КУРСЫ БАЗАЛЬТ СПО | Курсы BaseALT | ALTSEC. Информационная безопасность в ОС «Альт» / АИС

Описание

Знания и умения - по итогам обучения:
• настройка механизмов разграничения доступа в ОС «Альт»;
• настройка работы подсистемы аутентификации (PAM) ОС «Альт»;
• выполнение контроля целостности системы;
• ограничение возможности работы с устройствами ввода-вывода, в частности со съемными носителями;
• настройка аудита и журналирования системных событий;
• использование механизмов шифрования данных для обеспечения безопасного хранения и передачи данных по сети;
• настройка системы обнаружения и предотвращения атак.

Целевая аудитория

Системные администраторы, ИТ и ИБ специалисты

Программа

1.Законодательное регулирование IT-сферы в РФ
- Основы информационной безопасности.
- Лицензионность ПО.
- Реестр Российского ПО Минкомсвязи.
- Защита персональных данных.
- КИИ.
2. Основы обеспечения безопасности при использовании ОС Альт
- Механизмы разграничения доступа в Linux: (Дискреционный доступ; Мандатный доступ; Ролевой доступ).
- Отличия ОС Альт с точки зрения безопасности.
- Средства очистки оперативной и дисковой памяти.
3. Подсистема аутентификации ОС Альт
- Архитектура PAM.
- Настройка хэширования паролей (ГОСТ Р 34.11–2012).
- Настройка требований сложности паролей.
- Хранение истории паролей.
- Блокировка пользовательских УЗ.
- Ограничение возможности входа пользователей.
4. Контроль целости системы
- Возможности менеджера пакетов для контроля целостности системы
- Настройка контроля целостности средствами osec.
- Подсистема IMA/EVM.
5. Контроль ввода-вывода.
- Ограничения при помощи правил udev.
- Ограничение и контроль использования съемных носителей (usbguard, alterator-ports-access).
- Контроль ввода-вывода средствами библиотеки PolKit.
6. Управление протоколированием событий
- Система журналирования
- Система аудита.
- Централизация данных журналирования и аудита.
7. Шифрование данных
- Симметричные и ассиметричные алгоритмы шифрования.
- Шифрование отдельных файлов средствами openssl и gnupg.
- Использование зашифрованных разделов средствами LUKS.
- Использование криптоконтейнеров eCryptFS.
- Использование отечественных криптопровайдеров в ОС Альт (на примере Криптопро).
8. Инфраструктура публичных ключей и SSL/TLS
- Ассиметричная криптография и инфрастурктура публичных ключей.
- Использование openssl для генерации сертификатов.
- Использование EasyRSA для генерации сертификатов
9. Использование технологий VPN для соединения удаленных офисов
- Основы технологии VPN.
- Развертывание OpenVPN-сервера средствами alterator-openvpnserver.
- Подключение к серверу OpenVPN. •OpenVPN.
- Управление туннелированием трафика при помощи маршрутизации.
- Установка защищенных соединений с использованием WireGuard.
10. Обнаружение и предотвращение сетевых атак
- Обнаружение руткитов средствами Rkhunter/chkrootkit.
- Использование антивирусного ПО ClamAV.
- Настройка fail2ban.
- Использование сетевой СОВ suricata.

Отзывы

Оставить отзыв

Полезный курс с большим объемом практических занятий.

Прошел курсы по теме "Информационная безопасность в ОС Альт". Получил большой объем информации, по данной теме, которую буду использовать в своей профессиональной деятельности. Преподаватель обладает высоким уровнем квалификации. Предоставляемая платформа для обучения понятна и комфортна. Спасибо АИС за предоставленную возможность повысить свою квалификацию.

Полезный курс, рекомендую.

09 августа 2024

Молчанов Д.В.

Некрасов И.А.

Александр С. Е.

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Описание

Целевая аудитория

Программа

1.Законодательное регулирование IT-сферы в РФ

Основы информационной безопасности.

Лицензионность ПО.

Реестр Российского ПО Минкомсвязи.

Защита персональных данных.

КИИ.

2. Основы обеспечения безопасности при использовании ОС Альт

Механизмы разграничения доступа в Linux: (Дискреционный доступ; Мандатный доступ; Ролевой доступ).

Отличия ОС Альт с точки зрения безопасности.

Средства очистки оперативной и дисковой памяти.

3. Подсистема аутентификации ОС Альт

Архитектура PAM.

Настройка хэширования паролей (ГОСТ Р 34.11–2012).

Настройка требований сложности паролей.

Хранение истории паролей.

Блокировка пользовательских УЗ.

Ограничение возможности входа пользователей.

4. Контроль целости системы

Возможности менеджера пакетов для контроля целостности системы

Настройка контроля целостности средствами osec.

Подсистема IMA/EVM.

5. Контроль ввода-вывода.

Ограничения при помощи правил udev.

Ограничение и контроль использования съемных носителей (usbguard, alterator-ports-access).

Контроль ввода-вывода средствами библиотеки PolKit.

6. Управление протоколированием событий

Система журналирования

Система аудита.

Централизация данных журналирования и аудита.

7. Шифрование данных

Симметричные и ассиметричные алгоритмы шифрования.

Шифрование отдельных файлов средствами openssl и gnupg.

Использование зашифрованных разделов средствами LUKS.

Использование криптоконтейнеров eCryptFS.

Использование отечественных криптопровайдеров в ОС Альт (на примере Криптопро).

8. Инфраструктура публичных ключей и SSL/TLS

Ассиметричная криптография и инфрастурктура публичных ключей.

Использование openssl для генерации сертификатов.

Использование EasyRSA для генерации сертификатов

9. Использование технологий VPN для соединения удаленных офисов

Основы технологии VPN.

Развертывание OpenVPN-сервера средствами alterator-openvpnserver.

Подключение к серверу OpenVPN. •OpenVPN.

Управление туннелированием трафика при помощи маршрутизации.

Установка защищенных соединений с использованием WireGuard.

10. Обнаружение и предотвращение сетевых атак

Обнаружение руткитов средствами Rkhunter/chkrootkit.

Использование антивирусного ПО ClamAV.

Настройка fail2ban.

Использование сетевой СОВ suricata.

Удостоверение о повышении квалификации

Сертификат Базальт СПО

Отзывы

Рекомендуемые курсы