Курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами UNIX (Linux/FreeBSD). Порядка 70% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны на основе Linux, локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows 7 и Linux. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации SkyNet.
Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами UNIX (Linux/FreeBSD), а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Программа курса Модуль 1. Угрозы безопасности и модель STRIDE
Архитектура UNIX систем с позиции угроз безопасности
Проблемы безопасности с позиции модели STRIDE · Аутентификация · Целостность · Неотрекаемость · Конфиденциальность · Доступность · Авторизация
Модуль 2. Аутентификация
Методы обеспечения аутентификации средствами SSH-сервера · Парольная аутентификация · Аутентификация по публичному ключу · Возможности PAM на примере одноразовых паролей
Механизмы аутентификации в SQUID
Модуль 3. Механизмы обеспечения целостности
Использование tripwire для контроля целостности системных файлов
Превентивные меры по предотвращению эксплуатации уязвимостей · Сборка ядра c патчами GRSecutiry/PAX · Установка нового ядра, возможности gradm по защите сервисов
Модуль 4. Неотрекаемость
Использование хэш-функций · Применение PGP для защиты конфиденциальности · Проверка контрольных сумм файлов и ее недостатки · Подписание и проверка подписи исполняемого файла
Модуль 5. Конфиденциальность
Механизмы ограничения доступа · Помещение сервисов в chroot · Применение легкой виртуализации OpenVZ (Linux) / Jails (FreeBSD)
Шифрование файловой системы
Модуль 6. Доступность
Механизмы контроля доступности · Применение POSIX ACL для доступа к файлам · Использование ACL на прокси-сервере · Настройка пакетного фильтра (брандмауэра) · Настройка OpenVPN
Модуль 7. Авторизация
Установка ограничений на учетные записи пользователей
Использование профилей AppArmor (Linux) и принудительного контроля доступа MAC (FreeBSD)
Модуль 8. Резюме Построен в форме семинара по организационным и техническим аспектам связанным с защитой сетевой инфраструктуры
Название: FreeBSD. Уровень 3. Обеспечение безопасности систем сервисов и сетей Год выхода: 2013 Автор: Варакин Михаил Владимирович Жанр: Обучающий Продолжительность: 24:00:00 Язык: Русский
Формат видео: wmv Качество видео: PCRec Видео: WMV3, 1024 х 768, ~98,5 Кбит/сек Аудио: WMA.102 Кбит/сек, 2 канала, 44,1 КГц Размер: 2.1 Gb
Скачать Linux (Ubuntu)FreeBSD. Уровень 3. Обеспечение безопасности систем сервисов и сетей (2013) Видеокурс
|