Курс Информационная безопасность в ОС Альт

Вендор:

Базальт СПО

Направление:

Операционные системы

Продукт:

Альт Линукс

Код курса:

ALTSEC

Длительность:

5 дней | 40 ак. часов

Стоимость:

2160 BYN ^{_{с НДС 20%}}

Целью нового курса является совершенствование имеющихся и (или) получение новых знаний и навыков в области обеспечения информационной безопасности сетевых узлов при использовании ОС «Альт».

Целевая аудитория

Системные администраторы, IT специалисты

Предварительные требования

Необходимы базовые знания архитектуры современных компьютеров и компьютерных сетей, понимание: клиент-серверной архитектуры, терминов «протокол передачи данных», «сокет», «аутентификация», «авторизация», «учётная запись», «база данных». Также потребуются знания дерева каталогов, иерархии пользователей системы, основных типов файлов Linux, понимание принципов базовой модели разграничения доступа в Linux, роли процесса в операционной системе, особенностей различных файловых систем. От слушателя ожидается уверенное владение интерфейсом командной строки, наличие базовых навыков создания сценариев на языке командного интерпретатора.

Получаемые знания и умения

настройки механизмов разграничения доступа в ОС «Альт»;
настройки работы подсистемы аутентификации (PAM) ОС «Альт»;
контроля целостности системы;
ограничения возможности работы с устройствами ввода-вывода, в частности со съемными носителями;
настройки аудита и журналирование системных событий;
использовать механизмы шифрования данных для обеспечения безопасного хранения и передачи данных по сети;
настройки системы обнаружения и предотвращения атак.
принципы построения системы защиты ОС «Альт» и назначение отдельных ее подсистем;
основные требования, предъявляемые российским законодательством к обеспечению информационной безопасности;
функции и характеристики операционной системы ОС «Альт», служащие для обеспечения информационной безопасности.
использовать шифрование для обеспечения сетевой безопасности;
настройки подсистемы аутентификации;
настройки VPN для защищенного обмена данными в небезопасном сетевом окружении;
настройки систем обнаружения вторжений.

Законодательное регулирование IT-сферы в РФ

Основы информационной безопасности.
Лицензионность ПО.
Реестр Российского ПО Минкомсвязи.
Защита персональных данных.
КИИ.

Основы обеспечения безопасности при использовании ОС Альт

Механизмы разграничения доступа в Linux: (Дискреционный доступ; Мандатный доступ; Ролевой доступ).
Отличия ОС Альт с точки зрения безопасности.
Средства очистки оперативной и дисковой памяти.

Подсистема аутентификации ОС Альт

Архитектура PAM.
Настройка хэширования паролей (ГОСТ Р 34.11–2012).
Настройка требований сложности паролей.
Хранение истории паролей.
Блокировка пользовательских УЗ.
Ограничение возможности входа пользователей.

Контроль целости системы

Возможности менеджера пакетов для контроля целостности системы
Настройка контроля целостности средствами osec.
Подсистема IMA/EVM.

Контроль ввода-вывода.

Ограничения при помощи правил udev.
Ограничение и контроль использования съемных носителей (usbguard, alterator-ports-access). Контроль ввода-вывода средствами библиотеки PolKit.

Управление протоколированием событий

Система журналирования
Система аудита.
Централизация данных журналирования и аудита.

Шифрование данных

Симметричные и ассиметричные алгоритмы шифрования.
Шифрование отдельных файлов средствами openssl и gnupg.
Использование зашифрованных разделов средствами LUKS.
Использование криптоконтейнеров eCryptFS.
Использование отечественных криптопровайдеров в ОС Альт (на примере Криптопро).

Инфраструктура публичных ключей и SSL/TLS

Ассиметричная криптография и инфрастурктура публичных ключей.
Использование openssl для генерации сертификатов.
Использование EasyRSA для генерации сертифкатов

Использование технологий VPN для соединения удаленных офисов

Основы технологии VPN.
Развертывание OpenVPN-сервера средствами alterator-openvpnserver.
Подключение к серверу OpenVPN.
Управление туннелированием трафика при помощи маршрутизации.
Установка защищенных соединений с использованием WireGuard.

Обнаружение и предотвращение сетевых атак

Обнаружение руткитов средствами Rkhunter/chkrootkit.
Использование антивирусного ПО ClamAV.
Настройка fail2ban.
Использование сетевой СОВ suricata.

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.