» » Linux (Ubuntu)FreeBSD. Уровень 3. Обеспечение безопасности систем сервисов и сетей (2013) Видеокурс

Linux (Ubuntu)FreeBSD. Уровень 3. Обеспечение безопасности систем сервисов и сетей (2013) Видеокурс

Linux (Ubuntu)FreeBSD. Уровень 3. Обеспечение безопасности систем сервисов и сетей (2013) Видеокурс

Курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами UNIX (Linux/FreeBSD).
Порядка 70% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны на основе Linux, локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows 7 и Linux. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации SkyNet.

Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами UNIX (Linux/FreeBSD), а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Программа курса
Модуль 1. Угрозы безопасности и модель STRIDE

Архитектура UNIX систем с позиции угроз безопасности

Проблемы безопасности с позиции модели STRIDE
· Аутентификация
· Целостность
· Неотрекаемость
· Конфиденциальность
· Доступность
· Авторизация

Модуль 2. Аутентификация

Методы обеспечения аутентификации средствами SSH-сервера
· Парольная аутентификация
· Аутентификация по публичному ключу
· Возможности PAM на примере одноразовых паролей

Механизмы аутентификации в SQUID

Модуль 3. Механизмы обеспечения целостности

Использование tripwire для контроля целостности системных файлов

Превентивные меры по предотвращению эксплуатации уязвимостей
· Сборка ядра c патчами GRSecutiry/PAX
· Установка нового ядра, возможности gradm по защите сервисов

Модуль 4. Неотрекаемость

Использование хэш-функций
· Применение PGP для защиты конфиденциальности
· Проверка контрольных сумм файлов и ее недостатки
· Подписание и проверка подписи исполняемого файла

Модуль 5. Конфиденциальность

Механизмы ограничения доступа
· Помещение сервисов в chroot
· Применение легкой виртуализации OpenVZ (Linux) / Jails (FreeBSD)

Шифрование файловой системы

Модуль 6. Доступность

Механизмы контроля доступности
· Применение POSIX ACL для доступа к файлам
· Использование ACL на прокси-сервере
· Настройка пакетного фильтра (брандмауэра)
· Настройка OpenVPN

Модуль 7. Авторизация

Установка ограничений на учетные записи пользователей

Использование профилей AppArmor (Linux) и принудительного контроля доступа MAC (FreeBSD)

Модуль 8. Резюме
Построен в форме семинара по организационным и техническим аспектам связанным с
защитой сетевой инфраструктуры

Название: FreeBSD. Уровень 3. Обеспечение безопасности систем сервисов и сетей
Год выхода: 2013
Автор: Варакин Михаил Владимирович
Жанр: Обучающий
Продолжительность: 24:00:00
Язык: Русский

Формат видео: wmv
Качество видео: PCRec
Видео: WMV3, 1024 х 768, ~98,5 Кбит/сек
Аудио: WMA.102 Кбит/сек, 2 канала, 44,1 КГц
Размер: 2.1 Gb




Скачать Linux (Ubuntu)FreeBSD. Уровень 3. Обеспечение безопасности систем сервисов и сетей (2013) Видеокурс

Linux (Ubuntu)FreeBSD. Уровень 3. Обеспечение безопасности систем сервисов и сетей (2013) Видеокурс

Комментариев пока нет, добавьте свой!

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.