1705 Безопасность в ОС Astra Linux Special Edition 1.7
Ваша корзина пуста
Сумма: 0 руб.

Безопасность в ОС Astra Linux Special Edition 1.7

О курсе

Безопасность в ОС Astra Linux Special Edition 1.7

Курс Безопасность в ОС Astra Linux Special Edition 1.7

 

Astra Linux® Special Edition предназначена для создания на её основе автоматизированных систем в защищенном исполнении. Доступна в нескольких модификациях, может быть использована как на отдельных машинах, так и на комплексе как десктопных, так и мобильных персональных устройств, объединённых в сеть.

 

Цель курса

Научить слушателей настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book.

 

Аудитория

• администраторы безопасности OC Linux

• системные администраторы, обеспечивающие безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition

• соискатели на получение смежной компетенции специалиста по информационной безопасности

 

Предварительная подготовка

Успешное окончание курсов

AL-1702. Администрирование ОС Astra Linux Special Edition 1.7

AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7

эквивалентная подготовка

 

После окончания курса выпускники будут знать и уметь

•   модели безопасности;

•   нормативные документы ФСТЭК России;

•   принципы построения защищенной операционной системы;

•   понимать принципы мандатного контроля целостности и мандатного управления доступом;

•   работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);

•   настраивать локальные политики безопасности;

•   настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;

•   настраивать режим замкнутой программной среды;

•   настраивать режим киоска;

•   настраивать подсистему аудита;

•   администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;

•   понимать особенности работы сетевых служб при использовании мандатных уровней доступа;

•   понимать мандатное управление доступом в СУБД PostgreSQL;

•   настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;

•   настраивать печать документов с маркировкой;

•          настраивать защищенные каналы с помощью OpenVPN
Расписание и цены
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом

   История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;

   Принципы построения защищенной операционной системы;

   Подходы к построению защищенных операционных систем;

   Архитектура подсистемы защиты операционной системы;

   Основные функции подсистемы защиты операционной системы;

   Идентификация, аутентификация и авторизация субъектов доступа;

   Управление доступом к объектам операционной системы;

   Правила управления доступом;

   Основные модели управления доступом;

   Сравнительный анализ моделей управления доступом.

 

МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

   Основополагающие законы и подзаконные акты в области информационной безопасности;

   Основные стандарты в области информационной безопасности;

   Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;

   Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;

   Требования ФСТЭК России к сертифицированным операционным системам.

 

МОДУЛЬ 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

   Особенности и преимущества операционной системы Astra Linux Special Edition;

   Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;

   Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.

Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

 

МОДУЛЬ 4. Мандатный контроль целостности в Astra Linux Special Edition

   Определение мандатного контроля целостности;

   Уровни целостности;

   Работа на низком и высоком уровне целостности;

   Управление мандатным контролем целостности;

   Администрирование ОС при включенном режиме мандатного контроля целостности.

 

МОДУЛЬ 5. Мандатное управление доступом в Astra Linux Special Edition

   Дискреционное и мандатное управление доступом;

   Реализация мандатного управления доступом;

   Уровни конфиденциальности и неиерархические категории;

   Мандатные метки корневого и системных каталогов;

   Администрирование мандатного управления доступом;

   PARSEC-привилегии.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

 

МОДУЛЬ 6. Настройка подсистемы аудита в Astra Linux Special Edition

Продолжительность модуля/практической работы: 90 мин/30 мин

   Архитектура аудита PARSEC;

   Утилита просмотра журналов аудита;

   Настройка политики аудита.

Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

 

МОДУЛЬ 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

   Возможности замкнутой программной среды;

   Механизм контроля целостности исполняемых файлов;

   Настройка модуля digsig_verif;

   Подписывание программного обеспечения;

   Регламентный контроль целостности.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

 

МОДУЛЬ 8. Режим киоска

   Назначение режима киоск;

   Графический киоск;

   Запуск приложений в графическом киоске в разных режимах;

   Настройка ограничений пользователя по запуску программ;

   Системный киоск.

Практическая работа: Настройка графического киоска. Работа в режиме киоска.

 

МОДУЛЬ 9. Сетевое взаимодействие в Astra Linux Special Edition

   Внедрение меток безопасности в IPv4 и IPv6 пакеты;

   Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;

   Создание защищенных каналов с помощью OpenVPN:

- Виды соединений и принципы работы OpenVPN;

- Установка и быстрая настройка сервера OpenVPN;

- Настройка клиента OpenVPN;

- Расширенные настройки OpenVPN и управление сертификатами;

- Диагностика работы OpenVPN;

   Маркировка документов, отправляемых на печать;

   Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

 

МОДУЛЬ 10. Мандатное управление доступом в СУБД PostgreSQL

   Управление доступом к защищаемым ресурсам БД;

   Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;

   Средства управления мандатным доступом к объектам БД;

   Целостность мандатных атрибутов кластера БД;

   Особенности создания правил и триггеров;

   Система привилегий СУБД.

Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

 

МОДУЛЬ 11. Дополнительные функции безопасности системы

   Монитор безопасности;

   Общие настройки безопасности;

   Установка квот на использование ресурсов;

   Блокировка системных параметров и действий пользователя;

   Управление безопасностью ядра и модулей;

   Дополнительные настройки безопасности для пользователей системы.

Практическая работа

 

МОДУЛЬ 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7

   Действия перед установкой Astra Linux Special Edition;

   Действия во время установки Astra Linux Special Edition;

   Действия после установки Astra Linux Special Edition:

- Изменение настроек политики учетной записи пользователя;

- Настройка межсетевого экрана;

- Системные параметры;

- Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии

- Блокировка интерпретаторов и bash;

- Режим замкнутой программной среды;

- Политика очистки памяти;

- Мандатный контроль целостности, защита файловой системы;

- Действия в процессе эксплуатации Astra Linux Special Edition.

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

 

ИТОГОВОЕ ТЕСТИРОВАНИЕ