Сравнение систем с открытым кодом и коммерческих систем обеспечения безопасности на концептуальном уровне. Основная задача - показать принципиальную возможность развертывания и поддержки систем обеспечения безопасности на основе открытых платформ и программ с открытым кодом. Рассматриваются преимущества и недостатки открытых и коммерческих систем обеспечения безопасности.
Приводится список источников информации по безопасности Linux-систем.

Рассматриваются способы повышения уровня безопасности хостов на базе Linux в различных вариантах их использования (пограничные узлы с поддержкой маршрутизации и межсетевых экранов, сайты Internet, позовательские станции). Приводятся рекомендации по выбору служб, активизируемых на хостах Linux с учетом использования этих хостов. Рассматриваются вопросы обеспечения безопасности файловой системы, отдельных служб (сервисов), резервирования и т.п.

• Инсталляция ОС, организация файловой системы, управление пользователями (1 час)
  Рассматриваются варианты установки операционной системы с точки зрения обеспечения максимального уровня безопасности и обеспечения эффективной работы хостов. Обсуждаются вопросы выбора устанавливаемых служб и их активизации. Приводятся рекомендации по управлению доступом пользователей к хосту и разграничения их полномочий. Обсуждаются вопросы организации парольной защиты для пользователей и возможные уязвимости систем парольной защиты.
  Рассматриваются варианты моделей и уровней безопасности хостов, поддерживаемые современными вариантами Linux.
  
• Поддержка целостности программ и файловой системы (1 час)
  Вирусы и троянские программы, их опасность и способы предотвращения проникновения враждебного кода в сеть. Средства обнаружения и блокирования вирусов с открытым кодом и свободно распространяемые системы обнаружения и блокировки враждебного кода. Кратко рассматриваются сетевые сканеры с точки зрения враждебного их использования и обнаружения таких попыток. Рассматриваются средства проверки целостности файловой системы и программного обеспечения хостов Linux.
• Способы обеспечения безопасности при удаленном доступе к хостам Linux (1 час)
  Средства и способы удаленного доступа к хостам Linux через корпоративные и публичные сети. Важность защиты управляющего трафика при удаленном администрировании хостов. Рассматриваются способы и средства обеспечения безопасного доступа администратора к хостам Linux для удаленного управления через сеть.
• Обеспечение безопасности служб, поддерживаемых на сайтах Internet/intranet (3 часа)
  
  • Безопасность Web-серверов (1 час)
    Рассматриваются способы обеспечения безопасной работы Web-серверов на базе Apache. Обсуждаются вопросы защиты передаваемой через публичные сети информации (шифрование, сертификаты и т. д.).
  • Безопасность электронной почты (1 час)
    Требования к почтовым трансляторам с точки зрения безопасности. Предотвращение несанкционированного использования почтовых трансляторов (рассылка спама). Безопасность систем почтовой рассылки. Пользовательские службы электронной почты, сравнение серверов POP3 и IMAP, управление доступом пользователей к почтовым ящикам.
  • Безопасность служб FTP, удаленного доступа, Web-приложений и т. п. (1 час)
    Организация безопасной работы серверов FTP и удаленного доступа к хостам UNIX. Разработка безопасных Web-приложений.
• Средства проверки полномочий пользователей и управления доступом к сетевым ресурсам (1 час)
  Средства централизованного управления пользовательскими учетными записями и проверки полномочий пользователей при доступе в сеть (LDAP, RADIUS и т.п.).
• Системные журналы Linux (1 час)
  Важность подробной записи сведений о происходящих в системе событиях в журнальные файлы. Настройка.
  
  

Краткий обзор существующих решений для организации межсетевых экранов на платформе Linux (специализированные дистрибутивы Linux).

• Опции компиляции ядра с точки зрения безопасности (2 часа)
• Использование iptables/netfilter для эффективной фильтрации пакетов (4 часа)
  • Создание правил фильтрации пакетов - политики безопасности (1 час)
    Обсуждаются общие вопросы политики фильтрации пакетов и ведения системного журнала для фильтруемых пакетов.
  • Встроенные цепочки таблицы filter (1 час)
    Назначение и использование базовых цепочек INPUT, OUTPUT, FORWARD (таблица filter).
  • Дополнительные цепочки iptables (1 час)
    Назначение и использование таблиц MANGLE, NAT. Изменение пакетов с помощью цепочек таблицы MANGLE, трансляция адресов с помощью цепочек таблицы NAT.
  • Cоздание пользовательских цепочек (1 час)
    Создание и использование собственных цепочек правил для эффективной фильтрации пакетов и ведения системного журнала.
• Инструменты для создания и поддержки политики безопасности (2 часа)
  Рассматриваются системы реализации и развертывания политики безопасности на примере программы FirewallBuilder. Обсуждаются вопросы оптимизации политики и ее распространения на множество узлов.
  
  

Краткий обзор существующих систем с открытым кодом для защиты ПК Windows.

Антивирусные системы с открытым кодом и бесплатно распространяемые средства обнаружения вирусов. Способы и средства фильтрации спама. Концепции предотвращения спама для конечных пользователей и администраторов.

Сканеры безопасности, средства обнаружения уязвимостей, важность постоянного мониторинга системы и средства для его реализации.