Курс Безопасность Astra Linux Special Edition 1.8 от УЦ ФОРС

Главная

Курсы

Astra Linux SE, версия 1.8 Сертификат "РусБИТех"

Безопасность в ОС Astra Linux Special Edition 1.8

AL-1805

Безопасность в ОС Astra Linux Special Edition 1.8

Курс предназначен для изучения механизмов обеспечения информационной безопасности в операционной системе Astra Linux Special Edition 1.8. В ходе обучения слушатели освоят основы администрирования системы, защиту данных, разграничение доступа, настройку криптографических средств и механизмов защиты информации. Особое внимание уделяется вопросам идентификации и аутентификации, контролю целостности и настройке политики безопасности. Курс ориентирован на ИТ-специалистов, администраторов и сотрудников, работающих с защищенными системами.

Предварительные требования к уровню подготовки слушателей:
• успешное окончание курса «AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка;
• успешное окончание курса «AL-1803. Расширенное администрирование ОС Astra Linux Special Edition 1.8» или эквивалентная подготовка.

60 000₽

Длительность

5 дней (40ч в неделю)

Доступ к курсу

Навсегда в личном кабинете

Документы

Удостоверение о повышении квалификации

Кому подойдет этот курс

ИТ-специалисты

Администраторы

Сотрудники, работающие с защищенными системами

Получаемые знания и умения:

• знание моделей безопасности;
• знание нормативных документов ФСТЭК России;
• знание принципов построения защищенной операционной системы;
• понимание принципов мандатного контроля целостности и мандатного управления доступом;
• умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (базовый, усиленный, максимальный);
• умение настраивать локальные политики безопасности;
• умение настраивать учетные записи пользователей и групп в соответствии с политикой безопасности предприятия;
• умение настраивать режим замкнутой программной среды;
• умение настраивать режим киоска;
• умение настраивать подсистему аудита;
• умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
• понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
• понимание мандатного управления доступом в СУБД PostgreSQL;
• умение настраивать Astra Linux Special Edition в соответствии с методическими рекомендациями;
• умение настраивать печать документов с маркировкой;
• умение настраивать защищенные каналы с помощью OpenVPN.

Модуль 1. Компьютерная безопасность: общие сведения. Формальные модели и моделирование безопасности современных ОС

• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения.
• Основные модели безопасности.
• Принципы построения защищенной операционной системы.
• Подходы к построению защищенных операционных систем.
• Архитектура подсистемы защиты операционной системы.
• Основные функции подсистемы защиты операционной системы.
• Идентификация, аутентификация и авторизация субъектов доступа.
• Управление доступом к объектам операционной системы.
• Правила управления доступом.
• Основные модели управления доступом.
• Сравнительный анализ моделей управления доступом.

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

• Основополагающие законы и подзаконные акты в области информационной безопасности.
• Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа.
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации.
• Требования ФСТЭК России к сертифицированным операционным системам.

Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

• Особенности и преимущества операционной системы Astra Linux Special Edition.
• Режимы функционирования (базовый, усиленный, максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition.
• Мандатная метка, мандатный контекст безопасности.

Практическая работа:
Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition.

Модуль 4. Мандатный контроль целостности в Astra Linux

• Определение мандатного контроля целостности.
• Уровни целостности.
• Работа на низком и высоком уровне целостности.
• Управление мандатным контролем целостности.

Практическая работа:
Настройка мандатного контроля целостности.
Работа пользователей в ОС с настроенным мандатным контролем целостности.

Модуль 5. Мандатное управление доступом в Astra Linux Special Edition

• Дискреционное и мандатное управление доступом.
• Реализация мандатного управления доступом.
• Уровни конфиденциальности и неиерархические категории.
• Мандатные метки корневого и системных каталогов.
• Администрирование мандатного управления доступом.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition

• Архитектура аудита.
• Правила протоколирования.
• Утилиты управления протоколированием.
• Журнал аудита.

Практическая работа:
Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

Модуль 7. Контроль целостности программной среды

• Возможности замкнутой программной среды.
• Механизм контроля целостности исполняемых файлов.
• Настройка модуля digsig_verif.
• Подписывание программного обеспечения.
• Регламентный контроль целостности.
• Назначение режима Киоск.
• Графический киоск.
• Запуск приложений в графическом киоске в разных режимах.
• Настройка ограничений пользователя по запуску программ.
• Системный киоск.

Практическая работа:
Работа администратора и пользователей в режиме замкнутой программной среды. Настройка графического киоска.
Работа в режиме киоска.

Модуль 8. Проверка функционирования подсистем, реализующих функции безопасности ОС

• Состав и назначение средств тестирования СЗИ.
• Порядок загрузки и настройки тестов.
• Запуск тестов и анализ результатов.

Практическая работа:
Дополнительные проверки КСЗ системы.

Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition

• Внедрение меток безопасности в IPv4- и IPv6-пакеты.
• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
• Создание защищенных каналов с помощью OpenVPN.
• Виды соединений и принципы работы OpenVPN.
• Установка и быстрая настройка сервера OpenVPN.
• Настройка клиента OpenVPN.
• Расширенные настройки OpenVPN и управление сертификатами.
• Диагностика работы OpenVPN.
• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
• Маркировка документов, отправляемых на печать.
• Режим AstraMode в Apache2.
• Удаленный доступ к Astra Linux по протоколу RDP.

Практическая работа:
Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN.
Настройка межсетевого экрана.

Модуль 10. Дополнительные функции безопасности системы

• Монитор безопасности.
• Общие настройки безопасности.
• Установка квот на использование ресурсов.
• Блокировка системных параметров и действий пользователя.
• Управление безопасностью ядра и модулей.
• Дополнительные настройки безопасности для пользователей системы.

Практическая работа:
Настройка профилей системы. Санкции PolicyKit-1.
Политика очистки памяти.

Модуль 11. Методические рекомендации по безопасной настройке ОС Astra Linux Special Edition

• Обеспечение безопасности среды функционирования ОС.
• Рекомендации по установке.
• Настройка ОС согласно указаниям по эксплуатации.
• Отключение неиспользуемых сервисов и аппаратных устройств.
• Конфигурирование наиболее уязвимых системных служб.
• Рекомендации по обновлению и резервному копированию.

Практическая работа:
Настройка защищенного режима работы Astra Linux Special Edition в соответствии с методическими рекомендациями.

Модуль 12. Управление доступом в СУБД PostgreSQL (опциональный модуль)

• Установка экземпляра PostgreSQL.
• Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL.
• Основы работы PostgreSQL.
• Дискреционное управление доступом в СУБД PostgreSQL.
• Конфигурационные параметры для настройки дискреционного доступа.
• Мандатное управление доступом в СУБД PostgreSQL.
• Мандатные атрибуты сеанса пользователя.
• Применение мандатного управления доступом.
• Средства управления мандатным доступом к объектам БД.
• Целостность классификационных меток кластера БД.
• Особенности работы правил и триггеров с мандатным управлением доступом.

Практическая работа:
Настройка дискреционного доступа.
Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.

Сетевое администрирование ОС Astra Linux Special Edition 1.8

AL-1804

Текущий курс

Безопасность в ОС Astra Linux Special Edition 1.8

AL-1805

После обучения у вас будет официальный сертификат ООО "РусБИТех-Астра"

Алексей Шинкаренко

О курсе "Oracle Database 19c/18c/12cR2: Administration Workshop"

Интересная подача, не только собственно содержимое курса, но и история появления нововведений их полезность или бесполезность на практике. Много практики, что тоже полезно.
В целом понравилось, произошла некоторая систематизация знаний, узнал кое-что новое для себя. При наличии возможностей посещу другие курсы по этой тематике.

Дмитрий Пинаев

О курсе "Разработка серверной части приложений PostgreSQL 16. Расширенный курс"

Курс отличается полнотой и доступностью, живостью подачи материала. Преподаватель-эксперт в области postgreSql(и не только) и великолепный рассказчик. Благодаря этому, курс можно рекомендовать тем, кому требуется разработать надёжное и производительное приложение на основе PostgreSql

К сожалению, не удалось выполнить в полном объёме практические задания.

Дмитрий Ерошин

О курсе "Администрирование PostgreSQL 16. Настройка и мониторинг"

Очень содержательный курс. Рассматриваются действительно необходимые темы для погружения во внутреннюю механику PostgreSQL.

Сергей Рыбаков

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Хотя курс был для меня совершенно новым и не все материалы усвоились сразу, я получил главное – четкое понимание дальнейших шагов в изучении PostgreSQL, включая необходимые ресурсы и ПО. Особо хочу отметить преподавателя: его глубокие знания и педагогические навыки впечатляют. Он смог адаптировать программу под уровень каждого слушателя, что было очень ценно. Примеры и аналогии были подобраны точно, а ответы на вопросы – максимально понятными.

Анонимно

О курсе "Разработка серверной части приложений PostgreSQL 16. Расширенный курс"

В целом курс удачный. Большим плюсом является живой рассказ преподавателя, а не чтение по бумажке. Можно задать дополнительные вопросы. Преподаватель хорошо владеет темой

Алексей Шлыков

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Благодарю Дмитрия Головицина и УЦ Fors за организацию и проведение курса. Материалы просматривал заранее так как они были в открытом доступе, но ценной была возможность задавать свои вопросы и слушать ответы на вопросы других слушателей. Надеюсь удалось немного систематизировать свои знания и продвинуться к цели сертификации. Планирую посещение других курсов по PostgreSQL и по Linux. Очень бы хотелось получить записи занятий

Апенов Иван

О курсе "Администрирование PostgreSQL 16. Базовый курс"

Курс понравился, помогает понять основные сущности PostgreSQL и как они взаимодействуют между собой. Почти все, с чем можно столкнуться в PostgreSQL при полном цикле работ, разбирается в данном курсе. Полезен как администраторам, так и инженерам, работающим напрямую с БД.
Преподаватель подробно разъясняет нюансы по каждой теме. Теория своевременно разбавляется практикой для закрепления знаний.

Вячеслав Кленяев

О курсе "Технология контейнеризации Docker"

Отличное погружение в архитектуру контейнеризации, оптимизацию, безопасность и внутреннее устройство Docker. Самое то, что надо, для тех, кто желает использовать технологию, но не знает с чего начать и как правильно эксплуатировать. На практических работах, освоена теория о компонентах Docker при работе в локальной среде. На тестовом стенде развернуты интеграции с CI/CD, terraform, ansible, kubernetes. Теперь могу использовать, в своей работе и в своих наработках, много-контейнерные окружения разработки для приложений.

Снежана Мамаева

О курсе "Разработка серверной части приложений PostgreSQL 16. Расширенный курс"

Информативно, не перегружено, наглядно, доходчиво, с юмором преподнесен материал. Моя благодарность.

Сергей Лошкарев

О курсе "Разработка серверной части приложений PostgreSQL 16. Расширенный курс"

Лектор - огонь! Однако есть пара моментов: - любит уходить в себя и эффектно возвращаться так, что забываешь, о чём шла речь буквально пять минут назад; - если кто-то задаёт ему вопрос, то он резко начинает его перебивать, типа ему всё понятно и это заставляет людей тупо не активничать, ибо этот поток не остановить); - наконец есть тяжёлые фонетические искажения при произношении некоторых обычных англицизмов и не только, однако это является фишкой лектора, как я понял. В целом - масса полезной информации и подача весьма экспрессивна (в хорошем смысле). Лучший лектор на всех курсах по Postgres по моему скромному мнению.

Алексей Сычев

О курсе "Безопасная разработка программного обеспечения"

Мне курс понравился, прям база, буду рекомендовать коллегам.
Единственное, что платформа не совсем корректно работает на Iphone, иногда переключался.

Вячеслав Кленяев

О курсе "Технология контейнеризации Docker"

Анонимно

О курсе "Кластерное решение для СУБД PostgreSQL на основе Pacemaker/Corosync"

Отличный курс, сформировал мое представление о кластерное решениях для СУБД PostgreSQL на основе Pacemaker/Corosync

Валериан Семененко

О курсе "Кластерные технологии, системы высокой доступности и надежности на основе БД Postgres"

В целом обширная тема курса освещена преподавателем в полной мере. Спасибо Тимофею Нечаеву за выдержку и профессионализм в разборе и решении возникавших по ходу курса вопросов.

Раис Ильязов

О курсе "Инструменты и средства настройки производительности PostgreSQL"

Очень понравился курс, все рассказанное необходимо в моей работе DBA каждый день. Преподаватель профессионал своего дела, материал подается легко и понятно с хорошими практиками, чествуется сразу что это реальный опыт. Возможно стоит расширить курс до 5 дней и дать больше времени для практик и обсуждения вопросов.

Николай Порываев

О курсе "Python основы программирования"

Очень интересно и подробно с примерами и практикой. Для начинающего питонца самое то.

Любовь Иванова

О курсе "Основы администрирования РЕД ОС. 2024"

Обучалась дистанционно впервые. Очень понравилось. Преподаватель Гамаюнов Семён Алексеевич рассказывал всё чётко, доступно и очень интересно. Постоянно приводил примеры, что очень влияет на изучение курса. Успехов и процветания вашему учебному центру!

Сергей Ильяшевич

О курсе "Основы администрирования РЕД ОС. 2024"

Отличный курс. Материалы позволяют как освоить администрирование так и погрузиться в нюансы и тонкости администрирования ОС. Отличные преподаватели, качественное оснащение учебного процесса и грамотное изложение учебного материала. Спасибо!

Семён Алимовнин

О курсе "Автоматизация с использованием Ansible: Полное погружение"

Все было хорошо, надеюсь, еще с Вами встретимся.

Юрий Евтюхов

О курсе "Сетевое администрирование РЕД ОС. 2024"

Очень хороший и добротный курс. Рассказывается все от базы до реальных действий. Хороший преподаватель, все ясно и понятно рассказывал и помогал, когда возникали трудности и вопросы. Единственное, наверное, добавил бы в курс работу с прокси серверами, типа squid, в остальном все очень хорошо. Спасибо большое за обучение!

Как проходит обучение на платформе ФОРС

[ 01 ]

Знакомство с платформой

Платформа учебного центра ФОРС предназначена для удобного и комфортного обучения. Доступ к материалам будет открыт сразу после приобретения курса, а также навсегда доступен в личном кабинете.

[ 02 ]

Обучение

Каждый раздел содержит уроки с теоретическими материалами в видео и текстовых форматах, а так же демонстрацию практических примеров от преподавателей. Самостоятельная работа поможет закрепить полученные знания.

[ 03 ]

Обратная связь и поддержка

Мы поддерживаем онлайн-ресурс, где слушатели всегда могут задать вопрос преподавателю или коллективно обсудить возможные проблемы с другими студентами. Вы всегда сможете получить необходимую информацию в личном кабинете.