Мегапосты:
Описание курса

В курсе рассматриваются практические аспекты безопасного конфигурирования Linux и рабочего окружения, построенного на его базе, штатные механизмы, инструменты и методики, нацеленные на защиту данных и предотвращения попыток хакерского взлома. Программа содержит только самый необходимый минимум теоретических знаний, много практических работ, наглядных демонстраций и уникальных инструментов (ПО), которые будут использоваться в лабораторных работах.

Кому адресован курс:

  • Системные администраторы желающие углубить свои знания в сфере обеспечения безопасности ИТ-инфраструктуры, построенной на базе ОС Linux;
  • Специалисты по информационной безопасности, сетевые инженеры, технические специалисты, отвечающие за настройку безопасных конфигураций ОС Linux и рабочего окружения;
  • ИТ/ИБ-аудиторы, занимающиеся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе.

Цель курса — сформировать у слушателей курса практические навыки и знания, позволяющие эффективно и безопасно конфигурировать ОС Linux, а также все сопутствующее ПО для обеспечения надежного уровня защищенности и предотвращения хакерских атак на ИТ-инфраструктуру.

Чему научитесь:

  1. Применять лучшие мировые практики (Debian, RedHat, MitRE) по настройке безопасности для ОС Linux, при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности;
  2. Проводить самостоятельный аудит безопасности системы по 50 ключевым показателям защищенности. Сможете автоматизировать этот процесс в корпоративной среде и осуществлять постоянный мониторинг и выявление инцидентов ИБ;
  3. Планировать настройку и применение политик безопасности для систем на базе Linux, размещенных в облаке (Amazon Web Services, Microsoft Azure, Google Cloud);
  4. Использовать средства для самостоятельного тестирования на проникновение всех систем на базе ОС Linux, установленных в вашем корпоративном кластере или работающих в периметре;
  5. Настраивать с точки зрения безопасности популярные сервисы, к примеру, такие как, xinetd, OpenSSH, portmap, NFS, Apache, Proftpd, BIND, SAMBA;
  6. Узнаете 90% всех причин, приводящих к взломам системы, основным рискам и типовым схемам атаки, и самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах.