ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Академия Информационных Систем -> Система обеспечения информационной безопасности на базе программ с открытым кодом

Система обеспечения информационной безопасности на базе программ с открытым кодом

Код курса IS015, 3 дня

Статус

Авторский курс «Академии Информационных Систем»

Цели курса

Основной задачей курса является рассмотрение возможности реализации систем обеспечения информационной безопасности сетей на базе программных средств с открытым исходным кодом. Курс содержит рекомендации по выбору и развертыванию систем обеспечения безопасности, основанные на реальном опыте тестирования и эксплуатации подобных систем в условиях корпоративных сетей и сайтов Internet. Достаточно большое внимание уделяется вопросам создания эффективной системы фильтрации на уровне пакетов, как одной из основных компонент систем обеспечения безопасности. Кроме того, рассматриваются вопросы, связанные с фильтрацией незапрошенной электронной почты и вирусов на граничных узлах сети. Отдельно рассматриваются программные средства, позволяющие администратору обеспечить эффективный мониторинг сети и обнаружение потенциальных брешей в системе безопасности граничных узлов, сетевых серверов и пользовательских компьютеров.

Результат

В ходе курса вы научитесь:

  • Настраивать платформу для систем защиты с учетом аспектов безопасности системы
  • Защищать корпоративные сети от нежелательного трафика
  • Блокировать распространение вирусов
  • Блокировать распространение нежелательной почты
  • Обеспечивать эффективный мониторинг и контроль сетевого трафика и работы пользователей

Аудитория

Администраторы безопасности, сетевые администраторы, специалисты по информационной безопасности.

Программа курса

Наименование темы
Кол-во часов
Введение

Сравнение систем с открытым кодом и коммерческих систем обеспечения безопасности на концептуальном уровне. Основная задача - показать принципиальную возможность развертывания и поддержки систем обеспечения безопасности на основе открытых платформ и программ с открытым кодом. Рассматриваются преимущества и недостатки открытых и коммерческих систем обеспечения безопасности.
Приводится список источников информации по безопасности Linux-систем.

1
Безопасность хостов Linux

Рассматриваются способы повышения уровня безопасности хостов на базе Linux в различных вариантах их использования (пограничные узлы с поддержкой маршрутизации и межсетевых экранов, сайты Internet, позовательские станции). Приводятся рекомендации по выбору служб, активизируемых на хостах Linux с учетом использования этих хостов. Рассматриваются вопросы обеспечения безопасности файловой системы, отдельных служб (сервисов), резервирования и т.п.

  • Инсталляция ОС, организация файловой системы, управление пользователями (1 час)
    Рассматриваются варианты установки операционной системы с точки зрения обеспечения максимального уровня безопасности и обеспечения эффективной работы хостов. Обсуждаются вопросы выбора устанавливаемых служб и их активизации. Приводятся рекомендации по управлению доступом пользователей к хосту и разграничения их полномочий. Обсуждаются вопросы организации парольной защиты для пользователей и возможные уязвимости систем парольной защиты.
    Рассматриваются варианты моделей и уровней безопасности хостов, поддерживаемые современными вариантами Linux.
  • Поддержка целостности программ и файловой системы (1 час)
    Вирусы и троянские программы, их опасность и способы предотвращения проникновения враждебного кода в сеть. Средства обнаружения и блокирования вирусов с открытым кодом и свободно распространяемые системы обнаружения и блокировки враждебного кода. Кратко рассматриваются сетевые сканеры с точки зрения враждебного их использования и обнаружения таких попыток. Рассматриваются средства проверки целостности файловой системы и программного обеспечения хостов Linux.
  • Способы обеспечения безопасности при удаленном доступе к хостам Linux (1 час)
    Средства и способы удаленного доступа к хостам Linux через корпоративные и публичные сети. Важность защиты управляющего трафика при удаленном администрировании хостов. Рассматриваются способы и средства обеспечения безопасного доступа администратора к хостам Linux для удаленного управления через сеть.
  • Обеспечение безопасности служб, поддерживаемых на сайтах Internet/intranet (3 часа)
    • Безопасность Web-серверов (1 час)
      Рассматриваются способы обеспечения безопасной работы Web-серверов на базе Apache. Обсуждаются вопросы защиты передаваемой через публичные сети информации (шифрование, сертификаты и т. д.).
    • Безопасность электронной почты (1 час)
      Требования к почтовым трансляторам с точки зрения безопасности. Предотвращение несанкционированного использования почтовых трансляторов (рассылка спама). Безопасность систем почтовой рассылки. Пользовательские службы электронной почты, сравнение серверов POP3 и IMAP, управление доступом пользователей к почтовым ящикам.
    • Безопасность служб FTP, удаленного доступа, Web-приложений и т. п. (1 час)
      Организация безопасной работы серверов FTP и удаленного доступа к хостам UNIX. Разработка безопасных Web-приложений.
  • Средства проверки полномочий пользователей и управления доступом к сетевым ресурсам (1 час)
    Средства централизованного управления пользовательскими учетными записями и проверки полномочий пользователей при доступе в сеть (LDAP, RADIUS и т.п.).
  • Системные журналы Linux (1 час)
    Важность подробной записи сведений о происходящих в системе событиях в журнальные файлы. Настройка.

8
Готовые решения для реализации межсетевых экранов на базе Linux

Краткий обзор существующих решений для организации межсетевых экранов на платформе Linux (специализированные дистрибутивы Linux).

2
Реализация граничного узла на базе дистрибутивов Linux общего назначения
  • Опции компиляции ядра с точки зрения безопасности (2 часа)
  • Использование iptables/netfilter для эффективной фильтрации пакетов (4 часа)
    • Создание правил фильтрации пакетов - политики безопасности (1 час)
      Обсуждаются общие вопросы политики фильтрации пакетов и ведения системного журнала для фильтруемых пакетов.
    • Встроенные цепочки таблицы filter (1 час)
      Назначение и использование базовых цепочек INPUT, OUTPUT, FORWARD (таблица filter).
    • Дополнительные цепочки iptables (1 час)
      Назначение и использование таблиц MANGLE, NAT. Изменение пакетов с помощью цепочек таблицы MANGLE, трансляция адресов с помощью цепочек таблицы NAT.
    • Cоздание пользовательских цепочек (1 час)
      Создание и использование собственных цепочек правил для эффективной фильтрации пакетов и ведения системного журнала.
  • Инструменты для создания и поддержки политики безопасности (2 часа)
    Рассматриваются системы реализации и развертывания политики безопасности на примере программы FirewallBuilder. Обсуждаются вопросы оптимизации политики и ее распространения на множество узлов.

8
Персональные брандмауэры и иные средства обеспечения безопасности для платформы Windows

Краткий обзор существующих систем с открытым кодом для защиты ПК Windows.

1
Предотвращение спама и проникновения вирусов в сеть

Антивирусные системы с открытым кодом и бесплатно распространяемые средства обнаружения вирусов. Способы и средства фильтрации спама. Концепции предотвращения спама для конечных пользователей и администраторов.

2
Инструментальные средства администратора

Сканеры безопасности, средства обнаружения уязвимостей, важность постоянного мониторинга системы и средства для его реализации.

4
ИТОГО: 26

Дополнительная информация

  • Документы: По окончании курса Слушатель получает Удостоверение Академии Информационных Систем.
  • В стоимость обучения включается: Учебный раздаточный материал, CD с материалами курса, демонстрационные и рабочие версии ПО, обеспечение обедами + 2 раза в день кофе-брейк.




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100