Безопасность Linux

Курс про обеспечение комплексной безопасности локальной и сетевой инфраструктуры, построенной на базе Linux
Подойдет ли мне этот курс?

Длительность

4 месяца

Начало

29 июля

Занятия

Ср 20:00, Пн 20:00

Общая стоимость

38 000 ₽

В месяц

11 500 ₽

В кредит:

11500 ₽ в месяц

Хочу дешевле
Общая стоимость
38 000 ₽
В месяц: 11 500 ₽
В кредит: 38000 ₽
в месяц
Продолжительность
4 месяца, 4 часа в неделю
Ср 20:00, Пн 20:00
Начало занятий
29 июля
Что даст вам этот курс


В курсе рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома. Программа содержит только самый необходимый минимум теоретических знаний, много практических работ, наглядных демонстраций и уникальных инструментов (ПО), которые будут использоваться в лабораторных работах.


Кому адресован курс


  • Системные администраторы желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux

  • Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения
  • ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе

Цель курса


Сформировать у слушателей курса практические навыки и знания, позволяющие эффективно и безопасно конфигурировать ОС Linux, а также все сопутствующее ПО для обеспечения надежного уровня защищенности и предотвращения хакерских атак на ИТ-инфраструктуру.


Чему научитесь


  • Применять знания о концепциях безопасности Linux
  • Применять знания о внешних и внутренних угрозах для серверов, построенных на базе Linux
  • Защищать любой сервер (web, e-mail, ftp, etc.)
  • Управлять пользователями и группами с точки зрения безопасности
  • Работать с правами доступа, специальными битами доступа, ext3/4-атрибутами ФС
  • Использовать систему безопасности и аутентификации PAM
  • Использовать Access Control Lists (ACL) для установки расширенных прав доступа к файлам, каталогам, запуску приложений, сервисов и сети
  • Безопасно использовать sudo и файл sudoers
  • Конфигурировать и использовать встроенный сетевой фильтр iptables
  • Устанавливать и настраивать прокси-сервер SQUID
  • Шифровать отдельные файлы, партации и диски
  • Использовать систему аудита и важные журнальные файлы, которые необходимо контролировать
  • Использовать квоты для ограничения дискового пространства, памяти, процессорного времени и индексных дескрипторов
  • Настраивать с точки зрения безопасности популярные сервисы, к примеру, такие как, xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA
Преподаватель
Иван Пискунов
CTO в Site Secure

Независимый эксперт и практикующий специалист в области защиты информации, автор и преподаватель курсов по ИБ. Более 9 лет опыта работы в отраслях ИТ и ИБ. Автор курсов по информационной безопасности со стажем преподавания более 5 лет.

Спикер и многократный участник профильных конференций, форумов и выставок по информационной безопасности - PHDays, ZeroNights, CISO Forum, РусКрипто, BlockChain Week, Код Безопасности. Член экспертного совета по реализации федеральной государственной программы “Цифровая экономика”. Участник профессиональных комьюнити RISSPA, RISC.


Сертификаты:
CCNA, CEH, MCSA

Навыки:
Пентестинг веб-приложений,
Администрирование Linux,
Безопасность операционных систем,
Безопасность сетей,
Форензика,
Программирование: C/C++, Python
Преподаватель
Иван Пискунов
CTO в Site Secure

Независимый эксперт и практикующий специалист в области защиты информации, автор и преподаватель курсов по ИБ. Более 9 лет опыта работы в отраслях ИТ и ИБ. Автор курсов по информационной безопасности со стажем преподавания более 5 лет.

Спикер и многократный участник профильных конференций, форумов и выставок по информационной безопасности - PHDays, ZeroNights, CISO Forum, РусКрипто, BlockChain Week, Код Безопасности. Член экспертного совета по реализации федеральной государственной программы “Цифровая экономика”. Участник профессиональных комьюнити RISSPA, RISC.


Сертификаты:
CCNA, CEH, MCSA

Навыки:
Пентестинг веб-приложений,
Администрирование Linux,
Безопасность операционных систем,
Безопасность сетей,
Форензика,
Программирование: C/C++, Python
Минимальные знания

Базовые знания, навыки и опыт работы с операционной системой Linux, такие как:

  • владение основными командами управления ОС в командной сроке
  • навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической маршрутизации
  • навыки установки системного ПО, обновления ядра, пакетов программ
  • представление о работе web (Apache, Nginx)
  • владение синтаксисом сетевого фильтра iptables
Процесс обучения

Обучение проходит в формате вебинаров (онлайн). Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель дает развернутый фидбек. Преподаватель находится в едином коммуникационном пространстве с группой на протяжении всего курса, т. е. в процессе обучения слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.
Программа курса состоит из 14 модулей, в каждом из которых 1-2 темы (соответствуют вебинарам). Всего 25 вебинаров на 3 месяца по 8 вебинаров в месяц. Кроме того, последний 15-й модуль посвящен проектной работе, которая выполняется в течение месяца.
Трудозатраты: 4 академических часа на занятия и 4 академических часа на домашнюю работу в неделю

Программа обучения
Модуль 1
Потенциальные цели для атаки со стороны злоумышленников
Модуль 2
Концепции безопасности Linux
Модуль 3
Управление пользователями и группами
Модуль 4
Файлы, каталоги и конфигурирование прав доступа
Модуль 5
Система безопасности PAM
Модуль 6
Списки контроля доступа (Access Control Lists)
Модуль 7
Пакетный фильтр Iptables
Модуль 8
Безопасная настройка прокси-сервера SQUID
Модуль 9
Шифрование данных
Модуль 10
Система аудита и журнальные файлы
Модуль 11
Квоты и лимитирование вычислительных ресурсов
Модуль 12
Сетевые сканеры, анализаторы и системы обнаружения вторжения
Модуль 13
Безопасная настройка сервисов
Модуль 14
Безопасность сетевых соединений
Модуль 15
Итоговая проектная работа
Потенциальные цели для атаки со стороны злоумышленников
В этом разделе речь пойдет о сетевых и локальных атаках на компьютеры с установленной ОС Linux, о сценариях действия злоумышленников и общих подходах к обеспечению безопасности.
Атаки на аппаратные средства и программное обеспечение
29 июля, 20:00 — 21:30
Типовые сценарии, инструменты и методики взлома серверов и сетей
31 июля, 20:00 — 21:30
Концепции безопасности Linux
Мы рассмотрим особенности подсистем безопасности ядра Linux, реализованных в различных дистрибутивах, коснемся подходов и методов, направленных на их реализацию посредством настройки из командой строки.
Обзор встроенных механизмов защиты в Linux
5 августа, 20:00 — 21:30
Домашние задания: 1
1 ДЗ1
создать модель безопасности для нескольких Linux компьютеров, находящимися в сети Интернет, описать угрозы, вероятные векторы атак и общий подход к обеспечению безопасности
Управление пользователями и группами, сервисами и прикладным ПО
7 августа, 20:00 — 21:30
Управление пользователями и группами
Разберем основные правила создания и управления учетными записями в ОС Linux, команды конфигурации и аудита
Управление учетными записями и домашними каталогами пользователей
12 августа, 20:00 — 21:30
Домашние задания: 1
1 ДЗ 2
согласно матрице доступа создать пользовательские учетные записи и установить необходимые права для каждого пользователя
Парольная политика и выполнение операций от имени учётной записи root
14 августа, 20:00 — 21:30
Файлы, каталоги и конфигурирование прав доступа
В данном разделе речь пойдет о файловых доступах, настройке режимов чтения, записи и выполнения к объектам файловой структуры
Использование атрибутов разграничения доступа - suid, sgid, sticky-bit, umask
19 августа, 20:00 — 21:30
Домашние задания: 1
1 ДЗ 3
согласно матрице доступа сконфигурировать права доступа к существующим каталогам и файлам для всех указанных пользователей в системе
Система безопасности PAM
Рассмотрим настройку дополнительного ПО, предназначенного для авторизации пользователей в системе и ее сервисах
Конфигурационные файлы РАМ. Примеры использования РАМ
21 августа, 20:00 — 21:30
Использование SELinux. Язык описания правил доступа
26 августа, 20:00 — 21:30
Списки контроля доступа (Access Control Lists)
Будем учиться настраивать расширенные списки доступа к различным структурам Linux
Списки контроля доступа (Access Control Lists)
28 августа, 20:00 — 21:30
Пакетный фильтр Iptables
Научимся настраивать внутренние и внешние правила фильтрации сетевого трафика для различных ситуаций
Фильтрация трафика с помощью межсетевого экрана iptables
2 сентября, 20:00 — 21:30
Домашние задания: 1
1 ДЗ 4
создать цепочки фильтрации для защиты компьютера с Linux от сканирования из внешней сети Интернет
Настройка правил фильтрации для прокси-сервера squid
4 сентября, 20:00 — 21:30
Безопасная настройка прокси-сервера SQUID
Будем конфигурировать прокси-сервер SQIUD для обеспечения авторизации пользователей при доступе к внешней сети
Настройка проксирующего режима squid
9 сентября, 20:00 — 21:30
Домашние задания: 1
1 ДЗ 5
сконфигурировать правила доступа пользователей в сеть Интернет на прокси-сервере SQIUD
Дополнительные настройки безопасности для squid
11 сентября, 20:00 — 21:30
Шифрование данных
Шифруем диски и отдельные тома, подключенные к файловой системе в Linux
Пакеты openssl и stunnel
16 сентября, 20:00 — 21:30
Домашние задания: 1
1 ДЗ 6
создать отельный том в структуре файловой системы и зашифровать его с использованием симметричных алгоритмов шифрования
Использование серверных и клиентских сертификатов на примере Web-приложения на базе Apache+MySQL+PHP
18 сентября, 20:00 — 21:30
Система аудита и журнальные файлы
Речь пойдет об использовании встроенной системы регистрации событий безопасности в ядре Linux
Настройка системы регистрации событий в ОС Linux
23 сентября, 20:00 — 21:30
Домашние задания: 1
1 ДЗ 7
найти события безопасности в системном журнале, отметить критичные операции, выгрузить эти данные в текстовый файл
Ручной и автоматический анализ журналов
25 сентября, 20:00 — 21:30
Квоты и лимитирование вычислительных ресурсов
Настройка квот на дисковые ресурсы, использование памяти в ядре процессора
Управление лимитами для дисковой подсистемы и контроля вычислительных ресурсов
30 сентября, 20:00 — 21:30
Домашние задания: 1
1 ДЗ 8
настроить правила выделения памяти, дискового пространства и использования центрального процессора под сетевые сервисы и ресурсы web-сервера Apache
Сетевые сканеры, анализаторы и системы обнаружения вторжения
Использование сканеров безопасности и систем мониторинга для оценки защищенности Linux
Инструментарий для выполнения проверок (сканеры безопасности)
2 октября, 20:00 — 21:30
Домашние задания: 1
1 ДЗ 9
с помощью установленного сканера безопасности проверить наличие уязвимостей ПО и ядра Linux
Контроль соответствия требованиям политики безопасности
7 октября, 20:00 — 21:30
Безопасная настройка сервисов
Настраиваем различные web, e-mail, ftp, nfs-сервисы для безопасного использования в Интернете
Безопасность сервисов на базе Xinitd
9 октября, 20:00 — 21:30
Домашние задания: 1
1 ДЗ 10
на установленный web-сервер Apache подключить плагины безопасности и активировать специальные настройки безопасности для внешних пользователей
Некоторые настройки безопасности для web-сервера Apache
14 октября, 20:00 — 21:30
Безопасность сетевых соединений
Создаем защищенные VPN-соединения, используем SSL-сертификаты и организуем защищенный удаленный доступ к компьютеру Linux из интернета
Настройка безопасных VPN-соединений
16 октября, 20:00 — 21:30
Домашние задания: 1
1 ДЗ 11
создать несколько VPN-соединений к другим компьютерам на базе Linux, находящихся в другом сегменте сети Интернет, настроить криптографические протоколы защищенного обмена
Безопасность удаленного доступа SSH и безопасной маршрутизации
21 октября, 20:00 — 21:30
Итоговая проектная работа
Консультации и обсуждения проектной работы
23 октября, 20:00 — 21:30
Домашние задания: 1
1 Установка и настройка защищенного рабочего окружения на базе нескольких машин Linux (web-сервер Apache, прокси-сервер Squid и т.д.) с нуля
Консультации и обсуждения проектной работы
28 октября, 20:00 — 21:30
Консультации и обсуждения проектной работы
30 октября, 20:00 — 21:30
Выпускной проект
Установка и настройка защищенного рабочего окружения на базе нескольких машин Linux (web-сервер Apache, прокси-сервер Squid и т.д.) с нуля

Итоговая выпускная работа представляет из себя ряд процедур по инсталляции и безопасному конфигурированию основных системных (ядро, сеть, файловая система) и прикладных сервисов (прокси-сервер Squid, web-сервера Apache, Nginx и т.д.), базируемых на ОС Linux. Включая формирование системных политик безопасности, правил сетевого взаимодействия, безопасных подключений, шифрования хранилищ, мониторинга событий безопасности и аудита защищенности.

После обучения вы

  • получите материалы по всем пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)
  • сможете защитить любой сервер (web, e-mail, ftp, etc)
  • научитесь управлять пользователями и группами с точки зрения безопасности
  • научитесь использовать PAM, Access Control Lists, конфигурировать и использовать встроенный сетевой фильтр iptables, устанавливать и настраивать прокси-сервер SQUID
  • научитесь шифровать отдельные файлы, партации и диски
  • научитесь использовать систему аудита
  • научитесь использовать квоты для ограничения дискового пространства, памяти, процессорного времени и индексных дескрипторов
  • научитесь настраивать с точки зрения безопасности популярные сервисы: xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA
  • получите сертификат об окончании курса
Дата выдачи сертификата: 27 декабря 2019 года
Ваш сертификат
otus.ru
Константин Константинопольский
успешно закончил курс
«Безопасность Linux»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
otus.ru
Константин Константинопольский
успешно закончил курс
«Безопасность Linux»
Успешных заданий:
16 из 16
Проектная работа:
Распределённая система сетевого мониторинга
Виталий Чибриков
Генеральный директор
№ 0001
Общая стоимость
38 000 ₽
В месяц: 11 500 ₽
В кредит: ₽ в месяц
Продолжительность
4 месяца
Начало занятий
29 июля