Частным лицам: +7 (495) 232-32-16
Корп. клиентам: +7 (495) 780-48-44

Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo

Обновленная версия курса на 24 часа!




По окончании курса Вы будете уметь:
  • Использовать сканеры для оценки безопасности систем, сервисов и сетей
  • Использовать механизмы защиты систем от вредоносных действий пользователей и скомпрометированного ПО
  • Осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных
  • Разворачивать удостоверяющий центр предприятия
  • Использовать сертификаты для идентификации пользователей и шифрования трафика
  • Безопасным способом связывать в единую сеть несколько филиалов
  • Безопасным способом предоставлять доступ к сетевым ресурсам предприятия удаленным пользователям
  • Осуществлять активную защиту периметра сети с помощью систем IDS и IPS
  • Проводить аудит систем сервисов и сетей предприятия с точки зрения безопасности
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Продолжительность курса - 24 ак. ч.

Преподаватели курса

Отзывы о курсе

Мне понравилось, что я могу выбрать ОС, на которой хочу проходить данный курс (FreeBSD). А так как иногда необходимы знания Linux, удобно, что можно параллельно слушать курс и для этой далее

Cлушатель: Казбаев Николай Ертаевич

Казалось бы, что может быть нового в изучении уже используемых технологий в повседневной работе? Оказалось, что есть чему учиться и можно расширять свои познания. Так держать!

Cлушатель: Котиков Василий Михайлович


Все отзывы по курсу (27)

Предварительная подготовка

Требуемая подготовка: Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.

Получить консультацию о необходимой предварительной подготовке по курсу Вы можете у наших менеджеров: +7 (495) 232-32-16.

Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.

Рекомендуемые курсы по специальности

Чтобы стать профессионалом, мы рекомендуем Вам вместе с этим курсом изучить:

Тестирование по курсу

Программа курса

  Тема Ак. часов  
   
  Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия
  • Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
  • Выбор конфигурации сети предприятия
  • Разделение сервисов сети предприятия с точки зрения аудитории

Лабораторные работы: Настройка стенда.

  • Настройка шлюза для подключения сети предприятия к Internet
  • Развертывание сетей предприятия (DMZ, MGMT, LAN)
  • Развертывание сервисов в сетях предприятия
4  
  Модуль 2. Анализ информационных систем предприятия с точки зрения безопасности
  • Методы анализа безопасности сети и сервисов предприятия

Лабораторные работы: Использование сканеров безопасности

  • Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS
  • Оценка безопасности передачи информации по сети с помощью сканера Ettercap
  • Аудит учетных данных (John the Ripper)
  • Аудит целостности систем (Tripwire, OSSEC)
  • Аудит закладок (rkhunter, chkrootkit)
  • Аудит системных событий Linux/FreeBSD (auditd)
4  
  Модуль 3. Защита систем предприятия на уровне ОС
  • Обзор технологий, повышающих безопасность систем на уровне ОС
  • Аудит состояния систем с точки зрения безопасности

Лабораторные работы: Аудит состояния и защита систем предприятия

  • Использование списков доступа POSIX ACL
  • Использование системного вызова Chroot
  • Использование механизмов мандатного доступа сервисов к объектам системы FreeBSD MAC, Linux LSM, AppArmor, SELinux
  • Использование технологии изоляции сервисов FreeBSD Jail, Linux namespaces/cgroup/Docker/LXC
  • Использование технологий Linux Hardened/PaX/grsecurity
4  
  Модуль 4. Защита сервисов предприятия
  • Методы защиты сетевых сервисов от вредоносных действий

Лабораторные работы: Защита сетевых сервисов предприятия

  • Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
  • Ограничения привилегий учетных записей пользователей сервисов
  • Замена устаревших сервисов (ftp/sftp, inetd/xinetd)
  • Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия
  • Защита конфиденциальной информации передаваемой сервисам с использованием протоколов SSL/TLS
  • Использование PKI для управления идентификацией и конфиденциальности пользователей
  • Использование технологий Honeynet и Honeypot (portsentry)
  • Защита информации компании с использованием шифрования блочных устройств (dm-crypt, geom_bde)
  • Использование специальных решений для защиты сервисов (dhcdrop)
4  
  Модуль 5. Защита сети предприятия
  • Обзор решений пассивной и активной защиты периметра сети предприятия

Лабораторные работы: Защита периметра сети предприятия

  • Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети
  • Лабораторная работа: Использование систем обнаружения вторжений (IDS) Snort для предупреждения о попытках вторжения
  • Лабораторная работа: Использование решений защиты от вторжений (IPS) Snort/Snortsam/Fail2Ban для активной защиты периметра сети
4  
  Модуль 6. Использование VPN в сети предприятия
  • Варианты организации сетей VPN

Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия

  • Использование SSH туннелей для организации VPN
  • Использование Proxy сервера Squid в качестве WebVPN
  • Использование OpenVPN для подключения филиалов и пользователей к сети предприятия
4  
  Аудиторная нагрузка в классе с преподавателем 24 +12
бесплатно
 
  По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.  

Ближайшие группы 

Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме онлайн. Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на "онлайн" и выберите удобную для вас группу.
Чем онлайн-обучение отличается от других видов обучения?

Полное расписание курса

Стоимость обучения (рублей)* 

Курс может быть заказан согласно ФЗ-44, ФЗ-223 (закупка/аукцион/запрос котировок/конкурсные процедуры)
с 10:00 до 17:00 Вечер или Выходные
Стандартная цена
Онлайн Индивидуальное обучение Записаться
Частные лица 17 990 17 990 17 990 55 800 **
Организации 19 990 19 990 19 990
Центр предоставляет специальную услугу Индивидуального обучения. Длительность индивидуального обучения - минимум 4 академических часа. Стоимость обучения в Москве уточняйте у менеджера. При выездном индивидуальном обучении устанавливается надбавка: +40% от стоимости заказанных часов при выезде в пределах МКАД, +40% от стоимости заказанных часов и + 1% от стоимости заказанных часов за каждый километр удаления от МКАД при выезде в пределах Московской области. Стоимость выезда за пределы Московской области рассчитывается индивидуально менеджерами по работе с корпоративными клиентами.
**Указана минимальная цена за индивидуальное обучение. Число часов работы с преподавателем в 2 раза меньше, чем при обучении в группе. Если Вам для полного усвоения материала курса потребуется больше часов работы с преподавателем, то они оплачиваются дополнительно.

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

БУХ

Удостоверение*

Cert_Common

Свидетельство

Cert_Inter

Cертификат международного образца

*Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

Все документы Центра

Актуальные новости

Приглашаем на обновленный курс «Право для работника кадровой службы»

Приглашаем на обновленный курс «Право для работника кадровой службы»

Кадровикам, специалистам по работе с персоналом, и тем более – HR-директорам, не обойтись без знания трудового законодательства. У нас в стране несколько проверяющих органов, которые следят за тем, насколько правильно организации оформляют все, связанное с трудовыми отношениями. Чтобы вас такое внимание не напрягало, а проверки не становились причиной штрафов, учебный центр «Специалист» приглашает на курс «Право для работника кадровой службы».

Полный текст новости

«Специалист» приглашает на курс «Построение и развитие офиса управления проектами»

«Специалист» приглашает на курс «Построение и развитие офиса управления проектами»

Чтобы сэкономить на таких тратах, а заодно сохранить конфиденциальность внутренней информации, гораздо выгоднее научить своих руководителей тонкостям работы с офисом управления проектами. В этом вам поможет курс «Построение и развитие офиса управления проектами».

Полный текст новости

Все новости

Microsoft Cisco PMI Peoplecert Adobe 1C Autodesk

Курсы менеджеров по персоналу Кадровые курсы Бухгалтерские курсы Курсы дизайна Курсы фотошоп Курсы 1с Курсы 3ds max

© 1991–2019 Центр компьютерного обучения «Специалист» при МГТУ им.Н.Э.Баумана
Адрес главного офиса: г. Москва, Госпитальный переулок, д. 4/6. Адреса учебных центров: м.Таганская, м.Пролетарская или м.Крестьянская застава, м.Бауманская, м.Красносельская, м.Полежаевская, м.Белорусская или м.Савеловская.


Телефон: +7 (495) 232-32-16, E-mail: info@specialist.ru, Whatsapp: +7 (985) 842-11-89, Дистанционное обучение для слабослышащих, Отправить сообщение вебмастеру

Не нашли нужный курс? Воспользуйтесь Поиском!

Сведения об образовательных организациях
envelope

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

email-checked.png

Вы подписались на рассылку

logo_wm.gif cyberplat1.gif logo_ramblertop.gif Яндекс.Метрика
Наш сайт использует файлы cookie
Наша задача – сделать Ваше обучение успешным. Specialist.ru использует файлы cookie, чтобы гарантировать максимальное удобство пользователям, предоставляя им персонализированную информацию и запоминая их предпочтения. Продолжая пользоваться сайтом, Вы подтверждаете своё согласие на использование файлов cookie. Подробнее...