Pre koho je kurz určený
Kurz je určený pre správcov sietí a sieťových serverov s OS Unix, ktorí sa
chcú naučiť zabezpečiť tieto servery v prostredí Internetu.
Čo Vás naučíme
Účastníci kurzu sa naučia základným modelom a princípom ako zabezpečiť server
a komunikáciu po sieti (Internet), zoznámia sa s pojmami Firewall, sieťová
bezpečnosť, atď. Ďalej sa naučia prakticky implementovať aktívne prvky pre
zabezpečenie systému ako sú kontrolory integrity, systémy HIDS a NIDS a tiež
používať technológie ako sú LIDS a GRSecurity.
Požadované vstupné znalosti
Dobrá znalosť OS Unix.
Metódy výučby
Odborný výklad s praktickými ukážkami, cvičeniami na počítačoch
Študijné materiály
Študijný materiál GOPAS
Osnova kurzu
Úvod
- Úvod do bezpečnosti operačných systémov typu Unix
- Typy útokov, rozdelenie, technológie útokov
- Bezpečnostný model OS Unix
Bezpečnosť na sieti
- Inventúra spusatených sieťových služieb, výber bezpečných démonov
- Získavanie sieťových informácií o bežiacom systéme - skenovanie portov, OS
Fingerprinting, atď.
- Bezpečnostné skenery - Satan, Sara, Nessus, atď.
- Systém NETFILTER
- Pokročilé techniky - PortKnocking, atď.
Systémy IDS
- Kontrolóry integrity súborových systémov - Tripwire, AIDE
- Systémy HIDS - OSSEC
- Systémy NIDS - SNORT
- Systémy pre detekciu malware a iného záškodníckeho softwaru -
Chkrootkit, Rkhunter, Maldet, atď.
Pokročilé bezpečnostné techniky v OS Linux
- Rozšírené možnosti zabezpečenia v Linuxe - Capability, Security Modules
Framework
- Bezpečnostný model - prístupová matica, bezpečnostná politika
- Štandardizácia v oblasti bezpečnosti operačných systémov - TCSEC (Orange
Book), Bezpečnostné triedy
- Riadenie prístupu - MAC, DAC, systémy RBAC
- Prehľad pokročilých zabezpečovacích systémov pre Linux - OpenWall, Pax,
LIDS, GRSecurity, AppArmor, RSBAC, SELinux
- Systém LIDS - inštalácia, možnosti, základné nastavenia
- Systém GRSecurity - inštalácia, možnosti, základné nastavenia,
testovánia