Узнать подробности и записаться на сайте школы на пробный бесплатный урокСайт школы

Курс Безопасность Linux

Школа OTUS

Курс по обеспечению комплексной безопасности локальной и сетевой инфраструктуры, созданной на базе Linux

Что даст вам этот курс:

Курс позволит вам получить практические знания по безопасному конфигурированию ОС Linux, использованию специализированных программных инструментов аудита защищенности, обеспечения сетевой защиты, обнаружения вторжений, поведенческого анализа и обнаружения инцидентов ИБ, а также выявления уязвимостей и критически слабых мест в ИТ-инфраструктуре. Вы самостоятельно сможете устранить все найденные проблемы и недостатки, не прибегая к дорогим коммерческим средствам или услугам сторонних компаний.


Кому адресован курс

  • Системные администраторы и DevOps-инженеры, желающие углубить свою экспертизу в вопросах обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux
  • Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку конфигураций ОС Linux и построенного на нем рабочего окружения (web-сервера, e-mail сервера, шлюзы доступа, LDAP-каталоги)
  • ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе
  • Специалисты по тестированию на проникновение (пентестеры), желающие досконально изучить вопросы функционирования защитных механизмов в ОС Linux


Цель курса


Подготовить слушателя, обеспечить его навыками и практическими знаниями для выполнения задач, связанных с безопасным конфигурированием ОС Linux и сопутствующих инфраструктурных сервисов, аудита уровня защищенности и реализации методов предотвращения хакерских атак на корпоративную ИТ-инфраструктуру.


Чему научитесь

  • Применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE) в целях настройки безопасности ОС Linux, при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности
  • Узнаете 90% всех причин, приводящих к взломам системы, основным рискам и типовым схемам атаки, и самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах
  • Использовать средства для обнаружения уязвимостей (CVE) в ОС Linux, установленных в вашем корпоративном кластере или работающих в облаке
  • Проводить эксплуатацию найденных уязвимостей (CVE), а также использовать средства и методы для защиты от этих атак
  • Устанавливать и конфигурировать сетевые системы обнаружения вторжений (IPS\IDS), защищать web-сайт от DDoS-атак, предотвращать перехват сетевого трафика и попытки несанкционированного сканирования сети
  • Устанавливать и конфигурировать системы мониторинга состояния защищенности и обнаружения инцидентов на базе open sources ПО
  • Проводить самостоятельный аудит безопасности системы по 50 ключевым показателям защищенности с помощью автоматизированных средств и ручных операций
  • Конфигурировать безопасную run time среду контейнеров на базе Docker

Необходимые знания:

Программа курса ориентирована на подготовленных слушателей, уже обладающих практическими знаниями и опытом в администрировании Linux, или других специалистов с практическом опытом эксплуатации. Все необходимые сведения содержатся в курсе OTUS "Администратор Linux". В нашем курсе мы не будем дублировать информацию из курса по администрированию Linux.

Основные требуемые навыки:

  • владение командами управления ОС в командной строке
  • навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической и динамической маршрутизации
  • навыки работы с системами виртуализации и контейнеризации (cgroups, LXC, Docker)
  • владение синтаксисом сетевого фильтра IPTable
  • опыт установки и настройки web и e-mail серверов

Программа обучения

  • Концепции безопасности Linux и основные угрозы
  • Конфигурация подсистем контроля доступа SELinux/AppArmor и создание MLS/MCS политик
  • Эксплуатация уязвимостей ядра ОС и системного ПО
  • Безопасность виртуальных сред и контейнеров
  • Аудит безопасности системы и установленных приложений
  • Системы мониторинга и отслеживания инцидентов ИБ
  • Шифрование данных
  • Система аудита безопасности и журнальные файлы
  • Обнаружение следов взлома и вирусного заражения системы
  • Сетевые сканеры, анализаторы и системы обнаружения вторжения
  • Усиление безопасности системных сервисов (hardening)
  • Защита сетевого периметра - DoS и DDoS