Безопасность Linux [OTUS] Часть 1 из 4.
Что даст вам этот курс
В курсе рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома. Программа содержит только самый необходимый минимум теоретических знаний, много практических работ, наглядных демонстраций и уникальных инструментов (ПО), которые будут использоваться в лабораторных работах.
Кому адресован курс
Сформировать у слушателей курса практические навыки и знания, позволяющие эффективно и безопасно конфигурировать ОС Linux, а также все сопутствующее ПО для обеспечения надежного уровня защищенности и предотвращения хакерских атак на ИТ-инфраструктуру.
Чему научитесь
Знания, навыки и опыт работы с операционной системой Linux, такие как:
Что даст вам этот курс
В курсе рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома. Программа содержит только самый необходимый минимум теоретических знаний, много практических работ, наглядных демонстраций и уникальных инструментов (ПО), которые будут использоваться в лабораторных работах.
Кому адресован курс
- Системные администраторы желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux
- Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения
- ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе
Сформировать у слушателей курса практические навыки и знания, позволяющие эффективно и безопасно конфигурировать ОС Linux, а также все сопутствующее ПО для обеспечения надежного уровня защищенности и предотвращения хакерских атак на ИТ-инфраструктуру.
Чему научитесь
- Применять лучшие мировые практики (Debian, RedHat, MitRE) по настройке безопасности для ОС Linux, при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности
- Проводить самостоятельный аудит безопасности системы по 50 ключевым показателям защищенности. Сможете автоматизировать этот процесс в корпоративной среде и осуществлять постоянный мониторинг и выявление инцидентов ИБ
- Планировать настройку и применение политик безопасности для систем на базе Linux, размещенных в облаке (Amazon Web Services, Microsoft Azure, Google Cloud)
- Использовать средства для самостоятельного тестирования на проникновение всех систем на базе ОС Linux, установленных в вашем корпоративном кластере или работающих в периметре
- Настраивать с точки зрения безопасности популярные сервисы, к примеру, такие как, xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA
- Узнаете 90% всех причин, приводящих к взломам системы, основным рискам и типовым схемам атаки, и самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах
- Полный список тем приведен в программе обучения
Знания, навыки и опыт работы с операционной системой Linux, такие как:
- владение основными командами управления ОС в командной сроке
- навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической маршрутизации
- навыки установки системного ПО, обновления ядра, пакетов программ
- представление о работе web (Apache, Nginx)
- владение синтаксисом сетевого фильтра iptables
Модуль 1
Потенциальные цели для атаки со стороны злоумышленников
Модуль 2
Концепции безопасности Linux
Модуль 3
Управление пользователями и группами
Модуль 4
Файлы, каталоги и конфигурирование прав доступа
Модуль 5
Система безопасности PAM и cписки контроля доступа (Access Control Lists)
Модуль 6
Пакетный фильтр Iptables
Модуль 7
Безопасная настройка прокси-сервера SQUID
Модуль 8
Шифрование данных
Модуль 9
Система аудита и журнальные файлы
Модуль 10
Квоты и лимитирование вычислительных ресурсов
Модуль 11
Сетевые сканеры, анализаторы и системы обнаружения вторжения
Модуль 12
Безопасная настройка сервисов
Модуль 13
Безопасность сетевых соединений
Модуль 14
Итоговая проектная работа
Потенциальные цели для атаки со стороны злоумышленников
Модуль 2
Концепции безопасности Linux
Модуль 3
Управление пользователями и группами
Модуль 4
Файлы, каталоги и конфигурирование прав доступа
Модуль 5
Система безопасности PAM и cписки контроля доступа (Access Control Lists)
Модуль 6
Пакетный фильтр Iptables
Модуль 7
Безопасная настройка прокси-сервера SQUID
Модуль 8
Шифрование данных
Модуль 9
Система аудита и журнальные файлы
Модуль 10
Квоты и лимитирование вычислительных ресурсов
Модуль 11
Сетевые сканеры, анализаторы и системы обнаружения вторжения
Модуль 12
Безопасная настройка сервисов
Модуль 13
Безопасность сетевых соединений
Модуль 14
Итоговая проектная работа
https://otus.ru/lessons/bezopasnost-linux/