Описание
Знания и умения - по итогам обучения:
• настройка механизмов разграничения доступа в ОС «Альт»;
• настройка работы подсистемы аутентификации (PAM) ОС «Альт»;
• выполнение контроля целостности системы;
• ограничение возможности работы с устройствами ввода-вывода, в частности со съемными носителями;
• настройка аудита и журналирования системных событий;
• использование механизмов шифрования данных для обеспечения безопасного хранения и передачи данных по сети;
• настройка системы обнаружения и предотвращения атак.
Целевая аудитория

Системные администраторы, ИТ и ИБ специалисты

Программа

  • 1.Законодательное регулирование IT-сферы в РФ

    • Основы информационной безопасности. 

    • Лицензионность ПО. 

    • Реестр Российского ПО Минкомсвязи. 

    • Защита персональных данных. 

    • КИИ.

    • 2. Основы обеспечения безопасности при использовании ОС Альт

      • Механизмы разграничения доступа в Linux: (Дискреционный доступ; Мандатный доступ; Ролевой доступ). 

      • Отличия ОС Альт с точки зрения безопасности. 

      • Средства очистки оперативной и дисковой памяти.

      • 3. Подсистема аутентификации ОС Альт

        • Архитектура PAM. 

        • Настройка хэширования паролей (ГОСТ Р 34.11–2012). 

        • Настройка требований сложности паролей. 

        • Хранение истории паролей. 

        • Блокировка пользовательских УЗ. 

        • Ограничение возможности входа пользователей.

        • 4. Контроль целости системы

          • Возможности менеджера пакетов для контроля целостности системы 

          • Настройка контроля целостности средствами osec. 

          • Подсистема IMA/EVM.

          • 5. Контроль ввода-вывода.

            • Ограничения при помощи правил udev. 

            • Ограничение и контроль использования съемных носителей (usbguard, alterator-ports-access). 

            • Контроль ввода-вывода средствами библиотеки PolKit.

            • 6. Управление протоколированием событий

              • Система журналирования 

              • Система аудита. 

              • Централизация данных журналирования и аудита.

              • 7. Шифрование данных

                • Симметричные и ассиметричные алгоритмы шифрования. 

                • Шифрование отдельных файлов средствами openssl и gnupg. 

                • Использование зашифрованных разделов средствами LUKS. 

                • Использование криптоконтейнеров eCryptFS. 

                • Использование отечественных криптопровайдеров в ОС Альт (на примере Криптопро).

                • 8. Инфраструктура публичных ключей и SSL/TLS

                  • Ассиметричная криптография и инфрастурктура публичных ключей. 

                  • Использование openssl для генерации сертификатов. 

                  • Использование EasyRSA для генерации сертификатов

                  • 9. Использование технологий VPN для соединения удаленных офисов

                    • Основы технологии VPN. 

                    • Развертывание OpenVPN-сервера средствами alterator-openvpnserver. 

                    • Подключение к серверу OpenVPN. •OpenVPN. 

                    • Управление туннелированием трафика при помощи маршрутизации. 

                    • Установка защищенных соединений с использованием WireGuard.

                    • 10. Обнаружение и предотвращение сетевых атак

                      • Обнаружение руткитов средствами Rkhunter/chkrootkit. 

                      • Использование антивирусного ПО ClamAV. 

                      • Настройка fail2ban. 

                      • Использование сетевой СОВ suricata.