Меню Закрыть

AL-1705E Безопасность и домены в Astra Linux Special Edition 1.7

Для кого этот курс: продвинутым администраторам, которые будут работать со сложными доменными сетями и различными клиентскими машинами Astra и Windows.

Цель курса:  научиться настраивать домены Samba (Active Directory) и FreeIPA (с мандатной системой). Включать в домены рабочие станции на разных ОС. Получить представление о протоколах службы каталогов, аутентификации, межпроцессного взаимодействия. Научиться аутентифицировать в доменах различные рабочие серверы, например — WEB, proxy, файловый и т.д.

Изучается Astra Linux 1.7 и 1.8.

Код курса: AL-1705E

Форма обучения: очно, дистанционно

Продолжительность курса: 32 ак.ч

Ближайший курс: 10-13 марта 2025

Стоимость курса: 48 000 руб.

Программа курса:

Общие сведения о компьютерной безопасности

  1. История развития безопасности. Основные понятия и определения.
  2. Принципы построения защищенной операционной системы.
  3. Подходы к построению защищенных операционных систем.
  4. Архитектура и функции подсистемы защиты операционной системы.
  5. Идентификация, аутентификация и авторизация субъектов доступа.
  6. Основные модели управления доступом — дискреционная, ролевая и мандатная.
  7. Сравнительный анализ моделей управления доступом.

Нормативные документы, регламентирующие требования ИБ.

  1. Основные законы в области информационной безопасности.
  2. Основные акты в области информационной безопасности.
  3. Нормативно-правовые акты ФСТЭК России защите информации ограниченного доступа.
  4. Нормативно-правовые акты ФСТЭК России по сертификации СЗИ.

Защита информации в Astra Linux

  1. Особенности и преимущества операционной системы Astra Linux Special Edition.
  2. Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition.
  3. Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации.
  4. Применение режимов работы Astra Linux Special Edition.
  5. Переключение режимов работы СЗИ.

Теория мандатного доступа.

  1. Описание модели мандатного управления доступом.
  2. Механизмы мандатного управления доступом          .
  3. Достоинства и недостатки с т.з. программной реализации.
  4. Основные термины мандатного управления доступом.
  5. Трудности создания абсолютной mac безопасности.
  6. Реализация мандатного управления доступом в Astra Linux.
  7. Основы мандатного контекста Astra Linux. MAC атрибуты в Astra Linux.
  8. Уровни. Категории. Целостность. Специальные атрибуты. Привилегии Linux и Parsec.
  9. Правила применения мандатных атрибутов к стандартным операциям.
  10. Пользователь и мандатные атрибуты.
  11. Файл, файловая система и мандатные атрибуты.
  12. Команды управления атрибутами.

Комплекс печати и маркировки документов CUPS

  1. Печать на локальном ПК

Подсистема аудита в Astra Linux Special Edition

  1. Служба auditd.
  2. Утилиты управления протоколированием. Правила протоколирования.
  3. Собственные правила аудита.
  4. Протоколирование на основе меток безопасности.
  5. Настройка политики аудита.
  6. Политика аудита для учетных записей.
  7. Конфигурация аудита.

Мандатные метки на сетевых пакетах

  1. Описание стандарта и механизма внедрения мандатных атрибутов в сетевые пакеты.
  2. Просмотр мандатных атрибутов на сетевых пакетах в Linux и Windows.
  3. Фильтрация сетевых пакетов по мандатным меткам.

Разграничение доступа к БД на основе мандатных меток

  1. Подготовка сервера PostgreSQL
  2. Добавление данных пользователями разного уровня.
  3. Добавление данных с удаленных узлов.
  4. Чтение данных пользователями разного уровня.
  5. Изменение данных своего и нижнего уровня.
  6. Изменение данных пользователями высшего уровня.
  7. Конфигурационные файлы для настройки мандатного разграничения доступа.

Режим замкнутой программной среды           

  1. Общая информация
  2. Настройка модуля ЗПС digsig_verif
  3. Пример настройки ЗПС для запуска сторонней программы (Dr.Web).
  4. Пример настройки ЗПС для запуска сторонней программы (KES for Linux).
  5. Проверка работы ЗПС.

Режим киоска.

  1. Графический режим киоска.
  2. Системный режим киоска.

Контроль подключаемых USB устройств

Реализация требований по ЗИ в АС различных классов

  1. Настройка безопасной конфигурации для работы с Astra Linux.

Основы доменов:

  1. Основы доменной сети, понятия, технологии, назначение.
  2. Терминология.
  3. Принципы работы.
  4. Основные протоколы: LDAP, Kerberos, SMB и другие.

Домен Samba как эмуляция Active Directory

  1. Основы Active Directory. Samba как замена Active Directory.
  2. DNS+DHCP+NTP для домена. SRV записи.
  3. Samba в роли контроллера домена Active Directory на Astra Linux.
  4. LDAP-запросы.
  5. Ввод в домен Astra DC рабочей станции Windows.
  6. Ввод в домен Astra DC рабочей станции Astra Linux.
  7. Web-сервер Apache в домене. Аутентификация пользователей.
  8. Прокси-сервер SQUID в домене AD. Разграничение доступа в интернет и скорости по доменным группам.
  9. Файловый сервер в домене. Разграничение доступа по группам.
  10. Интеграция с MS Active Directory Free IPA и Samba DC.

Домен FreeIPA в Astra Linux

  1. Понятие домена FreeIPA. Компоненты FreeIPA. Подготовка сети и сервера.
  2. Службы DNS+DHCP+NTP в домене FreeIPA.
  3. Отличие в настройках FreeIPA в Astra 1.6 и 1.7.
  4. Создание домена, основы работы в интерфейсе.
  5. Добавление пользователей, групп и узлов в домен. Настройка.
  6. HBAC ограничения (Host Based Access Control).
  7. Мандатный система в домене FreeIPA.
  8. LDAP запросы.
  9. Репликация FreeIPA.
  10. Резервное копирование и восстановление FreeIPA.
  11. Прокси-сервер SQUID в домене FreeIPA.
  12. Web-сервер Apache в домене FreeIPA. Аутентификация пользователей. Мандатные метки.
  13. PostgreSQL и аутентификация FreeIPA.
  14. Файловый сервер в домене FreeIPA.
  15. Почтовый сервер в домене FreeIPA. Переход с Windows Active Directory на Astra FreeIPA. Доверительные отношения между доменами.

Условия обучения: Участникам предоставляются раздаточные материалы. По окончании обучения слушателям выдается удостоверение о повышении квалификации установленного образца, сертификат учебного центра, сертификат вендора.