Курс: Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo

Курс: Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo

Курс: Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo


Продолжительность курса: 24 ак. ч.

Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время

Описание курса:
Материал курса позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры, что позволит значительно уменьшить риск взлома сетей и сервисов предприятия или минимизировать последствия такого взлома. Уникальной особенность курса являются лабораторные работы, позволяющие слушателям побывать по обе стороны «баррикад» - в роли хакеров и в роли администраторов безопасности сети.
На занятиях слушатели будут производить сканирования, атаки, перехваты конфиденциальной информации, чтобы, впоследствии, научиться защищать системы от таких действий. Будет продемонстрирована уязвимость некоторых распространенных решений и предложены альтернативные и безопасные варианты. Все лабораторные работы максимально адаптированы под реальные условия, и легко могут быть перенесены в настоящую сеть предприятия.

Аудитория:
Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами свободного программного обеспечения (СПО), работающего под управлением систем Linux, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Необходимая подготовка:
Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.

Результат обучения:
После изучения слушатель будет уметь:
• использовать сканеры для оценки безопасности систем, сервисов и сетей
• использовать механизмы защиты систем от вредоносных действий пользователей и скомпрометированного ПО
• осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных
• разворачивать удостоверяющий центр предприятия
• использовать сертификаты для идентификации пользователей и шифрования трафика
• безопасным способом связывать в единую сеть несколько филиалов
• безопасным способом предоставлять доступ к сетевым ресурсам предприятия удаленным пользователям
• осуществлять активную защиту периметра сети с помощью систем IDS и IPS
• проводить аудит систем сервисов и сетей предприятия с точки зрения безопасности

Программа курса:
Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия
• Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети
• Выбор конфигурации сети предприятия
• Разделение сервисов сети предприятия с точки зрения аудитории
Лабораторные работы: Развертывание шлюза и сетей предприятия
• Настройка шлюза для подключения сети предприятия к Internet
• Развертывание сетей предприятия (DMZ, MGMT, LAN)
• Развертывание сервисов в сетях предприятия

Модуль 2. Анализ информационных систем предприятия с точки зрения безопасности
• Методы анализа безопасности сети и сервисов предприятия
Лабораторные работы: Использование сканеров безопасности
• Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS
• Оценка безопасности передачи информации по сети с помощью сканера Ettercap
• Аудит учетных данных (John the Ripper)
• Аудит целостности систем (Tripwire, AIDE, OSSEC)
• Аудит закладок (rkhunter, chkrootkit)
• Аудит системных событий Linux (auditd)

Модуль 3. Защита систем предприятия на уровне ОС
• Обзор технологий, повышающих безопасность систем на уровне ОС
• Аудит состояния систем с точки зрения безопасности
Лабораторные работы: Аудит состояния и защита систем предприятия
• Использование списков доступа POSIX ACL
• Использование системного вызова Chroot
• Использование механизмов мандатного доступа сервисов к объектам системы Linux LSM, AppArmor, SELinux
• Использование технологии изоляции сервисов Linux namespaces/cgroup/Docker/LXC
• Использование технологий Linux Hardened/PaX/grsecurity

Модуль 4. Защита сервисов предприятия
• Методы защиты сетевых сервисов от вредоносных действий
Лабораторные работы: Защита сетевых сервисов предприятия
• Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
• Ограничения привилегий учетных записей пользователей сервисов
• Замена устаревших сервисов (ftp/sftp, inetd/xinetd)
• Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия
• Защита конфиденциальной информации, передаваемой сервисам с использованием протоколов SSL/TLS
• Использование PKI для управления идентификацией и конфиденциальности пользователей
• Использование технологий Honeynet и Honeypot (portsentry)
• Защита информации компании с использованием шифрования блочных устройств (dm-crypt)
• Использование специальных решений для защиты сервисов (dhcdrop)

Модуль 5. Защита сети предприятия
• Обзор решений пассивной и активной защиты периметра сети предприятия
Лабораторные работы: Защита периметра сети предприятия
Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети
Лабораторная работа: Использование систем обнаружения вторжений (IDS) Snort для предупреждения о попытках вторжения
Лабораторная работа: Использование решений защиты от вторжений (IPS) Snort/Snortsam/Fail2Ban для активной защиты периметра сети

Модуль 6. Использование VPN в сети предприятия
• Варианты организации сетей VPN
Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия
• Использование SSH туннелей для организации VPN
• Использование Proxy сервера Squid в качестве WebVPN
• Использование OpenVPN для подключения филиалов и пользователей к сети предприятия

Характеристики курса

  • Начало: 07 июня 2023
  • Окончание: 09 июня 2023
  • Вендор: GNU/Linux
  • Код курса: LIN-L3
  • Город: Екатеринбург, Пермь, Челябинск, Самара, Ижевск, Киров,
  • Направление: Общие курсы Linux
  • Академических часов: 24
  • Количество мест: 8
  • Очно: 25900 ₽
  • Дистанционно: 22900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

Юридический адрес организации:
614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32

8 800 (600)-66-16

learning@eshift.ru