Безопасность Linux

Что даст вам этот курс
4
0
Кому адресован курс


  • Системные администраторы желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux

  • Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения
  • ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе

О чем курс


В курсе рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома. Программа содержит только самый необходимый минимум теоретических знаний, много практических работ, наглядных демонстраций и уникальных инструментов (ПО), которые будут использоваться в лабораторных работах


Цель курса


Сформировать у слушателей курса практические навыки и знания позволяющие эффективно и безопасно конфигурировать ОС Linux, а также все сопутствующее ПО для обеспечения надежного уровня защищенности и предотвращения хакерских атак на ИТ-инфраструктуру.


Что даст слушателям курс


  • Познакомитесь с концепциями безопасности Linux и научитесь их использовать
  • Узнаете о внешних и внутренних угрозах для серверов, построенных на базе Linux
  • Узнаете о том, как защитить любой сервер (web, e-mail, ftp, etc.)
  • Научитесь управлять пользователями и группами с точки зрения безопасности
  • Научитесь работать с правами доступа, специальными битами доступа, ext3/4-атрибутами ФС
  • Научитесь использовать систему безопасности и аутентификации PAM
  • Научитесь использовать Access Control Lists (ACL) для установки расширенных прав доступа к файлам, каталогам, запуску приложений, сервисов и сети
  • Научитесь безопасно использовать sudo и файл sudoers
  • Научитесь конфигурировать и использовать встроенный сетевой фильтр iptables
  • Научитесь устанавливать и настраивать прокси-сервер SQUID
  • Научитесь шифровать отдельные файлы, партации и диски
  • Узнаете о системе аудита и важных журнальных файлах, которые необходимо контролировать
  • Научитесь использовать квоты для ограничения дискового пространства, памяти, процессорного времени и индексных дескрипторов
  • Научитесь настраивать с точки зрения безопасности популярные сервисы, к примеру, такие как, xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA
Преподаватель
Иван Пискунов
CTO в Site Secure

Независимый эксперт и практикующий специалист в области защиты информации, автор и преподаватель курсов по ИБ. Более 9 лет опыта работы в отраслях ИТ и ИБ. Автор курсов по информационной безопасности со стажем преподавания более 5 лет.

Спикер и многократный участник профильных конференций, форумов и выставок по информационной безопасности - PHDays, ZeroNights, CISO Forum, РусКрипто, BlockChain Week, Код Безопасности. Член экспертного совета по реализации федеральной государственной программы “Цифровая экономика”. Участник профессиональных комьюнити RISSPA, RISC.


Сертификаты:
CCNA, CEH, MCSA

Навыки:
Пентестинг веб-приложений,
Администрирование Linux,
Безопасность операционных систем,
Безопасность сетей,
Форензика,
Программирование: C/C++, Python
Преподаватель
Иван Пискунов
CTO в Site Secure

Независимый эксперт и практикующий специалист в области защиты информации, автор и преподаватель курсов по ИБ. Более 9 лет опыта работы в отраслях ИТ и ИБ. Автор курсов по информационной безопасности со стажем преподавания более 5 лет.

Спикер и многократный участник профильных конференций, форумов и выставок по информационной безопасности - PHDays, ZeroNights, CISO Forum, РусКрипто, BlockChain Week, Код Безопасности. Член экспертного совета по реализации федеральной государственной программы “Цифровая экономика”. Участник профессиональных комьюнити RISSPA, RISC.


Сертификаты:
CCNA, CEH, MCSA

Навыки:
Пентестинг веб-приложений,
Администрирование Linux,
Безопасность операционных систем,
Безопасность сетей,
Форензика,
Программирование: C/C++, Python
Программа обучения
Модуль 1
Потенциальные цели для атаки со стороны злоумышленников
Модуль 2
Концепции безопасности Linux
Модуль 3
Управление пользователями и группами
Модуль 4
Файлы, каталоги и конфигурирование прав доступа
Модуль 5
Система безопасности PAM
Модуль 6
Списки контроля доступа (Access Control Lists)
Модуль 7
Пакетный фильтр Iptables
Модуль 8
Безопасная настройка прокси-сервера SQUID
Модуль 9
Шифрование данных
Модуль 10
Система аудита и журнальные файлы
Модуль 11
Квоты и лимитированние вычислительных ресурсов
Модуль 12
Сетевые сканеры, анализаторы и системы обнаружения вторжения
Модуль 13
Безопасная настройка сервисов
Модуль 14
Безопасность сетевых соединений
Потенциальные цели для атаки со стороны злоумышленников
Оценить модуль
0
0
Атаки на аппаратные средства
Атаки на программное обеспечение
Внешние и внутренние угрозы в локальной сети
Типовые сценарии, инструменты и методики взлома серверов и сетей
Концепции безопасности Linux
Оценить модуль
0
0
Обзор встроенных механизмов защиты в Linux
Управление пользователями и группами
Управление сервисами и прикладным ПО
Управление сетью
Управление пользователями и группами
Оценить модуль
0
0
Управление учетными записями и домашними каталогами пользователей
Рекомендации в отношении системных учетных записей
Парольная политика
Выполнение операций от имени учётной записи root
Делегирование прав root
Рекомендации по настройке переменных окружения
Файлы, каталоги и конфигурирование прав доступа
Оценить модуль
0
0
Использование атрибутов разграничения доступа - suid, sgid, sticky-bit, umask
Рекомендации по настройке прав доступа к различным объектам системы
Система безопасности PAM
Оценить модуль
0
0
Конфигурационные файлы РАМ. Примеры использования РАМ
Использование SELinux. Язык описания правил доступа
Реализация различных форм контроля доступа с помощью SELinux
Списки контроля доступа (Access Control Lists)
Оценить модуль
0
0
Пакетный фильтр Iptables
Оценить модуль
0
0
Фильтрация трафика с помощью межсетевого экрана iptables
Настройка правил фильтрации для прокси-сервера squid
Подключение из различного сетевого окружения
Защита от DDoS-атак
Безопасная настройка прокси-сервера SQUID
Оценить модуль
0
0
Задачи и функции прокси-сервера squid
Настройка проксирующего режима
Дополнительные настройки безопасности для squid
Шифрование данных
Оценить модуль
0
0
Пакеты openssl и stunnel
Использование серверных и клиентских сертификатов на примере Web-приложения на базе Apache+MySQL+PHP
Система аудита и журнальные файлы
Оценить модуль
0
0
Настройка системы регистрации событий в ОС Linux
Управление журналами (хранение, ротация, архивирование)
Ручной и автоматический анализ журналов
Построение системы централизованного управления событиями безопасности на основе службы syslog
Квоты и лимитированние вычислительных ресурсов
Оценить модуль
0
0
Управление лимитами для дисковой подсистемы
Управление лимитами для контроля вычислительных ресурсов
Настройка базовых параметров лимитирования в ОС Linux
Сетевые сканеры, анализаторы и системы обнаружения вторжения
Оценить модуль
0
0
Подходы и методологии контроля уровня защищенности ОС
Инструментарий для выполнения проверок (сканеры безопасности)
Контроль соответствия требованиям политики безопасности
Безопасная настройка сервисов
Оценить модуль
0
0
Безопасность сервисов на базе Xinitd
Технологии TCP Wrappers
Некоторое настройки безопасности для web-сервера Apache
Безопасность сетевых соединений
Оценить модуль
0
0
Настройка безопасных VPN-соединений
Безопасность удаленного доступа SSH
Особенности безопасной маршрутизации