Материал данного курса позволит слушателям изучить принципы, модели и механизмы контроля доступа в операционных системах, используемых в коммерческих организациях, для построения архитектуры корпоративной кибербезопасности с учётом специфики работы подобных организаций.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, также знания механизмов безопасности ОС на уровне курсов ANT0021 и ANT0022.
Содержание курса:
- Модуль 1 – Модели безопасности ОС.
- Архитектура ОС.
- Контроль доступа MAC и DAC.
- Модели безопасности, учитывающие конфиденциальность данных.
- Модели безопасности, учитывающие целостность данных.
- Интеграция контроля доступа с ОС.
- Аппаратные компоненты в модели безопасности ОС.
- Специфика процессов работы с данными в коммерческих организациях.
- Модуль 2 – AppArmor.
- Принципы работы и основные компоненты.
- Установка и настройка.
- Создание и использование профилей и правил контроля доступа.
- Модуль 3 – Мониторинг работы AppArmor.
- Генерация log’ов и информации аудита.
- Инструменты поиска и устранения неисправностей.
- Анализ результатов работы политик AppArmor.
- Модуль 4 – Практическое использование AppArmor.
- Контроль аутентификации и авторизации пользователей.
- Контроль доступа к данным и работы с процессами.
- Контроль работы с сетевой подсистемой.
- Интеграция AppArmor со сторонними сервисами и приложениями.
- Интеграция AppArmor с базами данных.
- Интеграция AppArmor с платформами виртуализации.
- Модуль 5 – SELinux.
- Принципы работы и основные компоненты.
- Установка и настройка.
- Присвоение меток файлам и процессам ОС.
- Создание и использование политик.
- Построение многоуровневой системы контроля доступа.
- Модуль 6 – Мониторинг работы SELinux.
- Генерация log’ов и информации аудита.
- Инструменты поиска и устранения неисправностей.
- Анализ результатов работы политик SELinux.
- Модуль 7 – Практическое использование SELinux.
- Контроль аутентификации и авторизации пользователей.
- Контроль доступа к данным и работы с процессами.
- Контроль работы с сетевой подсистемой.
- Интеграция SELinux со сторонними сервисами и приложениями.
- Интеграция SELinux с базами данных.
- Интеграция SELinux с платформами виртуализации.
- Модуль 8 – Дополнительные механизмы принудительного контроля доступа.
- GrSecurity
- Firejail
- Microsoft WIM.
- RSBAC.
- Trusted Solaris MAC.
- TrustedBSD.
- Smack.
- Модуль 9 – Механизмы контроля доступа ОС в рамках архитектуры корпоративной кибербезопасности коммерческих организаций.
- Классификация данных в коммерческой организации.
- Учёт операционных систем, сервисов и приложений.
- Модели угроз коммерческой организации.
- Политики и метрики кибербезопасности.