Нпо эшелон astra linux

Совместимое оборудование

«Рубикон» предназначен для исполь­зования в автоматизированных системах военного назначения, в которых обрабатывается информация, состав­ляющая государственную тайну.

«Рубикон-А» предназна-чен для защиты ГИС, ИСПДн и ИС, обраба-тывающих информацию, содержащую сведения, составляющие государственную тайну.

«Рубикон-К» предназна-чен для защиты ГИС и ИС, обрабатывающих кон­фиденциальную информацию, включая персональные данные.

«КОМРАД» предназначен для осу­ществления централизованного монито­ринга событий ИБ, выявления инцидентов ИБ, оперативного реагирования на возникающие угрозы, выполнения требований, предъявляемых регуляторами к защите персональных данных, к обеспечению безопасности государ­ственных информационных систем и автоматизированных систем управления.

Сертификат Минобороны России №2315: НДВ-2, РДВ.
Сертификат ФСТЭК России №3498: НДВ-4, ТУ.

Совместимое ПО

«Генератор» предназначен для учета, генерации и распределения пользователям устойчивых паролей, соответствующих требованиям Минобороны России.

Сертификат Минобороны России №3549: НДВ-2, РДВ, КИКТ.

«МДЗ-Эшелон» обеспечивает доверенную загрузку операционной системы, контроль целостности, идентификацию и аутентификацию пользователя до передачи управления операционной системе.

Сертификат Минобороны России №815: СВТ-3, НДВ-2, КИКТ, РДВ.
Сертификат ФСТЭК России №1872: НДВ-2, ТУ

«Сканер-ВС» предназначен для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации.

Сертификат Минобороны России №3666: НДВ-2, РДВ.
Сертификат ФСТЭК России №2204: НДВ-4, ТУ.

«КОМРАД» предназначен для осу­ществления централизованного монито­ринга событий ИБ, выявления инцидентов ИБ, оперативного реагирования на возникающие угрозы, выполнения требований, предъявляемых регуляторами к защите персональных данных, к обеспечению безопасности государ­ственных информационных систем и автоматизированных систем управления.

Сертификат Минобороны России №2315: НДВ-2, РДВ.
Сертификат ФСТЭК России №3498: НДВ-4, ТУ.

«ПИК Эшелон» предназначен для проведения инспекционного контроля, пересертификации, контроля целостности и отслеживания изменений версий программных продуктов.

Сертификат Минобороны России №994: НДВ-2.

Подробную информацию о СЗИ и ПО совместимыми с Astra Linux Special Edition можно получить, связавшись с департаментом продаж по тел. +7(495)223-23-92 или по электронной почте sales@npo-echelon.ru.

Централизованная защита всех узлов корпоративной сети

Источник

Astra Linux 2 — Сетевые сервисы и приложения

Для кого этот курс: пользователям и администраторам, желающим обучиться работе в Astra Linux Special Edition в сетях предприятий, а также научиться администрировать и настраивать систему как сервер сетевых сервисов.

Цель курса: научиться настраивать ОС для работы в крупных сетях и пограничных шлюзах. Настраивать сетевые сервисы: DHCP, DNS, NTP, файловый, web, proxy, NFS, печати. Защищать работающие сервисы.

Продолжительность курса: 3 дня.

Стоимость курса: 25 000 руб.

Программа курса:

1. Схема локальной сети предприятия, маршрутизация.
2. Расширенное конфигурирование сетевых подключений.
3. Настройка службы SSH, защита сервиса.
4. DNS сервер, развертывание.
5. DHCP сервер, развертывание. Динамическое обновление DNS.
6. Настройка сервиса точного времени NTP в сети.
7. Диагностика сети.
8. Настройка кэширующего прокси сервера Squid: базовая настройка, ограничение скорости, списки доступа, создание отчетов.
9. Настройка web-сервера Apache+PHP, работа в защищенных протоколах.
10. База данных PostgreSQL.
11. NFS сервер. Монтирование NFS ресурсов.
12. CIFS/SMB. Файловый сервер Samba. Astra и Windows как клиенты.
13. Протокол передачи файлов FTP: настройка сервиса FTP, настройка клиента, SFTP.
14. Сетевая установка ОС Astra Linux в автоматическом режиме.
15. Система печати CUPS.
16. Система мониторинга сети Zabbix.

Условия обучения: Участникам предоставляются раздаточные материалы. По окончании обучения слушателям выдается сертификат учебного центра.

Источник

Astra Linux Special Edition

Учебный центр Эшелон предлагает собственную программу изучения Astra Linux, которая основана на практическом применении. Программа полностью соответствует официальным темам обучения Astra Linux, однако имеет несколько отличий.

Наша программа разделена на логические блоки:

1. Работа в Astra Linux на отдельной рабочей станции;
2. Работа Astra Linux в сетях и сетевых приложениях;
3. Astra Linux Directory и глубокое изучение мандатной системы;
4. Работа Astra Linux в сложных доменах, включая интеграцию с Windows системами.
5. Виртуализация «Брест» — базовый курс

За счет использования быстрых учебных компьютеров и виртуализации удается сэкономить значительное время и уместить изучение каждого блока в 3 учебных дня, а блока «Брест — базовый» в 2 дня. При этом многие темы выходят за рамки стандартного официального обучения.

В ходе изучения этих блоков мы строим сеть предприятия в миниатюре, но именно такой, какой она должна быть при развёртывании в рабочем окружении — с серверами и сервисами, настроенными по всем правилам.

Astra Linux 1 — Основы работы и администрирования

В этом курсе изучаются базовые основы операционной системы Astra Linux: установка, настройка, мониторинг и обслуживание. Этот курс полезен для начинающих пользователей и администраторов.

• устанавливать и настраивать Astra Linux различными способами;
• управлять процессами и настраивать сеть, оборудование и системы защиты;
• управлять программами;
• осуществлять диагностику и мониторинг, решать возникающие проблемы;

Astra Linux 2 — Расширенное администрирование, сервисы и сетевые приложения

В этом курсе изучается работа серверных возможностей Astra Linux – настройка, обслуживание и защита сетевых сервисов, сервера баз данных и других. Этот курс пригодится продвинутым системным администраторам, специалистам по сетевым технологиям, интеграторам продуктов и услуг.

• Настраивать ОС для работы в крупных сетях
• Настраивать сетевые сервисы: DHCP, DNS, NTP и другие
• Наставать различные серверы – файловый, WEB, баз данных, proxy, NFS, печати
• Защищать работающие сервисы

Astra Linux 3 – Astra Linux Directory (ALD)

В этом курсе изучается ALD – мандатная система защиты, конфигурирование ОС и приложений для соответствия требованиям секретности разного уровня.

• Создавать единое пространство пользователей в сетевой среде с помощью Astra Linux Directory
• Понимать, как работают основные модели управления доступом
• Управлять комплексом средств защиты
• Настраивать ОС и программы для соответствия требованиям классов защищенности 1В, 1Б
• Конфигурировать WEB-сервер Apache для работы с мандатными метками
• Конфигурировать БД PostgreSQL для работы с мандатными метками

Astra Linux 4 – Работа в доменах и смешанных сетях

Создание домена Active Directory для взаимодействия с ПК под Windows и Linux. Единая авторизация и распределение ресурсов.

• Создавать в Astra Linux контроллер домена Active Directory
• Управлять пользователями, ресурсами и правами в этом домене
• Включать в домен рабочие станции и серверы Windows
• Включать в домен компьютеры под управлением Linux
• Создавать файловые серверы с доступом к каталогам на основе групп в домене AD

Astra Linux 5 — Средства виртуализации «Брест», базовый курс

Изучение теории виртуализации и работы с виртуальными машинами в среде Astra Linux

• Разворачивать сервер виртуализации
• Настраивать сеть и хранилища
• Создавать, клонировать, настраивать и обслуживать виртуальные машины
• Обновлять весь кластер виртуализации из единого сетевого репозитория
• Переносить машины из других систем виртуализации
• Осуществлять мониторинг кластера

Источник

Astra Linux 3 — Мандатная система и Astra Linux Directory (ALD)

Для кого этот курс: пользователям, которым необходимо обеспечивать защиту сети в среде Astra Linux Directory — ALD и понимать основы информационной безопасности.

Цель курса: научиться разворачивать Astra Linux Directory в сети, разграничивать мандатный доступ, конфигурировать сервисы с использованием мандатного доступа.

Вы изучите мандатную модель безопасности (MAC), ее атрибуты — уровни, категории, целостность. Узнаете как MAC взаимодействует с другими моделями внутри ОС. В практических работах демонстрируется применение MAC к файлам, базам данных, web-страницам и сетевым пакетам. Также мы создадим домен AtsraLinux Directory, включим в него рабочую станцию и посмотрим, как разграничивается доступ к ресурсам сети для пользователей с разными метками.

Продолжительность курса: 3 дня.

Стоимость курса: 25 000 руб.

Программа курса:

1. Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС.
2. Теория мандатного доступа. Объекты и субъекты в контексте MAC.
3. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения.
4. Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами.
5. Мандатный контроль целостности в ОССН. Реализация мандатного контроля целостности в файловой системе.
6. Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе.
7. Настройка подсистемы аудита в ОССН.
8. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.
9. Применение СКЗИ для работы с ГИС (государственными информационными системами).
10. Мандатное управление доступом в СУБД PostgreSQL.
11. Astra Linux Directory.
12. Мандатное управление доступом в WEB-сервере Apache.
13. Мандатные метки на сетевых пакетах.
14. Контроль подключаемых USB устройств.

Условия обучения: участникам предоставляются раздаточные материалы. По окончании обучения слушателям выдается сертификат учебного центра.

Источник

Astra Linux 4 — Работа в доменах и смешанных сетях

Для кого этот курс: продвинутым администраторам, которые будут работать со сложными доменными сетями и различными клиентскими машинами Astra и Windows.

Цель курса: научиться настраивать домены Samba (Active Directory) и FreeIPA (с мандатной системой). Включать в домены рабочие станции на разных ОС. Получить представление о протоколах службы каталогов, аутентификации, межпроцессного взаимодействия. Научиться аутентифицировать в доменах различные рабочие серверы, например — WEB, proxy, файловый и т.д.

Продолжительность курса: 3 дня.

Стоимость курса: 25 000 руб.

Программа курса:

Основы доменов:

• Основы доменной сети, понятия, технологии, назначение.
• Терминология.
• Принципы работы.
• Основные протоколы: LDAP, Kerberos, SMB и другие.

Домена Samba (Active Directory)

• Основы Active Directory. Samba как замена Active Directory.
• DNS+DHCP+NTP для домена. SRV записи.
• Samba в роли контроллера домена Active Directory на Astra Linux.
• LDAP-запросы.
• Ввод в домен Astra DC рабочей станции Windows.
• Ввод в домен Astra DC рабочей станции Astra Linux.
• WEB сервер в домене. Аутентификация пользователей.
• Прокси-сервер SQUID в домене AD. Разграничение доступа в интернет и скорости по доменным группам.
• Файловый сервер в домене. Разграничение доступа по группам.
• Интеграция с MS Active Directory Free IPA и Samba DC.

Домен Astra FreeIPA

• Понятие домена FreeIPA. Подготовка сети и сервера.
• Создание домена, основы работы в интерфейсе.
• Добавление пользователей и клиентов, настройка.
• LDAP запросы.
• Репликация FreeIPA.
• Резервное копирование и восстановление FreeIPA.
• Прокси-сервер SQUID в домене FreeIPA.
• WEB сервер в домене FreeIPA. Аутентификация пользователей. Мандатные метки.
• Файловый сервер в домене FreeIPA.
• Переход с Windows Active Directory на Astra FreeIPA. Доверительные отношения между доменами.

Условия обучения: Участникам предоставляются раздаточные материалы. По окончании обучения слушателям выдается сертификат учебного центра.

Источник