Безопасность в ОС Astra Linux Special Edition 1.8

Безопасность в ОС Astra Linux Special Edition 1.8

Код курса AL-1805, 5 дней

Статус

Авторизованный курс компании «Astra Linux».

Аудитория

Предмет изучения: Операционная система специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8).

Курс предназначен для пользователей ОС Linux. Будет полезен тем пользователям, кто только начал работать с ОС Linux, или кто переходит с Windows на Linux. Также, курс заинтересует тех, кто переходит с другого дистрибутива Linux на ОС Astra Linux.

Предварительная подготовка

• знания и умения в объеме курсов «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» и «ALSE-1603. Расширенное администрирование Astra Linux Special Edition» или «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и «AL-1703. Расширенное администрирование OC Astra Linux Special Edition 1.7» или «AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» и «AL-1803. Расширенное администрирование OC Astra Linux Special Edition 1.8»;
• желательно наличие опыта сопровождения сетевых служб.

В результате обучения

Получаемые знания и умения:

• Знание назначения ОС Astra Linux;
• Знание моделей безопасности;
• Знание нормативных документов ФСТЭК России;
• Знание принципов построения защищенной операционной системы;
• Понимание принципов мандатного контроля целостности и мандатного управления доступом;
• Умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
• Умение настраивать локальные политики безопасности;
• Умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
• Умение настраивать режим замкнутой программной среды;
• Умение настраивать режим киоска;
• Умение настраивать подсистему аудита;
• Умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
• Понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
• Понимание мандатного управления доступом в СУБД PostgreSQL;
• Умение настраивать Astra Linux Special Edition в соответствии с рекомендациями;
• Умение настраивать печать документов с маркировкой;
• Умение настраивать защищенные каналы с помощью OpenVPN.

Пакет слушателя

Авторизованное учебное пособие в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают:

• Свидетельства об обучении Учебного центра «Информзащита»,
• Электронный сертификат Astra Linux

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Модуль 1: Компьютерная безопасность: общие сведения. Формальные модели и моделирование безопасности современных ОС.

• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
• Основные модели безопасности;
• Принципы построения защищенной операционной системы;
• Подходы к построению защищенных операционных систем;
• Архитектура подсистемы защиты операционной системы;
• Основные функции подсистемы защиты операционной системы;
• Идентификация, аутентификация и авторизация субъектов доступа;
• Управление доступом к объектам операционной системы;
• Правила управления доступом;
• Основные модели управления доступом;
• Сравнительный анализ моделей управления доступом.

Модуль 2: Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации.

• Основополагающие законы и подзаконные акты в области информационной безопасности. Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
• Требования ФСТЭК России к сертифицированным операционным системам.

Модуль 3: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition.

• Особенности и преимущества операционной системы Astra Linux Special Edition;
• Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition;
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
• Мандатная метка, мандатный контекст безопасности.

Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition.

Модуль 4: Мандатный контроль целостности в Astra Linux Special Edition.

• Определение мандатного контроля целостности;
• Уровни целостности;
• Работа на низком и высоком уровне целостности;
• Управление мандатным контролем целостности.

Практическая работа: Настройка мандатного контроля целостности. Работа пользователей в ОС с настроенным мандатным контролем целостности.

Модуль 5: Мандатное управление доступом в Astra Linux Special Edition.

• Дискреционное и мандатное управление доступом;
• Реализация мандатного управления доступом;
• Уровни конфиденциальности и неиерархические категории;
• Мандатные метки корневого и системных каталогов;
• Администрирование мандатного управления доступом.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

Модуль 6: Настройка подсистемы аудита в Astra Linux Special Edition.

• Архитектура аудита;
• Правила протоколирования;
• Утилиты управления протоколированием;
• Журнал аудита.

Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

Модуль 7: Контроль целостности программной среды.

• Возможности замкнутой программной среды;
• Механизм контроля целостности исполняемых файлов;
• Настройка модуля digsig verif;
• Подписывание программного обеспечения;
• Регламентный контроль целостности;
• Назначение режима киоск;
• Графический киоск;
• Запуск приложений в графическом киоске в разных режимах;
• Настройка ограничений пользователя по запуску программ;
• Системный киоск.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды. Настройка графического киоска. Работа в режиме киоска.

Модуль 8: Проверка функционирования подсистем, реализующих функции безопасности ОС

• Состав и назначение средств тестирования СЗИ;
• Порядок загрузки и настройки тестов;
• Запуск приложений в графическом киоске в разных режимах;
• Запуск тестов и анализ результатов.

Практическая работа: Дополнительные проверки КСЗ системы.

Модуль 9: Сетевое взаимодействие в Astra Linux Special Edition.

• Внедрение меток безопасности в IPv4 и IPv6 пакеты;
• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;
• Создание защищенных каналов с помощью OpenVPN:
  • Виды соединений и принципы работы OpenVPN;
  • Установка и быстрая настройка сервера OpenVPN;
  • Настройка клиента OpenVPN;
  • Расширенные настройки OpenVPN и управление сертификатами;
  • Диагностика работы OpenVPN;
• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
• Маркировка документов, отправляемых на печать;
• Режим AstraMode в Apache2;
• Удаленный доступ к Astra Linux по протоколу RDP;

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

Модуль 10: Дополнительные функции безопасности системы.

• Монитор безопасности;
• Общие настройки безопасности;
• Установка квот на использование ресурсов;
• Блокировка системных параметров и действий пользователя;
• Управление безопасностью ядра и модулей;
• Дополнительные настройки безопасности для пользователей системы.

Модуль 11. Методические рекомендации по безопасной настройке ОС Astra Linux Special Edition.

• Обеспечение безопасности среды функционирования ОС;
• Рекомендации по установке;
• Отключение неиспользуемых сервисов и аппаратных устройств;
• Конфигурирование наиболее уязвимых системных служб;
• Рекомендации по обновлению и резервному копированию.

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с методическими рекомендациями.

Модуль 12. Управление доступом в СУБД PostgreSQL (опциональный модуль).

• Установка экземпляра PostgreSQL;
• Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL;
• Основы работы PostgreSQL;
• Дискреционное управление доступом в СУБД PostgreSQL;
• Конфигурационные параметры для настройки дискреционного доступа;
• Мандатное управление доступом в СУБД PostgreSQL;
• Мандатные атрибуты сеанса пользователя;
• Применение мандатного управления доступом;
• Средства управления мандатным доступом к объектам БД;
• Целостность классификационных меток кластера БД;
• Особенности работы правил и триггеров с мандатным управлением доступом.

Практическая работа: Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.

Итоговое тестирование