Частным лицам: +7 (495) 232-32-16
Корп. клиентам: +7 (495) 780-48-44

Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей в Debian, CentOS, Gentoo

Обновленная версия курса на 24 часа!




По окончании курса Вы будете уметь:
  • Использовать сканеры для оценки безопасности систем, сервисов и сетей
  • Использовать механизмы защиты систем от вредоносных действий пользователей и скомпрометированного ПО
  • Осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных
  • Разворачивать удостоверяющий центр предприятия
  • Использовать сертификаты для идентификации пользователей и шифрования трафика
  • Безопасным способом связывать в единую сеть несколько филиалов
  • Безопасным способом предоставлять доступ к сетевым ресурсам предприятия удаленным пользователям
  • Осуществлять активную защиту периметра сети с помощью систем IDS и IPS
  • Проводить аудит систем сервисов и сетей предприятия с точки зрения безопасности
Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

Продолжительность курса - 24 ак. ч.

Преподаватели курса

Отзывы о курсе

Хороший курс. Курс сбалансирован, подобрано большое количество материала. Комбинирование систем Linux и FreeBSD позволило ориентироваться в обоих типах систем.

Cлушатель: Кузьминский Александр Игоревич

Мне понравилось, что я могу выбрать ОС, на которой хочу проходить данный курс (FreeBSD). А так как иногда необходимы знания Linux, удобно, что можно параллельно слушать курс и для этой далее

Cлушатель: Казбаев Николай Ертаевич


Все отзывы по курсу (27)

Предварительная подготовка

Требуемая подготовка: Успешное окончание курса Linux. Уровень 2. Администрирование сервисов и сетей или эквивалентная подготовка.

Получить консультацию о необходимой предварительной подготовке по курсу Вы можете у наших менеджеров: +7 (495) 232-32-16.

Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.

Рекомендуемые курсы по специальности

Чтобы стать профессионалом, мы рекомендуем Вам вместе с этим курсом изучить:

Тестирование по курсу

Программа курса

  Тема Ак. часов  
   
  Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия
  • Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
  • Выбор конфигурации сети предприятия
  • Разделение сервисов сети предприятия с точки зрения аудитории

Лабораторные работы: Настройка стенда.

  • Настройка шлюза для подключения сети предприятия к Internet
  • Развертывание сетей предприятия (DMZ, MGMT, LAN)
  • Развертывание сервисов в сетях предприятия
4  
  Модуль 2. Анализ информационных систем предприятия с точки зрения безопасности
  • Методы анализа безопасности сети и сервисов предприятия

Лабораторные работы: Использование сканеров безопасности

  • Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS
  • Оценка безопасности передачи информации по сети с помощью сканера Ettercap
  • Аудит учетных данных (John the Ripper)
  • Аудит целостности систем (Tripwire, OSSEC)
  • Аудит закладок (rkhunter, chkrootkit)
  • Аудит системных событий Linux/FreeBSD (auditd)
4  
  Модуль 3. Защита систем предприятия на уровне ОС
  • Обзор технологий, повышающих безопасность систем на уровне ОС
  • Аудит состояния систем с точки зрения безопасности

Лабораторные работы: Аудит состояния и защита систем предприятия

  • Использование списков доступа POSIX ACL
  • Использование системного вызова Chroot
  • Использование механизмов мандатного доступа сервисов к объектам системы FreeBSD MAC, Linux LSM, AppArmor, SELinux
  • Использование технологии изоляции сервисов FreeBSD Jail, Linux namespaces/cgroup/Docker/LXC
  • Использование технологий Linux Hardened/PaX/grsecurity
4  
  Модуль 4. Защита сервисов предприятия
  • Методы защиты сетевых сервисов от вредоносных действий

Лабораторные работы: Защита сетевых сервисов предприятия

  • Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
  • Ограничения привилегий учетных записей пользователей сервисов
  • Замена устаревших сервисов (ftp/sftp, inetd/xinetd)
  • Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия
  • Защита конфиденциальной информации передаваемой сервисам с использованием протоколов SSL/TLS
  • Использование PKI для управления идентификацией и конфиденциальности пользователей
  • Использование технологий Honeynet и Honeypot (portsentry)
  • Защита информации компании с использованием шифрования блочных устройств (dm-crypt, geom_bde)
  • Использование специальных решений для защиты сервисов (dhcdrop)
4  
  Модуль 5. Защита сети предприятия
  • Обзор решений пассивной и активной защиты периметра сети предприятия

Лабораторные работы: Защита периметра сети предприятия

  • Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети
  • Лабораторная работа: Использование систем обнаружения вторжений (IDS) Snort для предупреждения о попытках вторжения
  • Лабораторная работа: Использование решений защиты от вторжений (IPS) Snort/Snortsam/Fail2Ban для активной защиты периметра сети
4  
  Модуль 6. Использование VPN в сети предприятия
  • Варианты организации сетей VPN

Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия

  • Использование SSH туннелей для организации VPN
  • Использование Proxy сервера Squid в качестве WebVPN
  • Использование OpenVPN для подключения филиалов и пользователей к сети предприятия
4  
  Аудиторная нагрузка в классе с преподавателем 24 +12
бесплатно
 
  По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.  

Ближайшие группы 

Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме онлайн. Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на "онлайн" и выберите удобную для вас группу.
Чем онлайн-обучение отличается от других видов обучения?

Полное расписание курса

Стоимость обучения (рублей)* 

Курс может быть заказан согласно ФЗ-44, ФЗ-223 (закупка/аукцион/запрос котировок/конкурсные процедуры)
с 10:00 до 17:00 Вечер или Выходные
Стандартная цена
Онлайн Индивидуальное обучение Записаться
Частные лица 17 990 17 990 17 990 55 800 **
Организации 19 990 19 990 19 990
Центр предоставляет специальную услугу Индивидуального обучения. Длительность индивидуального обучения - минимум 4 академических часа. Стоимость обучения в Москве уточняйте у менеджера. При выездном индивидуальном обучении устанавливается надбавка: +40% от стоимости заказанных часов при выезде в пределах МКАД, +40% от стоимости заказанных часов и + 1% от стоимости заказанных часов за каждый километр удаления от МКАД при выезде в пределах Московской области. Стоимость выезда за пределы Московской области рассчитывается индивидуально менеджерами по работе с корпоративными клиентами.
**Указана минимальная цена за индивидуальное обучение. Число часов работы с преподавателем в 2 раза меньше, чем при обучении в группе. Если Вам для полного усвоения материала курса потребуется больше часов работы с преподавателем, то они оплачиваются дополнительно.

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

БУХ

Удостоверение*

Cert_Common

Свидетельство

Cert_Inter

Cертификат международного образца

*Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

Все документы Центра

Актуальные новости

Праздничная акция ко Дню программиста

Праздничная акция ко Дню программиста

13 сентября программисты празднуют свой профессиональный праздник. Учебный центр «Специалист» при МГТУ им. Н.Э. Баумана поздравляет всех, кто связан с профессией программиста! Желаем успехов и профессионального развития! И в честь праздника дарим скидку в размере 10% на обучение по курсам «Программирование и СУБД».

Полный текст новости

Как российским пользователям офисных программ пройти новую сертификацию Microsoft Office Specialist 2019?

Как российским пользователям офисных программ пройти новую сертификацию Microsoft Office Specialist 2019?

В Учебном центре «Специалист» при МГТУ им. Н.Э. Баумана можно сдать экзамен по новой системе сертификации Microsoft Office Specialist 2019 и подтвердить его прохождение сертификатом международного образца.

Полный текст новости

Все новости

envelope

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

email-checked.png

Вы подписались на рассылку

Наш сайт использует файлы cookie
Наша задача – сделать Ваше обучение успешным. Specialist.ru использует файлы cookie, чтобы гарантировать максимальное удобство пользователям, предоставляя им персонализированную информацию и запоминая их предпочтения. Продолжая пользоваться сайтом, Вы подтверждаете своё согласие на использование файлов cookie. Подробнее...