[Специалист] Linux (Ubuntu)/FreeBSD Уровень 3 Обеспечение безопасности систем, сервисов и сетей 2017
Linux (Ubuntu)/FreeBSD. Уровень 3. Обеспечение безопасности
систем, сервисов и сетей (2017)
Материал курса позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры, что позволит значительно уменьшить риск взлома сетей и сервисов предприятия или минимизировать последствия такого взлома. Уникальной особенность курса являются лабораторные работы, позволяющие слушателям побывать по обе стороны «баррикад» - в роли хакеров и в роли администраторов безопасности сети.
На занятиях слушатели будут производить сканирования и, даже, реальные «взломы» своих систем и перехваты конфиденциальной информации, чтобы, впоследствии, научиться защищать системы от таких действий. Будет продемонстрирована уязвимость некоторых распространенных решений и предложены альтернативные и безопасные решения. Все лабораторные работы максимально адаптированы под реальные условия, и легко могут быть перенесены в настоящую сеть предприятия.
Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами UNIX (Linux/FreeBSD), а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
По окончании курса Вы будете уметь:
Скрытое содержимое.
Linux (Ubuntu)/FreeBSD. Уровень 3. Обеспечение безопасности
систем, сервисов и сетей (2017)
Материал курса позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры, что позволит значительно уменьшить риск взлома сетей и сервисов предприятия или минимизировать последствия такого взлома. Уникальной особенность курса являются лабораторные работы, позволяющие слушателям побывать по обе стороны «баррикад» - в роли хакеров и в роли администраторов безопасности сети.
На занятиях слушатели будут производить сканирования и, даже, реальные «взломы» своих систем и перехваты конфиденциальной информации, чтобы, впоследствии, научиться защищать системы от таких действий. Будет продемонстрирована уязвимость некоторых распространенных решений и предложены альтернативные и безопасные решения. Все лабораторные работы максимально адаптированы под реальные условия, и легко могут быть перенесены в настоящую сеть предприятия.
Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами UNIX (Linux/FreeBSD), а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
По окончании курса Вы будете уметь:
- Выбрать правильную, с точки зрения безопасности, конфигурацию сети
- Безопасным способом связать в единую сеть несколько филиалов
- Безопасным способом предоставить доступ к сетевым ресурсам предприятия удаленным пользователям
- Использовать сканеры безопасности для оценки безопасности систем, сервисов и сетей
- Использовать средства аудита состояния систем с точки зрения безопасности
- Использовать механизмы защиты систем от вредоносных действий пользователей и скомпрометированного ПО
- Осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных
- Осуществлять активную защиту периметра сети с помощью систем IDS и IPS
Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия
- Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
- Выбор конфигурации сети предприятия
- Разделение сервисов сети предприятия с точки зрения аудитории, для которой они предназначены.
- Основные сети предприятия (DMZ, MGMT, INTERNAL)
- Настройка шлюза для подключения сети предприятия к Internet
- Развертывание сетей предприятия
- Развертывание сервисов в соответствующих сетях предприятия
- Методы анализа безопасности сети и сервисов предприятия
- Оценка безопасности систем и сервисов с помощью сканеров Nmap и Nessus
- Оценка безопасности передаваемой по сети конфиденциальной информации с помощью сканера Ettercap
- Обзор технологий повышающих безопасность систем на уровне ОС
- Аудит состояния систем с точки зрения безопасности
- Аудит состояния систем с использованием штатных средств, пакета Tripwire и систем обнаружения rootkit
- Защита систем на основе управления привилегиями процессов
- Защита систем на основе механизмов мандатного доступа сервисов к объектам системы с использованием технологий MAC (FreeBSD) и AppArmor (Ubuntu)
- Защита систем с использованием системного вызова Chroot для сервисов
- Защита систем с использованием технологии изоляции сервисов в выделенном окружении Jail (FreeBSD) и LXC/OpenVZ (Ubuntu)
- Использование технологии Linux PaX, grSecurity, SELinux и подобных, для защиты систем
- Методы защиты сервисов от вредоносных действий
- Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
- Ограничения привилегий учетных записей пользователей сервисов
- Замена устаревших сервисов
- Защита информации компании с использованием шифрования блочных устройств (шифрование дисков)
- Защита конфиденциальной информации передаваемой сервисам с использованием протоколов SSL/TLS
- Использование PKI для управления идентификацией и повышения конфиденциальности пользователей
- Использование сервис ориентированных решений для защиты, на примере сервера DHCP
- Использование решений для пассивной и активной защиты периметра сети от сканирования и вторжений
- Использование возможностей пакетных фильтров для активной защиты периметра сети
- Использование систем обнаружения вторжений (IDS) Snort для предупреждения о попытках вторжения
- Использование решения защиты от вторжений (IPS) Snort/Snortsam для активной защиты периметра сети
- Варианты организации сетей VPN
- Использование протокола SSH для организации VPN
- Использование Proxy сервера Squid для организации WebVPN
- OpenVPN для организации VPN
- Обзор факторов определяющих безопасность сетей, систем и данных предприятия, не затронутые в данном курсе
- Рекомендации к продолжению обучения в данном направлении