help@otus.ru
Рекрутерам Отзывы FAQ Блог Контакты
+7 499 938-92-02
Специальная цена

Безопасность Linux

Длительность обучения:

Формат:

Начало занятий:

Дни занятий:

3 месяца

4 ак. часа в нед.

Online

29 сентября

Вт 20:00, Пт 20:00

Что даст вам этот курс


На нашем курсе вы:


  • познакомитесь с современными потребностями компаний по безопасному построению архитектуры;

  • изучите особенности «харденинга» — настройки Linux-серверов с точки зрения ИБ;
  • окажетесь по разные стороны барьера — как со стороны злоумышленника, так и со стороны офицера безопасности;
  • рассмотрите не только внутренности Linux, но и правильные подходы к обеспечению ИБ по части хранения секретов и доставки конфигураций на серверы;
  • узнаете нюансы прохождения сертификации, например, PCI DSS.


    Курс рассчитан на:

    • системных администраторов и DevOps-инженеров, желающих углубить экспертизу в обеспечении безопасности ИТ-инфраструктуры (поддержка современной инфраструктуры требует знаний не только о том, как создавать пользователей и закрывать порты, но и о том, как безопасно поддерживать конфигурацию сотен серверов);

    • разработчиков, желающих не просто писать код, но и приобщаться к современной культуре DevSecOps;
    • специалистов по информационной безопасности, которые понимают, что стандартных знаний о безопасности не хватает, и что DevOps-специалисты каждый день привносят новые технологии, которые могут стать брешью в вашей инфраструктуре;
    • ИТ/ИБ-аудиторов, занимающихся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе;
    • начинающих специалистов по тестированию на проникновение (пентестеров), которые делают первые шаги в исследовании защищенности инфраструктуры.


    Чему вы научитесь:


    • применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE) для настройки безопасности ОС Linux (при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности);
    • узнаете о причинах взлома системы, основных рисках и типовых схемах атаки, и, что самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах;
    • использовать средства для обнаружения уязвимостей (CVE) в ОС Linux, установленных в вашем корпоративном кластере или работающих в облаке;
    • проводить эксплуатацию найденных уязвимостей (CVE), а также использовать средства и методы для защиты от этих атак;
    • устанавливать и конфигурировать сетевые системы обнаружения вторжений (IPS\IDS), защищать web-сайт от DDoS-атак, предотвращать перехват сетевого трафика и попытки несанкционированного сканирования сети;
    • устанавливать и конфигурировать системы мониторинга состояния защищенности и обнаружения инцидентов на базе open sources ПО;
    • конфигурировать безопасную run time среду контейнеров на базе Docker.



    Авторский курс с сильной командой экспертов-практиков


    Узкоспециализированный набор зарекомендовавших себя средств и систем защиты из класса open sources, которые используются в практических работах и домашних заданиях


    Лучшие мировые практики и передовой опыт для максимальной защиты Linux

Преподаватели

Алексей Гришин
Один из руководителей группы VolgaCTF. Организатор множества всероссийских и международных соревнований в формате CTF. Обучением специалистов по информационной безопасности Алексей занимается около 10 лет, имеет авторские программы по экстремальному обучению.

Руководитель программы
Алексей Цыкунов
Lead System Engineer в EPAM
Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в гос. структурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем. Собственный технический блог на dbadmins.ru

Иван Кудрявин
Руководитель по информационной безопасности
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты: CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Павел Викирюк
"Оператор связи MVNO", DevOps-инженер
Специалист по администрированию серверов Linux и администрированию сетевого оборудования.

Ключевые навыки:
Операционные системы: Linux (Debian,Ubuntu,RedHat,CentOS,Fedora), FreeBSD, Windows
Виртуализация: QEMU KVM, Xen, VMware, Hyper-V
Контейнеризация: Docker, Docker Swarm
Сеть: протоколы статической и динамической маршрутизации, VPN, NFS, iSCSI
Мониторинг: Munin, Zabbiх, Nagios, Prometheus, Grafana, PMM
Централизация сбора логов: ELK, Graylog
Резервное копирование: Bacula
Программирование: Bash, Python

Александр Кондратьев
Системный администратор в "Валарм"

Занимаюсь системным администрированием, DevOps и информационной безопасностью уже более 8 лет. За эти годы успел принять участие как разработчик в разнообразных мероприятиях по администрированию и CTF: VolgaCTF, MCTF, SPBCTF, CrimeaCTF, QiwiCTF.

В свободное время развиваю проект SuzenEscape, впервые запущенный для конференции HighLoad++, а теперь перешедший в самостоятельный продукт, обучающий студентов основам командной строки Linux.

В настоящее время вхожу в команду администраторов "Валарм" и осуществляю разработку и поддержку:
- облаков компании,
- систем CI / CD,
- большое разнообразие кластеров баз данных,
- k8s, и т.п.



Преподаватель
Отзывы
Юра
Шуткин
Я старший инфраструктурный инженер в Тинькофф. Состою в нескольких командах. В одной из команд интегрирую hashicorp vault.

В процессе настройки понял что мне не хватает знаний для того чтобы общаться с отделом ИБ более или менее но на равных. Также выступление Моны на devopsconf очень впечатлило меня https://www.youtube.com/watch?v=WZ9ZSOavSb8. И ранее я сталкивался с GDRP, ФЗ-152 и HIPAA
Ранее я уже проходил курс DevOps Практики и инструменты, остался с багажом знаний и приятными впечатлениями. Поэтому в первую очередь смотрел курсы в Otus.

В курсе рассматривались системы мониторинга и подходы к аудиту. Были продемонстрированы эксплуатации уязвимостей. Это что кассается лекций. Самая суть - домашние здания. Преподаватели отзывчивые и, при возникновении вопросов, помогут.

Мне очень нравится онлайн форма обучения, и, даже если пропускаешь вебинар, есть возможность посмотреть запись спустя время. Преподаватели это люди, которые работают и имеют практический опыт, им есть что сказать, а мне есть что услышать. То что из выпускников создаётся комьюнити, т.к. никого из слака не выгоняют и порой общаются выпускники разных потоков, происходит обмен знаниями.

Совместно с ИБ закрутили гайки на серверах за которые я ответственен, теперь я вижу больше лазеек и по чуть-чуть закрываю их. Проревьюил свои пет-сервера (не относятся к компании) на наличие уязвимостей и на оптимизацию производительности.

Кратко - было круто и полезно. Теперь страшно жить, потому что лучше вижу слабые места в системе и способы их использования.
Читать целиком
Юра
Шуткин
Я старший инфраструктурный инженер в Тинькофф. Состою в нескольких командах. В одной из команд интегрирую hashicorp vault.

В процессе настройки понял что мне не хватает знаний для того чтобы общаться с отделом ИБ более или менее но на равных. Также выступление Моны на devopsconf очень впечатлило меня https://www.youtube.com/watch?v=WZ9ZSOavSb8. И ранее я сталкивался с GDRP, ФЗ-152 и HIPAA
Ранее я уже проходил курс DevOps Практики и инструменты, остался с багажом знаний и приятными впечатлениями. Поэтому в первую очередь смотрел курсы в Otus.

В курсе рассматривались системы мониторинга и подходы к аудиту. Были продемонстрированы эксплуатации уязвимостей. Это что кассается лекций. Самая суть - домашние здания. Преподаватели отзывчивые и, при возникновении вопросов, помогут.

Мне очень нравится онлайн форма обучения, и, даже если пропускаешь вебинар, есть возможность посмотреть запись спустя время. Преподаватели это люди, которые работают и имеют практический опыт, им есть что сказать, а мне есть что услышать. То что из выпускников создаётся комьюнити, т.к. никого из слака не выгоняют и порой общаются выпускники разных потоков, происходит обмен знаниями.

Совместно с ИБ закрутили гайки на серверах за которые я ответственен, теперь я вижу больше лазеек и по чуть-чуть закрываю их. Проревьюил свои пет-сервера (не относятся к компании) на наличие уязвимостей и на оптимизацию производительности.

Кратко - было круто и полезно. Теперь страшно жить, потому что лучше вижу слабые места в системе и способы их использования.
Читать целиком
Необходимые знания

Программа курса ориентирована на подготовленных слушателей, уже обладающих практическими знаниями и опытом в администрировании Linux, или других специалистов с практическом опытом эксплуатации. Все необходимые сведения содержатся в курсе OTUS "Администратор Linux". В нашем курсе мы не будем дублировать информацию из курса по администрированию Linux.

Основные требуемые навыки:
  • владение командами управления ОС в командной строке;
  • навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической и динамической маршрутизации;
  • навыки работы с системами виртуализации vmware/virtualbox и контейнеризации Docker;
  • опыт установки и настройки web и e-mail серверов.
    Процесс обучения
    Обучение на курсе "Безопасность Linux" проходит в формате онлайн вебинаров. Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель даёт развернутый фидбек. Преподаватель находится в едином коммуникационном пространстве с группой, т. е. слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

    Интенсивность: 2 онлайн-вебинара в неделю по 2 академических часа каждый, раз в 2 недели предлагается домашнее задание.
    После обучения вы


    • получите материалы по всем пройденным занятиям (видеозаписи вебинаров, презентации лекций, инструкции, руководства и пояснения к практическим работам и домашним заданиям, а также VM-образ со всеми выполненными в течение курса работами)
    • сможете своевременно обнаруживать уязвимости системного ПО (CVE) и прикладные сервисов (misconfigured) внутри корпоративного ИТ-периметра
    • сможете противостоять атакам, направленным на эскалацию привилегий суперпользователя (root), выхода из контейнеров, DoS-атак, приводящих к исчерпыванию системных ресурсов
    • сможете эксплуатировать специализированные программные пакеты и утилиты для обеспечения комплексной безопасности (IDS\IPS, SIEM, HIDS, Log monitoring, Auditd)
    • сможете обеспечивать безопасность систем контейнеризации Docker, изолировать и разделять трафик между нодами, шифровать сетевые коннекты между хостами
    • сможете проводить инструментальный и ручной аудит безопасности защищенности северов Linux по требованиям best practices (PCI DSS, SANS, NIST), самостоятельно устранять найденные проблемы
    • получите сертификат об окончании курса

    Дата выдачи сертификата: 19 января 2021 года
    Ваш сертификат

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Безопасность Linux»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018 года.

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Безопасность Linux»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018 года.
    Партнеры ждут выпускников этого курса
    Райффайзенбанк
    Redmadrobot
    Gas Management Group
    NVIDIA
    IQ Option
    Tutu.ru
    DINS
    Медиалогия
    Общая стоимость
    30 000 ₽ 25 000 ₽
    В месяц: 12 500 ₽
    Продолжительность
    3 месяца
    Начало занятий
    29 сентября