+7 (812) 703-02-02 info@hse.spbstu.ru

CS-LINUX. Обеспечение безопасности ОС Linux

Длительность дисциплины: 40 ак.ч.


Аннотация

Целью изучения дисциплины «CS-LINUX. Обеспечение безопасности ОС Linux» является формирование у слушателей знаний и навыков, необходимых для обеспечения информационной безопасности при использовании операционных систем семейства Linux.


Знания и умения, полученные в результате изучения

По окончании курса слушатели будут 

Знать:
Задачи и методы криптографии и принципов работы инфраструктуры публичных ключей.

Уметь:
использовать инструменты openssl, ssh, pgp, LUKS, eCryptfs для реализации задач криптографической защиты данных при хранении в Операционной системе и передаче по сети.

Владеть:
криптографическими средствами защиты для обеспечения конфиденциальности и целостности данных. 
инструментами настройки криптографических инструментов.

Преподаватели


Содержание дисциплины

Тема 1. Основы повышения безопасности ОС (OS Hardering)
  • Ограничения учетных записей пользователей. 
  • Ограничения работы суперпользователя. 
  • Защита загрузчика ОС. 
  • Ограничения использования дисковых разделов
Лабораторные работы:
  • Настройка временных ограничений паролей учетных записей пользователей.
  • Настройка требований стойкости для вводимых паролей.
  • Создание стойких ко взлому паролей.
  • Настройка блокировок учетных записей при неправильном вводе паролей.
  • Настройка подключения пользователей через службу vsFTPd.
  • Автоматический запуск скрипта при подключении пользователя по SSHd.
  • Запрет входа суперпользователя посредством виртуальных и графических терминалов
  • Парольная защита загрузчика GRUB2
  • Настройка правил USBGuard для ограничения использования съемных носителей.

Тема 2. Аудит и события безопасности в Linux.
  • Система автоматической загрузки и выполнения задач. 
  • Система аудита безопасности auditd. 
  • Система контроля целостности файлов – AIDE. 
Лабораторные работы:
  • Управление уровнем загрузки ОС, управление загрузкой служб, настройка выполнения задач по расписанию.
  • Аудит доступа к файлам и каталогам.
  • Аудит обращения к системным вызовам.
  • Отслеживание запуска определенной программы.
  • Поиск и интерпретация событий аудита по определенному пользователю.
  • Создание сводного отчета аудита за заданный период.
  • Отслеживание изменений критических файлов средствами AIDE.
  • Автоматизация создания отчетов AIDE и отправка их на почту.
Тема 3. Защита от разрушающих программных средств.
  • Классификация РПС и средства защиты. 
  • Защита от rootkit-ов. 
  • Антивирусное ПО в ОС Linux. 
  • Защита от перебора паролей. 
Лабораторные работы:
  • Использование rkhunter для проверки системы
  • Проверка файлов средствами ClamAV
  • Настройка fail2ban на защиту от перебора паролей к службе ssh.
Тема 4. Криптографические средства защиты.
  • Использование OpenSSL.  
  • Шифрование на уровне разделов. 
  • Криптобиблиотека GPG. 
  • Реализация ГОСТ-криптографии в Linux. 
Лабораторные работы:
  • Генерация самоподписанного сертификата средствами openssl.
  • Шифрование файлов средствами openssl.
  • Настройка Web-сервера nginx на использование HTTPS.
  • Создание зашифрованного контейнера (eCryptfs).
  • Создание GPG-ключей пользователя.
  • Шифрование файла средствами GPG.
  • Проверка GPG подписи на пакетах репозитория.
Тема 5. Фильтрация сетевого трафика (iptables).
  • Механизмы фильтрации трафика в ядре Linux (iptables). 
  • Настройка трансляции адресов.   
Лабораторные работы
  • Использование команды iptables для управления фильтрацией трафика.
  • Настройка правил доступа для сетевых служб FTP, HTTP.
  • Настройка правил доступа для сетевых служб SSH, HTTPS. 
  • Настройка NAT.
Тема 6. Защита сетевого взаимодействия.
  • Безопасный доступ по SSH. 
  • Туннелирование прикладных протоколов.
Лабораторные работы
  • Настройка аутентификации по пользовательским ключам в SSH.
  • Настройка дополнительных параметров безопасности SSH.
  • Туннелирование протоколов средствами SSH.
Тема 7. Резервное копирование.
  • Способы резервного копирования. 
  • Средства резервного копирования менеджера виртуальных машин (KVM, Oracle VM Virtual box). 
  • Программные средства автоматизации резервного копирования. 
Лабораторные работы:
  • Резервное копирование виртуальной машины средствами Oracle VM Virtual box.
  • Резервное копирование настроек ОС скриптами автоматизации резервного копирования (bash, perl, cron).
  • Резервное копирование настроек ОС cредствами автоматизации резервного копирования (rancid, ansible, cron).
Тема 8. Контроль безопасности системы.
  • Обновления безопасности. 
  • Определение используемых сетевых сокетов (портов).  
  • Контроль защищенности средствами OpenSCAP, OpenVAS
Лабораторные работы
  • Настройка автоматической установки обновлений безопасности средствами менеджера пакетов.
  • Определение работающих служб на целевом узле средствами strace/top и netstat/ss (white box).
  • Определение работающих служб на целевом узле средствами nmap и tcpdump/wireshark (black box).
  • Сканирование системы на соответствие профилю безопасности.