Код курса.
У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.
Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Безопасность сетей на базе LINUX (UNIX)
Вендор
Тип курса
Авторский
Длительность
40 ак. часов
Стоимость
58 000 RUB
Описание
В курсе "Безопасность сетей на базе LINUX (UNIX)" изучаются практические вопросы обеспечения безопасности компьютерных сетей, построенных на базе Linux (Линукс). В процессе обучения чередуются систематизирование теоретических знаний и практических работ слушателей под руководством инструктора.
В рамках курса SecurL подробно рассматриваются встроенные в ОС Linux механизмы для: обеспечения физической безопасности, защиты доступа к системе, защиты доступа к ресурсам системы, защиты сетевого взаимодействия, обеспечения безопасности приложений, средства анализа безопасности и обнаружения атак, контроля и мониторинга безопасности системы.
Уровень сложности курса
Профессиональный
Кому полезен курс
Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix)
Администраторы информационной безопасности
Необходимая подготовка
знания и умения в объеме курсов MT_LPIC-101 Linux уровень 1. Основы администрирования систем Linux (Линукс) и MT_LPIC-102 Linux уровень 2. Расширенное администрирование систем Linux (Линукс);
• опыт работы системным Linux администратором не менее 1-го года;
• знание английского языка в пределах чтения компьютерно-ориентированного материала.
• опыт работы системным Linux администратором не менее 1-го года;
• знание английского языка в пределах чтения компьютерно-ориентированного материала.
Ваш результат обучения
По окончании курса слушатели научатся:
- Использовать имеющиеся в Linux возможности по разграничению доступа
- Использовать возможности системы регистрации событий
- Конфигурировать встроенные средства фильтрации сетевых пакетов и разрабатывать набор правил политики безопасности
- Настраивать программные средства для использования защищенных сетевых протоколов
- Использовать утилиты, позволяющие автоматизировать настройку системы безопасности
Программа курса
Введение. Задачи, решаемые в ходе защиты компьютерных систем. Обзор механизмов и принципов защиты. Концепция глубокоэшелонированной (многоуровневой) защиты. Политики безопасности.
Обеспечение физической безопасности Linux-сервера. Ограничение доступа к серверу. Настройка взаимодействия с источниками бесперебойного питания. Применение защитных механизмов на различных этапах загрузки. Настройка менеджеров загрузки LILO, GRUB. Различные режимы загрузки. Обход защитных механизмов при физическом доступе. Возможности по восстановлению пароля пользователя root при физическом доступе к серверу. Контроль нажатия CTRL+ALT+DELETE. Применение шифрования дисков. Использование нестандартных терминалов tty.
Подключаемые модули аутентификации (PAM). Система безопасности РАМ. Управляющие флаги. Модули РАМ.
Аутентификация. Хранение учетных записей пользователей. Регистрация, удаление и блокирование учетных записей пользователей. Рекомендации в отношении системных и интерактивных учётных записей. Политика в отношении паролей. Инструменты и методы создания, проверки и подбора паролей. Управление группами пользователей. Выполнение операций от имени учётной записи root. Профили пользователей. Получение отчетов об активности пользователей.
Доступ к файлам. Рекомендации по настройке допусков к различным объектам системы. Права доступа к файловым ресурсам. Использование специальных битов доступа suid, sgid, sticky-bit. Списки управления доступом (ACL). Дополнительные атрибуты файлов.
Использование SELinux. Механизм работы политик SELinux. Язык описания правил доступа. Реализация других форм контроля доступа с помощью SELinux.
Мониторинг событий безопасности средствами ОС Linux. Настройка системы регистрации событий. Управление журналами (хранение, ротация, архивирование). Ручной и автоматический анализ журналов. Защита журналов. Построение системы централизованного управления событиями безопасности на основе rsyslog. Журналы systemd, демон journald. Система аудита на основе демона auditd.
Защита сетевых взаимодействий. Фильтрация трафика. Защита сервера Linux с помощью межсетевого экрана iptables и прокси-сервера squid. Краткое введение в криптографические механизмы защиты. Протокол SSH. Защита удалённого управления. Атаки “человек посередине” на криптографические механизмы. Повышение защищённости SSH. Подключение из различного сетевого окружения.
Инфраструктура открытых ключей на основе openssl. TLS/SSL, Терминология и основные принципы. Сертификаты. Создание частного агентства сертификации. Работа с сертификатами. Использование stunnel. Использование сертификатов на примере Apache
Безопасность уровня приложений. Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP. Изоляция процесса. Защита от переполнения буфера (запрет формирования дампа ядра core dump, запрет выполнения кода в стеке).
Поддержание системы в актуальном состоянии. Обновление системы.
Контроль целостности. Возможные варианты нарушения целостности системы. “Руткиты”, классификация, способы внедрения в систему. Контроль целостности как механизм защиты. Анализ “взломанных” систем. Система контроля целостности samhain. Система контроля целостности файлов AIDE.
Контроль защищенности Unix – систем. Контроль соответствия требованиям политики безопасности. Инструментарий для выполнения проверок. Проверка системы по check-листам и на соответствие требованиям различных стандартов.
! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)
FAQ
Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.
Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.
Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.
Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.
За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.
Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.
- Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
- Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
- Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
- Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.
По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).
Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.
В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.
По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.
Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.
Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.
Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)
Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.
Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза
экспертиза
Эксперты в обучении:
- Сети передачи данных и связь
- ОС Linux и платформы виртуализации
- Центры обработки данных и СХД
Опытные преподаватели с мультивендорной экспертизой
Расширенный лабораторный полигон для практики
Подготовка ИТ-специалистов по государственным профессиональным стандартам
Образовательный девелопер
Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»
Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды
Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами
Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!
Оставить заявку
Оставить заявку