top-image
Главная » Услуги и обучение » Информационные технологии » Unix » FreeBSD » Безопасность сетей на базе FreeBSD

Код: UFB04

Безопасность сетей на базе FreeBSD

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Описание:

В рамках курса рассматриваются вопросы обеспечения безопасности компьютерных сетей, построенных на базе операционных систем Linux и FreeBSD. Затрагиваются общие вопросы защиты сетей, базирующиеся как на встроенных механизмах защиты ОС Linux и FreeBSD, так и на вспомогательных программных или аппаратных решениях. Слушатели получают навыки работы по построению межсетевых экранов, обеспечению безопасности серверных приложений, включающих в себя такие основные сервисы как электронная почта, WWW, DNS, и т.д. Рассматриваются вопросы анализа и обнаружения сетевых атак.

Предварительная подготовка:

Навыки установки и начальные навыки работы в ОС Linux и FreeBSD, базовые представления о принципах построения стека протоколов TCP/IP.

Целевая аудитория:

Курс предназначен для подготовки системных и сетевых администраторов систем на базе ОС Linux, администраторов информационной безопасности.

Программа мероприятия:

Введение

  • Постановка проблемы безопасности
  • Классический дизайн безопасной сети

Теория безопасности сети

  • Определение угроз (категоризация)
  • Определение атак (разведка, доступ, отказ доступа)
  • "Колесо" безопасности, описание каждого этапа процесса обеспечения безопасности

Дизайн безопасной сети

  • Защита при подключении сети к сетям публичного доступа
  • Защита при разграничении сетей внутри одной сети
  • Защита отдельно взятых серверов и сервисов

Межсетевые экраны как средства обеспечения защиты сети

  • Межсетевые экраны на базе аппаратной платформы
  • Межсетевые экраны на базе программного решения
  • Сенсоры обнаружения атак, их реализация

Возможности ОС Linux и FreeBSD в области обеспечения сетевой безопасности

  • Встроенные фильтры пакетов
  • Сервисы трансляции адресов
  • Демон PPPD как средство трансляции адресов
  • Обеспечение защиты при коммутируемом доступе

Обеспечение безопасности ОС Linux и FreeBSD

  • Настройка системы консольного доступа пользователей
  • Обеспечение безопасного управления (SSH)
  • Обеспечение защиты служебных ресурсов и системы от НСД при терминальной работе пользователей
  • Обеспечение сетевой безопасности ОС Linux и FreeBSD, правило "отключения ненужных сервисов"

Обеспечение безопасности сетевых сервисов ОС Linux и FreeBSD

  • Защита сервиса WWW (на примере Apache)
  • Защита сервиса e-mail (на примере sendmail), защита электронной почты от вирусов
  • Защита сервиса DNS

Интеграция в гетерогенные сетевые системы (на примере сети Microsoft)

  • Обеспечение безопасности работы службы прокси (на примере squid w/MS IE 5.0 и выше)
  • Обеспечение безопасности работы службы динамического выделения IP-адресов (dhcp)
  • Обеспечение безопасности работы службы файлового сервиса (Samba)

Аудит и мониторинг целостности

  • Встроенные средства аудита системы (/var/log)
  • Настройка системы журналирования событий (syslog)
  • Использование и обеспечение безопасности протоколов удаленного управления (SNMP)
  • Средства мониторинга целостности (Tripwire) 

Оставить свой отзыв об этом мероприятии