Безопасность Linux
Что даст вам этот курс
На нашем курсе вы:
-
познакомитесь с современными потребностями компаний по безопасному построению архитектуры;
- изучите особенности «харденинга» — настройки Linux-серверов с точки зрения ИБ;
- окажетесь по разные стороны барьера — как со стороны злоумышленника, так и со стороны офицера безопасности;
- рассмотрите не только внутренности Linux, но и правильные подходы к обеспечению ИБ по части хранения секретов и доставки конфигураций на серверы;
- узнаете нюансы прохождения сертификации, например, PCI DSS.
Курс рассчитан на:-
системных администраторов и DevOps-инженеров, желающих углубить экспертизу в обеспечении безопасности ИТ-инфраструктуры (поддержка современной инфраструктуры требует знаний не только о том, как создавать пользователей и закрывать порты, но и о том, как безопасно поддерживать конфигурацию сотен серверов);
- разработчиков, желающих не просто писать код, но и приобщаться к современной культуре DevSecOps;
- специалистов по информационной безопасности, которые понимают, что стандартных знаний о безопасности не хватает, и что DevOps-специалисты каждый день привносят новые технологии, которые могут стать брешью в вашей инфраструктуре;
- ИТ/ИБ-аудиторов, занимающихся вопросами технического обследования и тестирования безопасности ОС Linux и рабочего окружения, построенного на его основе;
- начинающих специалистов по тестированию на проникновение (пентестеров), которые делают первые шаги в исследовании защищенности инфраструктуры.
Чему вы научитесь:- применять лучшие мировые практики и стандарты ИБ (Debian, RedHat, MitRE) для настройки безопасности ОС Linux (при этом все настройки производятся без закупки и использования дорогостоящих коммерческих средств безопасности);
- узнаете о причинах взлома системы, основных рисках и типовых схемах атаки, и, что самое главное, о том, как этими рисками управлять и обеспечивать безопасность среды еще до момента развертывания систем в кластере или отдельных серверах;
- использовать средства для обнаружения уязвимостей (CVE) в ОС Linux, установленных в вашем корпоративном кластере или работающих в облаке;
- проводить эксплуатацию найденных уязвимостей (CVE), а также использовать средства и методы для защиты от этих атак;
- устанавливать и конфигурировать сетевые системы обнаружения вторжений (IPS\IDS), защищать web-сайт от DDoS-атак, предотвращать перехват сетевого трафика и попытки несанкционированного сканирования сети;
- устанавливать и конфигурировать системы мониторинга состояния защищенности и обнаружения инцидентов на базе open sources ПО;
- конфигурировать безопасную run time среду контейнеров на базе Docker.
Авторский курс с сильной командой экспертов-практиков
Узкоспециализированный набор зарекомендовавших себя средств и систем защиты из класса open sources, которые используются в практических работах и домашних заданиях
Лучшие мировые практики и передовой опыт для максимальной защиты Linux -
Необходимые знания
Программа курса ориентирована на подготовленных слушателей, уже обладающих практическими знаниями и опытом в администрировании Linux, или других специалистов с практическом опытом эксплуатации. Все необходимые сведения содержатся в курсе OTUS "Администратор Linux". В нашем курсе мы не будем дублировать информацию из курса по администрированию Linux.
Основные требуемые навыки:- владение командами управления ОС в командной строке;
- навыки конфигурирования сетевых интерфейсов, сервисов DNS, DHCP, статической и динамической маршрутизации;
- навыки работы с системами виртуализации vmware/virtualbox и контейнеризации Docker;
- опыт установки и настройки web и e-mail серверов.
Процесс обучения
Интенсивность: 2 онлайн-вебинара в неделю по 2 академических часа каждый, раз в 2 недели предлагается домашнее задание.
После обучения вы
- получите материалы по всем пройденным занятиям (видеозаписи вебинаров, презентации лекций, инструкции, руководства и пояснения к практическим работам и домашним заданиям, а также VM-образ со всеми выполненными в течение курса работами)
- сможете своевременно обнаруживать уязвимости системного ПО (CVE) и прикладные сервисов (misconfigured) внутри корпоративного ИТ-периметра
- сможете противостоять атакам, направленным на эскалацию привилегий суперпользователя (root), выхода из контейнеров, DoS-атак, приводящих к исчерпыванию системных ресурсов
- сможете эксплуатировать специализированные программные пакеты и утилиты для обеспечения комплексной безопасности (IDS\IPS, SIEM, HIDS, Log monitoring, Auditd)
- сможете обеспечивать безопасность систем контейнеризации Docker, изолировать и разделять трафик между нодами, шифровать сетевые коннекты между хостами
- сможете проводить инструментальный и ручной аудит безопасности защищенности северов Linux по требованиям best practices (PCI DSS, SANS, NIST), самостоятельно устранять найденные проблемы
- получите сертификат об окончании курса