Частным лицам: +7 (495) 232-32-16
Корп. клиентам: +7 (495) 780-48-44

Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей

Код курса: ЛИН3-А

Обновленная версия курса на 24 часа!




По окончании курса Вы будете уметь:
  • использовать сканеры для оценки безопасности систем, сервисов и сетей;
  • использовать механизмы защиты систем от вредоносных действий пользователей и скомпрометированного ПО;
  • осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных;
  • разворачивать удостоверяющий центр предприятия;
  • использовать сертификаты для идентификации пользователей и шифрования трафика;
  • безопасным способом связывать в единую сеть несколько филиалов;
  • безопасным способом предоставлять доступ к сетевым ресурсам предприятия удаленным пользователям;
  • осуществлять активную защиту периметра сети с помощью систем IDS и IPS;
  • проводить аудит систем сервисов и сетей предприятия с точки зрения безопасности.
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Продолжительность курса - 24 ак. ч.

Преподаватели курса

Отзывы о курсе

Курс очень понравился. Даны необходимые знания по основному материалу, приведены аналогичные продукты из смежных областей и их краткое описание. Понравилось то, что даны описания работы с продуктами и на Linux, далее

Cлушатель: Шавров Павел Васильевич

Прекрасно сбалансированный курс по безопасности Юникс систем. Очень хорошо, что была предоставлена возможность поработать не только на Линуксе, но и на ФриБСД системе. Очень понравилось, спасибо!

Cлушатель: Сафи Ларгун Мохаммадуллаевич


Все отзывы по курсу (27)

Предварительная подготовка

Требуемая подготовка: Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.

Получить консультацию о необходимой предварительной подготовке по курсу Вы можете у наших менеджеров: +7 (495) 232-32-16.

Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.

Рекомендуемые курсы по специальности

Чтобы стать профессионалом, мы рекомендуем Вам вместе с этим курсом изучить:

Тестирование по курсу

Программа курса

  Тема Ак. часов  
   
  Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия
  • Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
  • Выбор конфигурации сети предприятия
  • Разделение сервисов сети предприятия с точки зрения аудитории

Лабораторные работы: Развертывание шлюза и сетей предприятия.

  • Настройка шлюза для подключения сети предприятия к Internet
  • Развертывание сетей предприятия (DMZ, MGMT, LAN)
  • Развертывание сервисов в сетях предприятия
4  
  Модуль 2. Анализ информационных систем предприятия с точки зрения безопасности
  • Методы анализа безопасности сети и сервисов предприятия

Лабораторные работы: Использование сканеров безопасности

  • Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS
  • Оценка безопасности передачи информации по сети с помощью сканера Ettercap
  • Аудит учетных данных (John the Ripper)
  • Аудит целостности систем (Tripwire, AIDE, OSSEC)
  • Аудит закладок (rkhunter, chkrootkit)
  • Аудит системных событий Linux (auditd)
4  
  Модуль 3. Защита систем предприятия на уровне ОС
  • Обзор технологий, повышающих безопасность систем на уровне ОС
  • Аудит состояния систем с точки зрения безопасности

Лабораторные работы: Аудит состояния и защита систем предприятия

  • Использование списков доступа POSIX ACL
  • Использование системного вызова Chroot
  • Использование механизмов мандатного доступа сервисов к объектам системы Linux LSM, AppArmor, SELinux
  • Использование технологии изоляции сервисов Linux namespaces/cgroup/Docker/LXC
  • Использование технологий Linux Hardened/PaX/grsecurity
4  
  Модуль 4. Защита сервисов предприятия
  • Методы защиты сетевых сервисов от вредоносных действий

Лабораторные работы: Защита сетевых сервисов предприятия

  • Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
  • Ограничения привилегий учетных записей пользователей сервисов
  • Замена устаревших сервисов (ftp/sftp, inetd/xinetd)
  • Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия
  • Защита конфиденциальной информации передаваемой сервисам с использованием протоколов SSL/TLS
  • Использование PKI для управления идентификацией и конфиденциальности пользователей
  • Использование технологий Honeynet и Honeypot (portsentry)
  • Защита информации компании с использованием шифрования блочных устройств (dm-crypt)
  • Использование специальных решений для защиты сервисов (dhcdrop)
4  
  Модуль 5. Защита сети предприятия
  • Обзор решений пассивной и активной защиты периметра сети предприятия

Лабораторные работы: Защита периметра сети предприятия

  • Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети
  • Лабораторная работа: Использование систем обнаружения вторжений (IDS) Snort для предупреждения о попытках вторжения
  • Лабораторная работа: Использование решений защиты от вторжений (IPS) Snort/Snortsam/Fail2Ban для активной защиты периметра сети
4  
  Модуль 6. Использование VPN в сети предприятия
  • Варианты организации сетей VPN

Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия

  • Использование SSH туннелей для организации VPN
  • Использование Proxy сервера Squid в качестве WebVPN
  • Использование OpenVPN для подключения филиалов и пользователей к сети предприятия
4  
  Аудиторная нагрузка в классе с преподавателем 24 +12
бесплатно
 
  По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.  

Ближайшие группы 

Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме онлайн. Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на "онлайн" и выберите удобную для вас группу.
Чем онлайн-обучение отличается от других видов обучения?

Полное расписание курса

Стоимость обучения (рублей)* 

Курс может быть заказан согласно ФЗ-44, ФЗ-223 (закупка/аукцион/запрос котировок/конкурсные процедуры)
с 10:00 до 17:00 Вечер или Выходные
Стандартная цена
Онлайн Индивидуальное обучение Записаться
Частные лица 17 990 17 990 17 990 61 200 **
Организации 19 990 19 990 19 990

Ваша выгода может быть 5 040 рублей

Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей + CEH. Этичный хакинг и тестирование на проникновение = 112 940 руб.*
117 980 руб.
*Данное предложение действует только для частных лиц.

Все варианты комплексного обучения со скидками

Центр предоставляет специальную услугу Индивидуального обучения. Длительность индивидуального обучения - минимум 4 академических часа. Стоимость обучения в Москве уточняйте у менеджера. При выездном индивидуальном обучении устанавливается надбавка: +40% от стоимости заказанных часов при выезде в пределах МКАД, +40% от стоимости заказанных часов и + 1% от стоимости заказанных часов за каждый километр удаления от МКАД при выезде в пределах Московской области. Стоимость выезда за пределы Московской области рассчитывается индивидуально менеджерами по работе с корпоративными клиентами.
**Указана минимальная цена за индивидуальное обучение. Число часов работы с преподавателем в 2 раза меньше, чем при обучении в группе. Если Вам для полного усвоения материала курса потребуется больше часов работы с преподавателем, то они оплачиваются дополнительно. В случае занятий по индивидуальной программе расчёт стоимости обучения и количества необходимых часов производится отдельно.

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

БУХ

Удостоверение*

Cert_Common

Свидетельство

Cert_Inter

Cертификат международного образца

*Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

Все документы Центра

Актуальные новости

Секреты успешного проведения операций импорта и экспорта «под ключ» - в нашем курсе «Организация ВЭД на предприятии»! Набор в группы стартовал!

Секреты успешного проведения операций импорта и экспорта «под ключ» - в нашем курсе «Организация ВЭД на предприятии»! Набор в группы стартовал!

Деятельность Вашей компании связана с поставкой или получением грузов от иностранных партнеров? Узнайте, как осуществлять импорт и экспорт продукции без бумажной волокиты и потерь времени, на нашем курсе «Организация ВЭД на предприятии»!

Полный текст новости

Приглашаем специалистов PostgreSQL на конференцию PgConf.Russia 2020

Приглашаем специалистов PostgreSQL на конференцию PgConf.Russia 2020

3-5 февраля в Москве состоится международная техническая конференция PGConf.Russia. Учебный центр «Специалист» является информационным партнером конференции и приглашает Вас посетить мероприятие и прослушать доклады от экспертов мирового уровня.

Полный текст новости

Все новости

envelope

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

email-checked.png

Вы подписались на рассылку

Наш сайт использует файлы cookie
Наша задача – сделать Ваше обучение успешным. Specialist.ru использует файлы cookie, чтобы гарантировать максимальное удобство пользователям, предоставляя им персонализированную информацию и запоминая их предпочтения. Продолжая пользоваться сайтом, Вы подтверждаете своё согласие на использование файлов cookie. Подробнее...