24
часа

Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей

Стоимость за одного участника
Очно: 20 415 рублей (физ. лица); 22 315 рублей (юр. лица)

Онлайн: 18 370 рублей (физ. лица); 20 080 рублей (юр. лица)

Дата проведения
24 марта → 26 марта
Выбрать другую дату
Зарегистрироваться
alt

Курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами UNIX (Linux). Порядка 70% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами демилитаризованной зоны на основе Linux, а в качестве рабочих станций применяются Windows и Linux. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации SkyNet.

Материал курса позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры, что позволит значительно уменьшить риск взлома сетей и сервисов предприятия или минимизировать последствия такого взлома. Уникальной особенность курса являются лабораторные работы, позволяющие слушателям побывать по обе стороны «баррикад» - в роли хакеров и в роли администраторов безопасности сети.

Место проведения

Учебный Центр «Специалист» при МГТУ им. Н.Э.Баумана
Телефон для справок: +7 499 504 1618

Посмотреть на карте

Программа обучения

На занятиях слушатели будут производить сканирования, атаки, перехваты конфиденциальной информации, чтобы, впоследствии, научиться защищать системы от таких действий. Будет продемонстрирована уязвимость некоторых распространенных решений и предложены альтернативные и безопасные варианты. Все лабораторные работы максимально адаптированы под реальные условия, и легко могут быть перенесены в настоящую сеть предприятия.

Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами свободного программного обеспечения (СПО), работающего под управлением систем Linux, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Требуемая подготовка: Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.

Вы научитесь

  • использовать сканеры для оценки безопасности систем, сервисов и сетей;
  • использовать механизмы защиты систем от вредоносных действий пользователей и скомпрометированного ПО;
  • осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных;
  • разворачивать удостоверяющий центр предприятия;
  • использовать сертификаты для идентификации пользователей и шифрования трафика;
  • безопасным способом связывать в единую сеть несколько филиалов;
  • безопасным способом предоставлять доступ к сетевым ресурсам предприятия удаленным пользователям;
  • осуществлять активную защиту периметра сети с помощью систем IDS и IPS;
  • проводить аудит систем сервисов и сетей предприятия с точки зрения безопасности.

Тематический план 

Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия (4 ак. ч.)
  • Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
  • Выбор конфигурации сети предприятия
  • Разделение сервисов сети предприятия с точки зрения аудитории

Лабораторные работы: Развертывание шлюза и сетей предприятия. 

  • Настройка шлюза для подключения сети предприятия к Internet 
  • Развертывание сетей предприятия (DMZ, MGMT, LAN)
  • Развертывание сервисов в сетях предприятия
Модуль 2. Анализ информационных систем предприятия с точки зрения безопасности (4 ак. ч.)
  • Методы анализа безопасности сети и сервисов предприятия

Лабораторные работы: Использование сканеров безопасности

  • Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS
  • Оценка безопасности передачи информации по сети с помощью сканера Ettercap
  • Аудит учетных данных (John the Ripper)
  • Аудит целостности систем (Tripwire, AIDE, OSSEC)
  • Аудит закладок (rkhunter, chkrootkit)
  • Аудит системных событий Linux (auditd)
Модуль 3. Защита систем предприятия на уровне ОС (4 ак. ч.)
  • Обзор технологий, повышающих безопасность систем на уровне ОС
  • Аудит состояния систем с точки зрения безопасности

Лабораторные работы: Аудит состояния и защита систем предприятия

  • Использование списков доступа POSIX ACL
  • Использование системного вызова Chroot
  • Использование механизмов мандатного доступа сервисов к объектам системы Linux LSM, AppArmor, SELinux
  • Использование технологии изоляции сервисов Linux namespaces/cgroup/Docker/LXC
  • Использование технологий Linux Hardened/PaX/grsecurity
Модуль 4. Защита сервисов предприятия (4 ак. ч.)
  • Методы защиты сетевых сервисов от вредоносных действий

Лабораторные работы: Защита сетевых сервисов предприятия

  • Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
  • Ограничения привилегий учетных записей пользователей сервисов
  • Замена устаревших сервисов (ftp/sftp, inetd/xinetd)
  • Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия
  • Защита конфиденциальной информации передаваемой сервисам с использованием протоколов SSL/TLS
  • Использование PKI для управления идентификацией и конфиденциальности пользователей
  • Использование технологий Honeynet и Honeypot (portsentry)
  • Защита информации компании с использованием шифрования блочных устройств (dm-crypt)
  • Использование специальных решений для защиты сервисов (dhcdrop)
Модуль 5. Защита сети предприятия (4 ак. ч.)
  • Обзор решений пассивной и активной защиты периметра сети предприятия

Лабораторные работы: Защита периметра сети предприятия

  • Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети
  • Лабораторная работа: Использование систем обнаружения вторжений (IDS) Snort для предупреждения о попытках вторжения
  • Лабораторная работа: Использование решений защиты от вторжений (IPS) Snort/Snortsam/Fail2Ban для активной защиты периметра сети
Модуль 6. Использование VPN в сети предприятия (4 ак. ч.)
  • Варианты организации сетей VPN 

Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия

  • Использование SSH туннелей для организации VPN
  • Использование Proxy сервера Squid в качестве WebVPN
  • Использование OpenVPN для подключения филиалов и пользователей к сети предприятия

Аудиторная нагрузка в классе с преподавателем: 24 ак. ч. + 12 ак. ч. бесплатно.

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.

Преподаватель курса Соколов Михаил Юрьевич

Некоторые даты в расписании могут быть недоступны для очного обучения, просьба уточнять формат при регистрации на курс.

 

 
Документ об окончании

В стоимость входит
  1. Занятия с преподавателем
  2. Раздаточные материалы
Отзывы слушателей
Яндекс.Метрика