа в ОС «Альт»;
  • настройки работы подсистемы аутентификации (PAM) ОС «Альт»;
  • контроля целостности системы;
  • ограничения возможности работы с устройствами ввода-вывода, в частности со съемными носителями;
  • настройки аудита и журналирование системных событий;
  • использовать механизмы шифрования данных для обеспечения безопасного хранения и передачи данных по сети;
  • настройки системы обнаружения и предотвращения атак.
  • принципы построения системы защиты ОС «Альт» и назначение отдельных ее подсистем;
  • основные требования, предъявляемые российским законодательством к обеспечению информационной безопасности;
  • функции и характеристики операционной системы ОС «Альт», служащие для обеспечения информационной безопасности.
  • использовать шифрование для обеспечения сетевой безопасности;
  • настройки подсистемы аутентификации;
  • настройки VPN для защищенного обмена данными в небезопасном сетевом окружении;
  • настройки систем обнаружения вторжений.

Программа курса

 

  1. Законодательное регулирование IT-сферы в РФ
  • Основы информационной безопасности.
  • Лицензионность ПО.
  • Реестр Российского ПО Минкомсвязи.
  • Защита персональных данных.
  • КИИ.
  1. Основы обеспечения безопасности при использовании ОС Альт
  • Механизмы разграничения доступа в Linux: (Дискреционный доступ; Мандатный доступ; Ролевой доступ).
  • Отличия ОС Альт с точки зрения безопасности.
  • Средства очистки оперативной и дисковой памяти.
  1. Подсистема аутентификации ОС Альт
  • Архитектура PAM.
  • Настройка хэширования паролей (ГОСТ Р 34.11–2012).
  • Настройка требований сложности паролей.
  • Хранение истории паролей.
  • Блокировка пользовательских УЗ.
  • Ограничение возможности входа пользователей.
  1. Контроль целости системы
  • Возможности менеджера пакетов для контроля целостности системы
  • Настройка контроля целостности средствами osec.
  • Подсистема IMA/EVM.
  1. Контроль ввода-вывода.
  • Ограничения при помощи правил udev.
  • Ограничение и контроль использования съемных носителей (usbguard, alterator-ports-access). Контроль ввода-вывода средствами библиотеки PolKit.
  1. Управление протоколированием событий
  • Система журналирования
  • Система аудита.
  • Централизация данных журналирования и аудита.
  1. Шифрование данных
  • Симметричные и ассиметричные алгоритмы шифрования.
  • Шифрование отдельных файлов средствами openssl и gnupg.
  • Использование зашифрованных разделов средствами LUKS.
  • Использование криптоконтейнеров eCryptFS.
  • Использование отечественных криптопровайдеров в ОС Альт (на примере Криптопро).
  1. Инфраструктура публичных ключей и SSL/TLS
  • Ассиметричная криптография и инфрастурктура публичных ключей.
  • Использование openssl для генерации сертификатов.
  • Использование EasyRSA для генерации сертифкатов
  1. Использование технологий VPN для соединения удаленных офисов
  • Основы технологии VPN.
  • Развертывание OpenVPN-сервера средствами alterator-openvpnserver.
  • Подключение к серверу OpenVPN.
  • Управление туннелированием трафика при помощи маршрутизации.
  • Установка защищенных соединений с использованием WireGuard.
  1. Обнаружение и предотвращение сетевых атак
  • Обнаружение руткитов средствами Rkhunter/chkrootkit.
  • Использование антивирусного ПО ClamAV.
  • Настройка fail2ban.
  • Использование сетевой СОВ suricata.

Документы об окончании курса

  • Свидетельство "Базальт СПО" об окончании авторизованного курса
  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

 Certificate Noventiq Education Belarusсертификат об обучении установленного образца

Оставить отзыв

Информация о курсе

2160 BYN

с учетом НДС 20%

Вендор: Linux
Код курса: ALTSEC
Продолжительность: 5 дней / 40 ак. часов
Направление: Базальт СПО (ALT Linux)
Форма обучения:

под руководством инструктора

Заказать
  • Подписаться на рассылку
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.