Описание/цель курса

Данный курс предназначен для того, чтобы сделать Он является способом побудить выпускников UNIX-курсов получить новую квалификацию уже не простого системного администратора, а специалиста по безопасности FreeBSD. Его следует показывать как в разделе курсов по безопасности, так и в разделе, посвященном UNIX-системам.

Описание программного продукта/технологии

UNIX системы традиционно доминируют в сегменте решений для Web и высокопроизводительных кластерах. Не секрет, что наиболее защищенными оказываются корпоративные сети с гетерогенной инфраструктурой.

В рамках курса изучаются четыре периметра безопасности и их реализация средствами UNIX-систем, что включает: защиту внешнего периметра, демилитарированной зоны, локальной сети и уровня каждого из хостов. 

Для защиты удаленного доступа пользователей к ресурсам локальной сети используется OpenVPN.

Рассматриваются средства мониторинга и аудита событий, для своевременного выявления нежелательной активности.

Повышенное внимание в рамках курса уделяется систематизации полученных знаний и комплексному их использованию.

Описание аудитории курса, для кого этот курс

Данный курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами FreeBSD, а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности. 

Приобретаемые навыки

Курс позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры средствами FreeBSD.

Порядка 70% курса посвящается практике по усилению защиты сети, включающей в себя построение защищенного внешнего периметра средствами FreeBSD, демилитаризованной зоны, локальной сети c серверами на FreeBSD, а в качестве рабочих станций применяются Windows  и Linux. В результате, каждый слушатель курса освоит технологии обеспечения безопасности на примере сети виртуальной корпорации SkyNet.

Опыт преподавателя (автора) по тематике курса

Преподаватель-эксперт по UNIX-технологиям. Работает в IT-индустрии с 1995 года. Последние 14 лет - руководитель проектов и IT-директор в крупных компаниях и интеграторах (Compulink, News Outdoor, Микротест и др.).

Профессиональный опыт Сергея Сергеевича включает в себя: организацию работы IT-подразделений (включая технические аспекты работы, а также управление рисками и бюджетирование), внедрение сервис-ориентированного подхода в соответствии с ITIL (ITSM), проектирование архитектуры систем и формирования продуктовых линеек, организация доработки и внедрения новых модулей ERP-систем, организация службы HelpDesk, работа с крупными поставщиками оборудования и решений, проектирование гетерогенных сетей на платформах Windows и Unix (Cisco, Linix), разработка политик безопасности. 

Технические знания и навыки Сергея Сергеевича не ограничиваются поддержкой сетевой инфраструктуры: методологии ITIL, PMI, RUP, MSF, инструментальные средства MS Project, MS Visio, Rational Rose, SourceSafe, CVS, HP OpenView, StarTeam, средства разработки MS Visual C++/GCC, Borland Delphi/Kylix, СУБД Oracle, MS SQL Server, технология Microsoft. Net, проектирование топологии LAN\WAN, глубокое понимание технологий обеспечения информационной безопасности в смешанных сетях на базе Windows, Unix (Linux/FreeBSD).

Учебные материалы (раздача)

Компьютер со специально подготовленным стендом, CD c методическим пособием, ручка, тетрадь

Предварительная подготовка к курсу 

Опыт работы с любой UNIX-системой, желательно FreeBSD от 1 года

Рекомендации по продолжению обучения 

Тактическая периметровая защита

Стратегическая периметровая защита

Этиченый хакинг и тестирование на проникновение

 

Программа курса 

Модуль №1 

 Анатомия уязвимостей

 Классификация угроз 

 По их происхождению

 По способам их снижения

 Изучение методов, применяемых хакерами и инсайдерами

 Способы проникновения в корпоративную сеть

 Методы «ассимиляции» на захваченной территории

 Эскалация привилегий и захват контроля над сетью

 Специфика территориально-распределенных сетей

 Анализ действий хакера

 

 Модуль №2

 Анализ рисков и выявление угроз

 Разработка политик безопасности, включающих организационные и технические меры по минимизации выявленных угроз

 Назначение ответственных за безопасность в каждом из подразделений компании

 Подготовка должностных инструкций для ответственных лиц

 Выпуск приказов по организации для закрепления полномочий и ответственности

 Технические аспекты, на которые следует обратить внимание

 

Модуль №3 

 Эшелонированная оборона и 4 периметра

 Внешний периметр

 Демилитаризованная зона

 Внутренняя сеть

 Уровень хоста

 

Модуль №4

 Применение FreeBSD(MAC)

 Использование ACL на прокси-сервере

 Возможности xinetd по защите от атак типа «Отказ в обслуживании»

 Запуск сервисов в chroot

 Использование возможностей SSH для защиты сервисов

 Аутентификация с использованием публичных ssh-ключей

 Защита сервисов средствами ssh

 VPN через ssh

 

Модуль №5

 Типы виртуализации

 Эмуляция оборудования

 Полная виртуализация

 Паравиртуализация

 Виртуализация уровня операционной системы

 FreeBSD(Jail) — виртуализация на уровне ОС

 Концепции и идеология

 Создание виртуальных сред (VE) и управление виртуальной средой

 

Модуль №6

 Миграция сервисов  в виртуальные среды

 Миграция почтового сервера в VE 101

 Миграция WEB и FTP-сервера в VE 102

 

Модуль №7 

 OpenVPN — защищенное подключение к локальной сети 

 Идеология и концепции

 Настройка сервера

 Настройка клиента

 Настройка маршрутов

 

Модуль №8

 Настройка аудита системных событий

 Настройка syslog для централизованной журнальной регистрации

 Автоматизация анализа журнальных файлов

 

Модуль №9 

Построен в форме семинара по организационным и техническим аспектам связанным с защитой сетевой инфраструктуры