Новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)»Не успели умолкнуть разговоры вокруг курса по этичному хакингу, как УЦ «Специалист» анонсирует новый курс по безопасности UNIX-систем (Linux/FreeBSD).

Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой, но надо уметь использовать средства безопасности этих систем на полную мощность.

Данный курс, в первую очередь, ориентирован на системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами UNIX (Linux/FreeBSD), а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

В рамках курса изучаются четыре периметра безопасности и их реализация средствами UNIX-систем, что включает в себя защиту внешнего периметра, демилитаризованной зоны, локальной сети и уровня каждого из хостов. Для решения этой задачи в рамках курса используется пять виртуальных машин. Таким образом курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами UNIX (Linux/FreeBSD).

Для обеспечения защиты внешнего периметра использованы следующие технологии:

  • Применение политик Apparmor для Linux и MAC для FreeBSD
  • Использование ACL на прокси-сервере
  • Возможности xinetd по защите от атак типа «Отказ в обслуживании»
  • Запуск сервисов в chroot
  • Использование возможностей SSH для защиты сервисов
    • Аутентификация с использованием публичных ssh-ключей
    • Защита сервисов средствами ssh
    • VPN через ssh

Для защиты сервисов демилитаризованной зоны и локальной сети применяется виртуализация на уровне операционной системы для Linux это — OpenVZ или LXC,а для FreeBSD — Jail. Для защиты удаленного доступа пользователей к ресурсам локальной сети используется OpenVPN. Рассматриваются средства мониторинга и аудита событий, для своевременного выявления нежелательной активности.

Особое внимание уделяется мерам по обеспечению безопасности на уровне хоста,что включает в себя:

  • Автоматизированные средства укрепления безопасности и мониторингасистемных файлов
    • Bastille — инструмент укрепления локальных политик безопасности
    • Chrootkit — поиск rootkit-ов в системе (инструмент общего назначения)
    • Rkhunter — специализированный инструмент для поиска rootkit-ов всистеме
  • Средства защиты рабочей станции
    • firestarter — управление работой брандмауэра
    • ClamTk — управление работой антивирусного сканера
    • sshfs — безопасная замена SMB/CIFS

Повышенное внимание в рамках курса уделяется систематизации полученных знаний и комплексному их использованию. Поэтому порядка 70% курса посвящается практике по усилению защиты сети. Что включает в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны наоснове Linux и локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows 7 и Linux. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации «SkyNet».

Автор курса — эксперт по информационной безопасности и преподаватель-эксперт по UNIX-технологиям Боронин Сергей Сергеевич. Он считает: главное, что преподаватель должен донести до слушателя, — это концептуальное понимание изучаемого предмета. Такой подход позволяет быстро ориентироваться в проблемах, возникающих на практике, и самостоятельно их решать.Сергей Сергеевич помнит, что ожидал от своих сотрудников (он был руководителем проектов и IT-директором в крупных компаниях и интеграторах), и методически строит курсы таким образом, чтобы его слушатели могли получить такой подход к профессии и такое ее понимание, которое не просто обеспечит им востребованность, а сделает их людьми, к которым прислушиваются в силу признания их высокой компетенции.

Новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)»
Новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)»

Новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)» Новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)» Новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)» Новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)» Новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)»

Новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)»