Kurz je určen správcům serverů, kteří se naučí základním modelům a principům jak zabezpečit server a komunikaci po síti (Internet), seznámí se s pojmy firewall, síťová bezpečnost, atd. Dále se naučí prakticky implementovat aktivní prvky pro [...]
  • UNIXB1
  • Délka 2 dny
  • 20 ITK bodů
  • 5 termínů
  • Praha (9 000 Kč)

    Brno (9 000 Kč)

    Bratislava (400 €)

  • Mírně pokročilý

Kurz je určen správcům serverů, kteří se naučí základním modelům a principům jak zabezpečit server a komunikaci po síti (Internet), seznámí se s pojmy firewall, síťová bezpečnost, atd. Dále se naučí prakticky implementovat aktivní prvky pro zabezpečení systému jako jsou kontrolory integrity, systémy HIDS a NIDS a také používat technologie jako jsou GRSecurity, AppArmor a SELinux.

»

Kurz je určen pro správce sítí a síťových serverů s OS UNIX, kteří se chtějí naučit zabezpečit tyto servery v prostředí Internetu.

Účastníci kurzu se naučí základním modelům a principům jak zabezpečit server a komunikaci po síti (Internet), seznámí se s pojmy firewall, síťová bezpečnost, atd. Dále se naučí prakticky implementovat aktivní prvky pro zabezpečení systému jako jsou kontrolory integrity, systémy HIDS a NIDS a také používat technologie jako jsou LIDS a GRSecurity.

Dobrá znalost OS UNIX.

Úvod

  • Úvod do bezpečnosti operačních systémů typu UNIX
  • Typy útoků, rozdělení, technologie útoků
  • Bezpečnostní model OS UNIX

Bezpečnost na síti

  • Inventura spuštěných síťových služeb, výběr bezpečných démonů
  • Získávání síťových informací o běžícím systému - skenování portů, OS fingerprinting, atd.
  • Bezpečnostní skenery - Satan, Sara, Nessus, atd.
  • Systém NETFILTER
  • Pokročilé techniky - PortKnocking, atd.

Systémy IDS

  • Kontrolory integrity souborových systémů - Tripwire, AIDE
  • Systémy HIDS - OSSEC
  • Systémy NIDS - SNORT
  • Systémy pro detekci malware a jiného záškodnického software - chkrootkit, rkhunter, maldet, atd.

Pokročilé bezpečnostní techniky v OS Linux

  • Rozšířené možnosti zabezpečení v Linuxu - capability, security modules framework
  • Bezpečnostní model - přístupová matice, bezpečnostní politika
  • Standardizace v oblasti bezpečnosti operačních systémů - TCSEC (orange book), bezpečnostní třídy
  • Řízení přístupu - MAC, DAC, systémy RBAC
  • Přehled pokročilých zabezpečovacích systémů pro Linux - OpenWall, Pax, LIDS, GRSecurity, AppArmor, RSBAC, SELinux
  • Systém LIDS - instalace, možnosti, základní nastavení
  • Systém GRSecurity - instalace, možnosti, základní nastavení, testování
Aktuální nabídka
Školicí místo
Jazyk kurzu

Uvedené ceny jsou bez DPH.