Академия Информационных Систем -> Система обеспечения информационной безопасности на базе программ с открытым кодом
Система обеспечения информационной безопасности на базе программ с открытым кодом
Код курса IS015, 3 дня
Статус
Авторский курс «Академии Информационных Систем»
Цели курса
Основной задачей курса является рассмотрение возможности реализации систем обеспечения информационной безопасности сетей на базе программных средств с открытым исходным кодом. Курс содержит рекомендации по выбору и развертыванию систем обеспечения безопасности, основанные на реальном опыте тестирования и эксплуатации подобных систем в условиях корпоративных сетей и сайтов Internet. Достаточно большое внимание уделяется вопросам создания эффективной системы фильтрации на уровне пакетов, как одной из основных компонент систем обеспечения безопасности. Кроме того, рассматриваются вопросы, связанные с фильтрацией незапрошенной электронной почты и вирусов на граничных узлах сети. Отдельно рассматриваются программные средства, позволяющие администратору обеспечить эффективный мониторинг сети и обнаружение потенциальных брешей в системе безопасности граничных узлов, сетевых серверов и пользовательских компьютеров.
Результат
В ходе курса вы научитесь:
Настраивать платформу для систем защиты с учетом аспектов безопасности системы
Защищать корпоративные сети от нежелательного трафика
Блокировать распространение вирусов
Блокировать распространение нежелательной почты
Обеспечивать эффективный мониторинг и контроль сетевого трафика и работы пользователей
Аудитория
Администраторы безопасности, сетевые администраторы, специалисты по информационной безопасности.
Программа курса
Наименование темы
Кол-во
часов
Введение
Сравнение систем с открытым кодом и коммерческих систем обеспечения безопасности на концептуальном уровне. Основная задача - показать принципиальную возможность развертывания и поддержки систем обеспечения безопасности на основе открытых платформ и программ с открытым кодом. Рассматриваются преимущества и недостатки открытых и коммерческих систем обеспечения безопасности.
Приводится список источников информации по безопасности Linux-систем.
1
Безопасность хостов Linux
Рассматриваются способы повышения уровня безопасности хостов на базе Linux в различных вариантах их использования (пограничные узлы с поддержкой маршрутизации и межсетевых экранов, сайты Internet, позовательские станции). Приводятся рекомендации по выбору служб, активизируемых на хостах Linux с учетом использования этих хостов. Рассматриваются вопросы обеспечения безопасности файловой системы, отдельных служб (сервисов), резервирования и т.п.
Инсталляция ОС, организация файловой системы, управление пользователями (1 час)
Рассматриваются варианты установки операционной системы с точки зрения обеспечения максимального уровня безопасности и обеспечения эффективной работы хостов. Обсуждаются вопросы выбора устанавливаемых служб и их активизации. Приводятся рекомендации по управлению доступом пользователей к хосту и разграничения их полномочий. Обсуждаются вопросы организации парольной защиты для пользователей и возможные уязвимости систем парольной защиты.
Рассматриваются варианты моделей и уровней безопасности хостов, поддерживаемые современными вариантами Linux.
Поддержка целостности программ и файловой системы (1 час)
Вирусы и троянские программы, их опасность и способы предотвращения проникновения враждебного кода в сеть. Средства обнаружения и блокирования вирусов с открытым кодом и свободно распространяемые системы обнаружения и блокировки враждебного кода.
Кратко рассматриваются сетевые сканеры с точки зрения враждебного их использования и обнаружения таких попыток.
Рассматриваются средства проверки целостности файловой системы и программного обеспечения хостов Linux.
Способы обеспечения безопасности при удаленном доступе к хостам Linux (1 час)
Средства и способы удаленного доступа к хостам Linux через корпоративные и публичные сети. Важность защиты управляющего трафика при удаленном администрировании хостов.
Рассматриваются способы и средства обеспечения безопасного доступа администратора к хостам Linux для удаленного управления через сеть.
Обеспечение безопасности служб, поддерживаемых на сайтах Internet/intranet (3 часа)
Безопасность Web-серверов (1 час)
Рассматриваются способы обеспечения безопасной работы Web-серверов на базе Apache. Обсуждаются вопросы защиты передаваемой через публичные сети информации (шифрование, сертификаты и т. д.).
Безопасность электронной почты (1 час)
Требования к почтовым трансляторам с точки зрения безопасности. Предотвращение несанкционированного использования почтовых трансляторов (рассылка спама). Безопасность систем почтовой рассылки.
Пользовательские службы электронной почты, сравнение серверов POP3 и IMAP, управление доступом пользователей к почтовым ящикам.
Безопасность служб FTP, удаленного доступа, Web-приложений и т. п. (1 час)
Организация безопасной работы серверов FTP и удаленного доступа к хостам UNIX. Разработка безопасных Web-приложений.
Средства проверки полномочий пользователей и управления доступом к сетевым ресурсам (1 час)
Средства централизованного управления пользовательскими учетными записями и проверки полномочий пользователей при доступе в сеть (LDAP, RADIUS и т.п.).
Системные журналы Linux (1 час)
Важность подробной записи сведений о происходящих в системе событиях в журнальные файлы. Настройка.
8
Готовые решения для реализации межсетевых экранов на базе Linux
Краткий обзор существующих решений для организации межсетевых экранов на платформе Linux (специализированные дистрибутивы Linux).
2
Реализация граничного узла на базе дистрибутивов Linux общего назначения
Опции компиляции ядра с точки зрения безопасности (2 часа)
Использование iptables/netfilter для эффективной фильтрации пакетов (4 часа)
Создание правил фильтрации пакетов - политики безопасности (1 час)
Обсуждаются общие вопросы политики фильтрации пакетов и ведения системного журнала для фильтруемых пакетов.
Встроенные цепочки таблицы filter (1 час)
Назначение и использование базовых цепочек INPUT, OUTPUT, FORWARD (таблица filter).
Дополнительные цепочки iptables (1 час)
Назначение и использование таблиц MANGLE, NAT. Изменение пакетов с помощью цепочек таблицы MANGLE, трансляция адресов с помощью цепочек таблицы NAT.
Cоздание пользовательских цепочек (1 час)
Создание и использование собственных цепочек правил для эффективной фильтрации пакетов и ведения системного журнала.
Инструменты для создания и поддержки политики безопасности (2 часа)
Рассматриваются системы реализации и развертывания политики безопасности на примере программы FirewallBuilder. Обсуждаются вопросы оптимизации политики и ее распространения на множество узлов.
8
Персональные брандмауэры и иные средства обеспечения безопасности для платформы Windows
Краткий обзор существующих систем с открытым кодом для защиты ПК Windows.
1
Предотвращение спама и проникновения вирусов в сеть
Антивирусные системы с открытым кодом и бесплатно распространяемые средства обнаружения вирусов.
Способы и средства фильтрации спама. Концепции предотвращения спама для конечных пользователей и администраторов.
2
Инструментальные средства администратора
Сканеры безопасности, средства обнаружения уязвимостей, важность постоянного мониторинга системы и средства для его реализации.
4
ИТОГО:
26
Дополнительная информация
Документы: По окончании курса Слушатель получает Удостоверение Академии Информационных Систем.
В стоимость обучения включается: Учебный раздаточный материал, CD с материалами курса, демонстрационные и рабочие версии ПО, обеспечение обедами + 2 раза в день кофе-брейк.