Курсы по безопасности linux

Безопасность сетей на базе Linux (Unix)

40 ак. часов (5 дней)

Учебный центр «Информзащита»

31 200 ₽

Онлайн-трансляция

Практический курс

18 — 22 октября 2021

О курсе

Программа

Расписание

Документы

Безопасность сетей на базе Linux (Unix)

Код курса БТ12, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В курсе «Безопасность сетей на базе Linux (Unix)» изучаются практические вопросы обеспечения безопасности сетевых компьютерных систем, построенных на базе ОС Linux (Unix). В рамках курса подробно рассматриваются встроенные в ОС Linux механизмы защиты и возможности по их использованию для обеспечения безопасности основных серверных приложений (DNS, Apache) и систем электронной почты. Подробно изучаются различные методы аутентификации пользователей и приложений, разграничения доступа к ресурсам системы. Рассматриваются средства анализа защищённости и обнаружения атак для UNIX-систем. Большое внимание уделено вопросам интеграции криптографических методов защиты информации в различные типовые сервисы Linux.

В процессе обучения чередуются систематизированные теоретические сведения и практические работы слушателей под руководством преподавателя, в которых отрабатываются наиболее важные для администраторов вопросы: порядок регистрации событий, разграничение доступа, разработка правил политики безопасности, конфигурирование средств фильтрации сетевых пакетов, настройка сервера DNS, контроль доступа к WEB-серверу и др.

Аудитория

• Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix).
• Администраторы информационной безопасности.

Предварительная подготовка

Навыки установки и начальные навыки работы в Linux (Unix).

В результате обучения

Вы приобретете знания:

• по архитектуре, возможностям и применению штатных защитных механизмов ОС Linux (Unix);
• по вопросам разграничения доступа и обеспечения безопасности в сетях Internet/Intranet;
• вариантов защиты почтовых служб и WEB-серверов;
• по средствам обнаружения и методам устранения уязвимостей в сетях на базе ОС Linux (Unix).

Вы сможете:

• использовать имеющиеся в Linux возможности по разграничению доступа;
• использовать возможности системы регистрации событий;
• конфигурировать встроенные средства фильтрации сетевых пакетов и разрабатывать набор правил политики безопасности;
• настраивать программные средства для использования защищенных сетевых протоколов;
• использовать утилиты, позволяющие автоматизировать настройку системы безопасности.

Пакет слушателя

• Фирменное учебное пособие
• Рассмотренные на занятиях утилиты в электронном виде, которые значительно облегчат работу по настройке системы безопасности сервера Linux

Дополнительно

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

После успешной сдачи зачета выпускники получают свидетельства Учебного центра “Информзащита”.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

• Введение. Задачи, решаемые в ходе защиты компьютерных систем. Обзор механизмов и принципов защиты. Концепция глубокоэшелонированной (многоуровневой) защиты.
• Обеспечение физической безопасности Linux-сервера. Ограничение доступа к серверу. Настройка взаимодействия с источниками бесперебойного питания. Применение защитных механизмов на различных этапах загрузки. Настройка менеджеров загрузки LILO, GRUB. Различные режимы загрузки. Обход защитных механизмов при физическом доступе. Возможности по восстановлению пароля пользователя root при физическом доступе к серверу. Контроль нажатия CTRL+ALT+DELETE. Применение шифрования дисков. Использование нестандартных терминалов tty.
• Аутентификация. Управление учётными записями и домашними каталогами. Рекомендации в отношении системных и интерактивных учётных записей. Политика в отношении паролей. Инструменты и методы подбора паролей. Выполнение операций от имени учётной записи root. Делегирование прав root через программы su и sudo. Рекомендации по настройке переменных окружения.
• Разграничение доступа. Рекомендации по настройке допусков к различным объектам системы. Использование атрибутов разграничения доступа suid, sgid, sticky-bit, umask.
• Подключаемые модули аутентификации (PAM). Тип модулей РАМ. Конфигурационные файлы РАМ. Примеры использования РАМ.
• Использование SELinux. Механизм работы политик SELinux. Язык описания правил доступа. Реализация различных форм контроля доступа с помощью SELinux.
• Мониторинг событий безопасности средствами ОС Linux. Настройка системы регистрации событий. Управление журналами (хранение, ротация, архивирование). Ручной и автоматический анализ журналов. Защита журналов. Построение системы централизованного управления событиями безопасности на основе syslog.
• Защита сетевых взаимодействий. Фильтрация трафика. Защита сервера Linux с помощью межсетевого экрана iptables и прокси-сервера squid. Краткое введение в криптографические механизмы защиты. Протокол SSH. Защита удалённого управления. Атаки “человек посередине” на криптографические механизмы. Повышение защищённости SSH. Подключение из различного сетевого окружения.
• Построение инфраструктуры открытых ключей на основе openssl. Пакеты openssl и stunnel. Использование серверных и клиентских сертификатов на примере Web-приложения на базе Apache+MySQL+PHP.
• Безопасность уровня приложений. Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP. Изоляция процесса. Защита от переполнения буфера (запрет формирования дампа ядра core dump, запрет выполнения кода в стеке).
• Поддержание системы в актуальном состоянии.
• Контроль целостности. Возможные варианты нарушения целостности системы. “Руткиты”, классификация, способы внедрения в систему. Контроль целостности как механизм защиты. Анализ “взломанных” систем. Система контроля целостности samhain и порядок ее использования.
• Контроль защищенности Unix – систем. Постановка задачи. Варианты и методологии контроля защищённости. Инструментарий для выполнения проверок, сканер Nessus. Контроль соответствия требованиям политики безопасности. Проверка системы по check-листам и на соответствие требованиям различных стандартов.

Итоговый зачет

Последующее обучение

Формат

18 — 22 октября 2021

14 — 18 марта 2022

25 — 29 апреля 2022

06 — 10 июня 2022

01 — 05 августа 2022

17 — 21 октября 2022

06 — 10 декабря 2021

Каталог курсов

Расписание курсов

Обучение

Учебный центр

Сведения об образовательной организации

Контакты

Повышение осведомленности

Учебный центр

© АНО ДПО «Учебный центр «Информзащита», 1998-2021

• Контактная информация
• 127018, Москва, Образцова, д.38, стр.1
• Схема проезда
• +7 (495) 980-2345 доб. 04
• edu@itsecurity.ru

© АНО ДПО «Учебный центр «Информзащита», 1998-2021

Мы используем файлы cookie, чтобы предоставлять вам наилучшие услуги на нашем веб-сайте, измерять посещаемость и эффективность,
а также размещать рекламу. Узнать больше

Нажимая «Принимаю» или оставаясь на сайте,
вы соглашаетесь с условиями использования.

Когда вы посещаете какой-либо веб-сайт, включая наш, в вашем браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют вас непосредственно, но могут предоставлять вам индивидуализированные возможности работы в интернете. Это может быть информация о ваших предпочтениях или вашем устройстве, которая, как правило, используется для работы веб-сайта в соответствии с вашими ожиданиями. Эти файлы cookie позволяют нам подсчитывать количество и источники посетителей, чтобы оценивать и улучшать работу нашего веб-сайта. В результате мы знаем, какие страницы являются наиболее и наименее популярными, и видим, каким образом посетители перемещаются по веб-сайту. Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными. Если вы не разрешаете использование этих файлов cookie, у нас не будет данных о посещении вами нашего веб-сайта, и мы не сможем контролировать его эффективность.

Мы уважаем ваше право на конфиденциальность, поэтому вы можете отказаться от использования некоторых типов файлов cookie.

Продолжая работу на сайте вы выражаете свое согласие на автоматизированную обработку данных включая файлы cookie, сведения о действиях пользователя на сайте, сведения об оборудовании пользователя, дата и время сессии, в т.ч. с использованием метрических программ Яндекс.Метрика, Google Analytics, Firebas Google, Tune, Amplitude, Сегменто, с совершением действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ), в том числе трансграничная, партнёрам Компании, предоставляющим сервис по указанным метрическим программам. Обработка информации осуществляется в целях улучшения работы сайта, совершенствования продуктов и услуг Компании, определения предпочтений пользователя, предоставления целевой информации по продуктам и услугам Компании и его партнёров.

Настоящее согласие действует с момента его предоставления и в течение всего периода использования сайта.

В случае отказа от обработки персональных данных метрическими программами я проинформирован о необходимости прекратить использование сайта или отключить файлы cookie в настройках браузера.

Настройки вашего браузера и устройства

Кроме того, если вы хотите ограничить, заблокировать или удалить файлы cookie, вы можете сделать это в настройках вашего веб-браузера. В зависимости от используемого браузера необходимые шаги могут немного отличаться. Нажмите на любую из ссылок для браузеров ниже, чтобы ознакомиться с инструкциями.‎

Если вы не пользуетесь ни одним из вышеперечисленных браузеров, вызовите функцию «Справка» в вашем веб-браузере, чтобы узнать, что вам нужно сделать.‎

Обратите внимание, что доступ к определенным разделам наших веб-сайтов возможен только при разрешенных файлах cookie, и вы должны понимать, что отключение файлов cookie может привести к тому, что вы не сможете получить доступ к некоторому контенту и воспользоваться всеми функциями нашего Онлайн-сервиса.‎

Источник

Администрирование ОС Linux

Вы познакомитесь с ОС Linux и её преимуществами, научитесь работать с командной строкой и управлять сетевыми подключениями. Сможете стать Linux-администратором или использовать эту ОС для защиты своих проектов от вредоносного ПО и хакеров.

• Длительность 5 месяцев
• Онлайн в удобное время
• Обучение на практике
• Доступ к курсу навсегда

Linux-администратор настраивает права пользователей, обеспечивает бесперебойное соединение с сетью и защищает серверы от вирусов. Всё это специалист делает не вставая с кресла — благодаря возможностям ОС Linux.

Грамотных Linux-администраторов ждут в любой крупной компании, включая Mail.ru, Drom, Яндекс, «Ростелеком» и «Билайн».

сейчас ищут Linux-администраторов

зарплата начинающего специалиста, по данным hh.ru

Кому подойдёт этот курс

Тем, кто интересуется программированием и IT

Изучите UNIX-архитектуру и поймёте, как устроены дистрибутивы Linux. Научитесь управлять доступами, работать с утилитами, файлами и сетью. Сможете начать карьеру в IT без написания кода.

IT-специалистам

Научитесь использовать Linux для настройки доступов к корпоративным системам и других задач. Сможете обеспечить безопасность сетевых подключений и защитить свои проекты от хакеров и вредоносного ПО.

Чему вы научитесь

Устанавливать и настраивать Linux

Узнаете, как установить дистрибутив, и научитесь работать с каталогом файловой системы Linux.

Работать с командной строкой

Научитесь применять основные команды для управления процессами и системой в Bash-терминале.

Настраивать доступы

Сможете настраивать уровень доступа к системе и привилегии для отдельных пользователей и групп.

Управлять системой

Научитесь запускать фоновые процессы и выполнять задачи в Linux мгновенно или по расписанию.

Работать с сетью

Изучите основы работы сети и маршрутизации. Научитесь мониторить и анализировать трафик, настраивать удалённый доступ и SSH-сервер.

Защищать Linux от вредоносных ПО

Узнаете, какое вредоносное ПО может атаковать Linux. Научитесь проводить аудит системы и настраивать её для безопасной работы в сети.

Как пользоваться платформой

Изучаете тему

В курсе — практические видеоуроки.

Выполняете задания

В том темпе, в котором вам удобно.

Работаете с преподавателем

Закрепляете знания и исправляете ошибки.

Защищаете дипломный проект

И дополняете им своё портфолио.

Содержание курса

Вас ждут онлайн-лекции и практические задания на основе реальных кейсов.

Структура Linux

Введение в Linux

Познакомитесь с операционной системой Linux и областями её применения.

Первая установка Linux

Изучите каталоги файловой системы ОС Linux и виды установок: серверную, десктопную, live. Научитесь устанавливать Linux на виртуальную машину.

Структура ОС Linux

Разберётесь в основах устройства Linux, её файловой системе, процессах и памяти. Узнаете, что такое точка монтирования, ядро Linux, сокеты и пакетный менеджер.

Знакомство с терминалом

Узнаете, что такое терминал и командная оболочка. Изучите базовую навигацию в файловой системе и научитесь выбирать подходящую командную оболочку. Узнаете основные команды для работы с файлами.

Устройства в Linux

Научитесь работать с устройствами, которые опознаёт Linux, и монтировать папки.

Диски и файловые системы

Научитесь работать с файловой системой, дисками и разделами. Узнаете, как настроить файл подкачки и смонтировать диск с файловой системой.

Системное администрирование Linux

Основные операции в Bash-терминале. Работа с файлами и каталогами

Узнаете, что такое каталог в Linux. Изучите свойства и атрибуты файла, научитесь работать с символическими ссылками, файлами и каталогами в командной строке.

Привилегии в Linux

Узнаете, что такое привилегии в Linux, и разберётесь в форматах записи прав доступа. Изучите модели разграничения доступа.

Управление доступом

Изучите базовые команды для работы с учётными записями. Поймёте, как администрировать учётные записи пользователей.

Учётные записи и групповые политики

Изучите понятие разграничения доступа в Linux и базовые команды работы с ACL. Научитесь настраивать права доступа для пользователей и групп.

Управление вводом/выводом. Конвейерная обработка

Изучите основные термины и команды для управления вводом/выводом. Научитесь выполнять запись вывода команды в файл, поиск по файлам, перезапись файла и последовательный запуск команд.

Управление процессами

Изучите базовые команды для работы с процессами. Научитесь запускать и останавливать процессы, искать родительские и дочерние процессы, работать с фоновыми процессами и т. д.

Загрузка и конфигурация ядра в Linux

Познакомитесь с базовой архитектурой и устройством ядра Linux. Изучите связь ядра с модулями и другими частями ОС.

Запуск user space

Изучите алгоритмы запуска системы и их разновидности. Познакомитесь с основными понятиями уровней запуска, алгоритмами запуска и их разновидностями, подсистемой Systemd и её аналогами.

Управление системой

Научитесь работать с задачами и расписанием юнитов и модулей. Изучите базовые команды для управления запуском задач по расписанию.

Логирование и мониторинг

Научитесь запускать мониторинг с помощью утилит и находить нужные события в логах системы.

Установка и удаление программ

Узнаете, как настроить репозиторий, а также установить и удалить программу из Linux на примере веб-сервера Apache.

Механизмы управления безопасностью

Изучите основные понятия контроля доступа в DAC. Познакомитесь с популярными утилитами для управления безопасностью. Научитесь создавать нового пользователя и ограничивать его в правах доступа с помощью SELinux.

Повышение привилегий в Linux

Изучите методы повышения привилегии пользователя в Linux. Узнаете, что такое рутинг, SUID, SUDO, cron jobs и контрмеры. Познакомитесь с утилитами для повышения привилегий.

Резервное копирование и восстановление данных

Узнаете, что такое резервная копия, зачем она нужна и как с ней работать в Linux. Познакомитесь со сторонними утилитами для резервного копирования. Научитесь восстанавливать систему из бэкапа и автоматизировать резервное копирование.

Сетевое администрирование Linux

Вспоминаем основы сетей

Познакомитесь с сетевыми протоколами и моделью OSI. Узнаете, что такое пакеты, флаги и уровни сети.

Интернет

Узнаете, как работать с маской подсети и определять адрес сети с помощью IP-адреса. Познакомитесь с методом бесклассовой адресации CIDR.

Маршрутизация

Изучите таблицы маршрутизации и узнаете, для чего нужен сетевой шлюз Default gateway.

ICMP и DNS

Научитесь работать с протоколом ICMP, системой DNS и DNS-клиентом Host.

Физический уровень. Ethernet и сетевые интерфейсы

Научитесь работать с сетевым интерфейсом в Linux и настраивать его. Сможете изменять и добавлять сетевые маршруты.

Network Configuration Manager

Узнаете, что такое ncm и чем это ПО отличается от команды ifconfig. Научитесь настраивать сеть с помощью ncm.

Научитесь работать с доменными именами и файлами конфигурации. Сможете настраивать DNS и производить кеширование.

Localhost

Познакомитесь с понятием локального хоста, адреса и возможными конфигурациями Localhost.

Транспортный уровень

Познакомитесь с транспортными протоколами TCP и UDP, портами и сервисами транспортного уровня. Узнаете, как установить TCP- и UDP-соединения.

Узнаете, что такое DHCP- и DHCP-клиент. Поймёте, как получить динамический IP.

Настраиваем маршрутизацию

Познакомитесь с устройством роутера и научитесь настраивать Linux для работы в качестве роутера. Узнаете, что такое приватные сети и трансляция адресов (NAT).

Linux Firewall

Познакомитесь с ПО для контроля сетевой активности Linux Firewall и поймёте, как оно работает. Научитесь настраивать Linux Firewall.

Познакомитесь с протоколом ARP и поймёте, как он работает. Научитесь находить и удалять ARP-кеш.

Беспроводные соединения

Познакомитесь с сетевым интерфейсом Wi-Fi и научитесь настраивать подключение к известной беспроводной сети. Узнаете, как просканировать беспроводную сеть и обеспечить её безопасность.

Модель клиент-сервер

Узнаете, что такое сервер и клиент и какие сервисы работают в рамках клиент-серверной архитектуры.

Сетевые сервисы

Узнаете, что такое веб-сервер и сетевой протокол SSH. Научитесь работать с файловыми хранилищами и сервисами стриминга. Познакомитесь с распространёнными протоколами взаимодействия.

HTTP/HTTPS

Познакомитесь с протоколом HTTP и его расширением HTTPS, GET/POST-запросами и протоколом защиты транспортного уровня TLS.

Научитесь настраивать SSH-сервер и подключение с использованием пароля или ключа.

Inetd and xinetd daemons

Узнаете, что такое daemons и зачем они нужны. Познакомитесь с демоном inetd и его новой версией xinetd. Научитесь настраивать daemons и работать с сетевой системой TCP Wrappers.

Утилиты

Научитесь работать со статистикой соединения и открытыми портами. Узнаете, как провести сканирование удалённой системы и установить лимит соединений.

Сбор и анализ трафика

Узнаете, зачем нужны дампы трафика, что такое pcap и netflow. Научитесь собирать и анализировать трафик.

Вредоносное ПО

Изучите популярные вредоносные ПО, которые угрожают Linux. Научитесь проводить анализ деятельности Linux malware и узнаете, какие контрмеры вы можете предпринять против взлома системы.

Сетевая безопасность

Узнаете, какие угрозы скрывает сеть. Научитесь проводить аудит Linux и настраивать эту ОС для безопасной работы в сети.

Дипломный проект

Настройка и администрирование системы Linux и ключевых сервисов

Обеспечите сетевую коммуникацию между несколькими машинами Linux. Установите и настроите доступы с учётом разграничения прав и привилегий к одному или нескольким сетевым приложениям. Напишете отчёт о проделанной работе с приложением выбранных политик доступа и топологии сети.

Получить презентацию курса и консультацию специалиста

Похоже произошла ошибка. Попробуйте отправить снова или перезагрузите страницу.

Источник