Учебный центр "Информзащита" -> Безопасность сетей на базе Linux (Unix)
Безопасность сетей на базе Linux (Unix)
Код курса БТ12, 5 дней
Статус
Авторский курс Учебного центра «Информзащита»
Аннотация:
В курсе изучаются практические вопросы обеспечения безопасности компьютерных сетей, построенных на базе Linux. В рамках курса подробно рассматриваются встроенные в ОС Linux механизмы защиты, обеспечение безопасности основных серверных приложений (DNS, Apache), систем электронной почты. В курсе также представлены средства анализа безопасности и обнаружения атак для UNIX-систем.
В процессе обучения чередуются систематизированные теоретические сведения и практические работы слушателей под руководством инструктора. Слушатели на практике отрабатывают наиболее важные для администраторов вопросы – порядок регистрации событий, разграничение доступа, разработку правил политики безопасности, конфигурирование средств фильтрации сетевых пакетов, настройку сервера DNS, контроль доступа к WEB-серверу и др.
Аудитория:
Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix)
Администраторы информационной безопасности
Предварительная подготовка
Навыки установки и начальные навыки работы в Linux (Unix)
По окончании обучения
Вы приобретете знания
по архитектуре, возможностям и применению штатных защитных механизмов ОС Linux
по вопросам разграничения доступа и обеспечения безопасности в сетях Internet/Intranet
о вариантах защиты почтовых служб и WEB-серверов
по обнаружению и устранению уязвимостей в сетях на базе ОС Linux
Вы сможете
использовать имеющиеся в Linux возможности по разграничению доступа
использовать возможности системы регистрации событий
конфигурировать встроенные средства фильтрации сетевых пакетов и разрабатывать набор правил политики безопасности
настраивать программные средства для использования защищенных сетевых протоколов
использовать утилиты, позволяющие автоматизировать настройку системы безопасности
Пакет слушателя
Фирменное учебное пособие
Компакт-диск, содержащий рассмотренные на занятиях утилиты, которые значительно облегчат работу по настройке системы безопасности сервера Linux.
Дополнительная информация
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Содержание учебного курса
Введение. Задачи, решаемые в ходе защиты компьютерных систем. Обзор механизмов и принципов защиты. Концепция глубокоэшелонированной (многоуровневой) защиты.
Обеспечение физической безопасности Linux-сервера. Ограничение доступа к серверу. Настройка взаимодействия с источниками бесперебойного питания. Применение защитных механизмов на различных этапах загрузки. Настройка менеджеров загрузки LILO, GRUB. Различные режимы загрузки. Обход защитных механизмов при физическом доступе. Возможности по восстановлению пароля пользователя root при физическом доступе к серверу. Контроль нажатия CTRL+ALT+DELETE. Применение шифрования дисков. Использование нестандартных tty.
Аутентификация. Управление учётными записями и домашними каталогами. Рекомендации в отношении системных и интерактивных учётных записей. Политика в отношении паролей. Инструменты и методы подбора паролей. Выполнение операций от имени учётной записи root. Делегирование прав root через программы su и sudo. Рекомендации по настройке переменных окружения.
Разграничение доступа. Рекомендации по настройке допусков к различным объектам системы. Использование suid, sgid, sticky-bit, umask..
Использование SELinux. Механизм работы политик SELinux. Язык описания правил доступа. Реализация различных форм контроля доступа с помощью SELinux.
Мониторинг событий безопасности средствами ОС Linux. Настройка системы регистрации событий. Управление журналами (хранение, ротация, архивирование). Ручной и автоматический анализ журналов. Защита журналов. Построение системы централизованного управления событиями безопасности на основе syslog.
Защита сетевых взаимодействий. Фильтрация трафика. Защита сервера Linux с помощью iptables и squid. Краткое введение в криптографические механизмы защиты. Протокол SSH. Защита удалённого управления. Атаки «человек посередине» на криптографические механизмы. Повышение защищённости SSH. Подключение из различного сетевого окружения.
Построение инфраструктуры открытых ключей на основе openssl. Пакеты openssl и stunnel. Использование серверных и клиентских сертификатов на примере Web-приложения на базе Apache+MySQL+PHP.
Безопасность уровня приложений. Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP. Изоляция процесса. Защита от переполнения буфера (запрет core dump, запрет выполнения кода в стеке).
Поддержание системы в актуальном состоянии.
Контроль целостности. Возможные варианты нарушения целостности системы. «Руткиты», классификация, способы внедрения в систему. Контроль целостности как механизм защиты. Анализ «взломанных» систем. Система samhain и порядок ее использования.
Контроль защищенности Unix - систем. Постановка задачи. Варианты и методологии контроля защищённости. Инструментарий для выполнения проверок, сканер Nessus. Контроль соответствия требованиям политики безопасности. Проверка системы по check-листам и на соответствие требованиям различных стандартов.