Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой, но надо уметь использовать средства безопасности этих систем на полную мощность.
Данный курс, в первую очередь, ориентирован на IT-руководителей и системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами UNIX (Linux/FreeBSD), а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
В рамках курса изучаются четыре периметра безопасности и их реализация средствами UNIX-систем, что включает в себя защиту внешнего периметра, демилитаризованной зоны, локальной сети и уровня каждого из хостов. Для решения этой задачи в рамках курса используется пять виртуальных машин. Таким образом курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами UNIX (Linux/FreeBSD).
Для обеспечения защиты внешнего периметра использованы следующие технологии:
- Применение политик Apparmor для Linux и MAC для FreeBSD
- Использование ACL на прокси-сервере
- Возможности xinetd по защите от атак типа «Отказ в обслуживании»
- Запуск сервисов в chroot
- Использование возможностей SSH для защиты сервисов
- Аутентификация с использованием публичных ssh-ключей
- Защита сервисов средствами ssh
- VPN через ssh
Для защиты сервисов демилитаризованной зоны и локальной сети применяется виртуализация на уровне операционной системы для Linux это — OpenVZ/LXC, а для FreeBSD — Jail. Для защиты удаленного доступа пользователей к ресурсам локальной сети используется OpenVPN. Рассматриваются средства мониторинга и аудита событий, для своевременного выявления нежелательной активности.
Особое внимание уделяется мерам по обеспечению безопасности на уровне хоста, что включает в себя:
- Автоматизированные средства укрепления безопасности и мониторинга системных файлов
- Bastille — инструмент укрепления локальных политик безопасности
- Chrootkit — поиск rootkit-ов в системе (инструмент общего назначения)
- Rkhunter — специализированный инструмент для поиска rootkit-ов в системе
- Средства защиты рабочей станции
- firestarter — управление работой брандмауэра
- ClamTk — управление работой антивирусного сканера
- sshfs — безопасная замена SMB/CIFS
Коллеги, сейчас на рынке наблюдается вакуум в отношении специалистов по безопасности UNIX, что очень выгодно для тех, кто сумеет этим воспользоваться.
А те, кто пойдет учиться на этот курс с 19-го сентября получат его с 20% скидкой.
Сергей Сергеевич, добрый день!
Я сейчас прохожу обучение на начальном этапе: «Linux (Ubuntu). Уровень 1. Основы администрирования и безопасности», планирую продолжить трек, поэтому информация о возможной скидке как нельзя кстати!
Внимание! К курсу добавлена бонусная тема — укрепление безопасности ядра путем его сборки с патчами от GRSecurity и PaX, что позволит получить Ubuntu Hardened (по аналогии с Gentoo Hardened).