Курс: Безопасность сетей на базе Linux (Unix)

Продолжительность курса: 40 ак. ч.

Описание курса:
В курсе «Безопасность сетей на базе Linux (Unix)» изучаются практические вопросы обеспечения безопасности сетевых компьютерных систем, построенных на базе ОС Linux (Unix). В рамках курса подробно рассматриваются встроенные в ОС Linux механизмы защиты и возможности по их использованию для обеспечения безопасности основных серверных приложений (DNS, Apache) и систем электронной почты. Подробно изучаются различные методы аутентификации пользователей и приложений, разграничения доступа к ресурсам системы. Рассматриваются средства анализа защищённости и обнаружения атак для UNIX-систем. Большое внимание уделено вопросам интеграции криптографических методов защиты информации в различные типовые сервисы Linux.
В процессе обучения чередуются систематизированные теоретические сведения и практические работы слушателей под руководством преподавателя, в которых отрабатываются наиболее важные для администраторов вопросы: порядок регистрации событий, разграничение доступа, разработка правил политики безопасности, конфигурирование средств фильтрации сетевых пакетов, настройка сервера DNS, контроль доступа к WEB-серверу и др.

Аудитория:
• Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix).
• Администраторы информационной безопасности.

Необходимая подготовка:
• Навыки установки и начальные навыки работы в Linux (Unix).

Результат обучения:
После изучения слушатель будет уметь:
• использовать имеющиеся в Linux возможности по разграничению доступа;
• использовать возможности системы регистрации событий;
• конфигурировать встроенные средства фильтрации сетевых пакетов и разрабатывать набор правил политики безопасности;
• настраивать программные средства для использования защищенных сетевых протоколов;
• использовать утилиты, позволяющие автоматизировать настройку системы безопасности.

Программа курса:
Модуль 1. Введение.
• Задачи, решаемые в ходе защиты компьютерных систем.
• Обзор механизмов и принципов защиты.
• Концепция глубокоэшелонированной (многоуровневой) защиты.

Модуль 2. Обеспечение физической безопасности Linux-сервера.
• Ограничение доступа к серверу.
• Настройка взаимодействия с источниками бесперебойного питания.
• Применение защитных механизмов на различных этапах загрузки.
• Настройка менеджеров загрузки LILO, GRUB.
• Различные режимы загрузки.
• Обход защитных механизмов при физическом доступе.
• Возможности по восстановлению пароля пользователя root при физическом доступе к серверу.
• Контроль нажатия CTRL+ALT+DELETE.
• Применение шифрования дисков.
• Использование нестандартных терминалов tty.

Модуль 3. Аутентификация.
• Управление учётными записями и домашними каталогами.
• Рекомендации в отношении системных и интерактивных учётных записей.
• Политика в отношении паролей.
• Инструменты и методы подбора паролей.
• Выполнение операций от имени учётной записи root.
• Делегирование прав root через программы su и sudo.
• Рекомендации по настройке переменных окружения.

Модуль 4. Разграничение доступа.
• Рекомендации по настройке допусков к различным объектам системы.
• Использование атрибутов разграничения доступа suid, sgid, sticky-bit, umask.

Модуль 5. Подключаемые модули аутентификации (PAM).
• Тип модулей РАМ.
• Конфигурационные файлы РАМ.
• Примеры использования РАМ.

Модуль 6. Использование SELinux.
• Механизм работы политик SELinux.
• Язык описания правил доступа.
• Реализация различных форм контроля доступа с помощью SELinux.

Модуль 7. Мониторинг событий безопасности средствами ОС Linux.
• Настройка системы регистрации событий.
• Управление журналами (хранение, ротация, архивирование).
• Ручной и автоматический анализ журналов.
• Защита журналов.
• Построение системы централизованного управления событиями безопасности на основе syslog.

Модуль 8. Защита сетевых взаимодействий. Фильтрация трафика.
• Защита сервера Linux с помощью межсетевого экрана iptables и прокси-сервера squid.
• Краткое введение в криптографические механизмы защиты.
• Протокол SSH.
• Защита удалённого управления.
• Атаки “человек посередине” на криптографические механизмы.
• Повышение защищённости SSH.
• Подключение из различного сетевого окружения.

Модуль 9. Построение инфраструктуры открытых ключей на основе openssl.
• Пакеты openssl и stunnel.
• Использование серверных и клиентских сертификатов на примере Web-приложения на базе Apache+MySQL+PHP.

Модуль 10. Безопасность уровня приложений.
• Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP.
• Изоляция процесса.
• Защита от переполнения буфера (запрет формирования дампа ядра core dump, запрет выполнения кода в стеке).

Модуль 11. Поддержание системы в актуальном состоянии.

Модуль 12. Контроль целостности.
• Возможные варианты нарушения целостности системы.
• “Руткиты”, классификация, способы внедрения в систему.
• Контроль целостности как механизм защиты.
• Анализ “взломанных” систем.
• Система контроля целостности samhain и порядок ее использования.

Модуль 13. Контроль защищенности Unix – систем.
• Постановка задачи.
• Варианты и методологии контроля защищённости.
• Инструментарий для выполнения проверок, сканер Nessus.
• Контроль соответствия требованиям политики безопасности.
• Проверка системы по check-листам и на соответствие требованиям различных стандартов.

Окончательная цена указывается в договоре на обучение.
Записаться на курс