70% курса - лабораторные работы, позволяющие слушателям закрепить на практике учебный материал.
На занятиях слушатели будут производить развёртывание сервисов, перехваты конфиденциальной информации, чтобы, впоследствии, научиться защищать системы от таких действий. Все лабораторные работы максимально адаптированы под реальные условия, и легко могут быть перенесены в настоящую сеть предприятия.
• системные администраторы, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами свободного программного обеспечения
• специалисты смежных компетенций по информационной безопасности
• осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных;
• предоставлять безопасным способом доступ к сетевым ресурсам предприятия удаленным пользователям ;
• осуществлять активную защиту периметра сети с помощью систем IDS и IPS;
• организовывать безопасный обмен данными внутри сети и за её пределами
Знания в рамках курса "Linux. Уровень 2. Администрирование сервисов и сетей"
Форма обучения | Академ. часы | Ближайшая группа | Цена | ||
Частные лица | Организации | ||||
Дистанционная | 32 |
03.02.2025
выбрать другую дату
|
20 000 руб. | 25 000 руб. | |
Дистанционная | 32 |
03.02.2025
выбрать другую дату
|
20 000 руб. | 25 000 руб. | |
Дистанционная | 32 |
03.02.2025
выбрать другую дату
|
20 000 руб. | 25 000 руб. | |
Дневное обучение Место проведения:
Москва, ст. м. "Спортивная", Комсомольский пр-т, 42, стр.1 (7 этаж) |
32 |
03.02.2025
выбрать другую дату
|
20 000 руб. | 25 000 руб. |
Форма обучения | Академ. часы | Ближайшая группа | Цена | ||
Частные лица | Организации | ||||
Дистанционная | 32 |
03.02.2025
выбрать другую дату
|
20 000 руб. | 25 000 руб. |
Форма обучения | Академ. часы | Ближайшая группа | Цена | ||
Частные лица | Организации | ||||
Дистанционная | 32 |
03.02.2025
выбрать другую дату
|
20 000 руб. | 25 000 руб. | |
Дневное обучение Место проведения:
Москва, ст. м. "Спортивная", Комсомольский пр-т, 42, стр.1 (7 этаж) |
32 |
03.02.2025
выбрать другую дату
|
20 000 руб. | 25 000 руб. |
Форма обучения | Академ. часы | Ближайшая группа | Цена | ||
Частные лица | Организации | ||||
Дистанционная | 32 |
03.02.2025
выбрать другую дату
|
20 000 руб. | 25 000 руб. |
Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия (4 ак. ч.)
• Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
• Выбор конфигурации сети предприятия
• Разделение сервисов сети предприятия с точки зрения аудитории
• Лабораторные работы: Развертывание шлюза и сетей предприятия.
• Настройка шлюза для подключения сети предприятия к Internet
• Развертывание сетей предприятия (DMZ, MGMT, LAN)
• Развертывание сервисов в сетях предприятия
Модуль 2. Анализ информационных систем предприятия с точки зрения безопасности (4 ак. ч.)
• Методы анализа безопасности сети и сервисов предприятия
Лабораторные работы: Использование сканеров безопасности
• Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS
• Оценка безопасности передачи информации по сети с помощью сканера Ettercap
• Аудит учетных данных
• Аудит целостности систем
• Аудит закладок
• Аудит системных событий Linux (auditd)
Модуль 3. Защита систем предприятия на уровне ОС (4 ак. ч.)
• Обзор технологий, повышающих безопасность систем на уровне ОС
• Аудит состояния систем с точки зрения безопасности
Лабораторные работы: Аудит состояния и защита систем предприятия
• Использование списков доступа POSIX ACL
• Использование POSIX capabilities
• Использование системного вызова Chroot
• Использование механизмов мандатного доступа сервисов к объектам системы Linux LSM
• Использование технологии изоляции сервисов Linux namespaces/cgroup/Docker/LXC
Модуль 4. Защита сервисов предприятия (4 ак. ч.)
• Методы защиты сетевых сервисов от вредоносных действий
Лабораторные работы: Защита сетевых сервисов предприятия
• Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
• Ограничения привилегий учетных записей пользователей сервисов
• Замена устаревших сервисов
• Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия
• Защита конфиденциальной информации, передаваемой сервисам с использованием протоколов SSL/TLS
• Использование PKI для управления идентификацией и конфиденциальности пользователей
• Использование технологий Honeynet и Honeypot
• Защита информации компании с использованием шифрования блочных устройств (dm-crypt)
• Использование специальных решений для защиты сервисов
Модуль 5. Защита сети предприятия (4 ак. ч.)
• Обзор решений пассивной и активной защиты периметра сети предприятия
Лабораторные работы: Защита периметра сети предприятия
• Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети
• Лабораторная работа: Использование систем обнаружения вторжений (IDS) для предупреждения о попытках вторжения
• Лабораторная работа: Использование решений защиты от вторжений (IPS) Fail2Ban для активной защиты периметра сети
Модуль 6. Использование VPN в сети предприятия (4 ак. ч.)
• Варианты организации сетей VPN
Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия
• Использование SSH туннелей для организации VPN
• Использование OpenVPN для подключения филиалов и пользователей к сети предприятия