Для кого этот курс: продвинутым администраторам, которые будут работать со сложными доменными сетями и различными клиентскими машинами Astra и Windows.
Цель курса: научиться настраивать домены Samba (Active Directory) и FreeIPA (с мандатной системой). Включать в домены рабочие станции на разных ОС. Получить представление о протоколах службы каталогов, аутентификации, межпроцессного взаимодействия. Научиться аутентифицировать в доменах различные рабочие серверы, например — WEB, proxy, файловый и т.д.
Изучается Astra Linux 1.7 и 1.8.
Код курса: AL-1705E
Форма обучения: очно, дистанционно
Продолжительность курса: 32 ак.ч
Ближайший курс: 10-13 марта 2025
Стоимость курса: 48 000 руб.
Программа курса:
Общие сведения о компьютерной безопасности
- История развития безопасности. Основные понятия и определения.
- Принципы построения защищенной операционной системы.
- Подходы к построению защищенных операционных систем.
- Архитектура и функции подсистемы защиты операционной системы.
- Идентификация, аутентификация и авторизация субъектов доступа.
- Основные модели управления доступом — дискреционная, ролевая и мандатная.
- Сравнительный анализ моделей управления доступом.
Нормативные документы, регламентирующие требования ИБ.
- Основные законы в области информационной безопасности.
- Основные акты в области информационной безопасности.
- Нормативно-правовые акты ФСТЭК России защите информации ограниченного доступа.
- Нормативно-правовые акты ФСТЭК России по сертификации СЗИ.
Защита информации в Astra Linux
- Особенности и преимущества операционной системы Astra Linux Special Edition.
- Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition.
- Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации.
- Применение режимов работы Astra Linux Special Edition.
- Переключение режимов работы СЗИ.
Теория мандатного доступа.
- Описание модели мандатного управления доступом.
- Механизмы мандатного управления доступом .
- Достоинства и недостатки с т.з. программной реализации.
- Основные термины мандатного управления доступом.
- Трудности создания абсолютной mac безопасности.
- Реализация мандатного управления доступом в Astra Linux.
- Основы мандатного контекста Astra Linux. MAC атрибуты в Astra Linux.
- Уровни. Категории. Целостность. Специальные атрибуты. Привилегии Linux и Parsec.
- Правила применения мандатных атрибутов к стандартным операциям.
- Пользователь и мандатные атрибуты.
- Файл, файловая система и мандатные атрибуты.
- Команды управления атрибутами.
Комплекс печати и маркировки документов CUPS
- Печать на локальном ПК
Подсистема аудита в Astra Linux Special Edition
- Служба auditd.
- Утилиты управления протоколированием. Правила протоколирования.
- Собственные правила аудита.
- Протоколирование на основе меток безопасности.
- Настройка политики аудита.
- Политика аудита для учетных записей.
- Конфигурация аудита.
Мандатные метки на сетевых пакетах
- Описание стандарта и механизма внедрения мандатных атрибутов в сетевые пакеты.
- Просмотр мандатных атрибутов на сетевых пакетах в Linux и Windows.
- Фильтрация сетевых пакетов по мандатным меткам.
Разграничение доступа к БД на основе мандатных меток
- Подготовка сервера PostgreSQL
- Добавление данных пользователями разного уровня.
- Добавление данных с удаленных узлов.
- Чтение данных пользователями разного уровня.
- Изменение данных своего и нижнего уровня.
- Изменение данных пользователями высшего уровня.
- Конфигурационные файлы для настройки мандатного разграничения доступа.
Режим замкнутой программной среды
- Общая информация
- Настройка модуля ЗПС digsig_verif
- Пример настройки ЗПС для запуска сторонней программы (Dr.Web).
- Пример настройки ЗПС для запуска сторонней программы (KES for Linux).
- Проверка работы ЗПС.
Режим киоска.
- Графический режим киоска.
- Системный режим киоска.
Контроль подключаемых USB устройств
Реализация требований по ЗИ в АС различных классов
- Настройка безопасной конфигурации для работы с Astra Linux.
Основы доменов:
- Основы доменной сети, понятия, технологии, назначение.
- Терминология.
- Принципы работы.
- Основные протоколы: LDAP, Kerberos, SMB и другие.
Домен Samba как эмуляция Active Directory
- Основы Active Directory. Samba как замена Active Directory.
- DNS+DHCP+NTP для домена. SRV записи.
- Samba в роли контроллера домена Active Directory на Astra Linux.
- LDAP-запросы.
- Ввод в домен Astra DC рабочей станции Windows.
- Ввод в домен Astra DC рабочей станции Astra Linux.
- Web-сервер Apache в домене. Аутентификация пользователей.
- Прокси-сервер SQUID в домене AD. Разграничение доступа в интернет и скорости по доменным группам.
- Файловый сервер в домене. Разграничение доступа по группам.
- Интеграция с MS Active Directory Free IPA и Samba DC.
Домен FreeIPA в Astra Linux
- Понятие домена FreeIPA. Компоненты FreeIPA. Подготовка сети и сервера.
- Службы DNS+DHCP+NTP в домене FreeIPA.
- Отличие в настройках FreeIPA в Astra 1.6 и 1.7.
- Создание домена, основы работы в интерфейсе.
- Добавление пользователей, групп и узлов в домен. Настройка.
- HBAC ограничения (Host Based Access Control).
- Мандатный система в домене FreeIPA.
- LDAP запросы.
- Репликация FreeIPA.
- Резервное копирование и восстановление FreeIPA.
- Прокси-сервер SQUID в домене FreeIPA.
- Web-сервер Apache в домене FreeIPA. Аутентификация пользователей. Мандатные метки.
- PostgreSQL и аутентификация FreeIPA.
- Файловый сервер в домене FreeIPA.
- Почтовый сервер в домене FreeIPA. Переход с Windows Active Directory на Astra FreeIPA. Доверительные отношения между доменами.
Условия обучения: Участникам предоставляются раздаточные материалы. По окончании обучения слушателям выдается удостоверение о повышении квалификации установленного образца, сертификат учебного центра, сертификат вендора.