СДО ИДО
ALTSEC. Информационная безопасность в ОС Альт
0%
Пред.
Course data
Общее
Образы ВМ для стенда
УЗ на ВМ стенда
Рабочая тетрадь слушателя
Тема 1. Основы обеспечения безопасности при использовании ОС Альт
Дискреционное разграничение доступа
Режимы доступа (UNIX bits)
SUID/SGID-биты на исполняемых файлах
Установка бита SGID на каталог, Sticky bit
Posix ACL
Базовые и расширенные файловые атрибуты
Управление состояниями системы при помощи control
Механизмы повышения полномочий. Ограничение использования SUID/SGID-файлов
Привелегии (Capabilities)
Использование и управление доступом к инструментам su и sudo
Лабораторная 1. Механизмы предоставления утилите ping необходимых привилегий
Тема 2. Подсистема аутентификации ОС Альт
Управление пользовательскими учетными записями
Архитектура PAM
Организация конфигурации PAM в ОС Альт
Система хранения паролей TCB
TCB в ОС АЛьт
Ограничение пользователей по использованию системных ресурсов
Блокировка терминалов и макросов
Возможности AltHA
Парольные ограничения
Лабораторная 2. Настройка требований сложности пароля.
Тема 3. Контроль целости системы
Система OSEC
Запуск OSEC в ручную и по расписанию
OSEC: настройки, формирование отчетов
Лабораторная работа 3. Настройка регулярного запуска OSEC
Тема 4. Контроль ввода-вывода.
Взаимодействие пользователя с устройствами ввода-вывода
Контроль доступа к внешним носителям при помощи правил API библиотеки PolKit
Контроль доступа к внешним носителям при помощи правил UDEV
Запуск скрипта при подключении USB-устройства
Модуль ЦУС “Контроль доступа к портам”
Лабораторная работа 4. Обработка событий подключения съемных носителей
Тема 5. Управление протоколированием событий
Системы протоколирования событий
Использование journalctl
Типовые примеры выборок из журнала
Управление журналами JournalD
Работа системы аудита
Настройка системы аудита
Настройка правил аудита
Построение отчетов по журналу аудита
Поиск событий в журнале аудита
Тема 6. Шифрование данных
01. GnuPG. Установка, генерация ключей
02. GnuPG. Обмен ключами. Подпись, шифрование данных
03. Шифрование на уровне блочных устройств. LUKS
04. Настройка LUKS
Лабораторная работа 6. Использование GnuPG
Лабораторная работа 7. Использование LUKS
Тема 7. Инфраструктура публичных ключей и SSL/TLS
01. SSL/TLS и PKI
02. Криптосистема OpenSSL. Создание самоподписанного сертификата
03. Настройка NGINX на работу по HTTPS
04. PKI средствами openssl
05. PKI средствами EasyRSA
Тема 8. Использование технологий VPN для соединения удаленных офисов
01. Технологии VPN
02. OpenVPN
03. Управление VPN средствами systemd
04. OpenVPN в режиме TLS-mode
05. Маршрутизация при использовании OpenVPN
06. Создание VPN-соединений средствами Wireguard
Лабораторная работа 8. OpenVPN
Тема 09. Обнаружение и предотвращение сетевых атак
01. Встроенные средства защиты сетевых служб (SSH)
02. Архитектура и основы настройки fail2ban
03. Отслеживание сервиса sshd в fail2ban
Законодательное регулирование IT-сферы в РФ
01. Введение
02. Служебная тайна и средства ее защиты
03. Защита персональных данных
04. Защита коммерческой тайны
05. Государственные автоматизированные системы
06. Средства и способы защиты информации
07. Национальные руководящие документы по защите информации
08. Международные руководящие документы по защите информации
Дополнительно. Сервис Rsyslogd
Текстовая журнализация событий
Совместная работа JournalD и Rsyslog
Конфигурационные параметры rsyslogd
Ротация файлов журналов
Централизация сбора событий
След.
Боковая панель
СДО ИДО
Русский (ru)
Русский (ru)
English (en)
Введите ваш поисковый запрос
Вход
ALTSEC. Информационная безопасность в ОС Альт
В начало
Перейти к основному содержанию
Информация о курсе
В начало
Курсы
Высшая инженерная школа
Курсы повышения квалификации
Администрирование ОС
ALTSEC. Информационная безопасность в ОС Альт
Описание
ALTSEC. Информационная безопасность в ОС Альт
Преподаватель:
Матросов Алексей
Преподаватель:
Минина Юлия Сергеевна
Преподаватель:
Сулацков Иван