Звезды и С - Главная КУРСЫ ОБУЧЕНИЕ ВЕБИНАРЫ Тел: +7 495 363 36 86
e-mail: info@stars-s.ru
Москва, Ленинградский пр-кт, д. 5, стр. 2
План проезда
ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ

О нас|ASTRA LINUX|KASPERSKY|CITRIX|MICROSOFT|POSTGRES|CISCO|≡ Вендоры|Поиск
ASTRA LINUX

AstraLinux 1.8
AstraLinux 1.7
Курсы по AstraLinux 1.8, AstraLinux 1.7, ALD PRO, BREST, RuPost, RuBackup, Астра Линукс
Курсы по версии 1.6 и устаревшие курсы Астра Линукс

Курс ALSE-1605: Astra Linux. Специальный курс

Цена для физических лиц, р.: 60000
Цена для юридических лиц, р.: 60000
Цена вебинара для физических лиц, р.: 60000
Цена вебинара для юридических лиц, р.: 60000

Продолжительность курса (дней): 5

Даты (день):

Даты (вечер):

Цель:

Необходимая подготовка:

Формат обучения, регистрация на курс:

План курса:

Модуль 1. Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС.

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации к ОС общего назначения.

Модуль 3. Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами.

  • Дискреционное разграничение доступа. Модель
  • Разграничение файлового доступа на основе списков управления доступом (ACL).
  • Ролевая модель управления доступом
  • Мандатная модель управления доступом

Модуль 4. Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе.

  • МРОСЛ – модель. Механизм контроля мандатного разграничения доступа, архитектура PARSEC
  • Мандатный уровень, уровень целостности и категория
  • PARSEC –привилегии. Средства управления привилегиями пользователей и процессов
  • Вложенные объекты - дополнительные флаги мандатной метки (ccnr,ccnri, CCNRA, ehole, whole), правила наследования
  • Средства управления мандатными ПРД – графика и в режиме командной строки
  • Средства управления мандатными ПРД устаревшие
  • Рекурсивная смена мандатной метки на файлах и директориях
  • Сетевое взаимодействие в среде МРД
    • 1. Запуск сервисов с ненулевым мандатным уровнем
    • 2. Запуск служб systemd под уровнем конфиденциальности и целостности
    • 3. Запуск процесса с заданными мандатными уровнем и категорией из командной строки и в отдельной графической сессии
    • 4. Механизм privsock
    • 5. Средства управления привилегиями PARSEC для процессов
  • Возможные проблемы и их решения
  • Лабораторная работа
    • Настройка мандатных атрибутов для пользователя.
    • Настройка мандатных атрибутов для файлов, директорий и процессов

Модуль 5. Мандатный контроль целостности в ОССН. Реализация мандатного контроля целостности в файловой системе.

  • Настройка мандатных атрибутов для пользователя.
  • Настройка мандатных атрибутов для файлов, директорий и процессов
  • Лабораторная работа
    • Настройка мандатных атрибутов целостности для пользователя.
    • Настройка мандатных атрибутов целостности для файловой системы и процессов

Модуль 6. Настройка подсистемы аудита в ОССН.

  • Сбор архива журналов системных служб (astra-create-debug-logs)
  • Средства управления протоколированием, события файловых объектов и пользовательских процессов
  • Средства настройки и просмотра событий аудита безопасности.
  • Настройка серверов и клиентов, исключение из регистрации событий, включая системные.
  • Управление демоном parlogd, настройка системы централизованного сбора логов
  • Интеграция с rsyslogd
  • Средства централизованного аудита и протоколирования. Графическая система мониторинга Zabbix.
  • Лабораторная работа
    • Настройка аудита событий успеха и неудачи отслеживаемых действий
    • Анализ отчета из графического приложения и с помощью утилит командной строки.
    • Установка, настройка системы централизованного протоколирования Zabbix на сбор событий аудита Astra Linux .

Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.

  • Замкнутая программная среда.
  • Прописывание программных продуктов ключами, полученными от вендора.
  • Средство подсчета контрольных сумм.
  • Средство контроля соответствия дистрибутиву, дистрибутива, deb-пакетов.
  • Средства регламентного контроля целостности afick.
  • Средства тестирования ОС
  • Лабораторная работа
    • Применение режима замкнутой программной среды.
    • Настройка контроля целостности и соответствия дистрибутиву
    • Настройка и проведение регламентного контроля целостности
    • Тестирование ОС.

Модуль 8. Применение СКЗИ для работы с ГИС (государственными информационными системами).

  • ЭЦП в государственных информационных системах и электронно-торговых площадках
  • Государственные информационные системы (ГИС)
  • Электронные торговые площадки (ЭТП)

Модуль 9. Мандатное управление доступом в СУБД PostgreSQL.

  • Дискреционное управление доступом в СУБД PostgreSQL, средства управления дискреционными ПРД к объектам БД
  • Средство управления БД PostgreSQL - PgAdmin III
  • Мандатное управление доступом в СУБД PostgreSQL
    • 1. Особенности реализации, архитектура решения, интеграция с ОС в контексте МРД
    • 2. Параметры postgresql.conf БД для работы с мандатным контекстом
  • Средства управления мандатными ПРД к объектам БД
  • Целостность мандатных атрибутов кластера баз данных
  • Ссылочная целостность мандатных атрибутов
  • Особенности создания правил и триггеров
  • Функции сравнения для типа maclabel
  • Регистрация событий в СУБД PostgreSQL
  • Тестирование системы защиты и корректности СУБД PostgreSQL в Astra Linux
  • Лабораторная работа
    • Настройка СУБД PostgreSQL работы с МРД с аутентификацией PAM
    • Тестирование работы БД с сессиями различного мандатного контекста и различными параметрами их интерпретации базой данных

Модуль 10. Конфигурирование службы Astra Linux Directory.

  • Службы каталогов и ALD. Архитектура, ЕПП
  • Установка и настройка Astra Linux Directory, инструменты и утилиты управления
  • Подключение клиентов к Astra Linux Directory
  • Доменные и локальные пользователи, разрешение конфликтов
  • Настройка шаблонов конфигурационных файлов
  • Резервное копирование , миграция и восстановление КД
  • Возможность использования ldif-бекапов для кроссплатформенной миграции
  • Доверительные отношения с другими КД ALD
  • Выделенный файловый сервер домашних директорий
  • Настройка сервисов для работы с ALD, аутентификация Kerberos
  • Лабораторная работа
    • Настройка и подключение к Astra Linux Directory, создание доменных пользователей
    • Создание выделенного сервера домашних директорий
    • Создание общего файлового хранилища на ФС CIFS (Samba) и организация доступа к нему учетом мандатных атрибутов пользователей домена (pam_mount)
    • Настройка веб-сервера Apache2 для аутентификации Kerberos
    • Резервное копирование и восстановление КД (полное и ldif)

Модуль 11. Интеграция с MS Active Directory Free IPA и Samba DC.

    • 1. Контроллер домена Free IPA
    • 2. Контроллер домена на Astra- Samba DC
    • 3. Установка ASTRA сервер
    • 4. DNS запись SRV типа для LDAP и Kerberos
    • 5. Windows клиент в домене
    • 6. ASTRA клиент в домене
  • Пути миграции, взаимные доверительные отношения
  • Пути интеграции с инфраструктурой, построенной на Microsoft AD

Модуль 12. Средства виртуализации.

  • Встроенные средства виртуализации – qemu, kvm, libvirt
  • Создание и управление виртуальными машинами
  • Дискреционное управление доступом к виртуальной машине
  • Дискреционное управление доступом к виртуальной машине
  • Обзор преимуществ системы виртуализации «Брест»
  • Лабораторная работа
    • Создание и управление ВМ с помощью утилит командной строки (qemu, libvish)

  О нас|ASTRA LINUX|KASPERSKY|CITRIX|MICROSOFT|POSTGRES|CISCO|≡ Вендоры|Поиск

   Тел: +74953633686 email: info@stars-s.ru

   125040, Москва, Ленинградский проспект, д. 5, стр. 2, под. 5, офис "Звезды и С"

  © Учебный центр "Звезды и С", 1991-2025, Оферта