Pro koho je kurz určen
Kurz je určen pro správce sítí a síťových serverů s OS UNIX, kteří se chtějí
naučit zabezpečit tyto servery v prostředí Internetu.
Co Vás naučíme
Účastníci kurzu se naučí základním modelům a principům jak zabezpečit server
a komunikaci po síti (Internet), seznámí se s pojmy firewall, síťová bezpečnost,
atd. Dále se naučí prakticky implementovat aktivní prvky pro zabezpečení systému
jako jsou kontrolory integrity, systémy HIDS a NIDS a také používat technologie
jako jsou LIDS a GRSecurity.
Požadované vstupní znalosti
Dobrá znalost OS UNIX.
Metody výuky
Odborný výklad s praktickými ukázkami, cvičení na počítačích.
Studijní materiály
Studijní materiál GOPAS, a.s.
Osnova kurzu
Úvod
- Úvod do bezpečnosti operačních systémů typu UNIX
- Typy útoků, rozdělení, technologie útoků
- Bezpečnostní model OS UNIX
Bezpečnost na síti
- Inventura spuštěných síťových služeb, výběr bezpečných démonů
- Získávání síťových informací o běžícím systému - skenování portů, OS
fingerprinting, atd.
- Bezpečnostní skenery - Satan, Sara, Nessus, atd.
- Systém NETFILTER
- Pokročilé techniky - PortKnocking, atd.
Systémy IDS
- Kontrolory integrity souborových systémů - Tripwire, AIDE
- Systémy HIDS - OSSEC
- Systémy NIDS - SNORT
- Systémy pro detekci malware a jiného záškodnického software - chkrootkit,
rkhunter, maldet, atd.
Pokročilé bezpečnostní techniky v OS Linux
- Rozšířené možnosti zabezpečení v Linuxu - capability, security modules
framework
- Bezpečnostní model - přístupová matice, bezpečnostní politika
- Standardizace v oblasti bezpečnosti operačních systémů - TCSEC (orange
book), bezpečnostní třídy
- Řízení přístupu - MAC, DAC, systémy RBAC
- Přehled pokročilých zabezpečovacích systémů pro Linux - OpenWall, Pax,
LIDS, GRSecurity, AppArmor, RSBAC, SELinux
- Systém LIDS - instalace, možnosti, základní nastavení
- Systém GRSecurity - instalace, možnosti, základní nastavení,
testování