Безопасность Linux
Курс про обеспечение комплексной безопасности локальной и сетевой инфраструктуры, построенной на базе Linux
Описание:
В курсе рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома. Программа содержит только самый необходимый минимум теоретических знаний, много практических работ, наглядных демонстраций и уникальных инструментов (ПО), которые будут использоваться в лабораторных работах.
Кому адресован курс
- Системные администраторы желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux
- Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения
- ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе
Цель курса
Сформировать у слушателей курса практические навыки и знания, позволяющие эффективно и безопасно конфигурировать ОС Linux, а также все сопутствующее ПО для обеспечения надежного уровня защищенности и предотвращения хакерских атак на ИТ-инфраструктуру.
Чему научитесь
- Применять знания о концепциях безопасности Linux
- Применять знания о внешних и внутренних угрозах для серверов, построенных на базе Linux
- Защищать любой сервер (web, e-mail, ftp, etc.)
- Управлять пользователями и группами с точки зрения безопасности
- Работать с правами доступа, специальными битами доступа, ext3/4-атрибутами ФС
- Использовать систему безопасности и аутентификации PAM
- Использовать Access Control Lists (ACL) для установки расширенных прав доступа к файлам, каталогам, запуску приложений, сервисов и сети
- Безопасно использовать sudo и файл sudoers
- Конфигурировать и использовать встроенный сетевой фильтр iptables
- Устанавливать и настраивать прокси-сервер SQUID
- Шифровать отдельные файлы, партации и диски
- Использовать систему аудита и важные журнальные файлы, которые необходимо контролировать
- Использовать квоты для ограничения дискового пространства, памяти, процессорного времени и индексных дескрипторов
- Настраивать с точки зрения безопасности популярные сервисы, к примеру, такие как, xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA
Программа курса:
Потенциальные цели для атаки со стороны злоумышленников
В этом разделе речь пойдет о сетевых и локальных атаках на компьютеры с установленной ОС Linux, о сценариях действия злоумышленников и общих подходах к обеспечению безопасности.
Концепции безопасности Linux
Мы рассмотрим особенности подсистем безопасности ядра Linux, реализованных в различных дистрибутивах, коснемся подходов и методов, направленных на их реализацию посредством настройки из командой строки.
Управление пользователями и группами
Разберем основные правила создания и управления учетными записями в ОС Linux, команды конфигурации и аудита
Файлы, каталоги и конфигурирование прав доступа
В данном разделе речь пойдет о файловых доступах, настройке режимов чтения, записи и выполнения к объектам файловой структуры
Система безопасности PAM
Рассмотрим настройку дополнительного ПО, предназначенного для авторизации пользователей в системе и ее сервисах
Списки контроля доступа (Access Control Lists)
Будем учиться настраивать расширенные списки доступа к различным структурам Linux
Пакетный фильтр Iptables
Научимся настраивать внутренние и внешние правила фильтрации сетевого трафика для различных ситуаций
Безопасная настройка прокси-сервера SQUID
Будем конфигурировать прокси-сервер SQIUD для обеспечения авторизации пользователей при доступе к внешней сети
Шифрование данных
Шифруем диски и отдельные тома, подключенные к файловой системе в Linux
Система аудита и журнальные файлы
Речь пойдет об использовании встроенной системы регистрации событий безопасности в ядре Linux
Квоты и лимитирование вычислительных ресурсов
Настройка квот на дисковые ресурсы, использование памяти в ядре процессора
Сетевые сканеры, анализаторы и системы обнаружения вторжения
Использование сканеров безопасности и систем мониторинга для оценки защищенности Linux
Безопасная настройка сервисов
Настраиваем различные web, e-mail, ftp, nfs-сервисы для безопасного использования в Интернете
Безопасность сетевых соединений
Создаем защищенные VPN-соединения, используем SSL-сертификаты и организуем защищенный удаленный доступ к компьютеру Linux из интернета
Итоговая проектная работа