Безопасность Linux

 

Код курса: 513.

Продолжительность обучения: 40 уч. часов/10 дней.

Сроки проведения: по мере поступления заявок удаленный режим.

Время проведения курса:  18:00 - 21:15 в удаленном режиме .

 

Центр повышения квалификации руководящих работников и специалистов в области ИТ предлагает повышение квалификации по тематике «Безопасность Linux». Курс предназначен для системных администраторов, инженеров, разработчиков систем на базе Linux. В курсе рассматриваются инструменты сетевой и системной безопасности Linux, технология netfilter, межсетевые экраны firewalld, PAM, SELinux, работа с обновлениями системы безопасности Linux. Курс позволяет расширить и углубить знания и навыки администрирования системы Linux

Для успешного освоения материала необходима предварительная подготовка: 

• базовые знания и навыки администрирования системы Linux;
• понимание базовых концепций безопасности;
• знание английского языка для чтения справочной информации и понимания сообщений системы.

Занятия проходят очно онлайн с использованием видеоконференцсвязи. Каждый слушатель получает специально разработанные учебно-методические материалы. После успешной сдачи зачета выдается свидетельство о повышении квалификации установленного образца, утвержденного Министерством образования Республики Беларусь.

Программа курса:

1. Применение инструментов сетевой и системной безопасности Linux
1.1. Основные подходы и определения безопасности системы
1.2. Настройка прав пользователей и групп
1.3. Настройка прав доступа к файлам
1.4. Настройка безопасности системного администрирования системы при помощи инструмента sudo
1.5. Использование утилиты su
2. Введение в фильтрацию и перенаправление пакетов на базе технологии netfilter
2.1. Описание основных принципов работы iptables.
2.2. Основные таблицы для анализа и фильтрации пакетов.
2.3. Движение пакетов по таблицам, выстраивание цепочек фильтрации.
2.4. Основные подходы в создании правил фильтрации пакетов.
2.5. Описание правил построения трансляции адресов и портов на базе iptables.
2.6. Конфигурирование NAT и PAT.
2.7. Введение в пересылку пакетов.
2.8. Использование правила FORWARD для фильтрации и пересылки пакетов.
2.9. Использование правил iptables для управления роутингом пакетов.
2.10. Использование логирования в работе правил фильтрации пакетов.
2.11. Работа с межсетевым экраном с использованием инструментов для консоли и графической оболочки.
3. Использование межсетевого экрана firewalld
3.1. Введение в межсетевой экран firewalld.
3.2. Описание правил и основных конфигурационных файлов
3.3. Настройка межсетевого экрана
3.4. Мониторинг работы firewalld
4. PAM: основные определения и реализация
4.1. Введение в PAM, основные определения
4.2. Основные конфигурационные файлы PAM
4.3. Примеры написания конфигурационных файлов для сервисов
5. SELinux: основные методы реализации политик безопасности
5.1. Введение в SELinux, основные определения
5.2. Основные конфигурационные файлы SELinux
5.3. Управление SELinux
5.4. Описание политик и правил их применения
5.5. Наследование политик
5.6. Конфигурирование политик для сервисов, пользователей и объектов
5.7. Написание политик
5.8. Мониторинг работы SELinux
6. Работа с обновлениями безопасности системы Linux
6.1. Основные правила установки обновлений безопасности
6.2. Использования инструментов для работы с пакетами для установки обновлений по безопасности
6.3. Мониторинг работы системы после обновления