Курс ALTSEC: Информационная безопасность в ОС Альт
Цена для физических лиц, р.: 25000
Цена для юридических лиц, р.: 25000
Цена вебинара для физических лиц, р.: 25000
Цена вебинара для юридических лиц, р.: 25000
Продолжительность курса (дней): 5
Даты (день):
Даты (вечер):
Цель:
Необходимая подготовка:
Формат обучения, регистрация на курс:
План курса:
Модуль 1. Законодательное регулирование IT-сферы в РФ
Основы информационной безопасности.
Лицензионность ПО.
Реестр Российского ПО Минкомсвязи.
Защита персональных данных.
КИИ.
Модуль 2. Основы обеспечения безопасности при использовании ОС Альт
Механизмы разграничения доступа в Linux:
Отличия ОС Альт с точки зрения безопасности.
Средства очистки оперативной и дисковой памяти.
Модуль 3. Подсистема аутентификации ОС Альт
Архитектура PAM.
Настройка хэширования паролей (ГОСТ Р 34.11–2012).
Настройка требований сложности паролей.
Хранение истории паролей.
Блокировка пользовательских УЗ.
Ограничение возможности входа пользователей.
Модуль 4. Контроль целости системы
Возможности менеджера пакетов для контроля целостности системы
Настройка контроля целостности средствами osec.
Подсистема IMA/EVM.
Модуль 5. Контроль ввода-вывода
Ограничения при помощи правил udev.
Ограничение и контроль использования съемных носителей (usbguard, alterator-ports-access).
Контроль ввода-вывода средствами библиотеки PolKit.
Модуль 6. Управление протоколированием событий
Система журналирования.
Система аудита.
Централизация данных журналирования и аудита.
Модуль 7. Шифрование данных
Симметричные и ассиметричные алгоритмы шифрования.
Шифрование отдельных файлов средствами openssl и gnupg.
Использование зашифрованных разделов средствами LUKS.
Использование криптоконтейнеров eCryptFS.
Использование отечественных криптопровайдеров в ОС Альт (на примере Криптопро).
Модуль 8. Инфраструктура публичных ключей и SSL/TLS
Ассиметричная криптография и инфраструктура публичных ключей.
Использование openssl для генерации сертификатов.
Инспользование EasyRSA для генерации сертификатов.
Модуль 9. Использование технологий VPN для соединения удаленных офисов
Основы технологии VPN.
Развертывание OpenVPN-сервера средствами alterator-openvpn-server.
Подключение к серверу OpenVPN.
Управление туннелированием трафика при помощи маршрутизации.
Установка защищенных соединений с использованием WireGuard.
Модуль 10. Обнаружение и предотвращение сетевых атак
Обнаружение руткитов средствами Rkhunter/chkrootkit.
Использование антивирусного ПО ClamAV.
Настройка fail2ban.
Использование сетевой СОВ suricata.