[Otus] Безопасность Linux (Алексей Цыкунов)
[Otus] Безпека Linux (Олексій Цикунов)
Що дасть вам курс
У курсі розглядаються практичні аспекти безпечного конфігурування Linux та робочого оточення, побудованого на його базі, штатні механізми, інструменти та методики, націлені на захист даних та запобігання спробам хакерського злому. Програма містить лише найнеобхідніший мінімум теоретичних знань, багато практичних робіт, наочних демонстрацій та унікальних інструментів (ПЗ), які будуть використовуватись у лабораторних роботах.
Кому адресовано курс
- Системні адміністратори, які бажають поглибити свої знання у сфері забезпечення безпеки ІТ-інфраструктури, побудованої на базі ОС Linux
Спеціалісти з інформаційної безпеки, мережеві інженери, технічні фахівці, які відповідають за налаштування безпечних конфігурацій ОС Linux та робочого оточення
ІТ/ІБ-аудитори, що займаються питаннями технічного обстеження та тестування безпеки ОС Linux та робочого оточення, побудованого на його основі
Ціль курсу
Сформувати у слухачів курсу практичні навички та знання, що дозволяють ефективно та безпечно конфігурувати ОС Linux, а також все супутнє програмне забезпечення для забезпечення надійного рівня захищеності та запобігання хакерським атакам на ІТ-інфраструктуру.
Чому навчитеся
- Застосовувати найкращі світові практики (Debian, RedHat, MitRE) з налаштування безпеки для ОС Linux, при цьому всі налаштування здійснюються без закупівлі та використання дорогих комерційних засобів безпеки
Проводити самостійний аудит безпеки системи за 50 ключовими показниками захищеності. Зможете автоматизувати цей процес у корпоративному середовищі та здійснювати постійний моніторинг та виявлення інцидентів ІБ
Планувати налаштування та застосування політик безпеки для систем на базі Linux, розміщених у хмарі (Amazon Web Services, Microsoft Azure, Google Cloud)
Використовувати засоби для самостійного тестування на проникнення всіх систем на базі Linux, встановлених у вашому корпоративному кластері або працюють у периметрі
Налаштовувати з точки зору безпеки популярні сервіси, наприклад, такі як xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA
Дізнаєтеся 90% всіх причин, що призводять до зламів системи, основних ризиків і типових схем атаки, і найголовніше, про те, як цими ризиками керувати та забезпечувати безпеку середовища ще до моменту розгортання систем у кластері або окремих серверах
Повний список тем наведено у програмі навчання
Мінімальні знання
Знання, навички та досвід роботи з операційною системою Linux, такі як:
володіння основними командами управління ОС у командному терміні
навички конфігурування мережевих інтерфейсів, сервісів DNS, DHCP, статичної маршрутизації
навички встановлення системного програмного забезпечення, оновлення ядра, пакетів програм
уявлення про роботу web (Apache, Nginx)
володіння синтаксисом мережевого фільтра iptables
Інформація
Модуль 1. Потенційна мета для атаки з боку зловмисників
Модуль 2. Концепція безпеки Linux
Модуль 3. Керування користувачами та групами
Модуль 4. Файли, каталоги та конфігурування прав доступу
Модуль 5. Система безпеки PAM та підписки контролю доступу (Access Control Lists)
Модуль 6. Пакетний фільтр Iptables
Модуль 7. Безпечне налаштування проксі-сервера SQUID
Модуль 8. Шифрування даних
Модуль 9. Система аудиту та журнальні файли
Модуль 10. Квоти та лімітування обчислювальних ресурсів
Модуль 11. Мережеві сканери, аналізатори та системи виявлення вторгнення
Модуль 12. Безпечне налаштування сервісів
Модуль 13. Безпека мережевих з'єднань
Модуль 14. Підсумкова проектна робота
[Otus] Безпека Linux (Олексій Цикунов)
Що дасть вам курс
У курсі розглядаються практичні аспекти безпечного конфігурування Linux та робочого оточення, побудованого на його базі, штатні механізми, інструменти та методики, націлені на захист даних та запобігання спробам хакерського злому. Програма містить лише найнеобхідніший мінімум теоретичних знань, багато практичних робіт, наочних демонстрацій та унікальних інструментів (ПЗ), які будуть використовуватись у лабораторних роботах.
Кому адресовано курс
- Системні адміністратори, які бажають поглибити свої знання у сфері забезпечення безпеки ІТ-інфраструктури, побудованої на базі ОС Linux
Спеціалісти з інформаційної безпеки, мережеві інженери, технічні фахівці, які відповідають за налаштування безпечних конфігурацій ОС Linux та робочого оточення
ІТ/ІБ-аудитори, що займаються питаннями технічного обстеження та тестування безпеки ОС Linux та робочого оточення, побудованого на його основі
Ціль курсу
Сформувати у слухачів курсу практичні навички та знання, що дозволяють ефективно та безпечно конфігурувати ОС Linux, а також все супутнє програмне забезпечення для забезпечення надійного рівня захищеності та запобігання хакерським атакам на ІТ-інфраструктуру.
Чому навчитеся
- Застосовувати найкращі світові практики (Debian, RedHat, MitRE) з налаштування безпеки для ОС Linux, при цьому всі налаштування здійснюються без закупівлі та використання дорогих комерційних засобів безпеки
Проводити самостійний аудит безпеки системи за 50 ключовими показниками захищеності. Зможете автоматизувати цей процес у корпоративному середовищі та здійснювати постійний моніторинг та виявлення інцидентів ІБ
Планувати налаштування та застосування політик безпеки для систем на базі Linux, розміщених у хмарі (Amazon Web Services, Microsoft Azure, Google Cloud)
Використовувати засоби для самостійного тестування на проникнення всіх систем на базі Linux, встановлених у вашому корпоративному кластері або працюють у периметрі
Налаштовувати з точки зору безпеки популярні сервіси, наприклад, такі як xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA
Дізнаєтеся 90% всіх причин, що призводять до зламів системи, основних ризиків і типових схем атаки, і найголовніше, про те, як цими ризиками керувати та забезпечувати безпеку середовища ще до моменту розгортання систем у кластері або окремих серверах
Повний список тем наведено у програмі навчання
Мінімальні знання
Знання, навички та досвід роботи з операційною системою Linux, такі як:
володіння основними командами управління ОС у командному терміні
навички конфігурування мережевих інтерфейсів, сервісів DNS, DHCP, статичної маршрутизації
навички встановлення системного програмного забезпечення, оновлення ядра, пакетів програм
уявлення про роботу web (Apache, Nginx)
володіння синтаксисом мережевого фільтра iptables
Інформація
Модуль 1. Потенційна мета для атаки з боку зловмисників
Модуль 2. Концепція безпеки Linux
Модуль 3. Керування користувачами та групами
Модуль 4. Файли, каталоги та конфігурування прав доступу
Модуль 5. Система безпеки PAM та підписки контролю доступу (Access Control Lists)
Модуль 6. Пакетний фільтр Iptables
Модуль 7. Безпечне налаштування проксі-сервера SQUID
Модуль 8. Шифрування даних
Модуль 9. Система аудиту та журнальні файли
Модуль 10. Квоти та лімітування обчислювальних ресурсів
Модуль 11. Мережеві сканери, аналізатори та системи виявлення вторгнення
Модуль 12. Безпечне налаштування сервісів
Модуль 13. Безпека мережевих з'єднань
Модуль 14. Підсумкова проектна робота
https://otus.ru/lessons/bezopasnost-linux/