Безопасность сетей на базе linux unix

Безопасность сетей на базе LINUX (UNIX)

В курсе «Безопасность сетей на базе LINUX (UNIX)» изучаются практические вопросы обеспечения безопасности компьютерных сетей, построенных на базе Linux (Линукс). В процессе обучения чередуются систематизирование теоретических знаний и практических работ слушателей под руководством инструктора. В рамках курса SecurL подробно рассматриваются встроенные в ОС Linux механизмы для: обеспечения физической безопасности, защиты доступа к системе, защиты доступа к ресурсам системы, защиты сетевого взаимодействия, обеспечения безопасности приложений, средства анализа безопасности и обнаружения атак, контроля и мониторинга безопасности системы.

Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix) Администраторы информационной безопасности

знания и умения в объеме курсов MT_LPIC-101 Linux уровень 1. Основы администрирования систем Linux (Линукс) и MT_LPIC-102 Linux уровень 2. Расширенное администрирование систем Linux (Линукс);
• опыт работы системным Linux администратором не менее 1-го года;
• знание английского языка в пределах чтения компьютерно-ориентированного материала.

По окончании курса слушатели научатся:

• Использовать имеющиеся в Linux возможности по разграничению доступа
• Использовать возможности системы регистрации событий
• Конфигурировать встроенные средства фильтрации сетевых пакетов и разрабатывать набор правил политики безопасности
• Настраивать программные средства для использования защищенных сетевых протоколов
• Использовать утилиты, позволяющие автоматизировать настройку системы безопасности

Введение. Задачи, решаемые в ходе защиты компьютерных систем. Обзор механизмов и принципов защиты. Концепция глубокоэшелонированной (многоуровневой) защиты. Политики безопасности.

Обеспечение физической безопасности Linux-сервера. Ограничение доступа к серверу. Настройка взаимодействия с источниками бесперебойного питания. Применение защитных механизмов на различных этапах загрузки. Настройка менеджеров загрузки LILO, GRUB. Различные режимы загрузки. Обход защитных механизмов при физическом доступе. Возможности по восстановлению пароля пользователя root при физическом доступе к серверу. Контроль нажатия CTRL+ALT+DELETE. Применение шифрования дисков. Использование нестандартных терминалов tty.

Подключаемые модули аутентификации (PAM). Система безопасности РАМ. Управляющие флаги. Модули РАМ.

Аутентификация. Хранение учетных записей пользователей. Регистрация, удаление и блокирование учетных записей пользователей. Рекомендации в отношении системных и интерактивных учётных записей. Политика в отношении паролей. Инструменты и методы создания, проверки и подбора паролей. Управление группами пользователей. Выполнение операций от имени учётной записи root. Профили пользователей. Получение отчетов об активности пользователей.

Доступ к файлам. Рекомендации по настройке допусков к различным объектам системы. Права доступа к файловым ресурсам. Использование специальных битов доступа suid, sgid, sticky-bit. Списки управления доступом (ACL). Дополнительные атрибуты файлов.

Использование SELinux. Механизм работы политик SELinux. Язык описания правил доступа. Реализация других форм контроля доступа с помощью SELinux.

Мониторинг событий безопасности средствами ОС Linux. Настройка системы регистрации событий. Управление журналами (хранение, ротация, архивирование). Ручной и автоматический анализ журналов. Защита журналов. Построение системы централизованного управления событиями безопасности на основе rsyslog. Журналы systemd, демон journald. Система аудита на основе демона auditd.

Защита сетевых взаимодействий. Фильтрация трафика. Защита сервера Linux с помощью межсетевого экрана iptables и прокси-сервера squid. Краткое введение в криптографические механизмы защиты. Протокол SSH. Защита удалённого управления. Атаки “человек посередине” на криптографические механизмы. Повышение защищённости SSH. Подключение из различного сетевого окружения.

Инфраструктура открытых ключей на основе openssl. TLS/SSL, Терминология и основные принципы. Сертификаты. Создание частного агентства сертификации. Работа с сертификатами. Использование stunnel. Использование сертификатов на примере Apache

Безопасность уровня приложений. Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP. Изоляция процесса. Защита от переполнения буфера (запрет формирования дампа ядра core dump, запрет выполнения кода в стеке).

Поддержание системы в актуальном состоянии. Обновление системы.

Контроль целостности. Возможные варианты нарушения целостности системы. “Руткиты”, классификация, способы внедрения в систему. Контроль целостности как механизм защиты. Анализ “взломанных” систем. Система контроля целостности samhain. Система контроля целостности файлов AIDE.

Контроль защищенности Unix – систем. Контроль соответствия требованиям политики безопасности. Инструментарий для выполнения проверок. Проверка системы по check-листам и на соответствие требованиям различных стандартов.

! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)

Источник

Безопасность сетей на базе linux unix

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация:

В курсе изучаются практические вопросы обеспечения безопасности компьютерных сетей, построенных на базе Linux. В рамках курса подробно рассматриваются встроенные в ОС Linux механизмы защиты, обеспечение безопасности основных серверных приложений (DNS, Apache), систем электронной почты. В курсе также представлены средства анализа безопасности и обнаружения атак для UNIX-систем.

В процессе обучения чередуются систематизированные теоретические сведения и практические работы слушателей под руководством инструктора. Слушатели на практике отрабатывают наиболее важные для администраторов вопросы – порядок регистрации событий, разграничение доступа, разработку правил политики безопасности, конфигурирование средств фильтрации сетевых пакетов, настройку сервера DNS, контроль доступа к WEB-серверу и др.

Аудитория:

• Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix)
• Администраторы информационной безопасности

Предварительная подготовка

По окончании обучения

• по архитектуре, возможностям и применению штатных защитных механизмов ОС Linux
• по вопросам разграничения доступа и обеспечения безопасности в сетях Internet/Intranet
• о вариантах защиты почтовых служб и WEB-серверов
• по обнаружению и устранению уязвимостей в сетях на базе ОС Linux

• использовать имеющиеся в Linux возможности по разграничению доступа
• использовать возможности системы регистрации событий
• конфигурировать встроенные средства фильтрации сетевых пакетов и разрабатывать набор правил политики безопасности
• настраивать программные средства для использования защищенных сетевых протоколов
• использовать утилиты, позволяющие автоматизировать настройку системы безопасности

Пакет слушателя

• Фирменное учебное пособие
• Компакт-диск, содержащий рассмотренные на занятиях утилиты, которые значительно облегчат работу по настройке системы безопасности сервера Linux.

Дополнительная информация

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре «Информзащита» в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Источник

Курс Безопасность сетей на базе LINUX (UNIX)

В курсе «Безопасность сетей на базе LINUX (UNIX)» изучаются практические вопросы обеспечения безопасности компьютерных сетей, построенных на базе Linux (Линукс). В процессе обучения чередуются систематизирование теоретических знаний и практических работ слушателей под руководством инструктора. В рамках курса SecurL подробно рассматриваются встроенные в ОС Linux механизмы для: обеспечения физической безопасности, защиты доступа к системе, защиты доступа к ресурсам системы, защиты сетевого взаимодействия, обеспечения безопасности приложений, средства анализа безопасности и обнаружения атак, контроля и мониторинга безопасности системы.

Стоимость курса

Вы научитесь:

• Использовать имеющиеся в Linux возможности по разграничению доступа
• Использовать возможности системы регистрации событий
• Конфигурировать встроенные средства фильтрации сетевых пакетов и разрабатывать набор правил политики безопасности
• Настраивать программные средства для использования защищенных сетевых протоколов
• Использовать утилиты, позволяющие автоматизировать настройку системы безопасности

Аудитория:

• Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix)
• Администраторы информационной безопасности

Требования к предварительной подготовке слушателя:

• знания и умения в объеме курсов L-101 «Использование GNU/Linux», L-102 «Администрирование GNU/Linux»;
• опыт работы системным Linux администратором не менее 1-го года;
• знание английского языка в пределах чтения компьютерно-ориентированного материала.

Введение. Задачи, решаемые в ходе защиты компьютерных систем. Обзор механизмов и принципов защиты. Концепция глубокоэшелонированной (многоуровневой) защиты. Политики безопасности.

Обеспечение физической безопасности Linux-сервера. Ограничение доступа к серверу. Настройка взаимодействия с источниками бесперебойного питания. Применение защитных механизмов на различных этапах загрузки. Настройка менеджеров загрузки LILO, GRUB. Различные режимы загрузки. Обход защитных механизмов при физическом доступе. Возможности по восстановлению пароля пользователя root при физическом доступе к серверу. Контроль нажатия CTRL+ALT+DELETE. Применение шифрования дисков. Использование нестандартных терминалов tty.

Подключаемые модули аутентификации (PAM). Система безопасности РАМ. Управляющие флаги. Модули РАМ.

Аутентификация. Хранение учетных записей пользователей. Регистрация, удаление и блокирование учетных записей пользователей. Рекомендации в отношении системных и интерактивных учётных записей. Политика в отношении паролей. Инструменты и методы создания, проверки и подбора паролей. Управление группами пользователей. Выполнение операций от имени учётной записи root. Профили пользователей. Получение отчетов об активности пользователей.

Доступ к файлам. Рекомендации по настройке допусков к различным объектам системы. Права доступа к файловым ресурсам. Использование специальных битов доступа suid, sgid, sticky-bit. Списки управления доступом (ACL). Дополнительные атрибуты файлов.

Использование SELinux. Механизм работы политик SELinux. Язык описания правил доступа. Реализация других форм контроля доступа с помощью SELinux.

Мониторинг событий безопасности средствами ОС Linux. Настройка системы регистрации событий. Управление журналами (хранение, ротация, архивирование). Ручной и автоматический анализ журналов. Защита журналов. Построение системы централизованного управления событиями безопасности на основе rsyslog. Журналы systemd, демон journald. Система аудита на основе демона auditd.

Защита сетевых взаимодействий. Фильтрация трафика. Защита сервера Linux с помощью межсетевого экрана iptables и прокси-сервера squid. Краткое введение в криптографические механизмы защиты. Протокол SSH. Защита удалённого управления. Атаки “человек посередине” на криптографические механизмы. Повышение защищённости SSH. Подключение из различного сетевого окружения.

Инфраструктура открытых ключей на основе openssl. TLS/SSL, Терминология и основные принципы. Сертификаты. Создание частного агентства сертификации. Работа с сертификатами. Использование stunnel. Использование сертификатов на примере Apache

Безопасность уровня приложений. Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP. Изоляция процесса. Защита от переполнения буфера (запрет формирования дампа ядра core dump, запрет выполнения кода в стеке).

Поддержание системы в актуальном состоянии. Обновление системы.

Контроль целостности. Возможные варианты нарушения целостности системы. “Руткиты”, классификация, способы внедрения в систему. Контроль целостности как механизм защиты. Анализ “взломанных” систем. Система контроля целостности samhain. Система контроля целостности файлов AIDE.

Контроль защищенности Unix – систем. Контроль соответствия требованиям политики безопасности. Инструментарий для выполнения проверок. Проверка системы по check-листам и на соответствие требованиям различных стандартов.

Источник