Linux: безпека мережевої інфраструктури. Expert

Программа курса

Безопасный периметр и сетевые сервисы

На этом курсе начинают с основ информационной безопасности. Рассматривают модели защиты и компетенции специалистов. Ученики учатся выбирать оптимальную структуру сети для компании и правильно распределять сервисы между различными аудиториями.

Практика: подготовка шлюза и сетей

Здесь переходят к практической настройке. Показывают, как подключать сеть организации к интернету через шлюз. Делают зоны DMZ, LAN и MGMT. Готовят сервисы к работе в этих сетях.

Аудит безопасности и сканеры уязвимостей

Этот блок учит проверять защищенность сервисов и сетей. Используют Nmap и OpenVAS для контроля систем. Ettercap - для защиты передачи данных. John the Ripper - для проверки учетных записей. Также работают с AIDE, OSSEC, Tripwire для систем безопасности, chkrootkit и rkhunter для поиска закладок, auditd для мониторинга событий в Linux.

Защита на уровне операционной системы

Здесь сосредотачиваются на технологиях защиты ОС. Проверяют уровень защиты систем. Практикуются с Access Control List POSIX, системным вызовом chroot. Изучают мандатную модель контроля доступа в AppArmor, Linux Security Modules, Security-Enhanced Linux. Делают с контейнеризацией Docker, LXC, пространствами имен и контрольными группами ядра Linux. Используют Linux Hardened, патчи PaX и grsecurity.

Гарантирование безопасности сервисов

Этот модуль учит защищать сервисы от вредных воздействий. Настраивают безопасную работу сервисов - устраняют баннеры, опасные функции, ограничивают попытки входа. Сужуют возможности профилей пользователей. Работают с FTP, SFTP, inetd/xinetd. Организовывают удостоверяющий центр на предприятии. Используют SSL и TLS для защиты данных, Public Key Infrastructure для контроля доступа. Создают Honeynet, Honeypot как приманки, используют Portsentry. Работают с шифрованием dm-crypt и утилитой dhcdrop.

Безопасность периметра сети

Здесь занимаются защитой сетевого периметра в активном и пассивном режимах. Используют Packet Filter брандмауэра для активной защиты. Настраивают Intrusion Detection System (Snort) для предотвращения вторжений. Работают с Intrusion Prevention System (Fail2Ban, Snort, Snortsam) для активной защиты.

VPN-сервисы и контроль доступа

Последний блок посвящен организации виртуальных частных сетей. Используют SSH-туннелирование. Настраивают Squid как SSL VPN. Применяют OpenVPN для обеспечения доступа филиалов и пользователей к корпоративной сети.

Результаты обучения

После курса вы сможете пользоваться сканерами уязвимостей, настраивать защитные механизмы, обеспечивать сохранение данных через параметры сервисов. Научитесь организовывать удостоверяющий центр, защищать трафик с помощью сертификатов, безопасно объединять отделы в сеть. Сможете избежать угроз при передаче доступа, гарантировать безопасность периметра через IPS/IDS системы, проводить аудит безопасности сетей и оборудования предприятия.

Формат обучения

Курс ведут преподаватели-практики. Доступно корпоративное обучение. Можно обучаться в выходные. Выпускники имеют возможность устроиться в ведущие IT-компании. Доступно индивидуальное обучение.