Доступно

[Специалист] Linux (Ubuntu)/FreeBSD Уровень 3 Обеспечение безопасности систем, сервисов и сетей 2017

Тема в разделе "Курсы по администрированию", создана пользователем antoxa77, 13 июл 2014.

Цена: 14990р.-96%
Взнос: 510р.
100%

Основной список: 66 участников

Резервный список: 7 участников

Статус обсуждения:
Комментирование ограничено.
  1. 13 июл 2014
    #1
    antoxa77
    antoxa77 ДолжникДолжник

    Складчина: [Специалист] Linux (Ubuntu)/FreeBSD Уровень 3 Обеспечение безопасности систем, сервисов и сетей 2017

    [​IMG]

    Linux (Ubuntu)/FreeBSD. Уровень 3. Обеспечение безопасности

    систем, сервисов и сетей (2017)

    [​IMG]

    Материал курса позволяет получить ключевые знания по обеспечению комплексной безопасности сетевой инфраструктуры, что позволит значительно уменьшить риск взлома сетей и сервисов предприятия или минимизировать последствия такого взлома. Уникальной особенность курса являются лабораторные работы, позволяющие слушателям побывать по обе стороны «баррикад» - в роли хакеров и в роли администраторов безопасности сети.

    На занятиях слушатели будут производить сканирования и, даже, реальные «взломы» своих систем и перехваты конфиденциальной информации, чтобы, впоследствии, научиться защищать системы от таких действий. Будет продемонстрирована уязвимость некоторых распространенных решений и предложены альтернативные и безопасные решения. Все лабораторные работы максимально адаптированы под реальные условия, и легко могут быть перенесены в настоящую сеть предприятия.

    Курс предназначен для системных администраторов, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами UNIX (Linux/FreeBSD), а также для тех, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

    По окончании курса Вы будете уметь:
    • Выбрать правильную, с точки зрения безопасности, конфигурацию сети
    • Безопасным способом связать в единую сеть несколько филиалов
    • Безопасным способом предоставить доступ к сетевым ресурсам предприятия удаленным пользователям
    • Использовать сканеры безопасности для оценки безопасности систем, сервисов и сетей
    • Использовать средства аудита состояния систем с точки зрения безопасности
    • Использовать механизмы защиты систем от вредоносных действий пользователей и скомпрометированного ПО
    • Осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных
    • Осуществлять активную защиту периметра сети с помощью систем IDS и IPS
    Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы. Большинство выпускников наших курсов делают успешную карьеру и пользуются уважением работодателей.

    Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия
    • Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
    • Выбор конфигурации сети предприятия
    • Разделение сервисов сети предприятия с точки зрения аудитории, для которой они предназначены.
    • Основные сети предприятия (DMZ, MGMT, INTERNAL)
    Лабораторные работы: Настройка стенда.

    • Настройка шлюза для подключения сети предприятия к Internet
    • Развертывание сетей предприятия
    • Развертывание сервисов в соответствующих сетях предприятия
    Модуль 2. Анализ информационных систем предприятия с точки зрения безопасности
    • Методы анализа безопасности сети и сервисов предприятия
    Лабораторные работы: Использование сканеров безопасности

    • Оценка безопасности систем и сервисов с помощью сканеров Nmap и Nessus
    • Оценка безопасности передаваемой по сети конфиденциальной информации с помощью сканера Ettercap
    Модуль 3. Защита систем предприятия на уровне ОС
    • Обзор технологий повышающих безопасность систем на уровне ОС
    • Аудит состояния систем с точки зрения безопасности
    Лабораторные работы: Аудит состояния и защита систем от вредоносных действий пользователей и скомпроментированного ПО

    • Аудит состояния систем с использованием штатных средств, пакета Tripwire и систем обнаружения rootkit
    • Защита систем на основе управления привилегиями процессов
    • Защита систем на основе механизмов мандатного доступа сервисов к объектам системы с использованием технологий MAC (FreeBSD) и AppArmor (Ubuntu)
    • Защита систем с использованием системного вызова Chroot для сервисов
    • Защита систем с использованием технологии изоляции сервисов в выделенном окружении Jail (FreeBSD) и LXC/OpenVZ (Ubuntu)
    • Использование технологии Linux PaX, grSecurity, SELinux и подобных, для защиты систем
    Модуль 4. Защита сервисов предприятия
    • Методы защиты сервисов от вредоносных действий
    Лабораторные работы: Защита сервисов предприятия развернутых в начале курса

    • Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
    • Ограничения привилегий учетных записей пользователей сервисов
    • Замена устаревших сервисов
    • Защита информации компании с использованием шифрования блочных устройств (шифрование дисков)
    • Защита конфиденциальной информации передаваемой сервисам с использованием протоколов SSL/TLS
    • Использование PKI для управления идентификацией и повышения конфиденциальности пользователей
    • Использование сервис ориентированных решений для защиты, на примере сервера DHCP
    Модуль 5. Защита сети предприятия
    • Использование решений для пассивной и активной защиты периметра сети от сканирования и вторжений
    Лабораторные работы: Усиление защиты периметра сети предприятия развернутой в начале курса

    • Использование возможностей пакетных фильтров для активной защиты периметра сети
    • Использование систем обнаружения вторжений (IDS) Snort для предупреждения о попытках вторжения
    • Использование решения защиты от вторжений (IPS) Snort/Snortsam для активной защиты периметра сети
    Модуль 6. Использование VPN для соединения сетей филиалов предприятия и удаленных пользователей
    • Варианты организации сетей VPN
    Лабораторные работы: Предоставление доступа к внутренним ресурсам компании

    • Использование протокола SSH для организации VPN
    • Использование Proxy сервера Squid для организации WebVPN
    • OpenVPN для организации VPN
    Модуль 7. Резюме
    • Обзор факторов определяющих безопасность сетей, систем и данных предприятия, не затронутые в данном курсе
    • Рекомендации к продолжению обучения в данном направлении
     
    Последнее редактирование модератором: 9 сен 2017
    1 человеку нравится это.
  2. Последние события

    1. VasiaPupkin
      VasiaPupkin оставил отзыв "Отлично".
      8 окт 2017
    2. skladchik.com
      Складчина доступна.
      7 окт 2017
    3. oskarolap
      oskarolap участвует.
      6 окт 2017
    4. skladchik.com
      megaseo не участвует.
      6 окт 2017

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      7 окт 2017
    2. skladchik.com
      Взнос составляет 255р.
      25 сен 2017
    3. skladchik.com
      Складчина активна.
      25 сен 2017
    4. skladchik.com
      Сбор взносов начинается 25.09.2017.
      23 сен 2017
  3. Отзывы участников

    5/5,
    • 5/5,
      Работой организатора доволен
      Получив материал, сразу бросился смотреть. Хочу сказать что материал свежайший, рекомендую не пропускать курсы складчика в этом году. Преподаватель за два просмотренные часа показался весьма хорошим, прямо таки удивил, буду надеяться впечатления к концу курса не испортятся.
      Отдельного слова заслуживает оформление, видео весит мало, видно всё чётко, виртуалки прилагаются. Организатору огромнейшее спасибо!
      8 окт 2017
      2 пользователям это понравилось.
  4. Обсуждение
  5. 14 июл 2014
    #2
    Попондополо
    Попондополо БанЗабанен
    Запишусь пока, но за такую цену покупать не готов.
     
  6. 15 июл 2014
    #3
    Dopeman
    Dopeman ЧКЧлен клуба
    Аналогично. Больше интересует курс как дополнительное повторение и возможно добавление каких то новых идей которые упустил или не обращал внимание.
     
  7. 16 июл 2014
    #4
    Мартино
    Мартино ДолжникДолжник
    Не переживайте, складчина организована всего пару дней назад, Понемногу народ подтянется и цена будет приемлемой.
     
  8. 9 апр 2015
    #5
    andragen
    andragen ЧКЧлен клуба
    Народ вы живи? :) Могу Организовать.
     
  9. 5 окт 2015
    #6
    Xallas
    Xallas ДолжникДолжник
    Если Варакин преподаватель, подпишусь.
     
  10. 13 сен 2017
    #7
    Necr0s
    Necr0s ЧКЧлен клуба
    300 норм запускайте
     
  11. 13 сен 2017
    #8
    Зенит
    Зенит БанЗабанен
    Каркена?

    Орг опытный, сам решит, когда активировать. Если он еще сможет снизить, то все будут только благодарны.
     
    1 человеку нравится это.
  12. 14 сен 2017
    #9
    Alexei
    Alexei ЧКЧлен клуба
    а второй и третий уровень из этой серии здесь есть?
     
  13. 14 сен 2017
    #10
    kisigrad
    kisigrad ЧКЧлен клуба
    Ну на самом деле схожи. По крайней мере 1 и 2 уровни. Да тут и материал думаю посвежее.
     
    1 человеку нравится это.
Статус обсуждения:
Комментирование ограничено.