Описание
Знания и умения - по итогам обучения:
• настройка механизмов разграничения доступа в ОС «Альт»;
• настройка работы подсистемы аутентификации (PAM) ОС «Альт»;
• выполнение контроля целостности системы;
• ограничение возможности работы с устройствами ввода-вывода, в частности со съемными носителями;
• настройка аудита и журналирования системных событий;
• использование механизмов шифрования данных для обеспечения безопасного хранения и передачи данных по сети;
• настройка системы обнаружения и предотвращения атак.
Целевая аудитория

Системные администраторы, ИТ и ИБ специалисты

Программа
  • 1.Законодательное регулирование IT-сферы в РФ

    • Основы информационной безопасности.

    • Лицензионность ПО.

    • Реестр Российского ПО Минкомсвязи.

    • Защита персональных данных.

    • КИИ.

    • 2. Основы обеспечения безопасности при использовании ОС Альт

      • Механизмы разграничения доступа в Linux: (Дискреционный доступ; Мандатный доступ; Ролевой доступ).

      • Отличия ОС Альт с точки зрения безопасности.

      • Средства очистки оперативной и дисковой памяти.

      • 3. Подсистема аутентификации ОС Альт

        • Архитектура PAM.

        • Настройка хэширования паролей (ГОСТ Р 34.11–2012).

        • Настройка требований сложности паролей.

        • Хранение истории паролей.

        • Блокировка пользовательских УЗ.

        • Ограничение возможности входа пользователей.

        • 4. Контроль целости системы

          • Возможности менеджера пакетов для контроля целостности системы

          • Настройка контроля целостности средствами osec.

          • Подсистема IMA/EVM.

          • 5. Контроль ввода-вывода.

            • Ограничения при помощи правил udev.

            • Ограничение и контроль использования съемных носителей (usbguard, alterator-ports-access).

            • Контроль ввода-вывода средствами библиотеки PolKit.

            • 6. Управление протоколированием событий

              • Система журналирования

              • Система аудита.

              • Централизация данных журналирования и аудита.

              • 7. Шифрование данных

                • Симметричные и ассиметричные алгоритмы шифрования.

                • Шифрование отдельных файлов средствами openssl и gnupg.

                • Использование зашифрованных разделов средствами LUKS.

                • Использование криптоконтейнеров eCryptFS.

                • Использование отечественных криптопровайдеров в ОС Альт (на примере Криптопро).

                • 8. Инфраструктура публичных ключей и SSL/TLS

                  • Ассиметричная криптография и инфрастурктура публичных ключей.

                  • Использование openssl для генерации сертификатов.

                  • Использование EasyRSA для генерации сертификатов

                  • 9. Использование технологий VPN для соединения удаленных офисов

                    • Основы технологии VPN.

                    • Развертывание OpenVPN-сервера средствами alterator-openvpnserver.

                    • Подключение к серверу OpenVPN. •OpenVPN.

                    • Управление туннелированием трафика при помощи маршрутизации.

                    • Установка защищенных соединений с использованием WireGuard.

                    • 10. Обнаружение и предотвращение сетевых атак

                      • Обнаружение руткитов средствами Rkhunter/chkrootkit.

                      • Использование антивирусного ПО ClamAV.

                      • Настройка fail2ban.

                      • Использование сетевой СОВ suricata.