Описание
На курсе рассматриваются отличия от стандартных для ОС Astra Linux систем мандатного управления доступом SELinux и AppArmor. В процессе обучения слушатели научатся работать с мандатной системой управления доступа Parsec, настраивать основные сервисы для работы в корпоративной среде и настраивать домен с использованием инструментов, входящих в состав AL SE Astra Linux Special Edition. В том числе, вопросы интеграции и настройки мандатной системы Parsec для баз данных на базе PostgreSQL и подсистемы виртуализации, которая реализована в Astra Linux. Будут рассмотрены вопросы настройки ОC с учетом требований безопасности, в соответствии с Приказом ФСТЭК № 17 и РД АС.
Целевая аудитория

Системные администраторы и администраторы безопасности

Программа
    • Файловая система Astra Linux. Символические и жесткие ссылки.

    • Разделы и файловые системы. Понятие индексного дескриптора. Ссылки. Использование сменных накопителей. Архивирование и сжатие данных.1. Файловая система Astra Linux. LVM.2. Управление программными пакетами.

    • Процесс запуска и инициализации системы. Загрузчик GRUB.

    • Ядро ОС. Управление модулями ядра.

    • Конфигурирование сетевых подключений.

    • Базовая диагностика системы, файлы журналов. Решение проблем.

    • Настройка swap.

    • ACL (Access Control List).

    • Шифрование дисков LUKS.

    • Идентификация и аутентификация пользователей в Astra Linux Special Edition.

    • Введение в RPC (remote procedure call) / Основной инструментарий для управления уровнями доступа.

    • Подключение, настройка и использование сетевых ресурсов в ЛВС.

    • Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory.

    • Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой инфраструктуры).

    • Служба DNS:

    • Настройка прокси сервера (Squid):

    • Настройка сервиса точного времени (NTP).

    • Настройка веб-сервера.

    • Настройка сервера электронной почты.

    • Протокол передачи файлов FTP.

    • Файловые сервисы NFS, CIFS.

    • Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС.

    • Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения.

    • Порядок установки и начальные настройки ОССН.

    • Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами.

    • Мандатный контроль целостности в ОССН. Реализация мандатного контроля целостности в файловой системе.

    • Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе.

    • Настройка подсистемы аудита в ОССН.

    • Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.

    • Мандатное управление доступом в СУБД PostgreSQL.

    • Конфигурирование службы Astra Linux Directory.