top-image
Главная » Услуги и обучение » Информационные технологии » Unix » Unix для технических специалистов » Безопасность UNIX(Linux/FreeBSD)

Код: UN02

Безопасность UNIX(Linux/FreeBSD)

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Данный курс является способом побудить выпускников UNIX-курсов получить новую квалификацию уже не простого системного администратора, а специалиста по безопасности. Его следует показывать как в разделе курсов по безопасности, так и в разделе, посвященном UNIX-системам.

В рамках курса используются следующие ОС:

  • FreeBSD 9.3 ( 2 виртуальные машины)
  • Ubuntu Server 14.04 LTS ( 2 виртуальные машины)
  • Ubuntu Desktop 14.04 LTS  (одна виртуальная машина)
  • Windows 7 (одна виртуальная машина)

Для обеспечения защиты внешнего периметра  использованы следующие технологии:

  • Применение политик Linux(Apparmor)/FreeBSD(MAC)
  • Использование ACL на прокси-сервере
  • Возможности xinetd по защите от атак типа «Отказ в обслуживании»
  • Запуск сервисов в chroot
  • Использование возможностей SSH для защиты сервисов

Особое внимание уделяется мерам по обеспечению безопасности на уровне хоста, что включает в себя:

  • Автоматизированные средства укрепления безопасности и мониторинга системных файлов
  • Средства защиты рабочей станции

Курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами UNIX (Linux/FreeBSD). Порядка 70% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны на основе Linux, локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows 7 и Linux. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации SkyNet.

Целевая аудитория:

Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами UNIX (Linux/FreeBSD), а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности. 

Программа мероприятия:

Модуль №1

  • Анатомия уязвимостей
  • Классификация угроз
  • Изучение методов, применяемых хакерами и инсайдерами

 Модуль №2

  • Анализ рисков и выявление угроз
  • Разработка политик безопасности, включающих организационные и технические меры по минимизации выявленных угроз
  • Назначение ответственных за безопасность в каждом из подразделений компании
  • Подготовка должностных инструкций для ответственных лиц
  • Выпуск приказов по организации для закрепления полномочий и ответственности
  • Технические аспекты, на которые следует обратить внимание

Модуль №3

  • Эшелонированная оборона и 4 периметра

Модуль №4

  • Применение политик Linux(Apparmor)/FreeBSD(MAC)
  • Использование ACL на прокси-сервере
  • Возможности xinetd по защите от атак типа «Отказ в обслуживании»
  • Запуск сервисов в chroot
  • Использование возможностей SSH для защиты сервисов

Модуль №5

  • Типы виртуализации
  • Linux(OpenVZ/LXC)/FreeBSD(Jail) — виртуализация на уровне ОС

Модуль №6

  • Миграция сервисов  в виртуальные среды

Модуль №7

  • Миграция сервисов  в виртуальные среды

Модуль №8

  • OpenVPN — защищенное подключение к локальной сети

Модуль №9

  • OpenVPN — защищенное подключение к локальной сети
  • Настройка аудита системных событий
  • Настройка syslog для централизованной журнальной регистрации
  • Автоматизация анализа журнальных файлов

Модуль №10

  • Автоматизированные средства укрепления безопасности и мониторинга системных файлов
  • Средства защиты рабочей станции

Модуль №11

  • Построен в форме семинара по организационным и техническим аспектам связанным с защитой сетевой инфраструктуры
Оставить свой отзыв об этом мероприятии