AL-1705 Безопасность в OC Astra Linux Special Edition 1.7 в Академия Информационных Систем

Описание

Получаемые знания и умения:

Знание моделей безопасности;

Знание нормативных документов ФСТЭК России;

Знание принципов построения защищенной операционной системы;

Понимание принципов мандатного контроля целостности и мандатного управления доступом;

Умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);

Умение настраивать локальные политики безопасности;

Умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;

Умение настраивать режим замкнутой программной среды;

Умение настраивать режим киоска;

Умение настраивать подсистему аудита;

Умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;

Понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;

Понимание мандатного управления доступом в СУБД PostgreSQL;

Умение настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;

Умение настраивать печать документов с маркировкой;

умение настраивать защищенные каналы с помощью OpenVPN.

Целевая аудитория

Курс будет интересен начинающим системным администраторам или тем, кто только планирует попробовать себя в этой профессии. В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Программа

МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
- Принципы построения защищенной операционной системы;
- Подходы к построению защищенных операционных систем;
- Архитектура подсистемы защиты операционной системы;
- Основные функции подсистемы защиты операционной системы;
- Идентификация, аутентификация и авторизация субъектов доступа;
- Управление доступом к объектам операционной системы;
- Правила управления доступом;
- Основные модели управления доступом;
- Сравнительный анализ моделей управления доступом.
- Практическая работа: Нет
МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
- Основополагающие законы и подзаконные акты в области информационной безопасности;
- Основные стандарты в области информационной безопасности;
- Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
- Требования ФСТЭК России к сертифицированным операционным системам.
- Практическая работа: Нет;
МОДУЛЬ 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
- Особенности и преимущества операционной системы Astra Linux Special Edition;
- Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
- Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
- Практическая работа:
МОДУЛЬ 4. Мандатный контроль целостности в Astra Linux Special Edition
- Определение мандатного контроля целостности;
- Уровни целостности;
- Работа на низком и высоком уровне целостности;
- Управление мандатным контролем целостности;
- Администрирование ОС при включенном режиме мандатного контроля целостности.
- Практическая работа:
МОДУЛЬ 5. Мандатное управление доступом в Astra Linux Special Edition
- Дискреционное и мандатное управление доступом;
- Реализация мандатного управления доступом;
- Уровни конфиденциальности и неиерархические категории;
- Мандатные метки корневого и системных каталогов;
- Администрирование мандатного управления доступом;
- PARSEC-привилегии.
- Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
МОДУЛЬ 6. Настройка подсистемы аудита в Astra Linux Special Edition
- Архитектура аудита PARSEC;
- Утилита просмотра журналов аудита;
- Настройка политики аудита.
- Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.
МОДУЛЬ 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
- Возможности замкнутой программной среды;
- Механизм контроля целостности исполняемых файлов;
- Настройка модуля digsig_verif;
- Подписывание программного обеспечения;
- Регламентный контроль целостности.
- Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
МОДУЛЬ 8. Режим киоска
- Назначение режима киоск;
- Графический киоск;
- Запуск приложений в графическом киоске в разных режимах;
- Настройка ограничений пользователя по запуску программ;
- Системный киоск.
- Практическая работа: Настройка графического киоска. Работа в режиме киоска.
МОДУЛЬ 9. Сетевое взаимодействие в Astra Linux Special Edition
- Внедрение меток безопасности в IPv4 и IPv6 пакеты;
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;
- Создание защищенных каналов с помощью OpenVPN:
- Виды соединений и принципы работы OpenVPN;
- Установка и быстрая настройка сервера OpenVPN;
- Настройка клиента OpenVPN;
- Расширенные настройки OpenVPN и управление сертификатами;
- Диагностика работы OpenVPN;
- Маркировка документов, отправляемых на печать;
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
- Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
МОДУЛЬ 10. Мандатное управление доступом в СУБД PostgreSQL
- Управление доступом к защищаемым ресурсам БД;
- Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
- Средства управления мандатным доступом к объектам БД;
- Целостность мандатных атрибутов кластера БД;
- Особенности создания правил и триггеров;
- Система привилегий СУБД.
- Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
МОДУЛЬ 11. Дополнительные функции безопасности системы
- Монитор безопасности;
- Общие настройки безопасности;
- Установка квот на использование ресурсов;
- Блокировка системных параметров и действий пользователя;
- Управление безопасностью ядра и модулей;
- Дополнительные настройки безопасности для пользователей системы.
- Практическая работа:
МОДУЛЬ 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
- Действия перед установкой Astra Linux Special Edition;
- Действия во время установки Astra Linux Special Edition;
- Действия после установки Astra Linux Special Edition:
- Изменение настроек политики учетной записи пользователя;
- Настройка межсетевого экрана;
- Системные параметры;
- Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
- Блокировка интерпретаторов и bash;
- Режим замкнутой программной среды;
- Политика очистки памяти;
- Мандатный контроль целостности, защита файловой системы;
- Действия в процессе эксплуатации Astra Linux Special Edition.
- Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.
- ИТОГОВОЕ ТЕСТИРОВАНИЕ

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Описание

Целевая аудитория

Программа

МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом

История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;

Принципы построения защищенной операционной системы;

Подходы к построению защищенных операционных систем;

Архитектура подсистемы защиты операционной системы;

Основные функции подсистемы защиты операционной системы;

Идентификация, аутентификация и авторизация субъектов доступа;

Управление доступом к объектам операционной системы;

Правила управления доступом;

Основные модели управления доступом;

Сравнительный анализ моделей управления доступом.

Практическая работа: Нет

МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

Основополагающие законы и подзаконные акты в области информационной безопасности;

Основные стандарты в области информационной безопасности;

Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;

Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;

Требования ФСТЭК России к сертифицированным операционным системам.

Практическая работа: Нет;

МОДУЛЬ 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

Особенности и преимущества операционной системы Astra Linux Special Edition;

Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;

Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.

Практическая работа:

МОДУЛЬ 4. Мандатный контроль целостности в Astra Linux Special Edition

Определение мандатного контроля целостности;

Уровни целостности;

Работа на низком и высоком уровне целостности;

Управление мандатным контролем целостности;

Администрирование ОС при включенном режиме мандатного контроля целостности.

Практическая работа:

МОДУЛЬ 5. Мандатное управление доступом в Astra Linux Special Edition

Дискреционное и мандатное управление доступом;

Реализация мандатного управления доступом;

Уровни конфиденциальности и неиерархические категории;

Мандатные метки корневого и системных каталогов;

Администрирование мандатного управления доступом;

PARSEC-привилегии.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

МОДУЛЬ 6. Настройка подсистемы аудита в Astra Linux Special Edition

Архитектура аудита PARSEC;

Утилита просмотра журналов аудита;

Настройка политики аудита.

Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

МОДУЛЬ 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

Возможности замкнутой программной среды;

Механизм контроля целостности исполняемых файлов;

Настройка модуля digsig_verif;

Подписывание программного обеспечения;

Регламентный контроль целостности.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

МОДУЛЬ 8. Режим киоска

Назначение режима киоск;

Графический киоск;

Запуск приложений в графическом киоске в разных режимах;

Настройка ограничений пользователя по запуску программ;

Системный киоск.

Практическая работа: Настройка графического киоска. Работа в режиме киоска.

МОДУЛЬ 9. Сетевое взаимодействие в Astra Linux Special Edition

Внедрение меток безопасности в IPv4 и IPv6 пакеты;

Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;

Создание защищенных каналов с помощью OpenVPN:

Виды соединений и принципы работы OpenVPN;

Установка и быстрая настройка сервера OpenVPN;

Настройка клиента OpenVPN;

Расширенные настройки OpenVPN и управление сертификатами;

Диагностика работы OpenVPN;

Маркировка документов, отправляемых на печать;

Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.