Безопасность сетей на базе Linux (Unix)

Безопасность сетей на базе Linux (Unix)

Код курса БТ12, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В курсе «Безопасность сетей на базе Linux (Unix)» изучаются практические вопросы обеспечения безопасности сетевых компьютерных систем, построенных на базе ОС Linux (Unix). В рамках курса подробно рассматриваются встроенные в ОС Linux механизмы защиты и возможности по их использованию для обеспечения безопасности основных серверных приложений (DNS, Apache) и систем электронной почты. Подробно изучаются различные методы аутентификации пользователей и приложений, разграничения доступа к ресурсам системы. Рассматриваются средства анализа защищённости и обнаружения атак для UNIX-систем. Большое внимание уделено вопросам интеграции криптографических методов защиты информации в различные типовые сервисы Linux.

В процессе обучения чередуются систематизированные теоретические сведения и практические работы слушателей под руководством преподавателя, в которых отрабатываются наиболее важные для администраторов вопросы: порядок регистрации событий, разграничение доступа, разработка правил политики безопасности, конфигурирование средств фильтрации сетевых пакетов, настройка сервера DNS, контроль доступа к WEB-серверу и др.

Аудитория

• Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix).
• Администраторы информационной безопасности.

Предварительная подготовка

Навыки установки и начальные навыки работы в Linux (Unix).

В результате обучения

Вы приобретете знания:

• по архитектуре, возможностям и применению штатных защитных механизмов ОС Linux (Unix);
• по вопросам разграничения доступа и обеспечения безопасности в сетях Internet/Intranet;
• вариантов защиты почтовых служб и WEB-серверов;
• по средствам обнаружения и методам устранения уязвимостей в сетях на базе ОС Linux (Unix).

Вы сможете:

• использовать имеющиеся в Linux возможности по разграничению доступа;
• использовать возможности системы регистрации событий;
• конфигурировать встроенные средства фильтрации сетевых пакетов и разрабатывать набор правил политики безопасности;
• настраивать программные средства для использования защищенных сетевых протоколов;
• использовать утилиты, позволяющие автоматизировать настройку системы безопасности.

Пакет слушателя

• Фирменное учебное пособие
• Рассмотренные на занятиях утилиты в электронном виде, которые значительно облегчат работу по настройке системы безопасности сервера Linux

Дополнительно

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

После успешной сдачи зачета выпускники получают свидетельства Учебного центра “Информзащита”.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

• Введение. Задачи, решаемые в ходе защиты компьютерных систем. Обзор механизмов и принципов защиты. Концепция глубокоэшелонированной (многоуровневой) защиты.
• Обеспечение физической безопасности Linux-сервера. Ограничение доступа к серверу. Настройка взаимодействия с источниками бесперебойного питания. Применение защитных механизмов на различных этапах загрузки. Настройка менеджеров загрузки LILO, GRUB. Различные режимы загрузки. Обход защитных механизмов при физическом доступе. Возможности по восстановлению пароля пользователя root при физическом доступе к серверу. Контроль нажатия CTRL+ALT+DELETE. Применение шифрования дисков. Использование нестандартных терминалов tty.
• Аутентификация. Управление учётными записями и домашними каталогами. Рекомендации в отношении системных и интерактивных учётных записей. Политика в отношении паролей. Инструменты и методы подбора паролей. Выполнение операций от имени учётной записи root. Делегирование прав root через программы su и sudo. Рекомендации по настройке переменных окружения.
• Разграничение доступа. Рекомендации по настройке допусков к различным объектам системы. Использование атрибутов разграничения доступа suid, sgid, sticky-bit, umask.
• Подключаемые модули аутентификации (PAM). Тип модулей РАМ. Конфигурационные файлы РАМ. Примеры использования РАМ.
• Использование SELinux. Механизм работы политик SELinux. Язык описания правил доступа. Реализация различных форм контроля доступа с помощью  SELinux.
• Мониторинг событий безопасности средствами ОС Linux. Настройка системы регистрации событий. Управление журналами (хранение, ротация, архивирование). Ручной и автоматический анализ журналов. Защита журналов. Построение системы централизованного управления событиями безопасности на основе syslog.
• Защита сетевых взаимодействий. Фильтрация трафика. Защита сервера Linux с помощью межсетевого экрана iptables и прокси-сервера squid.  Краткое введение в криптографические механизмы защиты. Протокол SSH. Защита удалённого управления. Атаки “человек посередине” на криптографические механизмы. Повышение защищённости SSH. Подключение из различного сетевого окружения.
• Построение инфраструктуры открытых ключей на основе openssl. Пакеты openssl и stunnel. Использование серверных и клиентских сертификатов на примере Web-приложения на базе Apache+MySQL+PHP.
• Безопасность уровня приложений. Особенности защиты прикладных сервисов в UNIX-системах на примере сервера Apache+MySQL+PHP. Изоляция процесса. Защита от переполнения буфера (запрет формирования дампа ядра core dump, запрет выполнения кода в стеке).
• Поддержание системы в актуальном состоянии.
• Контроль целостности. Возможные варианты нарушения целостности системы. “Руткиты”, классификация, способы внедрения в систему. Контроль целостности как механизм защиты. Анализ “взломанных” систем. Система контроля целостности samhain и порядок ее использования.
• Контроль защищенности Unix – систем. Постановка задачи. Варианты и методологии контроля защищённости. Инструментарий для выполнения проверок, сканер Nessus. Контроль соответствия требованиям политики безопасности. Проверка системы по check-листам и на соответствие требованиям различных стандартов.

Итоговый зачет

Последующее обучение

• Курс КП20 “Анализ защищенности сетей”
• Курс КП21 “Обнаружение атак”