Курс "Комплексная безопасность в гетерогенных сетях"

Код: EDU-IS-03
Специализация: Авторские курсы: Информационная безопасность

Продолжительность - 5 дней

Комплексная безопасность в гетерогенных сетях - это уникальный курс по организации безопасной сетевой инфраструктуры. В отличие от других курсов по безопасности, этот курс искусно сочетает преимущества совместного использования Windows, Linux и FreeBSD.

Данный курс разработан с целью побудить выпускников курсов по системному администрированию получить новую квалификацию уже не простого системного администратора, а специалиста по безопасности.

Курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры. Порядка 90% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны на основе Linux, локальной сети c серверами на FreeBSD и Windows 2012 R2. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети учебной корпорации.

Аудитория:

Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Необходимый уровень подготовки:

Курсы по системному администрированию или опыт работы системным администратором.

После обучения, рекомендуем прослушать следующие курсы:

• "Аудит безопасности - часть 1"
• "Аудит безопасности - часть 2"

Программа курса

Модуль 1

• Анатомия уязвимостей
• Классификация угроз
  • По их происхождению
  • По способам их снижения
• Изучение методов, применяемых хакерами и инсайдерами
  •  Способы проникновения в корпоративную сеть
  •  Методы «ассимиляции» на захваченной территории
  •  Эскалация привилегий и захват контроля над сетью
  •  Специфика территориально-распределенных сетей
  •  Анализ действий хакера

Модуль 2

• Предотвращение эксплуатации уязвимостей
• EMET – инструментарий для превентивной защиты от эксплуатации уязвимостей в Windows и прикладном ПО
• GRSecurity/Pax – набор патчей к ядру Linux для превентивной защиты от эксплуатации уязвимостей в Windows и прикладном ПО

Модуль 3

• Эшелонированная оборона и 4 периметра
  •  Внешний периметр
  •  Демилитаризованная зона
  •  Внутренняя сеть
  •  Уровень хоста

Модуль 4

• Применение политик Linux(Apparmor)
• Использование ACL на прокси-сервере
• Возможности xinetd по защите от атак типа «Отказ в обслуживании»
• Запуск сервисов в chroot
• Использование возможностей SSH для защиты сервисов
  •  Аутентификация с использованием публичных ssh-ключей
  •  Защита сервисов средствами ssh
  •  VPN через ssh

Модуль 5

• Типы виртуализации
  •  Эмуляция оборудования
  •  Полная виртуализация
  •  Паравиртуализация
  •  Виртуализация уровня операционной системы
• Linux(OpenVZ/LXC)/FreeBSD(Jail) — виртуализация на уровне ОС
  •  Концепции и идеология
  •  Создание виртуальных сред (VE) и управление виртуальной средой

Модуль 6

• Миграция сервисов в виртуальные среды
  •  Миграция почтового сервера в VE 101
  •  Миграция WEB и FTP-сервера в VE 102

Модуль 7

• Миграция сервисов в виртуальные среды
  • Миграция intranet-site и FTP-сервера в VE 201
  • Миграция файлового сервера в VE 202

Модуль 8

• OpenVPN — защищенное подключение к локальной сети
  •  Идеология и концепции
  •  Настройка сервера
  •  Настройка клиента
  •  Настройка маршрутов

Модуль 9

• OpenVPN — защищенное подключение к локальной сети
• Настройка аудита системных событий
• Настройка syslog для централизованной журнальной регистрации
• Автоматизация анализа журнальных файлов

Модуль 10

• Автоматизированные средства укрепления безопасности и мониторинга системных файлов
  •  Bastille — инструмент укрепления локальных политик безопасности
  •  Chrootkit — поиск rootkit-ов в системе (инструмент общего назначения)
  •  Rkhunter — специализированный инструмент для поиска rootkit-ов в системе
• Средства защиты рабочей станции
  •  firestarter — управление работой брандмауэра
  •  ClamTk — управление работой антивирусного сканера
  •  sshfs — безопасная замена SMB/CIFS

Модуль 11

Построен в форме семинара по организационным и техническим аспектам связанным с защитой сетевой инфраструктуры

В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.

Защита конфиденциаль­ной информации в условиях жесточай­шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Учебный центр « Интерфейс» научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Курсы предназначены для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Наши преподаватели расскажут о нюансах работы службы безопасности предприятия, поделятся своим опытом и на реальных примерах расскажут о проблемах, с которыми сталкиваются сегодня руководители бизнеса.

Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.

• Нужна помощь в поиске курса?
  Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru