Linux – bezpieczeństwo systemu

  • Cele szkolenia

    Kurs dotyczy konfigurowania podstawowych zagadnień związanych z bezpieczeństwem systemu GNU/Linux. Kurs został opracowany w sposób niezależny od dystrybucji Linuksa.

  • Profil słuchaczy

    Kurs jest przeznaczony dla średnio zaawansowanych i zaawansowanych administratorów systemu GNU/Linux.

  • Wymagania wstępne

    Zakłada się, że uczestnicy kursu znają:

    • podstawy użytkowania systemu; 
    • podstawy administrowania systemem zaprezentowane na kursie ,,Linux – podstawy administracji systemem”
  • Czas trwania

    5 dni po 8 godzin lekcyjnych

     

  • Metoda realizacji

    Szkolenie realizowane jest w formie naprzemiennie następującej po sobie części teoretycznej w postaci mini wykładów oraz części praktycznej w postaci ćwiczeń komputerowych. Szkolenie łączy w sobie fachową wiedzę merytoryczną z praktycznymi przykładami jej wykorzystania w środowisku pracy. Ćwiczenia skonstruowane są w sposób, który wspiera utrwalenie nabytej wiedzy, oraz przyszłe twórcze wykorzystanie jej w dalszym rozwoju umiejętności.

  • Wiedza teoretyczna i praktyczna

    Różne rozumienie terminu ,,bezpieczeństwo'', np. kontrola dostępu czy spójność danych

    Analiza ryzyka, kosztów i zysków związanych z bezpieczeństwem

    Role administratorów i użytkowników

    Bezpieczeństwo konsoli

    • bezpieczeństwo konsoli fizycznej
    • bezpieczeństwo konsoli zdalnej

    Bezpieczeństwo systemów plików 

    • sprawdzanie spójności danych
    • prawa i własność
    • bezpieczne usuwanie plików
    • szyfrowanie plików
    • podpisywanie plików
    • backup systemu

    Techniki i infrastruktury uwierzytelniania

    Zabezpieczanie kernela (SELinux,grsecurity)

    Dzienniki systemowe

    • zabezpieczanie plików dziennika
    • zabezpieczanie przed fałszowaniem plików dziennika
    • alternatywne systemy logowania
    • monitorowanie plików dziennika
    • login/ process accounting

    Zabezpieczanie sieci

    • omówienie zabezpieczania sieci pod kątem usług i protokołów
    • zabezpieczanie dostępu przy użyciu narzędzia TCP Wrapper
    • wykorzystanie SSL do zabezpieczania dostępu do usług sieciowych
    • ochrona poczty elektronicznej
    • detekcja ataków brute force

    Główne założenia konfiguracyjne firewall'a 

    • omówienie właściwości i zadań firewall'a
    • omówienie komponentów firewall'a
    • omówienie zalet i wad różnych konfiguracji firewall'a.

    Omówienie filtrów pakietowych 

    • pojęcia filtracji pakietów
    • podstawy iptables
    • zaawansowane własności iptables
    • usługa NAT w systemie Linux.

    Wirtualne Sieci Prywatne 

    • podstawowe własności VPN
    • konfiguracja i nawiązywanie połączenia w usłudze IPSec
    • konfiguracja i nawiązywanie połączenia w usłudze OpenVPN
    • omówienie filtracji pakietów w sieci VPN

    Wykrywanie włamań do sieci i metody reakcji na incydenty 

    • wykorzystanie logów systemowych i ich analiza
    • wykrywanie włamań na poszczególnych maszynach (host intrusion)
    • wykrywanie włamań z sieci (network intrusion)
    • metody reakcji na incydenty.
  • Umiejętności

    Słuchacze kończący szkolenie potrafią samodzielnie zadbać o bezpieczeństwo lokalne i sieciowe systemu Linux, jak również są w stanie przeprowadzić analizę i zaprojektować system bezpieczeństwa dostosowany do potrzeb i możliwości użytkowników.

     

  • Ścieżka rozwoju

    Udział w szkoleniu pozwala zapoznać się z administrowaniem systemem Linux w stopniu umożliwiającym dalszą samodzielną pracę z systemem. W celu zamknięcia całej ścieżki szkoleniowej rekomendujemy udział także w szkoleniu Linux – Instalacja i konfiguracja. Cała ścieżka szkoleniowa z tego tematu wg stopnia zaawansowania wygląda następująco : Linux – Instalacja i konfiguracja,  Linux administracja poziom podstawowy, część 2 , Linux administracja poziom zaawansowany, cz. 1 ; Linux administracja poziom zaawansowany, cz. 2 ; Linux – bezpieczeństwo systemu. 

Poinformuj mnie o innym terminie tego szkolenia

Prosimy o tę zgodę z uwagi na przepisy dotyczące wysyłania informacji handlowych drogą elektroniczną oraz przepisy prawa telekomunikacyjnego, aby nasi przedstawiciele mogli skontaktować się z Tobą mailowo. Twoje dane osobowe będą przetwarzane w tym przypadku przez spółki z grupy Comarch na podstawie ich prawnie uzasadnionego interesu. Dowiedz się więcej o tym jak spółki z grupy Comarch przetwarzają dane osobowe.
Na podstawie tej zgody Twoje dane osobowe będą przetwarzane przez spółki z grupy Comarch w celu wysyłki newslettera. Możesz wycofać tę zgodę w dowolnym momencie. Pamiętaj, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych sprzed cofnięcia zgody. Prosimy o Twoją zgodę przede wszystkim z uwagi na przepisy o ochronie danych osobowych. Twoja zgoda jest równoznaczna z akceptacją marketingu bezpośredniego i otrzymywania na wskazany adres e-mail informacji handlowych zawartych w naszym newsletterze. Dowiedz się więcej o tym jak spółki z grupy Comarch przetwarzają dane osobowe.

Najbliższe szkolenia

Podobne szkolenia

Skontaktuj się z naszym konsultantem

Do każdego klienta podchodzimy indywidualnie. Ofertę naszych szkoleń dopasujemy do Państwa potrzeb, oczekiwań i możliwości. 

Zadzwoń lub napisz do nas jeśli napotkasz problem

31-864 Kraków

ul. Prof. Michała Życzkowskiego 33