Частным лицам: +7 (495) 232-32-16
Корп. клиентам: +7 (495) 780-48-44

Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo

Обновленная версия курса на 24 часа!




По окончании курса Вы будете уметь:
  • Использовать сканеры для оценки безопасности систем, сервисов и сетей
  • Использовать механизмы защиты систем от вредоносных действий пользователей и скомпрометированного ПО
  • Осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных
  • Разворачивать удостоверяющий центр предприятия
  • Использовать сертификаты для идентификации пользователей и шифрования трафика
  • Безопасным способом связывать в единую сеть несколько филиалов
  • Безопасным способом предоставлять доступ к сетевым ресурсам предприятия удаленным пользователям
  • Осуществлять активную защиту периметра сети с помощью систем IDS и IPS
  • Проводить аудит систем сервисов и сетей предприятия с точки зрения безопасности
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Продолжительность курса - 24 ак. ч.

Преподаватели курса

Отзывы о курсе

Замечательный курс, построен хорошо. Постепенно затронули многие необходимые для меня темы.

Cлушатель: Леонов Михаил Александрович

Очень грамотно сделан учебный курс! Очень понравилось!

Cлушатель: Савинков Игорь Анатольевич


Все отзывы по курсу (27)

Предварительная подготовка

Требуемая подготовка: Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.

Получить консультацию о необходимой предварительной подготовке по курсу Вы можете у наших менеджеров: +7 (495) 232-32-16.

Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.

Рекомендуемые курсы по специальности

Чтобы стать профессионалом, мы рекомендуем Вам вместе с этим курсом изучить:

Программа курса

  Тема Ак. часов  
   
  Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия
  • Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
  • Выбор конфигурации сети предприятия
  • Разделение сервисов сети предприятия с точки зрения аудитории

Лабораторные работы: Настройка стенда.

  • Настройка шлюза для подключения сети предприятия к Internet
  • Развертывание сетей предприятия (DMZ, MGMT, LAN)
  • Развертывание сервисов в сетях предприятия
4  
  Модуль 2. Анализ информационных систем предприятия с точки зрения безопасности
  • Методы анализа безопасности сети и сервисов предприятия

Лабораторные работы: Использование сканеров безопасности

  • Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS
  • Оценка безопасности передачи информации по сети с помощью сканера Ettercap
  • Аудит учетных данных (John the Ripper)
  • Аудит целостности систем (Tripwire, OSSEC)
  • Аудит закладок (rkhunter, chkrootkit)
  • Аудит системных событий Linux/FreeBSD (auditd)
4  
  Модуль 3. Защита систем предприятия на уровне ОС
  • Обзор технологий, повышающих безопасность систем на уровне ОС
  • Аудит состояния систем с точки зрения безопасности

Лабораторные работы: Аудит состояния и защита систем предприятия

  • Использование списков доступа POSIX ACL
  • Использование системного вызова Chroot
  • Использование механизмов мандатного доступа сервисов к объектам системы FreeBSD MAC, Linux LSM, AppArmor, SELinux
  • Использование технологии изоляции сервисов FreeBSD Jail, Linux namespaces/cgroup/Docker/LXC
  • Использование технологий Linux Hardened/PaX/grsecurity
4  
  Модуль 4. Защита сервисов предприятия
  • Методы защиты сетевых сервисов от вредоносных действий

Лабораторные работы: Защита сетевых сервисов предприятия

  • Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
  • Ограничения привилегий учетных записей пользователей сервисов
  • Замена устаревших сервисов (ftp/sftp, inetd/xinetd)
  • Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия
  • Защита конфиденциальной информации передаваемой сервисам с использованием протоколов SSL/TLS
  • Использование PKI для управления идентификацией и конфиденциальности пользователей
  • Использование технологий Honeynet и Honeypot (portsentry)
  • Защита информации компании с использованием шифрования блочных устройств (dm-crypt, geom_bde)
  • Использование специальных решений для защиты сервисов (dhcdrop)
4  
  Модуль 5. Защита сети предприятия
  • Обзор решений пассивной и активной защиты периметра сети предприятия

Лабораторные работы: Защита периметра сети предприятия

  • Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети
  • Лабораторная работа: Использование систем обнаружения вторжений (IDS) Snort для предупреждения о попытках вторжения
  • Лабораторная работа: Использование решений защиты от вторжений (IPS) Snort/Snortsam/Fail2Ban для активной защиты периметра сети
4  
  Модуль 6. Использование VPN в сети предприятия
  • Варианты организации сетей VPN

Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия

  • Использование SSH туннелей для организации VPN
  • Использование Proxy сервера Squid в качестве WebVPN
  • Использование OpenVPN для подключения филиалов и пользователей к сети предприятия
4  
  Аудиторная нагрузка в классе с преподавателем 24 +12
бесплатно
 
  По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.  

Ближайшие группы 

Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме онлайн. Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на "онлайн" и выберите удобную для вас группу.
Чем онлайн-обучение отличается от других видов обучения?

Полное расписание курса

Стоимость обучения (рублей)* 

Курс может быть заказан согласно ФЗ-44, ФЗ-223 (закупка/аукцион/запрос котировок/конкурсные процедуры)
с 10:00 до 17:00 Вечер или Выходные
Стандартная цена
Онлайн Индивидуальное обучение Записаться
Частные лица 14 990 14 990 14 990 50 400 **
Организации 16 990 16 990 16 990
Центр предоставляет специальную услугу Индивидуального обучения. Длительность индивидуального обучения - минимум 4 академических часа. Стоимость обучения в Москве уточняйте у менеджера. При выездном индивидуальном обучении устанавливается надбавка: +40% от стоимости заказанных часов при выезде в пределах МКАД, +40% от стоимости заказанных часов и + 1% от стоимости заказанных часов за каждый километр удаления от МКАД при выезде в пределах Московской области. Стоимость выезда за пределы Московской области рассчитывается индивидуально менеджерами по работе с корпоративными клиентами.
**Указана минимальная цена за индивидуальное обучение. Число часов работы с преподавателем в 2 раза меньше, чем при обучении в группе. Если Вам для полного усвоения материала курса потребуется больше часов работы с преподавателем, то они оплачиваются дополнительно.

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

БУХ

Удостоверение*

Cert_Common

Свидетельство

Cert_Inter

Cертификат международного образца

*Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

Все документы Центра
Microsoft Cisco PMI Peoplecert Adobe 1C Autodesk
envelope

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

email-checked.png

Вы подписались на рассылку

logo_wm.gif cyberplat1.gif logo_ramblertop.gif Яндекс.Метрика