Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей — Вячеслав Лохтуров (2024) Специалист

Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей 2024

Автор курса: Вячеслав Лохтуров

Сайт автора: specialist_ru/course/yunbez

Цена автора: 29990 руб.

 

Курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами UNIX (Linux) мирового уровня.
Порядка 70% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами демилитаризованной зоны на основе Linux, а в качестве рабочих станций применяются Windows и Linux.
В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации SkyNet.

Программа курса:
Модуль 1 — Периметры безопасности и размещение сервисов в сети предприятия

• Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
• Выбор конфигурации сети предприятия
• Разделение сервисов сети предприятия с точки зрения аудитории

Лабораторные работы: Развертывание шлюза и сетей предприятия.

• Настройка шлюза для подключения сети предприятия к Internet
• Развертывание сетей предприятия (DMZ, MGMT, LAN)
• Развертывание сервисов в сетях предприятия

Модуль 2 — Анализ информационных систем предприятия с точки зрения безопасности

• Методы анализа безопасности сети и сервисов предприятия

Лабораторные работы: Использование сканеров безопасности

• Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS
• Оценка безопасности передачи информации по сети с помощью сканера Ettercap
• Аудит учетных данных
• Аудит целостности систем
• Аудит закладок
• Аудит системных событий Linux (auditd)

Модуль 3 — Защита систем предприятия на уровне ОС

• Обзор технологий, повышающих безопасность систем на уровне ОС
• Аудит состояния систем с точки зрения безопасности

Лабораторные работы: Аудит состояния и защита систем предприятия

• Использование списков доступа POSIX ACL
• Использование POSIX capabilities
• Использование системного вызова Chroot
• Использование механизмов мандатного доступа сервисов к объектам системы Linux LSM
• Использование технологии изоляции сервисов Linux namespaces/cgroup/Docker/LXC

Модуль 4 — Защита сервисов предприятия

• Методы защиты сетевых сервисов от вредоносных действий

Лабораторные работы: Защита сетевых сервисов предприятия

• Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
• Ограничения привилегий учетных записей пользователей сервисов
• Замена устаревших сервисов
• Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия
• Защита конфиденциальной информации передаваемой сервисам с использованием протоколов SSL/TLS
• Использование PKI для управления идентификацией и конфиденциальности пользователей
• Использование технологий Honeynet и Honeypot
• Защита информации компании с использованием шифрования блочных устройств (dm-crypt)
• Использование специальных решений для защиты сервисов

Модуль 5 — Защита сети предприятия

• Обзор решений пассивной и активной защиты периметра сети предприятия

Лабораторные работы: Защита периметра сети предприятия

• Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети
• Лабораторная работа: Использование систем обнаружения вторжений (IDS) для предупреждения о попытках вторжения
• Лабораторная работа: Использование решений защиты от вторжений (IPS) Fail2Ban для активной защиты периметра сети

Модуль 6 — Использование VPN в сети предприятия

• Варианты организации сетей VPN

Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия

• Использование SSH туннелей для организации VPN
• Использование OpenVPN для подключения филиалов и пользователей к сети предприятия