Курс «Безопасность в Linux»

На курсе рассматриваются вопросы построения высокозащищенной системы на основе ОС Linux, а также, практические вопросы обеспечения безопасности сетей. Слушатели изучают механизмы оптимизации Linux и конфигурирование сетевых служб для повышения безопасности системы.

Курс включает в себя большое количество практических занятий, на которых закрепляются полученные теоретические знания, и приобретается опыт построения высокозащищенных систем.

Аудитория курса

Курс предназначен для системных администраторов, использующих Linux в условиях требующих повышенной безопасности системы. Для успешного освоения.

Необходимые знания и навыки

Для успешного освоения курса необходимы знания в рамках программ курсов LAB "Основы администрирования Linux", LASP "Администрирование ASPLinux".

Чему вы научитесь

• Устанавливать систему в конфигурации с повышенной безопасностью
• Осуществлять мониторинг системы и сетевых служб
• Управлять аутентификацией, в том числе используя механизм PAM
• Настраивать firewall IPTABLES
• Технологиям криптографической защиты передаваемых по сети данных
• Управлять дисковыми квотами
• Конфигурировать в защищенном режиме основные сетевые сервисы
• Технологиям защищенного резервного копирования

Программа курса

1. Введение и предварительная подготовка
   1. Введение
      1.1 Что такое безопасность и о чем этот курс
      1.2 Уязвимые места Linux-систем и виды атак
      1.3 Типичные сценарии атак и виды контрмер
      1.4 Принципы защиты Linux
      1.5 Принципы разграничения доступа
      1.6 Анализ потребностей и выработка стратегии защиты
   2. Физическая безопасность компьютера 3. Безопасность BIOS
   1. Установка и настройка Linux
      4 Установка системы
         4.1 Что нужно знать до установки
         4.2 Выбор компонентов
         4.3 Разбиение дисков
         4.4 Настройка загрузчиков LILO и GRUB
         4.5 Менеджер пакетов RPM
         4.6 Средства разработки
      5 Пользователи, права доступа и пароли
         5.1 Управление паролями, пользователями и группами в Linux
         5.2 Смена и устаревание паролей
         5.3 Ограничение прав пользователей с помощью shell
         5.4 Суперпользователь — чем он опасен
         5.5 Права доступа к файлам и каталогам
         5.6 Списки контроля доступа (ACL) и расширенные атрибуты
      6 Подключаемые модули аутентификации
         6.1 Архитектура PAM
         6.2 Администрирование PAM
      7 Утилита sudo
         7.1 Назначение утилиты sudo
         7.2 Настройка и использование sudo
      8 Регистрация сообщений (logging)
         8.1 Оптимизация настроек syslog
         8.2 Вывод сообщений на консоли и принтеры
         8.3 Ротация журналов
         8.4 Настройка удаленной регистрации сообщений
      
   2. Сетевая безопасность 9 Принципы построения сетей и проблемы безопасности
         9.1 Аппаратные сетевые средства (сетевые адаптеры, концентраторы, коммутаторы) и требования к ним
         9.2 ARP, DHCP их проблемы
         9.3 Сетевые службы UNIX и аутентификация в локальной сети
         9.4 Выбор необходимых служб — используем принцип минимализма
         9.5 Настройка xinetd для защиты сетевых служб
         9.6 TCP wrappers
      10 Брандмауэр iptables (Netfilter)
   3. Криптографические средства
      11 Основы криптографии
         11.1 Что обеспечивает криптография ?
         11.2 Основные криптографические алгоритмы
         11.3 Введение в цифровые сертификаты и PKI
      12 GnuPG — аналог PGP с открытым исходным кодом
      13 Шифрованные файловые системы в Linux
      14 Защищиенный Shell OpenSSH
      15 Управление цифровыми сертификатами — OpenSSL
   4. Оптимизация системы
      16 Оптимизация и настройка ядра
   5. Дополнительные инструменты и средства
      17 Резервное копирование и восстановление
         17.1 Резервное копирование — основа безопасной системы
         17.2 Сетевое резервное копирование с помощью OpenSSH
         17.3 Rsync — лучший способ резервного копирования
         17.4 Как сделать копию БД (MySQL, PostgreSQL)
      18 Квоты
      19 Сетевые сканеры, анализаторы, детекторы
      20 VPN
   6. Ключевые приложения Linux
      21 Безопасность DNS
      22 Безопасность электронной почты
      23 Служба NFS
      24 Службы FTP
      25 HTTP-сервер Apache
   
   

   Условия обучения

   1. Курс сертифицирован компанией ASPLinux. Занятия построены по методике интенсивных тренингов. Теоретическая информация закрепляется на лабораторных работах по каждой рассматриваемой теме. Дополнительно рассматривается множество практических вопросов и рабочих ситуаций, на основе богатого опыта работы наших преподавателей.
   2. Занятия проводят преподаватели с большим опытом практической работы и преподавания курсов по созданию и администрированию сетей под управлением Linux — Николай Коршенин и Роман Клочков. Наши специалисты имеют статус ASP Linux Certified Trainer.
   3. Курсы проводятся в классах, рассчитанных на 8 слушателей и оборудованных мультимедийными проекторами, мощными современными компьютерами (LCD мониторы, CPU — Pentium 4, RAM — 1024Mb, VRAM — 32Mb, HDD — 40Gb).
   4. Слушателям выдаются авторские методические пособия на русском языке и дистрибутивы ASPLinux. По окончании каждого курса слушатели получают сертификат ASPLinux об успешном окончании курса.
   5. Время проведения обучения:
      -дневная форма обучения: с 10.00 до 17.30 (по рабочим дням)
      -вечерняя форма обучения: с 18.00 до 22.30(по рабочим дням) +суббота с 10.00 до 17.30
   6. Во время обучения слушатели обеспечиваются бесплатным горячим питанием и кофе-брейками.
   7. Мы проводим занятия в соответствии с нашим расписанием вне зависимости от минимального размера набранной группы. Т.е., если на курс записан 1 человек, он получает возможность индивидуального обучения по ценам обучения в группе.