Lev3 Обеспечение безопасности систем, сервисов и сетей Linux
Ваша корзина пуста
Сумма: 0 руб.

Курс Обеспечение безопасности систем, сервисов и сетей Linux

О курсе

Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей

Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей

 

Курс даёт знания по комплексной безопасности сетевой инфраструктуры. Обеспечение безопасности позволит значительно уменьшить риск взлома сетей и сервисов предприятия или минимизировать последствия такого взлома. 

70% курса - лабораторные работы, позволяющие слушателям закрепить на практике учебный материал. 

 

На занятиях слушатели будут производить развёртывание сервисов,  перехваты конфиденциальной информации, чтобы, впоследствии, научиться защищать системы от таких действий. Все лабораторные работы максимально адаптированы под реальные условия, и легко могут быть перенесены в настоящую сеть предприятия.

 

Аудитория

• системные администраторы, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами свободного программного обеспечения
• специалисты смежных компетенций по информационной безопасности 

 

По окончании курса выпускники будут уметь: 

• осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных;
• предоставлять безопасным способом доступ к сетевым ресурсам предприятия удаленным пользователям ;
• осуществлять активную защиту периметра сети с помощью систем IDS и IPS;
• организовывать безопасный обмен данными внутри сети и за её пределами

 

Предварительная подготовка

Знания в рамках курса "Linux. Уровень 2. Администрирование сервисов и сетей"

Расписание и цены
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 32
03.02.2025
выбрать другую дату
20 000 руб. 25 000 руб.
Дистанционная 32
03.02.2025
выбрать другую дату
20 000 руб. 25 000 руб.
Дистанционная 32
03.02.2025
выбрать другую дату
20 000 руб. 25 000 руб.
Дневное обучение 32
03.02.2025
выбрать другую дату
20 000 руб. 25 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 32
03.02.2025
выбрать другую дату
20 000 руб. 25 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 32
03.02.2025
выбрать другую дату
20 000 руб. 25 000 руб.
Дневное обучение 32
03.02.2025
выбрать другую дату
20 000 руб. 25 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 32
03.02.2025
выбрать другую дату
20 000 руб. 25 000 руб.
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия  (4 ак. ч.)

• Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.

• Выбор конфигурации сети предприятия

• Разделение сервисов сети предприятия с точки зрения аудитории

• Лабораторные работы: Развертывание шлюза и сетей предприятия.

• Настройка шлюза для подключения сети предприятия к Internet

• Развертывание сетей предприятия (DMZ, MGMT, LAN)

• Развертывание сервисов в сетях предприятия

 

Модуль 2. Анализ информационных систем предприятия с точки зрения безопасности  (4 ак. ч.)

Методы анализа безопасности сети и сервисов предприятия

Лабораторные работы: Использование сканеров безопасности

Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS

Оценка безопасности передачи информации по сети с помощью сканера Ettercap

Аудит учетных данных

Аудит целостности систем

Аудит закладок

Аудит системных событий Linux (auditd)

 

Модуль 3. Защита систем предприятия на уровне ОС  (4 ак. ч.)

Обзор технологий, повышающих безопасность систем на уровне ОС

Аудит состояния систем с точки зрения безопасности

Лабораторные работы: Аудит состояния и защита систем предприятия

Использование списков доступа POSIX ACL

Использование POSIX capabilities

Использование системного вызова Chroot

Использование механизмов мандатного доступа сервисов к объектам системы Linux LSM

Использование технологии изоляции сервисов Linux namespaces/cgroup/Docker/LXC

 

Модуль 4. Защита сервисов предприятия  (4 ак. ч.)

Методы защиты сетевых сервисов от вредоносных действий

Лабораторные работы: Защита сетевых сервисов предприятия

Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)

Ограничения привилегий учетных записей пользователей сервисов

Замена устаревших сервисов

Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия

Защита конфиденциальной информации, передаваемой сервисам с использованием протоколов SSL/TLS

Использование PKI для управления идентификацией и конфиденциальности пользователей

Использование технологий Honeynet и Honeypot

Защита информации компании с использованием шифрования блочных устройств (dm-crypt)

Использование специальных решений для защиты сервисов

Модуль 5. Защита сети предприятия  (4 ак. ч.)

Обзор решений пассивной и активной защиты периметра сети предприятия

Лабораторные работы: Защита периметра сети предприятия

Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети

Лабораторная работа: Использование систем обнаружения вторжений (IDS) для предупреждения о попытках вторжения

Лабораторная работа: Использование решений защиты от вторжений (IPS) Fail2Ban для активной защиты периметра сети

Модуль 6. Использование VPN в сети предприятия  (4 ак. ч.)

Варианты организации сетей VPN

Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия

Использование SSH туннелей для организации VPN

Использование OpenVPN для подключения филиалов и пользователей к сети предприятия

Документы об окончании