ДОСТУПНО [Вячеслав Лохтуров] Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей (2024)

Автор: [Вячеслав Лохтуров]
Название: Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей (2024)




Вы научитесь:
1. Использовать сканеры для оценки безопасности систем, сервисов и сетей;
2. Использовать механизмы защиты систем от вредоносных действий пользователей и скомпрометированного ПО;
3. Осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных;
4. Разворачивать удостоверяющий центр предприятия;
5. Использовать сертификаты для идентификации пользователей и шифрования трафика;
6. Безопасным способом связывать в единую сеть несколько филиалов;
7. Безопасным способом предоставлять доступ к сетевым ресурсам предприятия удаленным пользователям;
8. Осуществлять активную защиту периметра сети с помощью систем IDS и IPS;
9. Проводить аудит систем сервисов и сетей предприятия с точки зрения безопасности.

Программа курса:
Модуль 1 - Периметры безопасности и размещение сервисов в сети предприятия

• Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
• Выбор конфигурации сети предприятия
• Разделение сервисов сети предприятия с точки зрения аудитории

Лабораторные работы: Развертывание шлюза и сетей предприятия.

• Настройка шлюза для подключения сети предприятия к Internet
• Развертывание сетей предприятия (DMZ, MGMT, LAN)
• Развертывание сервисов в сетях предприятия

Модуль 2 - Анализ информационных систем предприятия с точки зрения безопасности

• Методы анализа безопасности сети и сервисов предприятия

Лабораторные работы: Использование сканеров безопасности

• Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS
• Оценка безопасности передачи информации по сети с помощью сканера Ettercap
• Аудит учетных данных
• Аудит целостности систем
• Аудит закладок
• Аудит системных событий Linux (auditd)

Модуль 3 - Защита систем предприятия на уровне ОС

• Обзор технологий, повышающих безопасность систем на уровне ОС
• Аудит состояния систем с точки зрения безопасности

Лабораторные работы: Аудит состояния и защита систем предприятия

• Использование списков доступа POSIX ACL
• Использование POSIX capabilities
• Использование системного вызова Chroot
• Использование механизмов мандатного доступа сервисов к объектам системы Linux LSM
• Использование технологии изоляции сервисов Linux namespaces/cgroup/Docker/LXC

Модуль 4 - Защита сервисов предприятия

• Методы защиты сетевых сервисов от вредоносных действий

Лабораторные работы: Защита сетевых сервисов предприятия

• Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
• Ограничения привилегий учетных записей пользователей сервисов
• Замена устаревших сервисов
• Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия
• Защита конфиденциальной информации передаваемой сервисам с использованием протоколов SSL/TLS
• Использование PKI для управления идентификацией и конфиденциальности пользователей
• Использование технологий Honeynet и Honeypot
• Защита информации компании с использованием шифрования блочных устройств (dm-crypt)
• Использование специальных решений для защиты сервисов

Модуль 5 - Защита сети предприятия

• Обзор решений пассивной и активной защиты периметра сети предприятия

Лабораторные работы: Защита периметра сети предприятия

• Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети
• Лабораторная работа: Использование систем обнаружения вторжений (IDS) для предупреждения о попытках вторжения
• Лабораторная работа: Использование решений защиты от вторжений (IPS) Fail2Ban для активной защиты периметра сети

Модуль 6 - Использование VPN в сети предприятия

• Варианты организации сетей VPN

Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия

• Использование SSH туннелей для организации VPN
• Использование OpenVPN для подключения филиалов и пользователей к сети предприятия

Продажник:
Скрытый контент.

Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

Цена курса - 150 руб




ОПЛАТИТЬ >>>>>>>>

1 Данные платежа - пишите в комментариях данной темы - для получения курса - нужна регистрация на сайте
2 Нашли дешевле? Сообщите в комментариях - цена приятно удивит Вас!
3 Вы можете заказать поиск, покупку любого курса =>>> заказать
4 Последнее обновление: UPD! Цена снижена