На курсе рассматриваются вопросы построения высокозащищенной системы на основе ОС Linux, а также, практические вопросы обеспечения безопасности сетей. Слушатели изучают механизмы оптимизации Linux и конфигурирование сетевых служб для повышения безопасности системы.
Курс включает в себя большое количество практических занятий, на которых закрепляются полученные теоретические знания, и приобретается опыт построения высокозащищенных систем.

Аудитория курса
Курс предназначен для системных администраторов, использующих Linux в условиях требующих повышенной безопасности системы. Для успешного освоения.

Необходимые знания и навыки
Для успешного освоения курса необходимы знания в рамках программ курсов LAB «Основы администрирования Linux», LASP «Администрирование ASPLinux».

Чему вы научитесь
• Устанавливать систему в конфигурации с повышенной безопасностью
• Осуществлять мониторинг системы и сетевых служб
• Управлять аутентификацией, в том числе используя механизм PAM
• Настраивать firewall IPTABLES
• Технологиям криптографической защиты передаваемых по сети данных
• Управлять дисковыми квотами
• Конфигурировать в защищенном режиме основные сетевые сервисы
• Технологиям защищенного резервного копирования

Программа курса

I Введение и предварительная подготовка
1 Введение
1.1 Что такое безопасность и о чем этот курс
1.2 Уязвимые места Linux-систем и виды атак
1.3 Типичные сценарии атак и виды контрмер
1.4 Принципы защиты Linux
1.5 Принципы разграничения доступа
1.6 Анализ потребностей и выработка стратегии защиты
2 Физическая безопасность компьютера
3 Безопасность BIOS

II Установка и настройка Linux
4 Установка системы
4.1 Что нужно знать до установки
4.2 Выбор компонентов
4.3 Разбиение дисков
4.4 Настройка загрузчиков LILO и GRUB
4.5 Менеджер пакетов RPM
4.6 Средства разработки
5 Пользователи, права доступа и пароли
5.1 Управление паролями, пользователями и группами в Linux
5.2 Смена и устаревание паролей
5.3 Ограничение прав пользователей с помощью shell
5.4 Суперпользователь – чем он опасен
5.5 Права доступа к файлам и каталогам
5.6 Списки контроля доступа (ACL) и расширенные атрибуты
6 Подключаемые модули аутентификации
6.1 Архитектура PAM
6.2 Администрирование PAM
7 Утилита sudo
7.1 Назначение утилиты sudo
7.2 Настройка и использование sudo
8 Регистрация сообщений (logging)
8.1 Оптимизация настроек syslog
8.2 Вывод сообщений на консоли и принтеры
8.3 Ротация журналов
8.4 Настройка удаленной регистрации сообщений

III Сетевая безопасность
9 Принципы построения сетей и проблемы безопасности
9.1 Аппаратные сетевые средства (сетевые адаптеры, концентраторы,
коммутаторы) и требования к ним
9.2 ARP, DHCP их проблемы
9.3 Сетевые службы UNIX и аутентификация в локальной сети
9.4 Выбор необходимых служб – используем принцип минимализма
9.5 Настройка xinetd для защиты сетевых служб
9.6 TCP wrappers
10 Брандмауэр iptables (Netfilter)

IV Криптографические средства
11 Основы криптографии
11.1 Что обеспечивает криптография ?
11.2 Основные криптографические алгоритмы
11.3 Введение в цифровые сертификаты и PKI
12 GnuPG – аналог PGP с открытым исходным кодом
13 Шифрованные файловые системы в Linux
14 Защищиенный Shell OpenSSH
15 Управление цифровыми сертификатами – OpenSSL

IV Оптимизация системы
16 Оптимизация и настройка ядра

VI Дополнительные инструменты и средства
17 Резервное копирование и восстановление
17.1 Резервное копирование – основа безопасной системы
17.2 Сетевое резервное копирование с помощью OpenSSH
17.3 Rsync – лучший способ резервного копирования
17.4 Как сделать копию БД (MySQL, PostgreSQL)
18 Квоты
19 Сетевые сканеры, анализаторы, детекторы
20 VPN

VII Ключевые приложения Linux
21 Безопасность DNS
22 Безопасность электронной почты
23 Служба NFS
24 Службы FTP
25 HTTP-сервер Apache

Продолжительность курса:
5 дней – 40 часов

Условия обучения
1. Курс сертифицирован компанией ASPLinux. Занятия построены по методике интенсивных тренингов. Теоретическая информация закрепляется на лабораторных работах по каждой рассматриваемой теме. Дополнительно рассматривается множество практических вопросов и рабочих ситуаций, на основе богатого опыта работы наших преподавателей.
2. Занятия проводят преподаватели с большим опытом практической работы и преподавания курсов по созданию и администрированию сетей под управлением Linux. Наши специалисты имеют статус ASP Linux Certified Trainer.
3. Курсы проводятся в классах, рассчитанных на 8 слушателей и оборудованных мультимедийными проекторами, мощными современными компьютерами (LCD мониторы, CPU – Pentium 4, RAM – 1024Mb, VRAM – 32Mb, HDD – 40Gb).
4. Слушателям выдаются авторские методические пособия на русском языке и дистрибутивы ASPLinux.
По окончании каждого курса слушатели получают сертификат ASPLinux об успешном окончании курса.
5. Время проведения обучения:
-дневная форма обучения: с 10.00 до 17.30 (по рабочим дням)
-вечерняя форма обучения: с 18.00 до 22.30(по рабочим дням) +суббота с 10.00 до 17.30
6. Во время обучения слушатели обеспечиваются бесплатным горячим питанием и кофе-брейками.