Безопасность Linux
В курсе рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома. Программа содержит только самый необходимый минимум теоретических знаний, много практических работ, наглядных демонстраций и уникальных инструментов (ПО), которые будут использоваться в лабораторных работах.
Системные администраторы желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux
Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения
ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе
Цель курса:
Сформировать у слушателей курса практические навыки и знания, позволяющие эффективно и безопасно конфигурировать ОС Linux, а также все сопутствующее ПО для обеспечения надежного уровня защищенности и предотвращения хакерских атак на ИТ-инфраструктуру.
Применять лучшие мировые практики (Debian, RedHat, MitRE) по настройке безопасности для ОС Linux, при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности
Проводить самостоятельный аудит безопасности системы по 50 ключевым показателям защищенности. Сможете автоматизировать этот процесс в корпоративной среде и осуществлять постоянный мониторинг и выявление инцидентов ИБ
Планировать настройку и применение политик безопасности для систем на базе Linux, размещенных в облаке (Amazon Web Services, Microsoft Azure, Google Cloud)
Использовать средства для самостоятельного тестирования на проникновение всех систем на базе ОС Linux, установленных в вашем корпоративном кластере или работающих в периметре
Настраивать с точки зрения безопасности популярные сервисы, к примеру, такие как, xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA
Узнаете 90% всех причин, приводящих к взломам системы, основным рискам и типовым схемам атаки, и самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах
Полный список тем приведен в программе обучения
Минимальные знания:
Знания, навыки и опыт работы с операционной системой Linux, такие как:
владение основными командами управления ОС в командной сроке
навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической маршрутизации
навыки установки системного ПО, обновления ядра, пакетов программ
представление о работе web (Apache, Nginx)
владение синтаксисом сетевого фильтра iptables
Программа курса:
Модуль 1
Потенциальные цели для атаки со стороны злоумышленников
Модуль 2
Концепции безопасности Linux
Модуль 3
Управление пользователями и группами
Модуль 4
Файлы, каталоги и конфигурирование прав доступа
Модуль 5
Система безопасности PAM и cписки контроля доступа (Access Control Lists)
Модуль 6
Пакетный фильтр Iptables
Модуль 7
Безопасная настройка прокси-сервера SQUID
Модуль 9
Система аудита и журнальные файлы
Модуль 10
Квоты и лимитирование вычислительных ресурсов
Модуль 11
Сетевые сканеры, анализаторы и системы обнаружения вторжения
Модуль 12
Безопасная настройка сервисов
Модуль 13
Безопасность сетевых соединений
Модуль 14
Итоговая проектная работа.
Смотреть сразу в Telegram 👉 https://t.me/linux_course
Наш канал собрал самые свежие и актуальных обучающих курсы, книги, soft, идеальная навигация по курсам в два клика и прямая ссылка на любой курс. Нет регистраций. Нет оплаты.
С вами администрация канала Max Open Source (@coursmax)