Курс проводится с использованием средств свободного ПО, управляемых системами ОС Linux.
Программа обучения предназначена системным администраторам и желающим освоить навыки администратора защиты. Вы сможете обеспечивать комплексную защиту локальных сетей, средств и оборудования предприятия. Участники научатся предотвращать взломы и противодействовать влиянию наиболее сильных атак на системы.
Лектор курса подготовит как теоретический материал, так и лабораторные занятия. Так что участники одновременно попрактикуются в хакерстве и в администрировании безопасности сетей. Это позволит основательно разобрать процесс проведения взломов, сканирования, заполучения конфиденциальных данных.
Вы выучите
- как пользоваться сканерами уязвимостей
- как настраивать защитные механизмы против опасных воздействий и программ
- как обеспечивать сохранность и приватность данных посредством регулировки параметров сервисов
- как организовать на предприятии УЦ (удостоверяющий центр)
- как защищать трафик и опознавать пользователей с применением сертификатов
- как безопасно объединить несколько отделов предприятия в общую сеть
- как избежать угрозы во время передачи доступа к ресурсам сетевой инфраструктуры пользователям сторонних площадок/филиалов
- как обеспечивать сохранность периметра корпоративной сети посредством систем Intrusion Prevention System, Intrusion Detection System
- как осуществлять аудит безопасности локальных сетей, средств и оборудования предприятия
Дополнительные курсы
Курсы Linux: безопасность сетевой инфраструктуры. Учебная программа.
Часть 1. Безопасный периметр. Сетевые сервисы.
- Какие существуют модели информационной безопасности. Компетенции специалиста по безопасности
- Подбор оптимальной структуры сети компании
- Деление сервисов относительно аудиторий сети
Практическая часть. Подготовка шлюза и сетей к использованию
- Соединение сети организации с сетью Интернет: подготовка шлюза
- Подготовка сетей. Demilitarized Zone (DMZ), Local Area Network (LAN), MGMT
- Подготовка сервисов к применению в сетях
Часть 2. Аудит безопасности.
- Способы проведения проверки защищенности сервисов, сетей организации
Практическая часть. Сканеры уязвимости
- Модели Nmap, OpenVAS: контроль защиты сервисов и систем
- Модель Ettercap: контроль защиты передачи данных
- Инструмент John the Ripper: проверка информации об учетных записях
- Программы AIDE, OSSEC, Tripwire: проверка упорядоченности систем безопасности
- Инструменты chkrootkit, rkhunter: проверка оставленных “закладок”
- Инструмент auditd: проверка происшествий (событий) в операционной системе Linux
Часть 3. Информационная безопасность на уровне операционной системы.
- Технологические решения для укрепления защиты на уровне операционной системы
- Проверка уровня защиты систем
Практическая часть. Проверка и укрепление защиты информационных систем организации
- Access Control List POSIX
- Системный вызов (system call) утилиты chroot
- Реализация мандатной модели контроля доступа сервисов в AppArmor, Linux Security Modules, Security-Enhanced Linux
- Инструменты контейнеризации Docker, LXC, подсистемы ядра Linux (namespaces, cgroups)
- Пакет Linux Hardened, модификации для ядра (патчи) PaX, grsecurity
Часть 4. Обеспечение безопасности сервисов организации.
- Способы противостояния вредоносным воздействиям на сервисы
Практическая часть. Обеспечение безопасности сервисов
- Настройка безопасной работы сервисов. Устранение баннеров, опасных функций, лимиты на количество попыток входа
- Сужение возможностей профилей пользователей в сервисах
- Протоколы FTP, SFTP, управление запуском и остановкой серверов inetd/xinetd
- Организация на предприятии УЦ (удостоверяющего центра)
- Протоколы SSL и TLS для защиты передачи приватных данных предприятия
- Public Key Infrastructure как средство для контроля доступа пользователей
- Honeynet, Honeypot: ресурсы-приманки для мошенников. Антисканер Portsentry
- Тип кодирования dm-crypt для блочных устройств
- Утилита dhcdrop для обеспечения сохранности сервисов
Часть 5. Сохранность и надежность сети.
- Безопасность периметра сети: решения для работы в активном и пассивном режимах
Практическая часть. Обеспечение безопасности периметра сети
- Packet Filter межсетевого экрана для защиты в активном режиме
- Intrusion Detection System (Snort) для предотвращения вторжений в периметр
- Intrusion Prevention System (Fail2Ban, Snort, Snortsam) для защиты в активном режиме
Часть 6. Применение VPN-сервисов в сети.
- Virtual Private Network: способы организации
Практическая часть. Контроль доступа к корпоративным ресурсам сети
- Secure Shell (SSH-туннелирование)
- Программный пакет Squid как SSL VPN (WebVPN)
- OpenVPN как средство для общего доступа филиалов и пользователей к сети