Безопасность Linux

Курс про обеспечение комплексной безопасности локальной и сетевой инфраструктуры, построенной на базе Linux 

Безопасность Linux
Цена
30000
4 месяца4 месяца
СертификатСертификат
РусскийРусский
Otus

Описание:

В курсе рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома. Программа содержит только самый необходимый минимум теоретических знаний, много практических работ, наглядных демонстраций и уникальных инструментов (ПО), которые будут использоваться в лабораторных работах.

Кому адресован курс

  • Системные администраторы желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux
  • Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения
  • ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе

Цель курса

Сформировать у слушателей курса практические навыки и знания, позволяющие эффективно и безопасно конфигурировать ОС Linux, а также все сопутствующее ПО для обеспечения надежного уровня защищенности и предотвращения хакерских атак на ИТ-инфраструктуру.

Чему научитесь 

  • Применять знания о концепциях безопасности Linux 
  • Применять знания о внешних и внутренних угрозах для серверов, построенных на базе Linux
  • Защищать любой сервер (web, e-mail, ftp, etc.)
  • Управлять пользователями и группами с точки зрения безопасности
  • Работать с правами доступа, специальными битами доступа, ext3/4-атрибутами ФС
  • Использовать систему безопасности и аутентификации PAM
  • Использовать Access Control Lists (ACL) для установки расширенных прав доступа к файлам, каталогам, запуску приложений, сервисов и сети
  • Безопасно использовать sudo и файл sudoers
  • Конфигурировать и использовать встроенный сетевой фильтр iptables
  • Устанавливать и настраивать прокси-сервер SQUID
  • Шифровать отдельные файлы, партации и диски
  • Использовать систему аудита и важные журнальные файлы, которые необходимо контролировать
  • Использовать квоты для ограничения дискового пространства, памяти, процессорного времени и индексных дескрипторов 
  • Настраивать с точки зрения безопасности популярные сервисы, к примеру, такие как, xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA

Программа курса:

Потенциальные цели для атаки со стороны злоумышленников

В этом разделе речь пойдет о сетевых и локальных атаках на компьютеры с установленной ОС Linux, о сценариях действия злоумышленников и общих подходах к обеспечению безопасности. 


Концепции безопасности Linux

Мы рассмотрим особенности подсистем безопасности ядра Linux, реализованных в различных дистрибутивах, коснемся подходов и методов, направленных на их реализацию посредством настройки из командой строки. 


Управление пользователями и группами

Разберем основные правила создания и управления учетными записями в ОС Linux, команды конфигурации и аудита 


Файлы, каталоги и конфигурирование прав доступа

В данном разделе речь пойдет о файловых доступах, настройке режимов чтения, записи и выполнения к объектам файловой структуры 


Система безопасности PAM

Рассмотрим настройку дополнительного ПО, предназначенного для авторизации пользователей в системе и ее сервисах 


Списки контроля доступа (Access Control Lists)

Будем учиться настраивать расширенные списки доступа к различным структурам Linux 


Пакетный фильтр Iptables

Научимся настраивать внутренние и внешние правила фильтрации сетевого трафика для различных ситуаций 


Безопасная настройка прокси-сервера SQUID

Будем конфигурировать прокси-сервер SQIUD для обеспечения авторизации пользователей при доступе к внешней сети 


Шифрование данных

Шифруем диски и отдельные тома, подключенные к файловой системе в Linux 


Система аудита и журнальные файлы

Речь пойдет об использовании встроенной системы регистрации событий безопасности в ядре Linux 


Квоты и лимитирование вычислительных ресурсов

Настройка квот на дисковые ресурсы, использование памяти в ядре процессора 


Сетевые сканеры, анализаторы и системы обнаружения вторжения

Использование сканеров безопасности и систем мониторинга для оценки защищенности Linux 


Безопасная настройка сервисов

Настраиваем различные web, e-mail, ftp, nfs-сервисы для безопасного использования в Интернете 


Безопасность сетевых соединений

Создаем защищенные VPN-соединения, используем SSL-сертификаты и организуем защищенный удаленный доступ к компьютеру Linux из интернета


Итоговая проектная работа