Курс AL-1705: Безопасность в ОС Astra Linux Special Edition 1.7
Цена для физических лиц, р.: 60000Цена для юридических лиц, р.: 60000Цена вебинара для физических лиц, р.: 60000Цена вебинара для юридических лиц, р.: 60000
Продолжительность курса (дней): 5
Даты (день):
Даты (вечер):
Цель:
Необходимая подготовка:
Формат обучения, регистрация на курс:
План курса:
Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
Принципы построения защищенной операционной системы;
Подходы к построению защищенных операционных систем;
Архитектура подсистемы защиты операционной системы;
Основные функции подсистемы защиты операционной системы;
Идентификация, аутентификация и авторизация субъектов доступа;
Управление доступом к объектам операционной системы;
Правила управления доступом;
Основные модели управления доступом;
Сравнительный анализ моделей управления доступом.
Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
Основополагающие законы и подзаконные акты в области информационной безопасности;
Основные стандарты в области информационной безопасности;
Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
Требования ФСТЭК России к сертифицированным операционным системам.
Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Особенности и преимущества операционной системы Astra Linux Special Edition;
Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition
Определение мандатного контроля целостности;
Уровни целостности;
Работа на низком и высоком уровне целостности;
Управление мандатным контролем целостности;
Администрирование ОС при включенном режиме мандатного контроля целостности.
Модуль 5. Мандатное управление доступом в Astra Linux Special Edition
Дискреционное и мандатное управление доступом;
Реализация мандатного управления доступом;
Уровни конфиденциальности и неиерархические категории;
Мандатные метки корневого и системных каталогов;
Администрирование мандатного управления доступом;
PARSEC-привилегии.
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition
Архитектура аудита PARSEC;
Утилита просмотра журналов аудита;
Настройка политики аудита.
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.
Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
Возможности замкнутой программной среды;
Механизм контроля целостности исполняемых файлов;
Настройка модуля digsig_verif;
Подписывание программного обеспечения;
Регламентный контроль целостности.
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
Модуль 8. Режим киоска
Назначение режима киоск;
Графический киоск;
Запуск приложений в графическом киоске в разных режимах;
Настройка ограничений пользователя по запуску программ;
Системный киоск.
Практическая работа: Настройка графического киоска. Работа в режиме киоска.
Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition
Внедрение меток безопасности в IPv4 и IPv6 пакеты;
Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;
Создание защищенных каналов с помощью OpenVPN:
Виды соединений и принципы работы OpenVPN;
Установка и быстрая настройка сервера OpenVPN;
Настройка клиента OpenVPN;
Расширенные настройки OpenVPN и управление сертификатами;
Диагностика работы OpenVPN;
Маркировка документов, отправляемых на печать;
Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
Модуль 10. Мандатное управление доступом в СУБД PostgreSQL
Управление доступом к защищаемым ресурсам БД;
Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
Средства управления мандатным доступом к объектам БД;
Целостность мандатных атрибутов кластера БД;
Особенности создания правил и триггеров;
Система привилегий СУБД.
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
Модуль 11. Дополнительные функции безопасности системы
Монитор безопасности;
Общие настройки безопасности;
Установка квот на использование ресурсов;
Блокировка системных параметров и действий пользователя;
Управление безопасностью ядра и модулей;
Дополнительные настройки безопасности для пользователей системы.
Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
Действия перед установкой Astra Linux Special Edition;
Действия во время установки Astra Linux Special Edition;
Действия после установки Astra Linux Special Edition:
Изменение настроек политики учетной записи пользователя;
Настройка межсетевого экрана;
Системные параметры;
Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
Блокировка интерпретаторов и bash;
Режим замкнутой программной среды;
Политика очистки памяти;
Мандатный контроль целостности, защита файловой системы;
Действия в процессе эксплуатации Astra Linux Special Edition.
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.
О нас