Безопасность Linux: комплексная безопасность локальной и сетевой инфраструктуры на базе Linux

Курсы

Курсы в разработке Подготовительные курсы
+7 499 110-61-65

Безопасность Linux

Курс про обеспечение комплексной безопасности локальной и сетевой инфраструктуры, построенной на базе Linux
Подойдет ли мне этот курс?

Длительность

3 месяца

Начало

22 января

Занятия

Пн 20:00, Ср 20:00

Общая стоимость

30 000 ₽

В месяц

12 000 ₽

В кредит:

12000 ₽ в месяц

Хочу дешевле
Общая стоимость
30 000 ₽
В месяц: 12 000 ₽
В кредит: 30000 ₽
в месяц
Продолжительность
3 месяца, 4 академ. часа в неделю
Пн 20:00, Ср 20:00
Начало занятий
22 января
Что даст вам этот курс


Курс позволит вам получить практические знания по безопасному конфигурированию ОС Linux, использованию специализированных программных инструментов аудита защищенности, обеспечения сетевой защиты, обнаружения вторжений, поведенческого анализа и обнаружения инцидентов ИБ, а также выявления уязвимостей и критически слабых мест в ИТ-инфраструктуре. Вы самостоятельно сможете устранить все найденные проблемы и недостатки, не прибегая к дорогим коммерческим средствам или услугам сторонних компаний.


Кому адресован курс


  • Системные администраторы и DevOps-инженеры, желающие углубить свою экспертизу в вопросах обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux

  • Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку конфигураций ОС Linux и построенного на нем рабочего окружения (web-сервера, e-mail сервера, шлюзы доступа, LDAP-каталоги)
  • ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе
  • Специалисты по тестированию на проникновение (пентестеры), желающие досконально изучить вопросы функционирования защитных механизмов в ОС Linux

Цель курса


Подготовить слушателя, обеспечить его навыками и практическими знаниями для выполнения задач, связанных с безопасным конфигурированием ОС Linux и сопутствующих инфраструктурных сервисов, аудита уровня защищенности и реализации методов предотвращения хакерских атак на корпоративную ИТ-инфраструктуру.


Чему научитесь


  • Применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE) в целях настройки безопасности ОС Linux, при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности
  • Узнаете 90% всех причин, приводящих к взломам системы, основным рискам и типовым схемам атаки, и самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах
  • Использовать средства для обнаружения уязвимостей (CVE) в ОС Linux, установленных в вашем корпоративном кластере или работающих в облаке
  • Проводить эксплуатацию найденных уязвимостей (CVE), а также использовать средства и методы для защиты от этих атак
  • Устанавливать и конфигурировать сетевые системы обнаружения вторжений (IPS\IDS), защищать web-сайт от DDoS-атак, предотвращать перехват сетевого трафика и попытки несанкционированного сканирования сети
  • Устанавливать и конфигурировать системы мониторинга состояния защищенности и обнаружения инцидентов на базе open sources ПО
  • Проводить самостоятельный аудит безопасности системы по 50 ключевым показателям защищенности с помощью автоматизированных средств и ручных операций
  • Конфигурировать безопасную run time среду контейнеров на базе Docker



Авторский курс, для преподавания которого мы собрали сильную команду авторитетных экспертов-практиков


Демонстрации эксплуатации уязвимостей ПО и инфраструктурных сервисов на каждом воркшопе


Узкоспециализированный набор зарекомендовавших себя средств и систем защиты из класса open sources, которые используются в практических работах и домашних заданиях


Лучшие мировые практики и передовой опыт для максимальной защиты Linux

Преподаватели
Алексей Цыкунов
Иван Кудрявин
Руководитель по информационной безопасности
Павел Викирюк
"Оператор связи MVNO", DevOps-инженер
Павел Стаценко
Mail.ru Group
Алексей Гришин
Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
В настоящее время работает на аутсорсе. Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в госструктурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем.
Собственный технический блог на - dbadmins.ru

Преподаватель
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Преподаватель
Специалист по администрированию серверов Linux и администрированию сетевого оборудования.

Ключевые навыки:
Операционные системы: Linux (Debian,Ubuntu,RedHat,CentOS,Fedora), FreeBSD, Windows
Виртуализация: QEMU KVM, Xen, VMware, Hyper-V
Контейнеризация: Docker, Docker Swarm
Сеть: протоколы статической и динамической маршрутизации, VPN, NFS, iSCSI
Мониторинг: Munin, Zabbiх, Nagios, Prometheus, Grafana, PMM
Централизация сбора логов: ELK, Graylog
Резервное копирование: Bacula
Программирование: Bash, Python

Преподаватель
Специалист по системному администрированию, системной архитектуре и информационной безопасности. Опыт работы: Fujitsu, DELL, IBM, Hewlett-Packard, МинФин РФ

Сертификаты:
MTCNA
MCSE, MCP
UNIX Certified System Administrator

Ключевые навыки:
Администрирование серверов Linux,
Администрирование серверов Windows,
Информационная безопасность,
Сетевые технологии,
Веб-программирование

Преподаватель
Один из руководителей группы VolgaCTF. Организатор множества всероссийских и международных соревнований в формате CTF. Обучением специалистов по информационной безопасности Алексей занимается около 10 лет, имеет авторские программы по экстремальному обучению.

Руководитель программы
Алексей
Цыкунов
Иван
Кудрявин
Павел
Викирюк
Павел
Стаценко
Алексей
Гришин
Преподаватели
Алексей Цыкунов
Системный архитектор, Oracle DBA, разработчик perl/python, опыт в отрасли - 20 лет
В настоящее время работает на аутсорсе. Работал в интернет-провайдерах и телекоме. Имел опыт внедрения и разработки продуктов в госструктурах, таких как минздрав и соцфонд. Был главным разработчиком стартап проекта Ipstudio AMBS (биллинг для VoIP). Участвовал в проектировании и разработке OLTP систем. Проектировал и развертывал серверные системы в датацентрах.

Закончил Кыргызско-Российский Государственный Университет, 2001, Инженер автоматизированных систем.
Собственный технический блог на - dbadmins.ru

Преподаватель
Иван Кудрявин
Руководитель по информационной безопасности
Специалист по защите информации с опытом работы в области защиты информационных систем, оценке защищенности информационных систем, пентесту и защите конфиденциальной информации более 10 лет.
С 2008 занимается информационной безопасностью: от противодействия иностранным техническим разведкам на оборонном заводе и до проектов для ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».
Преподаватель курсов по информационной безопасности.

Сертификаты:
CCNA Security, Cisco IPS.

Навыки:
— пентестинг веб-приложений,
— администрирование Linux,
— безопасность операционных систем,
— безопасность сетей.

Преподаватель
Павел Викирюк
"Оператор связи MVNO", DevOps-инженер
Специалист по администрированию серверов Linux и администрированию сетевого оборудования.

Ключевые навыки:
Операционные системы: Linux (Debian,Ubuntu,RedHat,CentOS,Fedora), FreeBSD, Windows
Виртуализация: QEMU KVM, Xen, VMware, Hyper-V
Контейнеризация: Docker, Docker Swarm
Сеть: протоколы статической и динамической маршрутизации, VPN, NFS, iSCSI
Мониторинг: Munin, Zabbiх, Nagios, Prometheus, Grafana, PMM
Централизация сбора логов: ELK, Graylog
Резервное копирование: Bacula
Программирование: Bash, Python

Преподаватель
Павел Стаценко
Mail.ru Group
Специалист по системному администрированию, системной архитектуре и информационной безопасности. Опыт работы: Fujitsu, DELL, IBM, Hewlett-Packard, МинФин РФ

Сертификаты:
MTCNA
MCSE, MCP
UNIX Certified System Administrator

Ключевые навыки:
Администрирование серверов Linux,
Администрирование серверов Windows,
Информационная безопасность,
Сетевые технологии,
Веб-программирование

Преподаватель
Алексей Гришин
Один из руководителей группы VolgaCTF. Организатор множества всероссийских и международных соревнований в формате CTF. Обучением специалистов по информационной безопасности Алексей занимается около 10 лет, имеет авторские программы по экстремальному обучению.

Руководитель программы
Необходимые знания

Программа курса ориентирована на подготовленных слушателей, уже обладающих практическими знаниями и опытом в администрировании Linux, или других специалистов с практическом опытом эксплуатации. Все необходимые сведения содержатся в курсе OTUS "Администратор Linux". В нашем курсе мы не будем дублировать информацию из курса по администрированию Linux.

Основные требуемые навыки:
  • владение командами управления ОС в командной строке
  • навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической и динамической маршрутизации
  • навыки работы с системами виртуализации и контейнеризации (cgroups, LXC, Docker)
  • владение синтаксисом сетевого фильтра IPTable
  • опыт установки и настройки web и e-mail серверов
    Процесс обучения

    Обучение проходит в формате вебинаров (онлайн). Все занятия построены по принципу воркшопов – минимальное количество теории и максимальное практических действий. После каждого занятия слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель дает развернутый фидбек и ведет разбор ошибок. Преподаватель находится в едином коммуникационном пространстве с группой на протяжении всего курса, т. е. в процессе обучения слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.
    Программа курса состоит из 12 модулей, в каждом из которых 1-3 темы (соответствуют вебинарам). Всего 25 вебинаров на 3 месяца по 8 вебинаров в месяц. Итогового выпускного проекта нет. Портфолио слушателя формируется по ходу прохождения курса из практических работ, выполняемых во время вебинаров и домашних заданий
    Трудозатраты: 4 академических часа на занятия и 4 академических часа на домашнюю работу в неделю

    Программа обучения
    Модуль 1
    Концепции безопасности Linux и основные угрозы
    Модуль 2
    Конфигурация подсистем контроля доступа SELinux/AppArmor и создание MLS/MCS политик
    Модуль 3
    Эксплуатация уязвимостей ядра ОС и системного ПО
    Модуль 4
    Безопасность виртуальных сред и контейнеров
    Модуль 5
    Аудит безопасности системы и установленных приложений
    Модуль 6
    Системы мониторинга и отслеживания инцидентов ИБ
    Модуль 7
    Шифрование данных
    Модуль 8
    Система аудита безопасности и журнальные файлы
    Модуль 9
    Обнаружение следов взлома и вирусного заражения системы
    Модуль 10
    Сетевые сканеры, анализаторы и системы обнаружения вторжения
    Модуль 11
    Усиление безопасности системных сервисов (hardening)
    Модуль 12
    Защита сетевого периметра - DoS и DDoS
    Концепции безопасности Linux и основные угрозы
    Тема 1: Вводное занятие: сетевая безопасность в Linux. SSH, VPN, iptables
    на занятии рассмотрим общие принципы сетевой безопасности Linux систем, вспомним протокол SSH и его возможности, вспомним какие бывают VPN и чем они отличаются. Вспомним некоторые приемы работы с межсетевым экраном iptables. Предполагается, что базовые знания по Linux и сетям у участников занятия уже есть.
    Домашние задания: 1
    1 Разворачиваем лабораторную среду на базе Kali Linux и CentOS с помощью Vagrant
    Цель: Необходимо изучить средства для автоматизированного разворачивания виртуальных машин в среде виртуализации VirtualBox. В качестве критерия успешности выполнения необходимо предоставить ссылку на проект в GitHub.
    Тема 2: Угрозы, атаки и проблемы безопасности для ОС Linux. Обзор встроенных механизмов защиты в Linux. Инструменты, подходы, сценарии взлома используемые хакерами (KillChain)
    22 января, 20:00 — 21:30
    Конфигурация подсистем контроля доступа SELinux/AppArmor и создание MLS/MCS политик
    Тема 1: Тонкости и особенности конфигурации SELinux (создание MLS/MCS политик)
    27 января, 20:00 — 21:30
    Тема 2: Тонкости и особенности конфигурации AppArmor
    29 января, 20:00 — 21:30
    Эксплуатация уязвимостей ядра ОС и системного ПО
    Тема 1: Получение прав суперпользователя непривилегированными пользователями. Список некоторых известных CVE, демонстрации эксплуатации
    3 февраля, 20:00 — 21:30
    Тема 2: Методики и средства защиты от атак данного типа с помощью штатных механизмов и дополнительного ПО
    5 февраля, 20:00 — 21:30
    Безопасность виртуальных сред и контейнеров
    Тема 1: Безопасность слоя виртуализации (Docker). Проблемы root пользователя в Docker. Как можно из Docker попасть в хост (CVE Dirty Cow)
    10 февраля, 20:00 — 21:30
    Тема 2: Сеть в Docker без шифрования и изоляция сегментов. Другие настройки для усиления безопасности Docker
    12 февраля, 20:00 — 21:30
    Аудит безопасности системы и установленных приложений
    Тема 1: Требования и рекомендации по безопасным конфигурациям из best practices. Утилиты (скрипты) для аудита безопасности ОС Linux (bash pack)
    17 февраля, 20:00 — 21:30
    Тема 2: Аудит безопасности приложений (Apache, Docker) и устранение проблем
    19 февраля, 20:00 — 21:30
    Системы мониторинга и отслеживания инцидентов ИБ
    Тема 1: установка и конфигурация OSSIM
    26 февраля, 20:00 — 21:30
    Тема 2: установка и конфигурация Zabbix с security plugins
    2 марта, 20:00 — 21:30
    Шифрование данных
    Тема 1: Утилиты полно-дискового шифрования (dm-crypt, geom_bde). Шифрование контейнеров файловой системы (съемных носителей). Шифрование сетевого трафика (SSL-сертификаты, VPN IPSec, HTTPS)
    4 марта, 20:00 — 21:30
    Тема 2: Создание и управление центром сертификации (OpenSSL Certificate Authority). Корневые сертификаты, самоподписанные сертификаты, SSH-сессии на основе сертификатов
    11 марта, 20:00 — 21:30
    Система аудита безопасности и журнальные файлы
    Тема 1: Определение события ИБ, классификация, система логирования в Linux. Установка и конфигурация демона auditd
    16 марта, 20:00 — 21:30
    Тема 2: Автоматические средства анализа событий безопасности в логах и ручной анализ событий безопасности в логах
    18 марта, 20:00 — 21:30
    Обнаружение следов взлома и вирусного заражения системы
    Тема 1: Классификация вирусного ПО (virus, backdoor, rootkits, botnet). Инструменты обнаружения фактов заражения вредоносным ПО и\или взлома сервера (rhunter, chkrootkit, tripwire)
    23 марта, 20:00 — 21:30
    Тема 2: Инструменты восстановления работоспособности системы после вирусного заражения (бэкапы, образа, восстановление из облака и т.д.)
    25 марта, 20:00 — 21:30
    Сетевые сканеры, анализаторы и системы обнаружения вторжения
    Тема 1: установка и конфигурация сканера безопасности OpenVAS и\или Nessus
    30 марта, 20:00 — 21:30
    Тема 2: установка и конфигурация HIDS-системы OSSEC, установка и конфигурация IDS\IPS-системы Snort
    1 апреля, 20:00 — 21:30
    Тема 3: установка и конфигурация антивирусного ПО ClamAV, установка и конфигурация SpamAssassin для почтовика
    6 апреля, 20:00 — 21:30
    Тема 4: установка и конфигурация WAF ModSecurity для Apache
    8 апреля, 20:00 — 21:30
    Домашние задания: 1
    1 ДЗ 10.1
    взять любой образ уязвимой машины с VulnHub просканировать OpenVAS, определить критические уязвимости, определить риски
    Усиление безопасности системных сервисов (hardening)
    Тема 1: Обзор требований и рекомендаций по безопасным конфигурациям (NIST, CIS, ISO, US Military). Чек-листы и ручной анализ защищенности. Инструменты автоматического анализа защищенности
    13 апреля, 20:00 — 21:30
    Тема 2: Утилиты создания образов с безопасными конфигами. Безопасное конфигурирование сервисов (ssh tips, fail2ban, portsentry, Dhcdrop)
    15 апреля, 20:00 — 21:30
    Домашние задания: 1
    1 ДЗ 11.1
    запустить предложенный VM образ с предустановленной системой и настроить вручную опции безопасности согласно чек-листа
    Защита сетевого периметра - DoS и DDoS
    Тема 1: Конфигурация сетевого пакетного фильтра IPTables для защиты от DDoS
    20 апреля, 20:00 — 21:30
    Тема 2: Конфигурация ядра ОС для защиты от сетевых атак. Конфигурация Apache для защиты от DDoS
    22 апреля, 20:00 — 21:30
    Прошедшие открытые вебинары по курсу
    Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
    Уязвимости Docker. Побег из контейнера в хост с эскалацией привилегий
    Павел Викирюк
    День открытых дверей
    27 декабря 2019 года в 20:00
    Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
    Возможность пройти вступительное тестирование повторно появится только через 2 недели
    Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.
    Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!
    Пройти вступительное тестирование
    После обучения вы


    • получите материалы по всем пройденным занятиям (видеозаписи вебинаров, презентации лекций, инструкции, руководства и пояснения к практическим работам и домашним заданиям, а также VM-образ со всеми выполненными в течение курса работами)
    • сможете своевременно обнаруживать уязвимости системного ПО (CVE) и прикладные сервисов (misconfigured) внутри корпоративного ИТ-периметра
    • сможете противостоять атакам, направленным на эскалацию привилегий суперпользователя (root), выхода из контейнеров, DoS-атак, приводящих к исчерпыванию системных ресурсов
    • сможете эксплуатировать специализированные программные пакеты и утилиты для обеспечения комплексной безопасности (IDS\IPS, SIEM, HIDS, Log monitoring, Auditd)
    • сможете обеспечивать безопасность систем контейнеризации Docker, изолировать и разделять трафик между нодами, шифровать сетевые коннекты между хостами
    • сможете проводить инструментальный и ручной аудит безопасности защищенности северов Linux по требованиям best practices (PCI DSS, SANS, NIST), самостоятельно устранять найденные проблемы
    • получите сертификат об окончании курса

    Дата выдачи сертификата: 13 мая 2020 года
    Ваш сертификат

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Безопасность Linux»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018г.

    онлайн-образование

    Сертификат №0001

    Константин Константинопольский

    Успешно закончил курс «Безопасность Linux»
    Выполнено практических заданий: 16 из 16

    Общество с ограниченной ответственностью “Отус Онлайн-Образование”

    Город:
    Москва

    Генеральный директор ООО “Отус Онлайн-Образование”
    Виталий Чибриков

    Лицензия на осуществление образовательной деятельности
    № 039825 от 28 декабря 2018г.
    Общая стоимость
    30 000 ₽
    В месяц: 12 000 ₽
    В кредит: ₽ в месяц
    Продолжительность
    3 месяца
    Начало занятий
    22 января