0
Вход
Центр компетенций

Безопасность сетей на базе FreeBSD

  • Код курса: FF.NETSEC
  • Длительность: 5 д.
  • Цена: 40 000 Р
Описание/цель курса
Данный курс предназначен для того, чтобы сделать Он является способом побудить выпускников UNIX-курсов получить новую квалификацию уже не простого системного администратора, а специалиста по безопасности FreeBSD. Его следует показывать как в разделе курсов по безопасности, так и в разделе, посвященном UNIX-системам.
Описание программного продукта/технологии
UNIX системы традиционно доминируют в сегменте решений для Web и высокопроизводительных кластерах. Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой.
В рамках курса изучаются четыре периметра безопасности и их реализация средствами UNIX-систем, что включает: защиту внешнего периметра, демилитарированной зоны, локальной сети и уровня каждого из хостов. 
Для защиты удаленного доступа пользователей к ресурсам локальной сети используется OpenVPN.
Рассматриваются средства мониторинга и аудита событий, для своевременного выявления нежелательной активности.
Повышенное внимание в рамках курса уделяется систематизации полученных знаний и комплексному их использованию.
Описание аудитории курса, для кого этот курс
Данный курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами FreeBSD, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности. 
Приобретаемые навыки
Курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами FreeBSD.
Порядка 70% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны, локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows  и Linux. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации SkyNet.
Опыт преподавателя (автора) по тематике курса
Преподаватель-эксперт по UNIX-технологиям. Работает в IT-индустрии с 1995 года. Последние 14 лет - руководитель проектов и IT-директор в крупных компаниях и интеграторах (Compulink, News Outdoor, Микротест и др.).
Профессиональный опыт Сергея Сергеевича включает в себя: организацию работы IT-подразделений (включая технические аспекты работы, а также управление рисками и бюджетирование), внедрение сервис-ориентированного подхода в соответствии с ITIL (ITSM), проектирование архитектуры систем и формирования продуктовых линеек, организация доработки и внедрения новых модулей ERP-систем, организация службы HelpDesk, работа с крупными поставщиками оборудования и решений, проектирование гетерогенных сетей на платформах Windows и Unix (Cisco, Linix), разработка политик безопасности. 
Технические знания и навыки Сергея Сергеевича не ограничиваются поддержкой сетевой инфраструктуры: методологии ITIL, PMI, RUP, MSF, инструментальные средства MS Project, MS Visio, Rational Rose, SourceSafe, CVS, HP OpenView, StarTeam, средства разработки MS Visual C++/GCC, Borland Delphi/Kylix, СУБД Oracle, MS SQL Server, технология Microsoft. Net, проектирование топологии LAN\WAN, глубокое понимание технологий обеспечения информационной безопасности в смешанных сетях на базе Windows, Unix (Linux/FreeBSD).
Учебные материалы (раздача)
Компьютер со специально подготовленным стендом, CD c методическим пособием, ручка, тетрадь
Предварительная подготовка к курсу 
Опыт работы с любой UNIX-системой, желательно FreeBSD от 1 года
Рекомендации по продолжению обучения 
Тактическая периметровая защита
Стратегическая периметровая защита
Этиченый хакинг и тестирование на проникновение
 
Программа курса 
Модуль №1 
 Анатомия уязвимостей
 Классификация угроз 
 По их происхождению
 По способам их снижения
 Изучение методов, применяемых хакерами и инсайдерами
 Способы проникновения в корпоративную сеть
 Методы «ассимиляции» на захваченной территории
 Эскалация привилегий и захват контроля над сетью
 Специфика территориально-распределенных сетей
 Анализ действий хакера
 
 Модуль №2
 Анализ рисков и выявление угроз
 Разработка политик безопасности, включающих организационные и технические меры по минимизации выявленных угроз
 Назначение ответственных за безопасность в каждом из подразделений компании
 Подготовка должностных инструкций для ответственных лиц
 Выпуск приказов по организации для закрепления полномочий и ответственности
 Технические аспекты, на которые следует обратить внимание
 
Модуль №3 
 Эшелонированная оборона и 4 периметра
 Внешний периметр
 Демилитаризованная зона
 Внутренняя сеть
 Уровень хоста
 
Модуль №4
 Применение FreeBSD(MAC)
 Использование ACL на прокси-сервере
 Возможности xinetd по защите от атак типа «Отказ в обслуживании»
 Запуск сервисов в chroot
 Использование возможностей SSH для защиты сервисов
 Аутентификация с использованием публичных ssh-ключей
 Защита сервисов средствами ssh
 VPN через ssh
 
Модуль №5
 Типы виртуализации
 Эмуляция оборудования
 Полная виртуализация
 Паравиртуализация
 Виртуализация уровня операционной системы
 FreeBSD(Jail) — виртуализация на уровне ОС
 Концепции и идеология
 Создание виртуальных сред (VE) и управление виртуальной средой
 
Модуль №6
 Миграция сервисов  в виртуальные среды
 Миграция почтового сервера в VE 101
 Миграция WEB и FTP-сервера в VE 102
 
Модуль №7 
 OpenVPN — защищенное подключение к локальной сети 
 Идеология и концепции
 Настройка сервера
 Настройка клиента
 Настройка маршрутов
 
Модуль №8
 Настройка аудита системных событий
 Настройка syslog для централизованной журнальной регистрации
 Автоматизация анализа журнальных файлов
 
Модуль №9 
Построен в форме семинара по организационным и техническим аспектам связанным с защитой сетевой инфраструктуры
Записаться на курс: Безопасность сетей на базе FreeBSD

Город проведения

* - обязательные поля


Поделиться
Отправьте другу или начальнику ссылку на почту
Заявка на обучение

* - обязательные поля

Заявка на обучение

Записаться на курс:

Город:

Дата:

Город проведения

* - обязательные поля