Безопасность сетей на базе FreeBSD
Его следует показывать как в разделе курсов по безопасности, так и в разделе, посвященном UNIX-системам.
Описание программного продукта/технологии
UNIX системы традиционно доминируют в сегменте решений для Web и высокопроизводительных кластерах.
Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой.
В рамках курса изучаются четыре периметра безопасности и их реализация средствами UNIX-систем, что включает: защиту внешнего периметра, демилитарированной зоны, локальной сети и уровня каждого из хостов.
Для защиты удаленного доступа пользователей к ресурсам локальной сети используется OpenVPN.
Рассматриваются средства мониторинга и аудита событий, для своевременного выявления нежелательной активности.
Повышенное внимание в рамках курса уделяется систематизации полученных знаний и комплексному их использованию.
Данный курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами FreeBSD, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.
Порядка 70% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны, локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows и Linux.
В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации SkyNet.
Преподаватель-эксперт по UNIX-технологиям. Работает в IT-индустрии с 1995 года. Последние 14 лет - руководитель проектов и IT-директор в крупных компаниях и интеграторах (Compulink, News Outdoor, Микротест и др.).
Профессиональный опыт Сергея Сергеевича включает в себя: организацию работы IT-подразделений (включая технические аспекты работы, а также управление рисками и бюджетирование), внедрение сервис-ориентированного подхода в соответствии с ITIL (ITSM), проектирование архитектуры систем и формирования продуктовых линеек, организация доработки и внедрения новых модулей ERP-систем, организация службы HelpDesk, работа с крупными поставщиками оборудования и решений, проектирование гетерогенных сетей на платформах Windows и Unix (Cisco, Linix), разработка политик безопасности.
Технические знания и навыки Сергея Сергеевича не ограничиваются поддержкой сетевой инфраструктуры: методологии ITIL, PMI, RUP, MSF, инструментальные средства MS Project, MS Visio, Rational Rose, SourceSafe, CVS, HP OpenView, StarTeam, средства разработки MS Visual C++/GCC, Borland Delphi/Kylix, СУБД Oracle, MS SQL Server, технология Microsoft. Net, проектирование топологии LAN\WAN, глубокое понимание технологий обеспечения информационной безопасности в смешанных сетях на базе Windows, Unix (Linux/FreeBSD).
Учебные материалы (раздача)
Компьютер со специально подготовленным стендом, CD c методическим пособием, ручка, тетрадь
Предварительная подготовка к курсу
Опыт работы с любой UNIX-системой, желательно FreeBSD от 1 года
Рекомендации по продолжению обучения:
Тактическая периметровая защита
Стратегическая периметровая защита
Этиченый хакинг и тестирование на проникновение
Длительность
Доступ к курсу
Документы
Кому подойдет этот курс
Приобретаемые навыки
Программа курса
Классификация угроз
По их происхождению
По способам их снижения
Изучение методов, применяемых хакерами и инсайдерами
Способы проникновения в корпоративную сеть
Методы «ассимиляции» на захваченной территории
Эскалация привилегий и захват контроля над сетью
Специфика территориально-распределенных сетей
Анализ действий хакера
Разработка политик безопасности, включающих организационные и технические меры по минимизации выявленных угроз
Назначение ответственных за безопасность в каждом из подразделений компании
Подготовка должностных инструкций для ответственных лиц
Выпуск приказов по организации для закрепления полномочий и ответственности
Технические аспекты, на которые следует обратить внимание
Внешний периметр
Демилитаризованная зона
Внутренняя сеть
Уровень хоста
Использование ACL на прокси-сервере
Возможности xinetd по защите от атак типа «Отказ в обслуживании»
Запуск сервисов в chroot
Использование возможностей SSH для защиты сервисов
Аутентификация с использованием публичных ssh-ключей
Защита сервисов средствами ssh
VPN через ssh
Эмуляция оборудования
Полная виртуализация
Паравиртуализация
Виртуализация уровня операционной системы
FreeBSD(Jail) — виртуализация на уровне ОС
Концепции и идеология
Создание виртуальных сред (VE) и управление виртуальной средой
Миграция почтового сервера в VE 101
Миграция WEB и FTP-сервера в VE 102
Идеология и концепции
Настройка сервера
Настройка клиента
Настройка маршрутов
Настройка syslog для централизованной журнальной регистрации
Автоматизация анализа журнальных файлов