Подробности о курсе «UNIX (Ubuntu/FreeBSD). Уровень 3. Обеспечение безопасности UNIX»

Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой, но надо уметь использовать средства безопасности этих систем на полную мощность.

Данный курс, в первую очередь, ориентирован на IT-руководителей и системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами UNIX (Linux/FreeBSD), а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

В рамках курса изучаются четыре периметра безопасности и их реализация средствами UNIX-систем, что включает в себя защиту внешнего периметра, демилитаризованной зоны, локальной сети и уровня каждого из хостов. Для решения этой задачи в рамках курса используется пять виртуальных машин. Таким образом курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами UNIX (Linux/FreeBSD).
Для обеспечения защиты внешнего периметра использованы следующие технологии:

  • Применение политик Apparmor для Linux и MAC для FreeBSD
  • Использование ACL на прокси-сервере
  • Возможности xinetd по защите от атак типа «Отказ в обслуживании»
  • Запуск сервисов в chroot
  • Использование возможностей SSH для защиты сервисов
    • Аутентификация с использованием публичных ssh-ключей
    • Защита сервисов средствами ssh
    • VPN через ssh

Для защиты сервисов демилитаризованной зоны и локальной сети применяется виртуализация на уровне операционной системы для Linux это — OpenVZ/LXC, а для FreeBSD — Jail. Для защиты удаленного доступа пользователей к ресурсам локальной сети используется OpenVPN. Рассматриваются средства мониторинга и аудита событий, для своевременного выявления нежелательной активности.

Особое внимание уделяется мерам по обеспечению безопасности на уровне хоста, что включает в себя:

  • Автоматизированные средства укрепления безопасности и мониторинга системных файлов
    • Bastille  — инструмент укрепления локальных политик безопасности
    • Chrootkit — поиск rootkit-ов в системе (инструмент общего назначения)
    • Rkhunter — специализированный инструмент для поиска  rootkit-ов в системе
  • Средства защиты рабочей станции
    • firestarter — управление работой брандмауэра
    • ClamTk — управление работой антивирусного сканера
    • sshfs — безопасная замена SMB/CIFS
Повышенное внимание в рамках курса уделяется систематизации полученных знаний и комплексному их использованию. Поэтому порядка 70% курса посвящается практике по усилению защиты сети. Что включает в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны на основе Linux и локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows 7 и Linux. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации «SkyNet».
Запись опубликована в рубрике Без рубрики, Публикации. Добавьте в закладки постоянную ссылку.

4 комментария: Подробности о курсе «UNIX (Ubuntu/FreeBSD). Уровень 3. Обеспечение безопасности UNIX»

  1. sergio говорит:

    Коллеги, сейчас на рынке наблюдается вакуум в отношении специалистов по безопасности UNIX, что очень выгодно для тех, кто сумеет этим воспользоваться.

  2. sergio говорит:

    А те, кто пойдет учиться на этот курс с 19-го сентября получат его с 20% скидкой.

  3. Василий говорит:

    Сергей Сергеевич, добрый день!
    Я сейчас прохожу обучение на начальном этапе: «Linux (Ubuntu). Уровень 1. Основы администрирования и безопасности», планирую продолжить трек, поэтому информация о возможной скидке как нельзя кстати!

  4. sergio говорит:

    Внимание! К курсу добавлена бонусная тема — укрепление безопасности ядра путем его сборки с патчами от GRSecurity и PaX, что позволит получить Ubuntu Hardened (по аналогии с Gentoo Hardened).

Добавить комментарий