[OTUS] Безопасность Linux (2019)

OTUS Безопасность Linux (2019)



Описание:

Что даст вам этот курс В курсе рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома.

Программа содержит только самый необходимый минимум теоретических знаний, много практических работ, наглядных демонстраций и уникальных инструментов (ПО), которые будут использоваться в лабораторных работах.
Кому адресован курс

• Системные администраторы желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux
  
• Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения
  
• ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе
  

Цель курса Сформировать у слушателей курса практические навыки и знания, позволяющие эффективно и безопасно конфигурировать ОС Linux, а также все сопутствующее ПО для обеспечения надежного уровня защищенности и предотвращения хакерских атак на ИТ-инфраструктуру.
Чему научитесь

• Применять лучшие мировые практики (Debian, RedHat, MitRE) по настройке безопасности для ОС Linux, при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности
  
• Проводить самостоятельный аудит безопасности системы по 50 ключевым показателям защищенности. Сможете автоматизировать этот процесс в корпоративной среде и осуществлять постоянный мониторинг и выявление инцидентов ИБ
  
• Планировать настройку и применение политик безопасности для систем на базе Linux, размещенных в облаке (Amazon Web Services, Microsoft Azure, Google Cloud)
  
• Использовать средства для самостоятельного тестирования на проникновение всех систем на базе ОС Linux, установленных в вашем корпоративном кластере или работающих в периметре
  
• Настраивать с точки зрения безопасности популярные сервисы, к примеру, такие как, xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA
  
• Узнаете 90% всех причин, приводящих к взломам системы основным рискам и типовым схемам атаки, и самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах
  
• Полный список тем приведен в программе обучения
  

Минимальные знания Знания, навыки и опыт работы с операционной системой Linux, такие как:

• владение основными командами управления ОС в командной сроке
  
• навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической маршрутизации
  
• навыки установки системного ПО, обновления ядра, пакетов программ
  
• представление о работе web (Apache, Nginx)
  
• владение синтаксисом сетевого фильтра iptables
  

Программа курса:

Модуль 1

Потенциальные цели для атаки со стороны злоумышленников

Модуль 2

Концепции безопасности Linux

Модуль 3

Управление пользователями и группами

Модуль 4

Файлы, каталоги и конфигурирование прав доступа

Модуль 5

Система безопасности PAM и cписки контроля доступа (Access Control Lists)

Модуль 6

Пакетный фильтр Iptables

Модуль 7

Безопасная настройка прокси-сервера SQUID

Модуль 8

Шифрование данных

Модуль 9

Система аудита и журнальные файлы

Модуль 10

Квоты и лимитирование вычислительных ресурсов

Модуль 11

Сетевые сканеры, анализаторы и системы обнаружения вторжения

Модуль 12

Безопасная настройка сервисов

Модуль 13

Безопасность сетевых соединений

Модуль 14

Итоговая проектная работа


Подробнее:

https://otus.ru/lessons/bezopasnost-linux/

Скачать: Скрытая информация :: Авторизуйтесь для просмотра »