Информационная безопасность в ОС «Альт»
Ваша корзина пуста
Сумма: 0 руб.

Информационная безопасность в ОС «Альт»

О курсе

Информационная безопасность в ОС «Альт»

  • Номер курса: ALTSEC
  • Вендор: BaseAlt

Информационная безопасность в ОС «Альт»

 

Пятидневный курс под руководством сертифицированного инструктора разработан для повышения уровня компетенций специалистов по безопасности ОС Альт

 

Цель курса

совершенствование имеющихся и получение новых компетенций, необходимых для профессиональной деятельности, и повышение профессионального уровня в рамках имеющейся квалификации в области обеспечения информационной безопасности сетевых узлов при использовании ОС «Альт».

 

Аудитория 

• специалисты по безопасности

 

После окончания курса выпускники будут уметь:

• настраивать механизмы разграничения доступа в ОС «Альт»;

• настраивать работу подсистемы аутентификации (PAM) ОС «Альт»;

• производить контроль целостности системы;

• ограничивать возможность работы с устройствами ввода-вывода, в частности со съемными носителями;

• настраивать аудит и журналирование системных событий;

• использовать механизмы шифрования данных для обеспечения безопасного хранения и передачи данных по сети;

• настраивать системы обнаружения и предотвращения атак.

принципы построения системы защиты ОС «Альт» и назначение отдельных ее подсистем;

• использовать шифрование для обеспечения сетевой безопасности;

настройки подсистемы аутентификации;

• настраивать VPN для защищенного обмена данными в небезопасном сетевом окружении;

• настраивать системы обнаружения вторжений.

Знать:

• основные требования, предъявляемые российским законодательством к обеспечению информационной безопасности;

•функции и характеристики операционной системы ОС «Альт», служащие для обеспечения информационной безопасности.

 

Предварительная подготовка 

• базовые знания архитектуры современных компьютеров и компьютерных сетей, понимание: клиент-серверной архитектуры, терминов «протокол передачи данных», «сокет», «аутентификация», «авторизация», «учётная запись», «база данных».

• знания дерева каталогов, иерархии пользователей системы, основных типов файлов Linux, понимание принципов базовой модели разграничения доступа в Linux, роли процесса в операционной системе, особенностей различных файловых систем.

• уверенное владение интерфейсом командной строки, наличие базовых навыков создания сценариев на языке командного интерпретатора.

Расписание и цены
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционный 40
29.04.2024
выбрать другую дату
40 000 руб. 40 000 руб.
Дистанционный 40
29.04.2024
выбрать другую дату
40 000 руб. 40 000 руб.
Дистанционный 40
29.04.2024
выбрать другую дату
40 000 руб. 40 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционный 40
29.04.2024
выбрать другую дату
40 000 руб. 40 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционный 40
29.04.2024
выбрать другую дату
40 000 руб. 40 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционный 40
29.04.2024
выбрать другую дату
40 000 руб. 40 000 руб.
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

1.Законодательное регулирование IT-сферы в РФ

•Основы информационной безопасности.

•Лицензионность ПО.

•Реестр Российского ПО Минкомсвязи.

•Защита персональных данных.

•КИИ.

 

2. Основы обеспечения безопасности при использовании ОС Альт

•Механизмы разграничения доступа в Linux: (Дискреционный доступ; Мандатный доступ; Ролевой доступ).

•Отличия ОС Альт с точки зрения безопасности.

•Средства очистки оперативной и дисковой памяти.

 

3. Подсистема аутентификации ОС Альт

•Архитектура PAM.

•Настройка хэширования паролей (ГОСТ Р 34.11–2012).

•Настройка требований сложности паролей.

•Хранение истории паролей.

•Блокировка пользовательских УЗ.

•Ограничение возможности входа пользователей.

 

4. Контроль целости системы

•Возможности менеджера пакетов для контроля целостности

системы

•Настройка контроля целостности средствами osec.

•Подсистема IMA/EVM.

 

5. Контроль ввода-вывода.

•Ограничения при помощи правил udev.

•Ограничение и контроль использования съемных носителей

(usbguard, alterator-ports-access).

•Контроль ввода-вывода средствами библиотеки PolKit.

 

6. Управление протоколированием событий

•Система журналирования

•Система аудита.

•Централизация данных журналирования и аудита.

 

7. Шифрование данных

•Симметричные и ассиметричные алгоритмы шифрования.

•Шифрование отдельных файлов средствами openssl и gnupg.

•Использование зашифрованных разделов средствами LUKS.

•Использование криптоконтейнеров eCryptFS.

•Использование отечественных криптопровайдеров в ОС Альт (на примере Криптопро).

 

8. Инфраструктура публичных ключей и SSL/TLS

•Ассиметричная криптография и инфрастурктура публичных ключей.

•Использование openssl для генерации сертификатов.

•Инспользование EasyRSA для генерации сертифкатов

 

9. Использование технологий VPN для соединения удаленных офисов

•Основы технологии VPN.

•Развертывание OpenVPN-сервера средствами alterator-openvpnserver.

•Подключение к серверу OpenVPN.

•OpenVPN.

•Управление туннелированием трафика при помощи маршрутизации.

•Установка защищенных соединений с использованием WireGuard.

 

10. Обнаружение и предотвращение сетевых атак

•Обнаружение руткитов средствами Rkhunter/chkrootkit.

•Использование антивирусного ПО ClamAV.

•Настройка fail2ban.

•Использование сетевой СОВ suricata.

Документы об окончании