Обеспечение безопасности инфраструктуры на базе ОС Linux
LPI-ОБ
Целью реализации программы является формирование (совершенствование и получение специалистами необходимых) знаний, умений и навыков по обеспечению безопасности операционных систем Linux.
Документы об окончании обучения: Сертификат УЦ ЮНИТ, Удостоверение гос. образца о повышении квалификации (по требованию).
Аудитория
- ИТ\ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе;
- Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения;
- Системные администраторы, желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux.
Предварительный уровень подготовки
- Наличие высшего или среднего профессионального образования
- Наличие базового уровня компетенции в сфере информационных технологий, TCP\IP-сетях, администрировании ОС Linux
- Базовые знания английского языка
Программа курса
Модуль 1. Эволюция уровней информационной безопасности
- Тема 1. Периметровая защита (внешний и внутренний периметры)
- Тема 2. Четыре периметра безопасности
- Тема 3. Защита в глубину/Глубинная защита (Defence in Depth)
- Тема 4. Роль защиты узла в обеспечении ИБ организации
- Тема 5. Механизмы аутентификации
Модуль 2. Дискретный контроль доступа к файлам
- Тема 1. Возможности классических прав доступа UNIX
- Тема 2. Описание классических прав доступа UNIX
- Тема 3. Специальные права доступа и атрибуты файлов
- Тема 4. Возможности POSIX ACL
Модуль 3. Linux Security Modules (LSM)
- Тема 1. Возможности мандатного контроля доступа
- Тема 2. Реализация мандатного контроля доступа средствами SELinux
- Тема 3. Реализация мандатного контроля доступа средствами ParSec в ASTRA Linux Special Edition
- Тема 4. Возможности Application Security без виртуализации
- Тема 5. Реализация Application Security средствами AppArmor
Модуль 4. Штатные средства усиления защиты системы
- Тема 1. Требования к современной политике паролей
- Тема 2. Локальные политики безопасности (PolicyKit)
- Тема 3. Механизмы, основанные на SUID и SGID (su и sudo)
- Тема 4. Linux capabilities (man 7 capabilities)
- Тема 5. Подключаемые модули аутентификации (PAM)
- Тема 6. Настройка параметров ядра средствами sysctl
Модуль 5. Виртуализация - инструмент защиты
- Тема 1. Обзор технологий виртуализации
- Тема 2. Виртуализация средствами KVM+QEMU
- Тема 3. Виртуализация средствами операционной системы на базе User Mode Linux (UML)
- Тема 4. Виртуализация средствами операционной системы на базе OpenVZ
- Тема 5. Docker-контейнеры и их возможности
Модуль 6. Дополнительные инструменты защиты
- Тема 1. Шифрование разделов и криптоконтейнеров
- Тема 2. Концепции ограниченной программной среды
- Тема 3. Обзор Security Patches для Linux
- Тема 4. Защита от эксплойтов средствами модулей ядра
Рекомендуемые курсы
- LPI-101 Администрирование GNU/Linux 40 ак.ч.
- БТ_TCP/IP Основы TCP/IP 16 ак. ч.
- БТ01 Безопасность информационных технологий 40 ак. ч.
Дополнительно
Курс читает тренер-практик с опытом проведения курса и практическими знаниями в работе программы.
Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.