Курсы

Курсы в разработке Подготовительные курсы
Работа в компаниях Компаниям Блог +7 499 110-61-65

Безопасность Linux

Курс про обеспечение комплексной безопасности локальной и сетевой инфраструктуры, построенной на базе Linux

Длительность

4 месяца

Начало занятий

В декабре

Продолжительность
4 месяца, 4 академ. часа в неделю
Начало занятий
В декабре
Что даст вам этот курс


Курс позволит вам получить практические знания по безопасному конфигурированию ОС Linux, использованию специализированных программных инструментов аудита защищенности, обеспечения сетевой защиты, обнаружения вторжений, поведенческого анализа и обнаружения инцидентов ИБ, а также выявления уязвимостей и критически слабых мест в ИТ-инфраструктуре. Вы самостоятельно сможете устранить все найденные проблемы и недостатки, не прибегая к дорогим коммерческим средствам или услугам сторонних компаний.


Кому адресован курс


  • Системные администраторы и DevOps-инженеры, желающие углубить свою экспертизу в вопросах обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux

  • Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку конфигураций ОС Linux и построенного на нем рабочего окружения (web-сервера, e-mail сервера, шлюзы доступа, LDAP-каталоги)
  • ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе
  • Специалисты по тестированию на проникновение (пентестеры), желающие досконально изучить вопросы функционирования защитных механизмов в ОС Linux

Цель курса


Подготовить слушателя, обеспечить его навыками и практическими знаниями для выполнения задач, связанных с безопасным конфигурированием ОС Linux и сопутствующих инфраструктурных сервисов, аудита уровня защищенности и реализации методов предотвращения хакерских атак на корпоративную ИТ-инфраструктуру.


Чему научитесь


  • Применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE) в целях настройки безопасности ОС Linux, при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности
  • Узнаете 90% всех причин, приводящих к взломам системы, основным рискам и типовым схемам атаки, и самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах
  • Использовать средства для обнаружения уязвимостей (CVE) в ОС Linux, установленных в вашем корпоративном кластере или работающих в облаке
  • Проводить эксплуатацию найденных уязвимостей (CVE), а также использовать средства и методы для защиты от этих атак
  • Устанавливать и конфигурировать сетевые системы обнаружения вторжений (IPS\IDS), защищать web-сайт от DDoS-атак, предотвращать перехват сетевого трафика и попытки несанкционированного сканирования сети
  • Устанавливать и конфигурировать системы мониторинга состояния защищенности и обнаружения инцидентов на базе open sources ПО
  • Проводить самостоятельный аудит безопасности системы по 50 ключевым показателям защищенности с помощью автоматизированных средств и ручных операций
  • Конфигурировать безопасную run time среду контейнеров на базе Docker



Авторский курс, для преподавания которого мы собрали сильную команду авторитетных экспертов-практиков


Демонстрации эксплуатации уязвимостей ПО и инфраструктурных сервисов на каждом воркшопе


Узкоспециализированный набор зарекомендовавших себя средств и систем защиты из класса open sources, которые используются в практических работах и домашних заданиях


Лучшие мировые практики и передовой опыт для максимальной защиты Linux

Преподаватели
Иван Пискунов
CTO в Site Secure
Владимир Дроздецкий
Разработчик инфраструктуры letundra.com, exposcan.ru, crispmessenger.com
Александр Кондратьев
Системный администратор в "Валарм"
Алексей Цыкунов
Иван Кудрявин
Руководитель по информационной безопасности
Павел Викирюк
“MVNO оператор связи”, DevOps-инженер
Павел Стаценко
Mail.ru Group

Независимый эксперт и практикующий специалист в области защиты информации, автор и преподаватель курсов по ИБ. Более 9 лет опыта работы в отраслях ИТ и ИБ. Автор курсов по информационной безопасности со стажем преподавания более 5 лет.

Спикер и многократный участник профильных конференций, форумов и выставок по информационной безопасности - PHDays, ZeroNights, CISO Forum, РусКрипто, BlockChain Week, Код Безопасности. Член экспертного совета по реализации федеральной государственной программы “Цифровая экономика”. Участник профессиональных комьюнити RISSPA, RISC.


Сертификаты:
CCNA, CEH, MCSA

Навыки:
Пентестинг веб-приложений,
Администрирование Linux,
Безопасность операционных систем,
Безопасность сетей,
Форензика,
Программирование: C/C++, Python

Занимается поддержкой и траблшутингом серверов MySQL, приложений, написанных на PHP, etc. Активно внедряет и использует докер со всей его инфраструктурой. Придерживается мнения, что всё должно быть декларативно описано, поэтому использует Ansible.

Разрабатывает и настраивает инфраструктуру для таких стартапов, как letundra.com, exposcan.ru, crispmessenger.com. Занимается мониторингом при помощи Zabbix и Prometheus, создаёт графики в Grafana.

Чтобы легко подстраиваться под требования бизнеса, деплоит и описывает процессы в Gitlab, собирает и обрабатывает логи в ELK и Graylog2. Любит и умеет пользоваться активным сетевым оборудованием вендора MikroTik.

Занимаюсь системным администрированием, DevOps и информационной безопасностью уже более 8 лет. За эти годы успел принять участие как разработчик в разнообразных мероприятиях по администрированию и CTF: VolgaCTF, MCTF, SPBCTF, CrimeaCTF, QiwiCTF.

В свободное время развиваю проект SuzenEscape, впервые запущенный для конференции HighLoad++, а теперь перешедший в самостоятельный продукт, обучающий студентов основам командной строки Linux.

В настоящее время вхожу в команду администраторов "Валарм" и осуществляю разработку и поддержку:
- облаков компании,
- систем CI / CD,
- большое разнообразие кластеров баз данных,
- k8s, и т.п.



Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
В настоящее время работает на аутсорсе. Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в госструктурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем.
Собственный технический блог на - dbadmins.ru

Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.


Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Специалист по администрированию серверов Linux и администрированию сетевого оборудования.

Ключевые навыки:
Операционные системы: Linux (Debian,Ubuntu,RedHat,CentOS,Fedora), FreeBSD, Windows
Виртуализация: QEMU KVM, Xen, VMware, Hyper-V
Контейнеризация: Docker, Docker Swarm
Сеть: протоколы статической и динамической маршрутизации, VPN, NFS, iSCSI
Мониторинг: Munin, Zabbiх, Nagios, Prometheus, Grafana, PMM
Централизация сбора логов: ELK, Graylog
Резервное копирование: Bacula
Программирование: Bash, Python

Специалист по системному администрированию, системной архитектуре и информационной безопасности. Опыт работы: Fujitsu, DELL, IBM, Hewlett-Packard, МинФин РФ

Сертификаты:
MTCNA
MCSE, MCP
UNIX Certified System Administrator

Ключевые навыки:
Администрирование серверов Linux,
Администрирование серверов Windows,
Информационная безопасность,
Сетевые технологии,
Веб-программирование

Иван
Пискунов
Владимир
Дроздецкий
Александр
Кондратьев
Алексей
Цыкунов
Иван
Кудрявин
Павел
Викирюк
Павел
Стаценко
Преподаватели
Иван Пискунов
CTO в Site Secure

Независимый эксперт и практикующий специалист в области защиты информации, автор и преподаватель курсов по ИБ. Более 9 лет опыта работы в отраслях ИТ и ИБ. Автор курсов по информационной безопасности со стажем преподавания более 5 лет.

Спикер и многократный участник профильных конференций, форумов и выставок по информационной безопасности - PHDays, ZeroNights, CISO Forum, РусКрипто, BlockChain Week, Код Безопасности. Член экспертного совета по реализации федеральной государственной программы “Цифровая экономика”. Участник профессиональных комьюнити RISSPA, RISC.


Сертификаты:
CCNA, CEH, MCSA

Навыки:
Пентестинг веб-приложений,
Администрирование Linux,
Безопасность операционных систем,
Безопасность сетей,
Форензика,
Программирование: C/C++, Python

Владимир Дроздецкий
Разработчик инфраструктуры letundra.com, exposcan.ru, crispmessenger.com
Занимается поддержкой и траблшутингом серверов MySQL, приложений, написанных на PHP, etc. Активно внедряет и использует докер со всей его инфраструктурой. Придерживается мнения, что всё должно быть декларативно описано, поэтому использует Ansible.

Разрабатывает и настраивает инфраструктуру для таких стартапов, как letundra.com, exposcan.ru, crispmessenger.com. Занимается мониторингом при помощи Zabbix и Prometheus, создаёт графики в Grafana.

Чтобы легко подстраиваться под требования бизнеса, деплоит и описывает процессы в Gitlab, собирает и обрабатывает логи в ELK и Graylog2. Любит и умеет пользоваться активным сетевым оборудованием вендора MikroTik.

Александр Кондратьев
Системный администратор в "Валарм"

Занимаюсь системным администрированием, DevOps и информационной безопасностью уже более 8 лет. За эти годы успел принять участие как разработчик в разнообразных мероприятиях по администрированию и CTF: VolgaCTF, MCTF, SPBCTF, CrimeaCTF, QiwiCTF.

В свободное время развиваю проект SuzenEscape, впервые запущенный для конференции HighLoad++, а теперь перешедший в самостоятельный продукт, обучающий студентов основам командной строки Linux.

В настоящее время вхожу в команду администраторов "Валарм" и осуществляю разработку и поддержку:
- облаков компании,
- систем CI / CD,
- большое разнообразие кластеров баз данных,
- k8s, и т.п.



Алексей Цыкунов
Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
В настоящее время работает на аутсорсе. Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в госструктурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем.
Собственный технический блог на - dbadmins.ru

Иван Кудрявин
Руководитель по информационной безопасности

Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.


Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Павел Викирюк
“MVNO оператор связи”, DevOps-инженер
Специалист по администрированию серверов Linux и администрированию сетевого оборудования.

Ключевые навыки:
Операционные системы: Linux (Debian,Ubuntu,RedHat,CentOS,Fedora), FreeBSD, Windows
Виртуализация: QEMU KVM, Xen, VMware, Hyper-V
Контейнеризация: Docker, Docker Swarm
Сеть: протоколы статической и динамической маршрутизации, VPN, NFS, iSCSI
Мониторинг: Munin, Zabbiх, Nagios, Prometheus, Grafana, PMM
Централизация сбора логов: ELK, Graylog
Резервное копирование: Bacula
Программирование: Bash, Python

Павел Стаценко
Mail.ru Group
Специалист по системному администрированию, системной архитектуре и информационной безопасности. Опыт работы: Fujitsu, DELL, IBM, Hewlett-Packard, МинФин РФ

Сертификаты:
MTCNA
MCSE, MCP
UNIX Certified System Administrator

Ключевые навыки:
Администрирование серверов Linux,
Администрирование серверов Windows,
Информационная безопасность,
Сетевые технологии,
Веб-программирование

Необходимые знания

Программа курса ориентирована на подготовленных слушателей, уже обладающих практическими знаниями и опытом в администрировании Linux, или других специалистов с практическом опытом эксплуатации. Все необходимые сведения содержатся в курсе OTUS "Администратор Linux". В нашем курсе мы не будем дублировать информацию из курса по администрированию Linux.

Основные требуемые навыки:
  • владение командами управления ОС в командной строке
  • навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической и динамической маршрутизации
  • навыки работы с системами виртуализации и контейнеризации (cgroups, LXC, Docker)
  • владение синтаксисом сетевого фильтра IPTable
  • опыт установки и настройки web и e-mail серверов
    Процесс обучения

    Обучение проходит в формате вебинаров (онлайн). Все занятия построены по принципу воркшопов – минимальное количество теории и максимальное практических действий. После каждого занятия слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель дает развернутый фидбек и ведет разбор ошибок. Преподаватель находится в едином коммуникационном пространстве с группой на протяжении всего курса, т. е. в процессе обучения слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.
    Программа курса состоит из 12 модулей, в каждом из которых 1-3 темы (соответствуют вебинарам). Всего 25 вебинаров на 3 месяца по 8 вебинаров в месяц. Итогового выпускного проекта нет. Портфолио слушателя формируется по ходу прохождения курса из практических работы, выполняемых во время вебинаров и домашних заданий
    Трудозатраты: 4 академических часа на занятия и 4 академических часа на домашнюю работу в неделю

    Программа обучения
    Прошедшие открытые вебинары по курсу
    Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
    Пост-эксплуатация в Linux
    Павел Стаценко
    Безопасность в Linux в сравнении с Windows и MacOS
    Иван Пискунов
    После обучения вы


    • получите материалы по всем пройденным занятиям (видеозаписи вебинаров, презентации лекций, инструкции, руководства и пояснения к практическим работам и домашним заданиям, а также VM-образ со всеми выполненными в течение курса работами)
    • сможете своевременно обнаруживать уязвимости системного ПО (CVE) и прикладные сервисов (misconfigured) внутри корпоративного ИТ-периметра
    • сможете противостоять атакам, направленным на эскалацию привилегий суперпользователя (root), выхода из контейнеров, DoS-атак, приводящих к исчерпыванию системных ресурсов
    • сможете эксплуатировать специализированные программные пакеты и утилиты для обеспечения комплексной безопасности (IDS\IPS, SIEM, HIDS, Log monitoring, Auditd)
    • сможете обеспечивать безопасность систем контейнеризации Docker, изолировать и разделять трафик между нодами, шифровать сетевые коннекты между хостами
    • сможете проводить инструментальный и ручной аудит безопасности защищенности северов Linux по требованиям best practices (PCI DSS, SANS, NIST), самостоятельно устранять найденные проблемы
    • получите сертификат об окончании курса

    Дата выдачи сертификата: 13 мая 2020 года
    Ваш сертификат

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Безопасность Linux»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018г.

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Безопасность Linux»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018г.