«Специалист» открывает новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)»!
Узнай больше о возможностях UNIX
для защиты сетей на новом курсе!
Не успели умолкнуть разговоры вокруг , как Бауманский учебный центр «Специалист» анонсирует новый курс по безопасности (Linux/FreeBSD).
Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой, но надо уметь использовать средства безопасности этих систем на полную мощность.
Данный курс, в первую очередь, ориентирован на системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами , а также для тех, кто планирует освоить смежную компетенцию специалиста по .
В рамках курса изучаются четыре периметра безопасности и их реализация средствами UNIX-систем, что включает в себя защиту внешнего периметра, демилитаризованной зоны, локальной сети и уровня каждого из хостов. Для решения этой задачи в рамках курса используется пять виртуальных машин. Таким образом курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами .
Для обеспечения защиты внешнего периметра использованы следующие технологии:
- Применение политик Apparmor для Linux и MAC для FreeBSD
- Использование ACL на прокси-сервере
- Возможности xinetd по защите от атак типа «Отказ в обслуживании»
- Запуск сервисов в chroot
- Использование возможностей SSH для защиты сервисов
- Аутентификация с использованием публичных ssh-ключей
- Защита сервисов средствами ssh
- VPN через ssh
Для защиты сервисов демилитаризованной зоны и локальной сети применяется виртуализация на уровне операционной системы для Linux это — OpenVZ или LXC, а для FreeBSD — Jail. Для защиты удаленного доступа пользователей к ресурсам локальной сети используется OpenVPN. Рассматриваются средства мониторинга и аудита событий, для своевременного выявления нежелательной активности.
Особое внимание уделяется мерам по обеспечению безопасности на уровне хоста, что включает в себя:
- Автоматизированные средства укрепления безопасности и мониторинга системных файлов
- Bastille — инструмент укрепления локальных политик безопасности
- Chrootkit — поиск rootkit-ов в системе (инструмент общего назначения)
- Rkhunter — специализированный инструмент для поиска rootkit-ов в системе
- Средства защиты рабочей станции
- firestarter — управление работой брандмауэра
- ClamTk — управление работой антивирусного сканера
- sshfs — безопасная замена SMB/CIFS
Автор курса — эксперт по информационной безопасности и преподаватель-эксперт по UNIX-технологиям . Он считает: главное, что преподаватель должен донести до слушателя, — это концептуальное понимание изучаемого предмета. Такой подход позволяет быстро ориентироваться в проблемах, возникающих на практике, и самостоятельно их решать.
Сергей Сергеевич помнит, что ожидал от своих сотрудников (он был руководителем проектов и IT-директором в крупных компаниях и интеграторах), и методически строит курсы таким образом, чтобы его слушатели могли получить такой подход к профессии и такое ее понимание, которое не просто обеспечит им востребованность, а сделает их людьми, к которым прислушиваются в силу признания их высокой компетенции.
