top-image

Контакты

(495) 231-30-49

info infosystem.ru

Москва, Первомайская, 126 (схема проезда)

Даты проведения

Даты не определены

Продолжительность

Дней: 4
Расписание: I полугодие 13 июня; II полугодие 01 августа

Форма проведения

Очная

Цена

19 800 руб

Менеджер

Зарипова Дэлия Ильдусовна Зарипова Дэлия Ильдусовна
Главная » Услуги и обучение » Информационные технологии » Unix » FreeBSD » Безопасность сетей на базе FreeBSD

Код: UFB04

Безопасность сетей на базе FreeBSD

Unix Академия Информационных Систем информационные технологии
Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

 

Описание:

В рамках курса рассматриваются вопросы обеспечения безопасности компьютерных сетей, построенных на базе операционных систем Linux и FreeBSD. Затрагиваются общие вопросы защиты сетей, базирующиеся как на встроенных механизмах защиты ОС Linux и FreeBSD, так и на вспомогательных программных или аппаратных решениях. Слушатели получают навыки работы по построению межсетевых экранов, обеспечению безопасности серверных приложений, включающих в себя такие основные сервисы как электронная почта, WWW, DNS, и т.д. Рассматриваются вопросы анализа и обнаружения сетевых атак.

Предварительная подготовка:

Навыки установки и начальные навыки работы в ОС Linux и FreeBSD, базовые представления о принципах построения стека протоколов TCP/IP.

Целевая аудитория:

Курс предназначен для подготовки системных и сетевых администраторов систем на базе ОС Linux, администраторов информационной безопасности.

Программа мероприятия:

  • Введение

Постановка проблемы безопасности

Классический дизайн безопасной сети

  • Теория безопасности сети

Определение угроз (категоризация)

Определение атак (разведка, доступ, отказ доступа)

"Колесо" безопасности, описание каждого этапа процесса обеспечения безопасности

  • Дизайн безопасной сети

Защита при подключении сети к сетям публичного доступа

Защита при разграничении сетей внутри одной сети

Защита отдельно взятых серверов и сервисов

  • Межсетевые экраны как средства обеспечения защиты сети

Межсетевые экраны на базе аппаратной платформы

Межсетевые экраны на базе программного решения

Сенсоры обнаружения атак, их реализация

  • Возможности ОС Linux и FreeBSD в области обеспечения сетевой безопасности

Встроенные фильтры пакетов

Сервисы трансляции адресов

Демон PPPD как средство трансляции адресов

Обеспечение защиты при коммутируемом доступе

  • Обеспечение безопасности ОС Linux и FreeBSD

Настройка системы консольного доступа пользователей

Обеспечение безопасного управления (SSH)

Обеспечение защиты служебных ресурсов и системы от НСД при терминальной работе пользователей

Обеспечение сетевой безопасности ОС Linux и FreeBSD, правило "отключения ненужных сервисов"

  • Обеспечение безопасности сетевых сервисов ОС Linux и FreeBSD

Защита сервиса WWW (на примере Apache)

Защита сервиса e-mail (на примере sendmail), защита электронной почты от вирусов

Защита сервиса DNS

  • Интеграция в гетерогенные сетевые системы (на примере сети Microsoft)

Обеспечение безопасности работы службы прокси (на примере squid w/MS IE 5.0 и выше)

Обеспечение безопасности работы службы динамического выделения IP-адресов (dhcp)

Обеспечение безопасности работы службы файлового сервиса (Samba)

  • Аудит и мониторинг целостности

Встроенные средства аудита системы (/var/log)

Настройка системы журналирования событий (syslog)

Использование и обеспечение безопасности протоколов удаленного управления (SNMP)

Средства мониторинга целостности (Tripwire)

 

 

Оставить свой отзыв об этом мероприятии