Курс: Специалист по информационной безопасности Astra Linux (Astra Linux для импортозамещения)

Продолжительность курса: 152 ак. ч.

Описание курса:
Astra Linux – операционная система на базе ядра Linux, являющаяся одним из лидеров российского рынка IT в области разработки инфраструктурного ПО и средств защиты информации. Все больше компаний переходят на эту ОС, создавая дефицит квалифицированных кадров в области администрирования и обеспечения ИБ.
Должность специалиста по информационной безопасности Astra Linux подразумевает такие навыки, как администрирование ОС Astra Linux, конфигурирование служб и создание автоматизированных систем.
Для того, чтобы наши слушатели смогли реализовать себя в этой области, став сертифицированными специалистами, мы подготовили комплексную программу «Специалист по информационной безопасности Astra Linux».

Аудитория:
• Сетевые администраторы Linux систем
• Системные администраторы
• ИТ-специалисты

Необходимая подготовка:
• Знание устройства компьютера;
• Понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей вузов;
• Навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
• Желательно наличие опыта работы в командной строке в любой операционной системе.

Программа курса:
Часть 1. AL - 1802 Администрирование Astra Linux Special Edition 1.8
Модуль 1. Введение в ОС Astra Linux
• Архитектура ОС GNU/Linux.
• Системные вызовы и системные библиотеки.
• Дистрибутивы Linux.
• Дистрибутивы Astra Linux.
• Уровни защищенности Astra Linux SE.
• Определение версий ОС и ядра.

Модуль 2. Установка Astra Linux
• Изучение требований к целевому компьютеру и подготовка к установке.
• Установка ОС с локальных носителей (DVD, USB).
• Миграция на очередное обновление.
• Установка обновлений системы.
• Процесс загрузки ОС.
Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.

Модуль 3. Основы работы в командной строке ОС Astra Linux
• Типы терминалов.
• Вход в систему и выход из системы.
• Структура командной строки.
• Форматы записи параметров.
• Работа с переменными.
• Символы подстановки в именах файлов и командная подстановка.
• Выполнение арифметических вычислений.
• Отмена значений специальных символов.
• История команд.
• Назначение псевдонимов.
• Дополнение команд и имен переменных.
Практическая работа: Вход в систему и выход из системы. Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.

Модуль 4. Использование справочных ресурсов
• Отслеживание подсказок команд.
• Использование помощи по встроенным в интерпретатор командам.
• Работа со справочной системой man.
• Работа со справочной системой info.
• Использование электронной справки Astra Linux.
• Использование официальной документации.
• Поиск ответов на вопросы на wiki.astralinux.ru.
Практическая работа: Навигация по справочным системам, поиск информации.

Модуль 5. Работа с файлами в ОС Astra Linux
• Иерархия файловой системы.
• Файлы, индексные дескрипторы, блоки данных.
• Типы файлов.
• Стандарт иерархии ФС (FHS).
• Назначение основных каталогов.
• Команды навигации по файловой системе.
• Команды создания файлов.
• Операции с файлами.
• Поиск файлов.
• Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

Модуль 6. Работа с текстовой информацией в ОС Astra Linux
• Перенаправление стандартных потоков в файл или из файла.
• Перенаправление стандартных потоков между процессами.
• Команды для просмотра текстовых файлов.
• Команды-фильтры.
• Регулярные выражения.
• Потоковый фильтр grep.
• Потоковые редакторы sed и awk.
• Текстовый редактор vim.
• Другие текстовые редакторы.
Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.

Модуль 7. Процессы в Linux
• Общие понятия о программах, процессах и потоках выполнения.
• Жизненный цикл процесса.
• Виды межпроцессного взаимодействия.
• Настройка доступа к общим библиотекам.
• Мониторинг процессов.
• Управление приоритетом процесса.
• Сигналы.
• Управление заданиями.
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.

Модуль 8. Управление учетными записями пользователей и групп
• Подготовка к созданию учетных записей.
• Изучение баз данных локальных учетных записей.
• Использование команд и графических утилит для создания, изменения и удаления учетных записей.
• Управление паролями.
• Настройка окружения пользователя.
• Управление аутентификацией и авторизацией с помощью PAM.
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.

Модуль 9. Дискреционное управление доступом
• Индексный дескриптор файла и классы пользователей.
• Стандартные права доступа и их интерпретация для файлов и каталогов.
• Специальные биты защиты.
• Символьная и числовая формы записи прав доступа.
• Команды и инструменты для просмотра и изменения прав доступа.
• Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом.
• Управление атрибутами файлами.
Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).

Модуль 10. Базовый комплекс средств защиты информации
• Режимы работы СЗИ.
• Подсистема безопасности PARSEC.
• Состав метки безопасности.
• Мандатный контекст безопасности субъекта.
• Мандатный контроль целостности.
• Мандатное управление доступом.
• Дополнительные атрибуты.
• Команды управления ПРД.
• PARSEC привилегии.
• Средства ограничения программной среды.
Практическая работа: Настройка МКЦ на объектах ФС. Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности, настройка киосков.

Модуль 11. Настройка сети в Astra Linux SE
• Сетевой интерфейс.
• Настройка сетевых интерфейсов с помощью Network Manager.
• Настройка сетевых интерфейсов с помощью ifup/ifdown.
• Команды диагностики сети.
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

Часть 2. AL - 1803 Расширенное администрирование ОС Astra Linux Special Edition 1.8
Модуль 1. Создание сценариев bash
• Сценарий bash.
• Переменные.
• Ввод и вывод данных.
• Алгоритмические конструкции.
• Функции.
• Обработка ошибок и завершение.
Практическая работа: Создание простых сценариев.

Модуль 2. Процесс загрузки и выключения системы
• Исследование порядка и стадий начальной загрузки.
• Работа с BIOS и EFI.
• Настройка загрузчика GRUB2.
• Загрузка ядра ОС, параметры, передаваемые ядру.
• Загрузка и управление модулями ядра.
• Управление службами через systemd.
• Управление целевыми состояниями системы через systemd.
• Создание собственных юнитов systemd.
• Запуск служб с мандатными атрибутами.
Практическая работа: Загрузка в режиме single Astra Linux с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

Модуль 3. Управление устройствами и модулями ядра
• Псевдофайловая система sysfs.
• Менеджер устройств systemd-udevd.
• Правила udev.
• Утилита для управления systemd-udevd — udevadm.
• Получение информации об устройствах.
• Разграничение доступа к подключаемым устройствам.
• Управление модулями ядра.
Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

Модуль 4. Управление программным обеспечением
• Компоненты системы управления ПО.
• Именование и структура программных пакетов.
• Структура репозитория программного обеспечения.
• Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic.
• Подключение стороннего репозитория.
• Создание собственного репозитория.
Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

Модуль 5. Управление файловыми системами
• Архитектура подсистемы хранения данных.
• Именование файлов дисковых устройств.
• Поддерживаемые типы ФС в Astra Linux.
• Файловые системы семейства ext.
• Другие ФС: xfs, btrfs, ISO9660, udf.
• Создание разделов.
• Создание файловых систем (форматирование).
• Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем.
• Использование утилит для работы с файловыми системами.
Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

Модуль 6. Расширенное администрирование устройств хранения данных
• Управление логическими томами (Logical Volume Manager).
• Создание физических томов.
• Создание групп томов.
• Создание логических томов.
• Изменение размеров логических томов и файловых систем.
• Создание снимков состояния (snapshot) логических томов.
• Шифрование дисков.
• Настройка и контроль работы дисковых устройств.
Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

Модуль 7. Система журналирования в Astra Linux SE
• Основные системные журнальные файлы.
• Настройка службы журналирования syslog-ng.
• Настройка службы журналирования systemd-journald.
• Использование утилиты journalctl для получения сообщений из journald.
• Ротация журналов при помощи logrotate.
Практическая работа: Настройка службы syslog-ng, использование утилиты journalctl, ротация журналов.

Модуль 8. Запуск заданий по расписанию
• Выполнение заданий по расписанию с помощью службы cron.
• Периодическое выполнение заданий с помощью anacron.
• Планирование выполнения заданий через systemd.
• Отложенное выполнение заданий с помощью службы atd.
• Запуск разовых заданий в указанное время через systemd-run.
Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.

Модуль 9. Поиск и устранение неисправностей
• Методология поиска и устранения неисправностей.
• Решение проблем, связанных с нештатными и аварийными перезагрузками системы.
• Устранение неисправностей, возникающих на начальных стадиях загрузки системы.
• Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.
Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка сведений для отправки разработчикам.

Модуль 10. Резервное копирование и восстановление данных
• Методы резервного копирования.
• Резервное копирование средствами rsync.
• Резервное копирование средствами tar, cpio и gzip.
• Резервное копирование с помощью специализированного решения.
Практическая работа: Создание резервных копий, восстановление данных из резервных копий.

Часть 3. AL - 1704 "Сетевое администрирование ОС Astra Linux Special Edition 1.7"
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
• Сети на основе стека TCP/IP;
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
• Классы IP адресов;
• IP адреса для частных сетей:
• ARP;
• ICMP;
• IP и внедрение меток безопасности;
• TCP;
• UDP;
• Подсети и бесклассовая адресация;
• Основные протоколы стека TCP/IP;
• Именование сетевых интерфейсов;
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
• Агрегирование Ethernet интерфейсов (bonding);
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

Модуль 2. Основы IPv6
• Введение в IPv6;
• Внедрение меток безопасности в IPv6;
• Структура IPv6-адреса;
• Типы IPv6 адресов;
• Способы получения IPv6-адресов;
• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).

Модуль 3. Настройка удаленного доступа по SSH
• Исследование алгоритмов Диффи-Хеллмана;
• Настройка службы sshd и клиента ssh;
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
• Настройка аутентификации по ключам;
• Настройка перенаправления портов.

Модуль 4. Служба доменных имен DNS
• Терминология и компоненты DNS;
• Домены и зоны;
• Типы и режимы работы DNS серверов;
• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);
• Установка DNS сервера;
• Настройка ведущего (master) сервера;
• Настройка подчиненного (slave) сервера;
• Диагностика службы DNS.

Модуль 5. Служба DHCP
• Терминология DHCP;
• Алгоритм работы DHCP;
• Установка и настройка сервера DHCP;
• Настройка клиента DHCP;
• Диагностика службы DHCP;
• Динамический DNS:
• Настройка серверов DNS и DHCP;
• Настройка на стороне клиента DHCP.

Модуль 6. Прокси-сервер SQUID
• Возможности SQUID;
• Установка и минимальная настройка SQUID;
• Общие параметры настройки;
• Списки доступа;
• Аутентификация пользователей: базовая, NCSA;
• Генерация отчетов (cachemgr);
• Диагностика и поиск неисправностей.

Модуль 7. Синхронизация времени по сети с использованием протокола NTP
• Управление временем в systemd (timedatectl, systemd-timesyncd);
• NTP терминология;
• Установка и настройка chrony;
• Настройка NTP клиента;
• Диагностика NTP службы (chronyc).

Модуль 8. Управление конфигурациями хостов с помощью Ansible
• Архитектура Ansible;
• Установка и настройка Ansible;
• Использование Ansible из командной строки;
• Создание файлов инвентаризации и плейбуков (playbooks);
• Переменные;
• Роли.

Модуль 9. Система управления идентичностью (IdM) — FreeIPA
• Архитектура и компоненты FreeIPA;
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
• Установка и начальная настройка сервера FreeIPA;
• Ввод клиентского хоста в домен FreeIPA;
• Установка реплики FreeIPA;
• Управление пользователями и группами;
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
• Интеграция FreeIPA c файловым сервером SAMBA;
• Настройка сервисов для аутентификации через домен FreeIPA;
• Реплицирование сервера FreeIPA;
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Модуль 10. Веб-сервер на основе Apache
• Основы протокола HTTP;
• Установка веб-сервера и утилиты управления сервером Apache;
• Конфигурационные файлы Apache;
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
• Настройка виртуального хостинга;
• Управление модулями Apache;
• Интеграция Apache2 и FreeIPA;
• Поддержка мандатного доступа в Apache2.

Модуль 11. Система электронной почты на базе Exim и Dovecot
• Принципы функционирования СЭП;
• Компоненты СЭП и их назначение;
• Протоколы SMTP/ESMTP и IMAP;
• Использование DNS для передачи почтовых сообщений;
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Модуль 12. Защищенный комплекс программ для печати и маркировки документов
• Состав и архитектура системы печати;
• Установка и настройка службы CUPS;
• Настройка клиента службы печати;
• Управление очередями, принтерами и заданиями;
• Маркировка документов;
• Интеграция службы CUPS и FreeIPA.

Модуль 13. Установка ОС Astra Linux SE по сети
• Настройка HTTP сервера репозитория ОС;
• Настройка TFTP сервера;
• Настройка DHCP сервера;
• Подготовка файла с автоматическими ответами;
• Настройка доступа к репозиторию.

Часть 4. AL - 1705 "Безопасность в ОС Astra Linux Special Edition 1.7"
Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
• Принципы построения защищенной операционной системы
• Подходы к построению защищенных операционных систем
• Архитектура подсистемы защиты операционной системы
• Основные функции подсистемы защиты операционной системы
• Идентификация, аутентификация и авторизация субъектов доступа
• Управление доступом к объектам операционной системы
• Правила управления доступом
• Основные модели управления доступом
• Сравнительный анализ моделей управления доступом

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
• Основополагающие законы и подзаконные акты в области информационной безопасности
• Основные стандарты в области информационной безопасности
• Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
• Требования ФСТЭК России к сертифицированным операционным системам

Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
• Особенности и преимущества операционной системы Astra Linux Special Edition
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
• Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition
• Определение мандатного контроля целостности
• Уровни целостности
• Работа на низком и высоком уровне целостности
• Управление мандатным контролем целостности
• Администрирование ОС при включенном режиме мандатного контроля целостности

Модуль 5. Мандатное управление доступом в Astra Linux Special Edition
• Дискреционное и мандатное управление доступом
• Реализация мандатного управления доступом
• Уровни конфиденциальности и неиерархические категории
• Мандатные метки корневого и системных каталогов
• Администрирование мандатного управления доступом
• PARSEC-привилегии
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition
• Архитектура аудита PARSEC
• Утилита просмотра журналов аудита
• Настройка политики аудита
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.
• Возможности замкнутой программной среды
• Механизм контроля целостности исполняемых файлов
• Настройка модуля digsig_verif
• Подписывание программного обеспечения
• Регламентный контроль целостности
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

Модуль 8. Режим киоска
• Назначение режима киоск
• Графический киоск
• Запуск приложений в графическом киоске в разных режимах
• Настройка ограничений пользователя по запуску программ
• Системный киоск
Практическая работа: Настройка графического киоска. Работа в режиме киоска.

Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition
• Внедрение меток безопасности в IPv4 и IPv6 пакеты
• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
• Создание защищенных каналов с помощью OpenVPN
o Виды соединений и принципы работы OpenVPN
o Установка и быстрая настройка сервера OpenVPN
o Настройка клиента OpenVPN
o Расширенные настройки OpenVPN и управление сертификатами
o Диагностика работы OpenVPN
• Маркировка документов, отправляемых на печать
• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

Модуль 10. Мандатное управление доступом в СУБД PostgreSQL
• Управление доступом к защищаемым ресурсам БД
• Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа
• Средства управления мандатным доступом к объектам БД
• Целостность мандатных атрибутов кластера БД
• Особенности создания правил и триггеров
• Система привилегий СУБД
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

Модуль 11. Дополнительные функции безопасности системы
• Монитор безопасности
• Общие настройки безопасности
• Установка квот на использование ресурсов
• Блокировка системных параметров и действий пользователя
• Управление безопасностью ядра и модулей
• Дополнительные настройки безопасности для пользователей системы

Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
• Действия перед установкой Astra Linux Special Edition
• Действия во время установки Astra Linux Special Edition
• Действия после установки Astra Linux Special Edition
• Изменение настроек политики учетной записи пользователя
• Настройка межсетевого экрана
• Системные параметры
• Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
• Блокировка интерпретаторов и bash
• Режим замкнутой программной среды
• Политика очистки памяти
• Мандатный контроль целостности, защита файловой системы
• Действия в процессе эксплуатации Astra Linux Special Edition
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

Окончательная цена указывается в договоре на обучение.