Каталог
ANT0201
Контроль доступа ОС в коммерческих организацияхКод образовательной программы: Администрирование сетевого оборудования
ANT0201
#Очно — В учебном центре.
#Дистанционно — Дистанционно с инструктором.
50 400
5 дней
По запросу

Материал данного курса позволит слушателям изучить принципы, модели и механизмы контроля доступа в операционных системах, используемых в коммерческих организациях, для построения архитектуры корпоративной кибербезопасности с учётом специфики работы подобных организаций.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000, также знания механизмов безопасности ОС на уровне курсов ANT0021 и ANT0022.

 Содержание курса:

  •  Модуль 1 – Модели безопасности ОС.
  • Архитектура ОС.
  • Контроль доступа MAC и DAC.
  • Модели безопасности, учитывающие конфиденциальность данных.
  • Модели безопасности, учитывающие целостность данных.
  • Интеграция контроля доступа с ОС.
  • Аппаратные компоненты в модели безопасности ОС.
  • Специфика процессов работы с данными в коммерческих организациях.

 

  • Модуль 2 – AppArmor.
  • Принципы работы и основные компоненты.
  • Установка и настройка.
  • Создание и использование профилей и правил контроля доступа.

 

  • Модуль 3 – Мониторинг работы AppArmor.
  • Генерация log’ов и информации аудита.
  • Инструменты поиска и устранения неисправностей.
  • Анализ результатов работы политик AppArmor.

 

  • Модуль 4 – Практическое использование AppArmor.
  • Контроль аутентификации и авторизации пользователей.
  • Контроль доступа к данным и работы с процессами.
  • Контроль работы с сетевой подсистемой.
  • Интеграция AppArmor со сторонними сервисами и приложениями.
  • Интеграция AppArmor с базами данных.
  • Интеграция AppArmor с платформами виртуализации.

 

  •  Модуль 5 – SELinux.
  • Принципы работы и основные компоненты.
  • Установка и настройка.
  • Присвоение меток файлам и процессам ОС.
  • Создание и использование политик.
  • Построение многоуровневой системы контроля доступа.

 

  • Модуль 6 – Мониторинг работы SELinux.
  • Генерация log’ов и информации аудита.
  • Инструменты поиска и устранения неисправностей.
  • Анализ результатов работы политик SELinux.

 

  • Модуль 7 – Практическое использование SELinux.
  • Контроль аутентификации и авторизации пользователей.
  • Контроль доступа к данным и работы с процессами.
  • Контроль работы с сетевой подсистемой.
  • Интеграция SELinux со сторонними сервисами и приложениями.
  • Интеграция SELinux с базами данных.
  • Интеграция SELinux с платформами виртуализации.

 

  • Модуль 8 – Дополнительные механизмы принудительного контроля доступа.
  • GrSecurity
  • Firejail
  • Microsoft WIM.
  • RSBAC.
  • Trusted Solaris MAC.
  • TrustedBSD.
  • Smack.

 

  • Модуль 9Механизмы контроля доступа ОС в рамках архитектуры корпоративной кибербезопасности коммерческих организаций.
  • Классификация данных в коммерческой организации.
  • Учёт операционных систем, сервисов и приложений.
  • Модели угроз коммерческой организации.
  • Политики и метрики кибербезопасности.