Описание

Слушатели получают навыки работы по построению межсетевых экранов, обеспечению безопасности серверных приложений, включающих в себя такие основные сервисы как электронная почта, WWW, DNS, и т.д. Рассматриваются вопросы анализа и обнаружения сетевых атак.

Предварительная подготовка:

Навыки установки и начальные навыки работы в ОС Linux и FreeBSD, базовые представления о принципах построения стека протоколов TCP/IP.

Целевая аудитория

Курс предназначен для подготовки системных и сетевых администраторов систем на базе ОС Linux, администраторов информационной безопасности.

Программа
  • Введение

    • Постановка проблемы безопасности
    • Классический дизайн безопасной сети

  • Теория безопасности сети

    • Определение угроз (категоризация)
    • Определение атак (разведка, доступ, отказ доступа)
    • "Колесо" безопасности, описание каждого этапа процесса обеспечения безопасности

  • Дизайн безопасной сети

    • Защита при подключении сети к сетям публичного доступа
    • Защита при разграничении сетей внутри одной сети
    • Защита отдельно взятых серверов и сервисов

  • Межсетевые экраны как средства обеспечения защиты сети

    • Межсетевые экраны на базе аппаратной платформы
    • Межсетевые экраны на базе программного решения
    • Сенсоры обнаружения атак, их реализация

  • Возможности ОС Linux и FreeBSD в области обеспечения сетевой безопасности

    • Встроенные фильтры пакетов
    • Сервисы трансляции адресов
    • Демон PPPD как средство трансляции адресов
    • Обеспечение защиты при коммутируемом доступе

  • Обеспечение безопасности ОС Linux и FreeBSD

    • Настройка системы консольного доступа пользователей
    • Обеспечение безопасного управления (SSH)
    • Обеспечение защиты служебных ресурсов и системы от НСД при терминальной работе пользователей
    • Обеспечение сетевой безопасности ОС Linux и FreeBSD, правило "отключения ненужных сервисов"

  • Обеспечение безопасности сетевых сервисов ОС Linux и FreeBSD

    • Защита сервиса WWW (на примере Apache)
    • Защита сервиса e-mail (на примере sendmail), защита электронной почты от вирусов
    • Защита сервиса DNS

  • Интеграция в гетерогенные сетевые системы (на примере сети Microsoft)

    • Обеспечение безопасности работы службы прокси (на примере squid w/MS IE 5.0 и выше)
    • Обеспечение безопасности работы службы динамического выделения IP-адресов (dhcp)
    • Обеспечение безопасности работы службы файлового сервиса (Samba)

  • Аудит и мониторинг целостности

    • Встроенные средства аудита системы (/var/log)
    • Настройка системы журналирования событий (syslog)
    • Использование и обеспечение безопасности протоколов удаленного управления (SNMP)
    • Средства мониторинга целостности (Tripwire)