AL - 1705 "Безопасность в ОС Astra Linux Special Edition 1.7" [Специалист] [Павел Монахов]

Складчина: AL - 1705 "Безопасность в ОС Astra Linux Special Edition 1.7" [Специалист] [Павел Монахов]

Astra Linux 1.8 — операционная система, основанная на пакетной базе Debian 12 (Bookworm), предназначенная для эксплуатации в IT-инфраструктурах любого масштаба.

В ОС Astra Linux Special Edition 1.8 предусмотрено несколько механизмов для надежного обеспечения безопасности. На этапе установки можно выбрать один из трех уровней: базовый («Орел»), усиленный («Воронеж») или максимальный («Смоленск»). Мандатный контроль целостности (МКЦ) защищает файлы и папки от записи. Администратор ОС имеет возможность необратимо исключить сертификат цифровой подписи из списка доверенных. Профили настроек средств защиты информации (парольные политики, аудит, контроль целостности и т. п.) обеспечивают безопасность системы.

В курсе рассматривается Astra Linux Special Edition. Она предназначена для создания на ее основе автоматизированных систем в защищенном исполнении. Доступна в нескольких модификациях, может быть использована как на отдельных машинах, так и на комплексе как десктопных, так и мобильных персональных устройств, объединенных в сеть.

Курс будет интересен системным администраторам, работающим с Astra Linux с другими Linux-подобными системами, а также специалистам по информационной безопасности.
На курсе вы научитесь настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book.

Вы научитесь:

• понимать принципы мандатного контроля целостности и мандатного управления доступом;
• работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (базовый, усиленный, максимальный);
• настраивать локальные политики безопасности;
• настраивать учетные записи пользователей и групп в соответствии с политикой безопасности предприятия;
• настраивать режим замкнутой программной среды;
• настраивать режим киоска;
• настраивать подсистему аудита;
• администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
• понимать особенности работы сетевых служб при использовании мандатных уровней доступа;
• понимать мандатное управление доступом в СУБД PostgreSQL;
• настраивать Astra Linux Special Edition в соответствии с методическими рекомендациями;
• настраивать печать документов с маркировкой;
• настраивать защищенные каналы с помощью OpenVPN.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.

Программа

Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом

• История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения
• Принципы построения защищенной операционной системы
• Подходы к построению защищенных операционных систем
• Архитектура подсистемы защиты операционной системы
• Основные функции подсистемы защиты операционной системы
• Идентификация, аутентификация и авторизация субъектов доступа
• Управление доступом к объектам операционной системы
• Правила управления доступом
• Основные модели управления доступом
• Сравнительный анализ моделей управления доступом

Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

• Основополагающие законы и подзаконные акты в области информационной безопасности
• Основные стандарты в области информационной безопасности
• Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа
• Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации
• Требования ФСТЭК России к сертифицированным операционным системам

Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

• Особенности и преимущества операционной системы Astra Linux Special Edition
• Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition
• Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition

Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition

• Определение мандатного контроля целостности
• Уровни целостности
• Работа на низком и высоком уровне целостности
• Управление мандатным контролем целостности
• Администрирование ОС при включенном режиме мандатного контроля целостности

Модуль 5. Мандатное управление доступом в Astra Linux Special Edition

• Дискреционное и мандатное управление доступом
• Реализация мандатного управления доступом
• Уровни конфиденциальности и неиерархические категории
• Мандатные метки корневого и системных каталогов
• Администрирование мандатного управления доступом
• PARSEC-привилегии

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition

• Архитектура аудита PARSEC
• Утилита просмотра журналов аудита
• Настройка политики аудита

Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.

• Возможности замкнутой программной среды
• Механизм контроля целостности исполняемых файлов
• Настройка модуля digsig_verif
• Подписывание программного обеспечения
• Регламентный контроль целостности

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

Модуль 8. Режим киоска

• Назначение режима киоск
• Графический киоск
• Запуск приложений в графическом киоске в разных режимах
• Настройка ограничений пользователя по запуску программ
• Системный киоск

Практическая работа: Настройка графического киоска. Работа в режиме киоска.

Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition

• Внедрение меток безопасности в IPv4 и IPv6 пакеты
• Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock
• Создание защищенных каналов с помощью OpenVPN
  • Виды соединений и принципы работы OpenVPN
  • Установка и быстрая настройка сервера OpenVPN
  • Настройка клиента OpenVPN
  • Расширенные настройки OpenVPN и управление сертификатами
  • Диагностика работы OpenVPN
• Маркировка документов, отправляемых на печать
• Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

Модуль 10. Мандатное управление доступом в СУБД PostgreSQL

• Управление доступом к защищаемым ресурсам БД
• Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа
• Средства управления мандатным доступом к объектам БД
• Целостность мандатных атрибутов кластера БД
• Особенности создания правил и триггеров
• Система привилегий СУБД

Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

Модуль 11. Дополнительные функции безопасности системы

• Монитор безопасности
• Общие настройки безопасности
• Установка квот на использование ресурсов
• Блокировка системных параметров и действий пользователя
• Управление безопасностью ядра и модулей
• Дополнительные настройки безопасности для пользователей системы

Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7

• Действия перед установкой Astra Linux Special Edition
• Действия во время установки Astra Linux Special Edition
• Действия после установки Astra Linux Special Edition
  • Изменение настроек политики учетной записи пользователя
  • Настройка межсетевого экрана
  • Системные параметры
  • Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
  • Блокировка интерпретаторов и bash
  • Режим замкнутой программной среды
  • Политика очистки памяти
  • Мандатный контроль целостности, защита файловой системы
  • Действия в процессе эксплуатации Astra Linux Special Edition

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

Модуль 13. Итоговое тестирование

Цена 54000 руб.
Скрытая ссылка