Linux: безпека мережевої інфраструктури. Expert

Програма курсу

Безпечний периметр та мережеві сервіси

На цьому курсі починають з основ інформаційної безпеки. Розглядають моделі захисту та компетенції фахівців. Учні вчаться вибирати оптимальну структуру мережі для компанії та правильно розподіляти сервіси між різними аудиторіями.

Практика: підготовка шлюзу та мереж

Тут переходять до практичного налаштування. Показують, як підключати мережу організації до інтернету через шлюз. Роблять зони DMZ, LAN та MGMT. Готують сервіси до роботи в цих мережах.

Аудит безпеки та сканери вразливостей

Цей блок вчить перевіряти захищеність сервісів і мереж. Використовують Nmap та OpenVAS для контролю систем. Ettercap - для захисту передачі даних. John the Ripper - для перевірки облікових записів. Також працюють з AIDE, OSSEC, Tripwire для систем безпеки, chkrootkit та rkhunter для пошуку закладок, auditd для моніторингу подій в Linux.

Захист на рівні операційної системи

Тут зосереджуються на технологіях захисту ОС. Перевіряють рівень захисту систем. Практикуються з Access Control List POSIX, системним викликом chroot. Вивчають мандатну модель контролю доступу в AppArmor, Linux Security Modules, Security-Enhanced Linux. Роблять з контейнеризацією Docker, LXC, просторами імен та контрольними групами ядра Linux. Використовують Linux Hardened, патчі PaX та grsecurity.

Гарантування безпеки сервісів

Цей модуль вчить захищати сервіси від шкідливих впливів. Налаштовують безпечну роботу сервісів - усувають банери, небезпечні функції, обмежують спроби входу. Звужують можливості профілів користувачів. Працюють з FTP, SFTP, inetd/xinetd. Організовують засвідчувальний центр на підприємстві. Використовують SSL та TLS для захисту даних, Public Key Infrastructure для контролю доступу. Створюють Honeynet, Honeypot як приманки, використовують Portsentry. Працюють з шифруванням dm-crypt та утилітою dhcdrop.

Безпека периметра мережі

Тут займаються захистом мережного периметра в активному та пасивному режимах. Використовують Packet Filter брандмауера для активного захисту. Налаштовують Intrusion Detection System (Snort) для запобігання вторгнень. Працюють з Intrusion Prevention System (Fail2Ban, Snort, Snortsam) для активного захисту.

VPN-сервіси та контроль доступу

Останній блок присвячений організації віртуальних приватних мереж. Використовують SSH-тунелювання. Налаштовують Squid як SSL VPN. Застосовують OpenVPN для забезпечення доступу філій та користувачів до корпоративної мережі.

Результати навчання

Після курсу ви зможете користуватися сканерами вразливостей, налаштовувати захисні механізми, забезпечувати збереження даних через параметри сервісів. Навчитеся організовувати засвідчувальний центр, захищати трафік за допомогою сертифікатів, безпечно об'єднувати відділи в мережу. Зможете уникнути загроз при передачі доступу, гарантувати безпеку периметра через IPS/IDS системи, проводити аудит безпеки мереж та обладнання підприємства.

Формат навчання

Курс ведуть викладачі-практики. Доступне корпоративне навчання. Можна навчатися у вихідні. Випускники мають можливість влаштуватися у провідні IT-компанії. Доступне індивідуальне навчання.