Данный курс является способом побудить выпускников UNIX-курсов получить новую квалификацию уже не простого системного администратора, а специалиста по безопасности FreeBSD.
Его следует показывать как в разделе курсов по безопасности, так и в разделе, посвященном UNIX-системам.

Описание программного продукта/технологии

UNIX системы традиционно доминируют в сегменте решений для Web и высокопроизводительных кластерах.
Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой.
В рамках курса изучаются четыре периметра безопасности и их реализация средствами UNIX-систем, что включает: защиту внешнего периметра, демилитарированной зоны, локальной сети и уровня каждого из хостов. 

Для защиты удаленного доступа пользователей к ресурсам локальной сети используется OpenVPN.
Рассматриваются средства мониторинга и аудита событий, для своевременного выявления нежелательной активности.
Повышенное внимание в рамках курса уделяется систематизации полученных знаний и комплексному их использованию.

Данный курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами FreeBSD, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности. 

Порядка 70% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны, локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows  и Linux.
В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации SkyNet.


Преподаватель-эксперт по UNIX-технологиям. Работает в IT-индустрии с 1995 года. Последние 14 лет - руководитель проектов и IT-директор в крупных компаниях и интеграторах (Compulink, News Outdoor, Микротест и др.).
Профессиональный опыт Сергея Сергеевича включает в себя: организацию работы IT-подразделений (включая технические аспекты работы, а также управление рисками и бюджетирование), внедрение сервис-ориентированного подхода в соответствии с ITIL (ITSM), проектирование архитектуры систем и формирования продуктовых линеек, организация доработки и внедрения новых модулей ERP-систем, организация службы HelpDesk, работа с крупными поставщиками оборудования и решений, проектирование гетерогенных сетей на платформах Windows и Unix (Cisco, Linix), разработка политик безопасности. 
Технические знания и навыки Сергея Сергеевича не ограничиваются поддержкой сетевой инфраструктуры: методологии ITIL, PMI, RUP, MSF, инструментальные средства MS Project, MS Visio, Rational Rose, SourceSafe, CVS, HP OpenView, StarTeam, средства разработки MS Visual C++/GCC, Borland Delphi/Kylix, СУБД Oracle, MS SQL Server, технология Microsoft. Net, проектирование топологии LAN\WAN, глубокое понимание технологий обеспечения информационной безопасности в смешанных сетях на базе Windows, Unix (Linux/FreeBSD).

Учебные материалы (раздача)

Компьютер со специально подготовленным стендом, CD c методическим пособием, ручка, тетрадь

Предварительная подготовка к курсу 

Опыт работы с любой UNIX-системой, желательно FreeBSD от 1 года

Рекомендации по продолжению обучения:   

Тактическая периметровая защита
Стратегическая периметровая защита
Этиченый хакинг и тестирование на проникновение