Catalogue
ANT0022
Безопасность ОС LinuxEducational program code: Администрирование сетевого оборудования
ANT0022
#Offline — Offline with instructor.
#Remote — Remote with instructor.
50,400
5 days
By request

Материал данного курса позволит слушателям изучить принципы, механизмы и алгоритмы обеспечения безопасности данных, сервисов и приложений на ОС Linux. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности сервисов и приложений на ОС Linux в рамках архитектуры корпоративной кибербезопасности.

 Аудитория курса:

Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

 Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

  •  Модуль 1 – Модели безопасности ОС.
  • Архитектура ОС.
  • Контроль доступа MAC и DAC.
  • Модели безопасности, учитывающие конфиденциальность данных.
  • Модели безопасности, учитывающие целостность данных.
  • Интеграция контроля доступа с ОС.
  • Аппаратные компоненты в модели безопасности ОС.
  • Модель угроз безопасности ОС.

 

  • Модуль 2 – Контроль доступа в ОС Linux.
  • Механизмы контроля доступа в ОС Linux.
  • Реализация контроля доступа типа DAC в ОС Linux.
  • Реализация контроля доступа типа MAC в ОС Linux.
  • SELinux.
  • AppArmor.
  • Seccomp.
  • Работа с модулями PAM.
  • Интеграция ОС Linux с внешними системами контроля доступа.

 

  • Модуль 3 – Безопасность данных в ОС Linux.
  • Контроль целостности данных.
  • AIDE.
  • Контроль поток данных и обнаружение утечет данных.
  • Контроль внешних периферийных устройств.
  • USBguard.
  • Шифрование данных.
  • LUKS.

  

  • Модуль 4 – Безопасность сетевой подсистемы в ОС Linux.
  • Фильтрация трафика.
  • Iptables и Firewalld.
  • Nftables.
  • TCPwrappers.
  • Сетевые ограничения для сервисов и приложений ОС.
  • Фильтрация трафика с помощью Host-based IPS.
  • Snort и Suricata.
  • Работа с подключениями VPN в ОС.

 

  • Модуль 5 – Контроль сервисов и приложений в ОС Linux.
  • Ограничения процессов в ОС.
  • Использование контейнеров для работы с процессами и приложениями.
  • Использование Antivirus’ов.
  • Безопасная загрузка ОС.

 

  • Модуль 6 – Обработка инцидентов кибербезопасности ОС Linux.
  • Мониторинг событий и инцидентов кибербезопасности.
  • Реагирование на события и инциденты кибербезопасности.
  • Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

 

  • Модуль 7 Проектирование сервисов и приложений на ОС Linux в рамках архитектуры корпоративной кибербезопасности.
  • Сервисы и приложения на ОС Linux в рамках архитектуры корпоративной кибербезопасности.
  • Политики и метрики безопасности, связанные с ОС Linux.
  • Обеспечение отказоустойчивости и высокой доступности сервисов и приложений на ОС Linux.