Частным лицам: +7 (495) 232-32-16
Корп. клиентам: +7 (495) 780-48-44

«Специалист» открывает новый курс «Обеспечение безопасности UNIX (Linux / FreeBSD)»!

Узнай больше о возможностях UNIX для защиты сетей на новом курсе!
Узнай больше о возможностях UNIX
для защиты сетей на новом курсе!

Не успели умолкнуть разговоры вокруг , как Центр компьютерного обучения «Специалист» при МГТУ им. Н. Э. Баумана  анонсирует новый курс по безопасности (Linux/FreeBSD).
Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой, но надо уметь использовать средства безопасности этих систем на полную мощность.

Данный курс, в первую очередь, ориентирован на системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами , а также для тех, кто планирует освоить смежную компетенцию специалиста по .

В рамках курса изучаются четыре периметра безопасности и их реализация средствами UNIX-систем, что включает в себя защиту внешнего периметра, демилитаризованной зоны, локальной сети и уровня каждого из хостов. Для решения этой задачи в рамках курса используется пять виртуальных машин. Таким образом курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами .

 

Для обеспечения защиты внешнего периметра использованы следующие технологии:

  • Применение политик Apparmor для Linux и MAC для FreeBSD
  • Использование ACL на прокси-сервере
  • Возможности xinetd по защите от атак типа «Отказ в обслуживании»
  • Запуск сервисов в chroot
  • Использование возможностей SSH для защиты сервисов
    • Аутентификация с использованием публичных ssh-ключей
    • Защита сервисов средствами ssh
    • VPN через ssh

Для защиты сервисов демилитаризованной зоны и локальной сети применяется виртуализация на уровне операционной системы для Linux это — OpenVZ или LXC, а для FreeBSD — Jail. Для защиты удаленного доступа пользователей к ресурсам локальной сети используется OpenVPN. Рассматриваются средства мониторинга и аудита событий, для своевременного выявления нежелательной активности.

Особое внимание уделяется мерам по обеспечению безопасности на уровне хоста, что включает в себя:

  • Автоматизированные средства укрепления безопасности и мониторинга системных файлов
    • Bastille  — инструмент укрепления локальных политик безопасности
    • Chrootkit — поиск rootkit-ов в системе (инструмент общего назначения)
    • Rkhunter — специализированный инструмент для поиска  rootkit-ов в системе
  • Средства защиты рабочей станции
    • firestarter — управление работой брандмауэра
    • ClamTk — управление работой антивирусного сканера
    • sshfs — безопасная замена SMB/CIFS
Боронин Сергей Сергеевич
Боронин Сергей Сергеевич,
Преподаватель-эксперт по UNIX-технологиям
Повышенное внимание в рамках курса уделяется систематизации полученных знаний и комплексному их использованию. Поэтому порядка 70% курса посвящается практике по усилению защиты сети. Что включает в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны на основе Linux и локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows 7 и Linux. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации «SkyNet».

Автор курса — эксперт по информационной безопасности и преподаватель-эксперт по UNIX-технологиям . Он считает: главное, что преподаватель должен донести до слушателя, — это концептуальное понимание изучаемого предмета. Такой подход позволяет быстро ориентироваться в проблемах, возникающих на практике, и самостоятельно их решать.

Сергей Сергеевич помнит, что ожидал от своих сотрудников (он был руководителем проектов и IT-директором в крупных компаниях и интеграторах), и методически строит курсы таким образом, чтобы его слушатели могли получить такой подход к профессии и такое ее понимание, которое не просто обеспечит им востребованность, а сделает их людьми, к которым прислушиваются в силу признания их высокой компетенции.


25.04.2011

Microsoft Cisco PMI Peoplecert Adobe 1C Autodesk
envelope

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

email-checked.png

Вы подписались на рассылку

logo_wm.gif cyberplat1.gif logo_ramblertop.gif Яндекс.Метрика
Наш сайт использует файлы cookie
Наша задача – сделать Ваше обучение успешным. Specialist.ru использует файлы cookie, чтобы гарантировать максимальное удобство пользователям, предоставляя им персонализированную информацию и запоминая их предпочтения. Продолжая пользоваться сайтом, Вы подтверждаете своё согласие на использование файлов cookie. Подробнее...