InfoSecurity.ru | Академия Информационных Систем -> Система обеспечения информационной безопасности на базе программ с открытым кодом


\| Главная \| Новости \| Статьи \| Вендоры \| Каталог \|	+7 (495) 231-0169	©

$ = 73.30 руб.+2 %

Корзина пуста!

• Каталог • Обучение и сертификация специалистов • Подраздел • Описание

Академия Информационных Систем -> Система обеспечения информационной безопасности на базе программ с открытым кодом

Система обеспечения информационной безопасности на базе программ с открытым кодом

Код курса IS015, 3 дня

Статус

Авторский курс «Академии Информационных Систем»

Цели курса

Основной задачей курса является рассмотрение возможности реализации систем обеспечения информационной безопасности сетей на базе программных средств с открытым исходным кодом. Курс содержит рекомендации по выбору и развертыванию систем обеспечения безопасности, основанные на реальном опыте тестирования и эксплуатации подобных систем в условиях корпоративных сетей и сайтов Internet. Достаточно большое внимание уделяется вопросам создания эффективной системы фильтрации на уровне пакетов, как одной из основных компонент систем обеспечения безопасности. Кроме того, рассматриваются вопросы, связанные с фильтрацией незапрошенной электронной почты и вирусов на граничных узлах сети. Отдельно рассматриваются программные средства, позволяющие администратору обеспечить эффективный мониторинг сети и обнаружение потенциальных брешей в системе безопасности граничных узлов, сетевых серверов и пользовательских компьютеров.

Результат

В ходе курса вы научитесь:

Настраивать платформу для систем защиты с учетом аспектов безопасности системы
Защищать корпоративные сети от нежелательного трафика
Блокировать распространение вирусов
Блокировать распространение нежелательной почты
Обеспечивать эффективный мониторинг и контроль сетевого трафика и работы пользователей

Аудитория

Администраторы безопасности, сетевые администраторы, специалисты по информационной безопасности.

Программа курса

Наименование темы	Кол-во часов
Введение Сравнение систем с открытым кодом и коммерческих систем обеспечения безопасности на концептуальном уровне. Основная задача - показать принципиальную возможность развертывания и поддержки систем обеспечения безопасности на основе открытых платформ и программ с открытым кодом. Рассматриваются преимущества и недостатки открытых и коммерческих систем обеспечения безопасности. Приводится список источников информации по безопасности Linux-систем.	1
Безопасность хостов Linux Рассматриваются способы повышения уровня безопасности хостов на базе Linux в различных вариантах их использования (пограничные узлы с поддержкой маршрутизации и межсетевых экранов, сайты Internet, позовательские станции). Приводятся рекомендации по выбору служб, активизируемых на хостах Linux с учетом использования этих хостов. Рассматриваются вопросы обеспечения безопасности файловой системы, отдельных служб (сервисов), резервирования и т.п. Инсталляция ОС, организация файловой системы, управление пользователями (1 час) Рассматриваются варианты установки операционной системы с точки зрения обеспечения максимального уровня безопасности и обеспечения эффективной работы хостов. Обсуждаются вопросы выбора устанавливаемых служб и их активизации. Приводятся рекомендации по управлению доступом пользователей к хосту и разграничения их полномочий. Обсуждаются вопросы организации парольной защиты для пользователей и возможные уязвимости систем парольной защиты. Рассматриваются варианты моделей и уровней безопасности хостов, поддерживаемые современными вариантами Linux. Поддержка целостности программ и файловой системы (1 час) Вирусы и троянские программы, их опасность и способы предотвращения проникновения враждебного кода в сеть. Средства обнаружения и блокирования вирусов с открытым кодом и свободно распространяемые системы обнаружения и блокировки враждебного кода. Кратко рассматриваются сетевые сканеры с точки зрения враждебного их использования и обнаружения таких попыток. Рассматриваются средства проверки целостности файловой системы и программного обеспечения хостов Linux. Способы обеспечения безопасности при удаленном доступе к хостам Linux (1 час) Средства и способы удаленного доступа к хостам Linux через корпоративные и публичные сети. Важность защиты управляющего трафика при удаленном администрировании хостов. Рассматриваются способы и средства обеспечения безопасного доступа администратора к хостам Linux для удаленного управления через сеть. Обеспечение безопасности служб, поддерживаемых на сайтах Internet/intranet (3 часа) Безопасность Web-серверов (1 час) Рассматриваются способы обеспечения безопасной работы Web-серверов на базе Apache. Обсуждаются вопросы защиты передаваемой через публичные сети информации (шифрование, сертификаты и т. д.). Безопасность электронной почты (1 час) Требования к почтовым трансляторам с точки зрения безопасности. Предотвращение несанкционированного использования почтовых трансляторов (рассылка спама). Безопасность систем почтовой рассылки. Пользовательские службы электронной почты, сравнение серверов POP3 и IMAP, управление доступом пользователей к почтовым ящикам. Безопасность служб FTP, удаленного доступа, Web-приложений и т. п. (1 час) Организация безопасной работы серверов FTP и удаленного доступа к хостам UNIX. Разработка безопасных Web-приложений. Средства проверки полномочий пользователей и управления доступом к сетевым ресурсам (1 час) Средства централизованного управления пользовательскими учетными записями и проверки полномочий пользователей при доступе в сеть (LDAP, RADIUS и т.п.). Системные журналы Linux (1 час) Важность подробной записи сведений о происходящих в системе событиях в журнальные файлы. Настройка.	8
Готовые решения для реализации межсетевых экранов на базе Linux Краткий обзор существующих решений для организации межсетевых экранов на платформе Linux (специализированные дистрибутивы Linux).	2
Реализация граничного узла на базе дистрибутивов Linux общего назначения Опции компиляции ядра с точки зрения безопасности (2 часа) Использование iptables/netfilter для эффективной фильтрации пакетов (4 часа) Создание правил фильтрации пакетов - политики безопасности (1 час) Обсуждаются общие вопросы политики фильтрации пакетов и ведения системного журнала для фильтруемых пакетов. Встроенные цепочки таблицы filter (1 час) Назначение и использование базовых цепочек INPUT, OUTPUT, FORWARD (таблица filter). Дополнительные цепочки iptables (1 час) Назначение и использование таблиц MANGLE, NAT. Изменение пакетов с помощью цепочек таблицы MANGLE, трансляция адресов с помощью цепочек таблицы NAT. Cоздание пользовательских цепочек (1 час) Создание и использование собственных цепочек правил для эффективной фильтрации пакетов и ведения системного журнала. Инструменты для создания и поддержки политики безопасности (2 часа) Рассматриваются системы реализации и развертывания политики безопасности на примере программы FirewallBuilder. Обсуждаются вопросы оптимизации политики и ее распространения на множество узлов.	8
Персональные брандмауэры и иные средства обеспечения безопасности для платформы Windows Краткий обзор существующих систем с открытым кодом для защиты ПК Windows.	1
Предотвращение спама и проникновения вирусов в сеть Антивирусные системы с открытым кодом и бесплатно распространяемые средства обнаружения вирусов. Способы и средства фильтрации спама. Концепции предотвращения спама для конечных пользователей и администраторов.	2
Инструментальные средства администратора Сканеры безопасности, средства обнаружения уязвимостей, важность постоянного мониторинга системы и средства для его реализации.	4
ИТОГО:	26

Дополнительная информация

Документы: По окончании курса Слушатель получает Удостоверение Академии Информационных Систем.
В стоимость обучения включается: Учебный раздаточный материал, CD с материалами курса, демонстрационные и рабочие версии ПО, обеспечение обедами + 2 раза в день кофе-брейк.