Безопасность Linux: комплексная безопасность локальной и сетевой инфраструктуры на базе Linux

Курсы

Курсы в разработке Подготовительные курсы
Работа в компаниях Компаниям Блог +7 499 110-61-65

Безопасность Linux

Курс про обеспечение комплексной безопасности локальной и сетевой инфраструктуры, построенной на базе Linux
Подойдет ли мне этот курс?

Длительность

3 месяца

Начало

25 декабря

Занятия

Ср 20:00, Пн 20:00

Общая стоимость

30 000 ₽

В месяц

12 000 ₽

В кредит:

12000 ₽ в месяц

Хочу дешевле
Общая стоимость
30 000 ₽
В месяц: 12 000 ₽
В кредит: 30000 ₽
в месяц
Продолжительность
3 месяца, 4 академ. часа в неделю
Ср 20:00, Пн 20:00
Начало занятий
25 декабря
Что даст вам этот курс


Курс позволит вам получить практические знания по безопасному конфигурированию ОС Linux, использованию специализированных программных инструментов аудита защищенности, обеспечения сетевой защиты, обнаружения вторжений, поведенческого анализа и обнаружения инцидентов ИБ, а также выявления уязвимостей и критически слабых мест в ИТ-инфраструктуре. Вы самостоятельно сможете устранить все найденные проблемы и недостатки, не прибегая к дорогим коммерческим средствам или услугам сторонних компаний.


Кому адресован курс


  • Системные администраторы и DevOps-инженеры, желающие углубить свою экспертизу в вопросах обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux

  • Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку конфигураций ОС Linux и построенного на нем рабочего окружения (web-сервера, e-mail сервера, шлюзы доступа, LDAP-каталоги)
  • ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе
  • Специалисты по тестированию на проникновение (пентестеры), желающие досконально изучить вопросы функционирования защитных механизмов в ОС Linux

Цель курса


Подготовить слушателя, обеспечить его навыками и практическими знаниями для выполнения задач, связанных с безопасным конфигурированием ОС Linux и сопутствующих инфраструктурных сервисов, аудита уровня защищенности и реализации методов предотвращения хакерских атак на корпоративную ИТ-инфраструктуру.


Чему научитесь


  • Применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE) в целях настройки безопасности ОС Linux, при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности
  • Узнаете 90% всех причин, приводящих к взломам системы, основным рискам и типовым схемам атаки, и самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах
  • Использовать средства для обнаружения уязвимостей (CVE) в ОС Linux, установленных в вашем корпоративном кластере или работающих в облаке
  • Проводить эксплуатацию найденных уязвимостей (CVE), а также использовать средства и методы для защиты от этих атак
  • Устанавливать и конфигурировать сетевые системы обнаружения вторжений (IPS\IDS), защищать web-сайт от DDoS-атак, предотвращать перехват сетевого трафика и попытки несанкционированного сканирования сети
  • Устанавливать и конфигурировать системы мониторинга состояния защищенности и обнаружения инцидентов на базе open sources ПО
  • Проводить самостоятельный аудит безопасности системы по 50 ключевым показателям защищенности с помощью автоматизированных средств и ручных операций
  • Конфигурировать безопасную run time среду контейнеров на базе Docker



Авторский курс, для преподавания которого мы собрали сильную команду авторитетных экспертов-практиков


Демонстрации эксплуатации уязвимостей ПО и инфраструктурных сервисов на каждом воркшопе


Узкоспециализированный набор зарекомендовавших себя средств и систем защиты из класса open sources, которые используются в практических работах и домашних заданиях


Лучшие мировые практики и передовой опыт для максимальной защиты Linux

Преподаватели
Иван Кудрявин
Руководитель по информационной безопасности
Павел Стаценко
Mail.ru Group
Алексей Цыкунов
Павел Викирюк
"Оператор связи MVNO", DevOps-инженер
Иван Пискунов
CTO в Site Secure
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Преподаватель
Специалист по системному администрированию, системной архитектуре и информационной безопасности. Опыт работы: Fujitsu, DELL, IBM, Hewlett-Packard, МинФин РФ

Сертификаты:
MTCNA
MCSE, MCP
UNIX Certified System Administrator

Ключевые навыки:
Администрирование серверов Linux,
Администрирование серверов Windows,
Информационная безопасность,
Сетевые технологии,
Веб-программирование

Преподаватель
Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
В настоящее время работает на аутсорсе. Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в госструктурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем.
Собственный технический блог на - dbadmins.ru

Преподаватель
Специалист по администрированию серверов Linux и администрированию сетевого оборудования.

Ключевые навыки:
Операционные системы: Linux (Debian,Ubuntu,RedHat,CentOS,Fedora), FreeBSD, Windows
Виртуализация: QEMU KVM, Xen, VMware, Hyper-V
Контейнеризация: Docker, Docker Swarm
Сеть: протоколы статической и динамической маршрутизации, VPN, NFS, iSCSI
Мониторинг: Munin, Zabbiх, Nagios, Prometheus, Grafana, PMM
Централизация сбора логов: ELK, Graylog
Резервное копирование: Bacula
Программирование: Bash, Python

Преподаватель
Независимый эксперт и практикующий специалист в области защиты информации, автор и преподаватель курсов по ИБ. Более 9 лет опыта работы в отраслях ИТ и ИБ. Автор курсов по информационной безопасности со стажем преподавания более 5 лет.

Спикер и многократный участник профильных конференций, форумов и выставок по информационной безопасности - PHDays, ZeroNights, CISO Forum, РусКрипто, BlockChain Week, Код Безопасности. Член экспертного совета по реализации федеральной государственной программы “Цифровая экономика”. Участник профессиональных комьюнити RISSPA, RISC.

Сертификаты: CCNA, CEH, MCSA

Навыки:

Пентестинг веб-приложений,
Администрирование Linux,
Безопасность операционных систем,
Безопасность сетей,
Форензика,
Программирование: C/C++, Python

Руководитель программы
Иван
Кудрявин
Павел
Стаценко
Алексей
Цыкунов
Павел
Викирюк
Иван
Пискунов
Преподаватели
Иван Кудрявин
Руководитель по информационной безопасности
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Преподаватель
Павел Стаценко
Mail.ru Group
Специалист по системному администрированию, системной архитектуре и информационной безопасности. Опыт работы: Fujitsu, DELL, IBM, Hewlett-Packard, МинФин РФ

Сертификаты:
MTCNA
MCSE, MCP
UNIX Certified System Administrator

Ключевые навыки:
Администрирование серверов Linux,
Администрирование серверов Windows,
Информационная безопасность,
Сетевые технологии,
Веб-программирование

Преподаватель
Алексей Цыкунов
Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
В настоящее время работает на аутсорсе. Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в госструктурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем.
Собственный технический блог на - dbadmins.ru

Преподаватель
Павел Викирюк
"Оператор связи MVNO", DevOps-инженер
Специалист по администрированию серверов Linux и администрированию сетевого оборудования.

Ключевые навыки:
Операционные системы: Linux (Debian,Ubuntu,RedHat,CentOS,Fedora), FreeBSD, Windows
Виртуализация: QEMU KVM, Xen, VMware, Hyper-V
Контейнеризация: Docker, Docker Swarm
Сеть: протоколы статической и динамической маршрутизации, VPN, NFS, iSCSI
Мониторинг: Munin, Zabbiх, Nagios, Prometheus, Grafana, PMM
Централизация сбора логов: ELK, Graylog
Резервное копирование: Bacula
Программирование: Bash, Python

Преподаватель
Иван Пискунов
CTO в Site Secure
Независимый эксперт и практикующий специалист в области защиты информации, автор и преподаватель курсов по ИБ. Более 9 лет опыта работы в отраслях ИТ и ИБ. Автор курсов по информационной безопасности со стажем преподавания более 5 лет.

Спикер и многократный участник профильных конференций, форумов и выставок по информационной безопасности - PHDays, ZeroNights, CISO Forum, РусКрипто, BlockChain Week, Код Безопасности. Член экспертного совета по реализации федеральной государственной программы “Цифровая экономика”. Участник профессиональных комьюнити RISSPA, RISC.

Сертификаты: CCNA, CEH, MCSA

Навыки:

Пентестинг веб-приложений,
Администрирование Linux,
Безопасность операционных систем,
Безопасность сетей,
Форензика,
Программирование: C/C++, Python

Руководитель программы
Необходимые знания

Программа курса ориентирована на подготовленных слушателей, уже обладающих практическими знаниями и опытом в администрировании Linux, или других специалистов с практическом опытом эксплуатации. Все необходимые сведения содержатся в курсе OTUS "Администратор Linux". В нашем курсе мы не будем дублировать информацию из курса по администрированию Linux.

Основные требуемые навыки:
  • владение командами управления ОС в командной строке
  • навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической и динамической маршрутизации
  • навыки работы с системами виртуализации и контейнеризации (cgroups, LXC, Docker)
  • владение синтаксисом сетевого фильтра IPTable
  • опыт установки и настройки web и e-mail серверов
    Процесс обучения

    Обучение проходит в формате вебинаров (онлайн). Все занятия построены по принципу воркшопов – минимальное количество теории и максимальное практических действий. После каждого занятия слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель дает развернутый фидбек и ведет разбор ошибок. Преподаватель находится в едином коммуникационном пространстве с группой на протяжении всего курса, т. е. в процессе обучения слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.
    Программа курса состоит из 12 модулей, в каждом из которых 1-3 темы (соответствуют вебинарам). Всего 25 вебинаров на 3 месяца по 8 вебинаров в месяц. Итогового выпускного проекта нет. Портфолио слушателя формируется по ходу прохождения курса из практических работ, выполняемых во время вебинаров и домашних заданий
    Трудозатраты: 4 академических часа на занятия и 4 академических часа на домашнюю работу в неделю

    Программа обучения
    Модуль 1
    Концепции безопасности Linux и основные угрозы
    Модуль 2
    Конфигурация подсистем контроля доступа SELinux/AppArmor и создание MLS/MCS политик
    Модуль 3
    Эксплуатация уязвимостей ядра ОС и системного ПО
    Модуль 4
    Безопасность виртуальных сред и контейнеров
    Модуль 5
    Аудит безопасности системы и установленных приложений
    Модуль 6
    Системы мониторинга и отслеживания инцидентов ИБ
    Модуль 7
    Шифрование данных
    Модуль 8
    Система аудита безопасности и журнальные файлы
    Модуль 9
    Обнаружение следов взлома и вирусного заражения системы
    Модуль 10
    Сетевые сканеры, анализаторы и системы обнаружения вторжения
    Модуль 11
    Усиление безопасности системных сервисов (hardening)
    Модуль 12
    Защита сетевого периметра - DoS и DDoS
    Концепции безопасности Linux и основные угрозы
    Тема 1: Угрозы, атаки и проблемы безопасности для ОС Linux. Обзор встроенных механизмов защиты в Linux. Инструменты, подходы, сценарии взлома используемые хакерами (KillChain)
    25 декабря, 20:00 — 21:30
    Конфигурация подсистем контроля доступа SELinux/AppArmor и создание MLS/MCS политик
    Тема 1: Тонкости и особенности конфигурации SELinux (создание MLS/MCS политик)
    30 декабря, 20:00 — 21:30
    Тема 2: Тонкости и особенности конфигурации AppArmor
    1 января, 20:00 — 21:30
    Эксплуатация уязвимостей ядра ОС и системного ПО
    Тема 1: Получение прав суперпользователя непривилегированными пользователями. Список некоторых известных CVE, демонстрации эксплуатации
    6 января, 20:00 — 21:30
    Тема 2: Методики и средства защиты от атак данного типа с помощью штатных механизмов и дополнительного ПО
    8 января, 20:00 — 21:30
    Безопасность виртуальных сред и контейнеров
    Тема 1: Безопасность слоя виртуализации (Docker). Проблемы root пользователя в Docker. Как можно из Docker попасть в хост (CVE Dirty Cow)
    13 января, 20:00 — 21:30
    Тема 2: Сеть в Docker без шифрования и изоляция сегментов. Другие настройки для усиления безопасности Docker
    15 января, 20:00 — 21:30
    Аудит безопасности системы и установленных приложений
    Тема 1: Требования и рекомендации по безопасным конфигурациям из best practices. Утилиты (скрипты) для аудита безопасности ОС Linux (bash pack)
    20 января, 20:00 — 21:30
    Тема 2: Аудит безопасности приложений (Apache, Docker) и устранение проблем
    22 января, 20:00 — 21:30
    Системы мониторинга и отслеживания инцидентов ИБ
    Тема 1: установка и конфигурация OSSIM
    27 января, 20:00 — 21:30
    Тема 2: установка и конфигурация Zabbix с security plugins
    29 января, 20:00 — 21:30
    Шифрование данных
    Тема 1: Утилиты полно-дискового шифрования (dm-crypt, geom_bde). Шифрование контейнеров файловой системы (съемных носителей). Шифрование сетевого трафика (SSL-сертификаты, VPN IPSec, HTTPS)
    3 февраля, 20:00 — 21:30
    Тема 2: Создание и управление центром сертификации (OpenSSL Certificate Authority). Корневые сертификаты, самоподписанные сертификаты, SSH-сессии на основе сертификатов
    5 февраля, 20:00 — 21:30
    Система аудита безопасности и журнальные файлы
    Тема 1: Определение события ИБ, классификация, система логирования в Linux. Установка и конфигурация демона auditd
    10 февраля, 20:00 — 21:30
    Тема 2: Автоматические средства анализа событий безопасности в логах и ручной анализ событий безопасности в логах
    12 февраля, 20:00 — 21:30
    Обнаружение следов взлома и вирусного заражения системы
    Тема 1: Классификация вирусного ПО (virus, backdoor, rootkits, botnet). Инструменты обнаружения фактов заражения вредоносным ПО и\или взлома сервера (rhunter, chkrootkit, tripwire)
    17 февраля, 20:00 — 21:30
    Тема 2: Инструменты восстановления работоспособности системы после вирусного заражения (бэкапы, образа, восстановление из облака и т.д.)
    19 февраля, 20:00 — 21:30
    Сетевые сканеры, анализаторы и системы обнаружения вторжения
    Тема 1: установка и конфигурация сканера безопасности OpenVAS и\или Nessus
    24 февраля, 20:00 — 21:30
    Тема 2: установка и конфигурация HIDS-системы OSSEC, установка и конфигурация IDS\IPS-системы Snort
    26 февраля, 20:00 — 21:30
    Тема 3: установка и конфигурация антивирусного ПО ClamAV, установка и конфигурация SpamAssassin для почтовика
    2 марта, 20:00 — 21:30
    Тема 4: установка и конфигурация WAF ModSecurity для Apache
    4 марта, 20:00 — 21:30
    Домашние задания: 1
    1 ДЗ 10.1
    взять любой образ уязвимой машины с VulnHub просканировать OpenVAS, определить критические уязвимости, определить риски
    Усиление безопасности системных сервисов (hardening)
    Тема 1: Обзор требований и рекомендаций по безопасным конфигурациям (NIST, CIS, ISO, US Military). Чек-листы и ручной анализ защищенности. Инструменты автоматического анализа защищенности
    9 марта, 20:00 — 21:30
    Тема 2: Утилиты создания образов с безопасными конфигами. Безопасное конфигурирование сервисов (ssh tips, fail2ban, portsentry, Dhcdrop)
    11 марта, 20:00 — 21:30
    Домашние задания: 1
    1 ДЗ 11.1
    запустить предложенный VM образ с предустановленной системой и настроить вручную опции безопасности согласно чек-листа
    Защита сетевого периметра - DoS и DDoS
    Тема 1: Конфигурация сетевого пакетного фильтра IPTables для защиты от DDoS
    16 марта, 20:00 — 21:30
    Тема 2: Конфигурация ядра ОС для защиты от сетевых атак. Конфигурация Apache для защиты от DDoS
    18 марта, 20:00 — 21:30
    Прошедшие открытые вебинары по курсу
    Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
    Пост-эксплуатация в Linux
    Павел Стаценко
    День открытых дверей
    22 июля в 20:00
    Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
    Возможность пройти вступительное тестирование повторно появится только через 2 недели
    Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.
    Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!
    Пройти вступительное тестирование
    После обучения вы


    • получите материалы по всем пройденным занятиям (видеозаписи вебинаров, презентации лекций, инструкции, руководства и пояснения к практическим работам и домашним заданиям, а также VM-образ со всеми выполненными в течение курса работами)
    • сможете своевременно обнаруживать уязвимости системного ПО (CVE) и прикладные сервисов (misconfigured) внутри корпоративного ИТ-периметра
    • сможете противостоять атакам, направленным на эскалацию привилегий суперпользователя (root), выхода из контейнеров, DoS-атак, приводящих к исчерпыванию системных ресурсов
    • сможете эксплуатировать специализированные программные пакеты и утилиты для обеспечения комплексной безопасности (IDS\IPS, SIEM, HIDS, Log monitoring, Auditd)
    • сможете обеспечивать безопасность систем контейнеризации Docker, изолировать и разделять трафик между нодами, шифровать сетевые коннекты между хостами
    • сможете проводить инструментальный и ручной аудит безопасности защищенности северов Linux по требованиям best practices (PCI DSS, SANS, NIST), самостоятельно устранять найденные проблемы
    • получите сертификат об окончании курса

    Дата выдачи сертификата: 15 апреля 2020 года
    Ваш сертификат

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Безопасность Linux»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018г.

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Безопасность Linux»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018г.
    Общая стоимость
    30 000 ₽
    В месяц: 12 000 ₽
    В кредит: ₽ в месяц
    Продолжительность
    3 месяца
    Начало занятий
    25 декабря