Комплексная безопасность в гетерогенных сетях - это уникальный курс по организации безопасной сетевой инфраструктуры. В отличие от других курсов по безопасности, этот курс искусно сочетает преимущества совместного использования Windows, Linux и FreeBSD.
Данный курс разработан с целью побудить выпускников курсов по системному администрированию получить новую квалификацию уже не простого системного администратора, а специалиста по безопасности.
Курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры. Порядка 90% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны на основе Linux, локальной сети c серверами на FreeBSD и Windows 2012 R2. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети учебной корпорации.
Аудитория:
Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Необходимый уровень подготовки:
Курсы по системному администрированию или опыт работы системным администратором.
После обучения, рекомендуем прослушать следующие курсы:
Изучение методов, применяемых хакерами и инсайдерами
Способы проникновения в корпоративную сеть
Методы «ассимиляции» на захваченной территории
Эскалация привилегий и захват контроля над сетью
Специфика территориально-распределенных сетей
Анализ действий хакера
Модуль 2
Предотвращение эксплуатации уязвимостей
EMET – инструментарий для превентивной защиты от эксплуатации уязвимостей в Windows и прикладном ПО
GRSecurity/Pax – набор патчей к ядру Linux для превентивной защиты от эксплуатации уязвимостей в Windows и прикладном ПО
Модуль 3
Эшелонированная оборона и 4 периметра
Внешний периметр
Демилитаризованная зона
Внутренняя сеть
Уровень хоста
Модуль 4
Применение политик Linux(Apparmor)
Использование ACL на прокси-сервере
Возможности xinetd по защите от атак типа «Отказ в обслуживании»
Запуск сервисов в chroot
Использование возможностей SSH для защиты сервисов
Аутентификация с использованием публичных ssh-ключей
Защита сервисов средствами ssh
VPN через ssh
Модуль 5
Типы виртуализации
Эмуляция оборудования
Полная виртуализация
Паравиртуализация
Виртуализация уровня операционной системы
Linux(OpenVZ/LXC)/FreeBSD(Jail) — виртуализация на уровне ОС
Концепции и идеология
Создание виртуальных сред (VE) и управление виртуальной средой
Модуль 6
Миграция сервисов в виртуальные среды
Миграция почтового сервера в VE 101
Миграция WEB и FTP-сервера в VE 102
Модуль 7
Миграция сервисов в виртуальные среды
Миграция intranet-site и FTP-сервера в VE 201
Миграция файлового сервера в VE 202
Модуль 8
OpenVPN — защищенное подключение к локальной сети
Идеология и концепции
Настройка сервера
Настройка клиента
Настройка маршрутов
Модуль 9
OpenVPN — защищенное подключение к локальной сети
Настройка аудита системных событий
Настройка syslog для централизованной журнальной регистрации
Автоматизация анализа журнальных файлов
Модуль 10
Автоматизированные средства укрепления безопасности и мониторинга системных файлов
Bastille — инструмент укрепления локальных политик безопасности
Chrootkit — поиск rootkit-ов в системе (инструмент общего назначения)
Rkhunter — специализированный инструмент для поиска rootkit-ов в системе
Средства защиты рабочей станции
firestarter — управление работой брандмауэра
ClamTk — управление работой антивирусного сканера
sshfs — безопасная замена SMB/CIFS
Модуль 11
Построен в форме семинара по организационным и техническим аспектам связанным с защитой сетевой инфраструктуры
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Защита конфиденциальной информации в условиях жесточайшей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.
Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
Нужна помощь в поиске курса? Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером! Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
