Безопасность в ОС ASTRA LINUX SPECIAL EDITION 1.7 (AL-1705)
Предмет изучения: Astra Linux Special Edition 1.7.
Вышла обновлённая программа для Astra Linux SE 1.8 - смотрите курс Безопасность в ОС Astra Linux Special Edition 1.8 (AL-1805).
Смотреть
Предварительные требования:
Успешное окончание курса Администрирование ОС ASTRA LINUX SPECIAL EDITION 1.7 (AL-1702) или эквивалентная подготовка
Успешное окончание курса Расширенное администрирование ОС ASTRA LINUX SPECIAL EDITION 1.7 (AL-1703) или эквивалентная подготовка
Цели курса
УМЕТЬ:
- работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный)
- настраивать локальные политики безопасности
- настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия
- настраивать режим замкнутой программной среды
- настраивать режим киоска
- настраивать подсистему аудита
- администрировать подсистемы мандатного контроля целостности и мандатного управления доступом
- настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book
- настраивать печать документов с маркировкой
- настраивать защищенные каналы с помощью OpenVPN
ЗНАТЬ:
- модели безопасности
- нормативные документы ФСТЭК России
- принципы построения защищенной операционной системы
- принципы мандатного контроля целостности и мандатного управления доступом
- особенности работы сетевых служб при использовании мандатных уровней доступа
- мандатное управление доступом в СУБД PostgreSQL
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
- Принципы построения защищенной операционной системы
- Подходы к построению защищенных операционных систем
- Архитектура подсистемы защиты операционной системы
- Основные функции подсистемы защиты операционной системы
- Идентификация, аутентификация и авторизация субъектов доступа
- Управление доступом к объектам операционной системы
- Правила управления доступом
- Основные модели управления доступом
- Сравнительный анализ моделей управления доступом
Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
- Основополагающие законы и подзаконные акты в области информационной безопасности
- Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
- Требования ФСТЭК России к сертифицированным операционным системам
Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
- Особенности и преимущества операционной системы Astra Linux Special Edition
- Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
- Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition
- Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition
- Определение мандатного контроля целостности
- Уровни целостности
- Работа на низком и высоком уровне целостности
- Управление мандатным контролем целостности
Модуль 5. Мандатное управление доступом в Astra Linux Special Edition
- Дискреционное и мандатное управление доступом
- Реализация мандатного управления доступом
- Уровни конфиденциальности и неиерархические категории
- Мандатные метки корневого и системных каталогов
- Администрирование мандатного управления доступом
- Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности
Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition
- Архитектура аудита
- Правила протоколирования
- Утилиты управления протоколированием
- Журнал аудита
- Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита
Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
- Возможности замкнутой программной среды
- Механизм контроля целостности исполняемых файлов
- Настройка модуля digsig_verif
- Подписывание программного обеспечения
- Регламентный контроль целостности
- Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды
Модуль 8. Режим киоска
- Назначение режима киоск
- Графический киоск
- Запуск приложений в графическом киоске в разных режимах
- Настройка ограничений пользователя по запуску программ
- Системный киоск
- Практическая работа: Настройка графического киоска. Работа в режиме киоска
Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition
- Внедрение меток безопасности в IPv4 и IPv6 пакеты
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
- Создание защищенных каналов с помощью OpenVPN
-
- Виды соединений и принципы работы OpenVPN
-
- Установка и быстрая настройка сервера OpenVPN
-
- Настройка клиента OpenVPN
-
- Расширенные настройки OpenVPN и управление сертификатами
-
- Диагностика работы OpenVPN
- Маркировка документов, отправляемых на печать
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности
- Режим AstraMode в Apache2
- Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана
Модуль 10. Управление доступом в СУБД PostgreSQL
- Установка экземпляра PostgreSQL
- Автоматизированное тестирование функциональных возможностей по разграничению доступа в PostgreSQL
- Основы работы PostgreSQL
- Дискреционное управление доступом в СУБД PostgreSQL
- Конфигурационные параметры для настройки дискреционного доступа
- Мандатное управление доступом в СУБД PostgreSQL
- Мандатные атрибуты сеанса пользователя
- Применение мандатного управления доступом
- Средства управления мандатным доступом к объектам БД
- Целостность классификационных меток кластера БД
- Особенности работы правил и триггеров с мандатным управлением доступом
- Практическая работа: Настройка дискреционного доступа. Работа пользователей с разными уровнями конфиденциальности с БД, в которой данные имеют различные классификационные метки.
Модуль 11. Дополнительные функции безопасности системы
- Монитор безопасности
- Общие настройки безопасности
- Установка квот на использование ресурсов
- Блокировка системных параметров и действий пользователя
- Управление безопасностью ядра и модулей
- Дополнительные настройки безопасности для пользователей системы
Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
- Действия перед установкой Astra Linux Special Edition
- Действия во время установки Astra Linux Special Edition
- Действия после установки Astra Linux Special Edition
-
- Изменение настроек политики учетной записи пользователя
-
- Настройка межсетевого экрана
-
- Системные параметры
-
- Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
-
- Блокировка интерпретаторов и bash
-
- Режим замкнутой программной среды
-
- Политика очистки памяти
-
- Мандатный контроль целостности, защита файловой системы
-
- Действия в процессе эксплуатации Astra Linux Special Edition
- Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book
Модуль 13. ИТОГОВОЕ ТЕСТИРОВАНИЕ