Звезды и С - Главная Тел: +7 495 363 36 86
e-mail: info@stars-s.ru
Москва, Ленинградский пр-кт, д. 5, стр. 2
План проезда
ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ

О нас|Курсы CITRIX|Курсы MICROSOFT|AstraLinux, PostgreSQL, etc - ИМПОРТОЗАМЕЩЕНИЕ|Тестирование|Новости|Поиск
AstraLinux, PostgreSQL, etc - ИМПОРТОЗАМЕЩЕНИЕ

Astra Linux
Lenovo
СУБД PostgreSQL
Kaspersky
Linux Базальт СПО
ОС ROSA Linux
РЕД ОС
Авторские курсы Linux
VMware
Cisco
ITIL
Red Hat
Условия обучения
Huawei
Мой офис
Linux
JavaScript
Python

Курс ALSE-1605: Astra Linux. Специальный курс

Цена для физических лиц, р.: 50000
Цена для юридических лиц, р.: 50000
Цена вебинара для физических лиц, р.: 50000
Цена вебинара для юридических лиц, р.: 50000

Продолжительность курса (дней): 5

Даты (день): 21.11.2022, 26.12.2022

Даты (вечер): 21.11.2022, 26.12.2022

Цель:

Необходимая подготовка:

Формат обучения, регистрация на курс:

План курса:

Модуль 1. Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС.

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения.

Модуль 3. Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами.

  • Дискреционное разграничение доступа. Модель
  • Разграничение файлового доступа на основе списков управления доступом (ACL).
  • Ролевая модель управления доступом
  • Мандатная модель управления доступом

Модуль 4. Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе.

  • МРОСЛ – модель. Механизм контроля мандатного разграничения доступа, архитектура PARSEC
  • Мандатный уровень, уровень целостности и категория
  • PARSEC –привилегии. Средства управления привилегиями пользователей и процессов
  • Вложенные объекты - дополнительные флаги мандатной метки (ccnr,ccnri, CCNRA, ehole, whole), правила наследования
  • Средства управления мандатными ПРД – графика и в режиме командной строки
  • Средства управления мандатными ПРД устаревшие
  • Рекурсивная смена мандатной метки на файлах и директориях
  • Сетевое взаимодействие в среде МРД
    • 1. Запуск сервисов с ненулевым мандатным уровнем
    • 2. Запуск служб systemd под уровнем конфиденциальности и целостности
    • 3. Запуск процесса с заданными мандатными уровнем и категорией из командной строки и в отдельной графической сессии
    • 4. Механизм privsock
    • 5. Средства управления привилегиями PARSEC для процессов
  • Возможные проблемы и их решения
  • Лабораторная работа
    • Настройка мандатных атрибутов для пользователя.
    • Настройка мандатных атрибутов для файлов, директорий и процессов

Модуль 5. Мандатный контроль целостности в ОССН. Реализация мандатного контроля целостности в файловой системе.

  • Настройка мандатных атрибутов для пользователя.
  • Настройка мандатных атрибутов для файлов, директорий и процессов
  • Лабораторная работа
    • Настройка мандатных атрибутов целостности для пользователя.
    • Настройка мандатных атрибутов целостности для файловой системы и процессов

Модуль 6. Настройка подсистемы аудита в ОССН.

  • Сбор архива журналов системных служб (astra-create-debug-logs)
  • Средства управления протоколированием, события файловых объектов и пользовательских процессов
  • Средства настройки и просмотра событий аудита безопасности.
  • Настройка серверов и клиентов, исключение из регистрации событий, включая системные.
  • Управление демоном parlogd, настройка системы централизованного сбора логов
  • Интеграция с rsyslogd
  • Средства централизованного аудита и протоколирования. Графическая система мониторинга Zabbix.
  • Лабораторная работа
    • Настройка аудита событий успеха и неудачи отслеживаемых действий
    • Анализ отчета из графического приложения и с помощью утилит командной строки.
    • Установка, настройка системы централизованного протоколирования Zabbix на сбор событий аудита Astra Linux .

Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.

  • Замкнутая программная среда.
  • Прописывание программных продуктов ключами, полученными от вендора.
  • Средство подсчета контрольных сумм.
  • Средство контроля соответствия дистрибутиву, дистрибутива, deb-пакетов.
  • Средства регламентного контроля целостности afick.
  • Средства тестирования ОС
  • Лабораторная работа
    • Применение режима замкнутой программной среды.
    • Настройка контроля целостности и соответствия дистрибутиву
    • Настройка и проведение регламентного контроля целостности
    • Тестирование ОС.

Модуль 8. Применение СКЗИ для работы с ГИС (государственными информационными системами).

  • ЭЦП в государственных информационных системах и электронно-торговых площадках
  • Государственные информационные системы (ГИС)
  • Электронные торговые площадки (ЭТП)

Модуль 9. Мандатное управление доступом в СУБД PostgreSQL.

  • Дискреционное управление доступом в СУБД PostgreSQL, средства управления дискреционными ПРД к объектам БД
  • Средство управления БД PostgreSQL - PgAdmin III
  • Мандатное управление доступом в СУБД PostgreSQL
    • 1. Особенности реализации, архитектура решения, интеграция с ОС в контексте МРД
    • 2. Параметры postgresql.conf БД для работы с мандатным контекстом
  • Средства управления мандатными ПРД к объектам БД
  • Целостность мандатных атрибутов кластера баз данных
  • Ссылочная целостность мандатных атрибутов
  • Особенности создания правил и триггеров
  • Функции сравнения для типа maclabel
  • Регистрация событий в СУБД PostgreSQL
  • Тестирование системы защиты и корректности СУБД PostgreSQL в Astra Linux
  • Лабораторная работа
    • Настройка СУБД PostgreSQL работы с МРД с аутентификацией PAM
    • Тестирование работы БД с сессиями различного мандатного контекста и различными параметрами их интерпретации базой данных

Модуль 10. Конфигурирование службы Astra Linux Directory.

  • Службы каталогов и ALD. Архитектура, ЕПП
  • Установка и настройка Astra Linux Directory, инструменты и утилиты управления
  • Подключение клиентов к Astra Linux Directory
  • Доменные и локальные пользователи, разрешение конфликтов
  • Настройка шаблонов конфигурационных файлов
  • Резервное копирование , миграция и восстановление КД
  • Возможность использования ldif-бекапов для кроссплатформенной миграции
  • Доверительные отношения с другими КД ALD
  • Выделенный файловый сервер домашних директорий
  • Настройка сервисов для работы с ALD, аутентификация Kerberos
  • Лабораторная работа
    • Настройка и подключение к Astra Linux Directory, создание доменных пользователей
    • Создание выделенного сервера домашних директорий
    • Создание общего файлового хранилища на ФС CIFS (Samba) и организация доступа к нему учетом мандатных атрибутов пользователей домена (pam_mount)
    • Настройка веб-сервера Apache2 для аутентификации Kerberos
    • Резервное копирование и восстановление КД (полное и ldif)

Модуль 11. Интеграция с MS Active Directory Free IPA и Samba DC.

    • 1. Контроллер домена Free IPA
    • 2. Контроллер домена на Astra- Samba DC
    • 3. Установка ASTRA сервер
    • 4. DNS запись SRV типа для LDAP и Kerberos
    • 5. Windows клиент в домене
    • 6. ASTRA клиент в домене
  • Пути миграции, взаимные доверительные отношения
  • Пути интеграции с инфраструктурой, построенной на Microsoft AD

Модуль 12. Средства виртуализации.

  • Встроенные средства виртуализации – qemu, kvm, libvirt
  • Создание и управление виртуальными машинами
  • Дискреционное управление доступом к виртуальной машине
  • Дискреционное управление доступом к виртуальной машине
  • Обзор преимуществ системы виртуализации «Брест»
  • Лабораторная работа
    • Создание и управление ВМ с помощью утилит командной строки (qemu, libvish)


  О нас|Курсы CITRIX|Курсы MICROSOFT|AstraLinux, PostgreSQL, etc - ИМПОРТОЗАМЕЩЕНИЕ|Тестирование|Новости|Поиск

   Тел: +74953633686 email: info@stars-s.ru

   125040, Москва, Ленинградский проспект, д. 5, стр. 2, под. 5, офис "Звезды и С"

  © Учебный центр "Звезды и С", 1991-2022, Оферта