Курс Linux: безпека мережевої інфраструктури. Expert

  • Online
  • Для опытных
  • SysAdmin
Образовательный центр: IT-Столица
Формат:Курс
Язык обучения:Ukrainian
Длительность обучения:12 занятий
Начало курса:Любой момент
Стоимость обучения:6 900 UAH за курс

Програма курсу

Частина 1. Безпечний периметр. Мережеві сервіси

  • Які існують моделі інформаційної безпеки. Компетенції фахівця з безпеки
  • Вибір оптимальної структури мережі компанії
  • Розподіл сервісів відносно аудиторій мережі

Практична частина. Підготовка шлюзу і мереж до використання

  • З'єднання мережі організації з мережею Інтернет: підготовка шлюзу
  • Підготовка мереж. Demilitarized Zone (DMZ), Local Area Network (LAN), MGMT
  • Підготовка сервісів до застосування в мережах

Частина 2. Аудит безпеки

Способи проведення перевірки захищеності сервісів, мереж організації.

Практична частина. Сканери вразливості

  • Моделі Nmap, OpenVAS: контроль захисту сервісів і систем
  • Модель Ettercap: контроль захисту передачі даних
  • Інструмент John the Ripper: перевірка інформації про облікові записи
  • Програми AIDE, OSSEC, Tripwire: перевірка впорядкованості систем безпеки
  • Інструменти chkrootkit, rkhunter: перевірка залишених "закладок"
  • Інструмент auditd: перевірка подій в операційній системі Linux

Частина 3. Інформаційна безпека на рівні операційної системи

  • Технологічні рішення для зміцнення захисту на рівні операційної системи
  • Перевірка рівня захисту систем

Практична частина. Перевірка і зміцнення захисту інформаційних систем організації

  • Access Control List POSIX
  • Системний виклик (system call) утиліти chroot
  • Реалізація мандатної моделі контролю доступу сервісів в AppArmor, Linux Security Modules, Security-Enhanced Linux
  • Інструменти контейнеризації Docker, LXC, підсистеми ядра Linux (namespaces, cgroups)
  • Пакет Linux Hardened, модифікації для ядра (патчі) PaX, grsecurity

Частина 4. Гарантування безпеки сервісів організації

Способи протистояння шкідливим впливам на сервіси.

Практична частина. Гарантування безпеки сервісів

  • Налаштування безпечної роботи сервісів. Усунення банерів, небезпечних функцій, ліміти на кількість спроб входу
  • Звуження можливостей профілів користувачів в сервісах
  • Протоколи FTP, SFTP, управління запуском і зупинкою серверів inetd / xinetd
  • Організація на підприємстві ЗЦ (засвідчувального центру)
  • Протоколи SSL і TLS для захисту передачі приватних даних підприємства
  • Public Key Infrastructure як засіб для контролю доступу користувачів
  • Honeynet, Honeypot: ресурси-приманки для шахраїв. Антисканер Portsentry
  • Тип кодування dm-crypt для блокових пристроїв
  • Утиліта dhcdrop ​​для гарантування безпеки сервісів

Частина 5. Безпека і надійність мережі

Безпека периметра мережі: рішення для роботи в активному і пасивному режимах.

Практична частина. Гарантування безпеки периметра мережі

  • Packet Filter брандмауера для захисту в активному режимі
  • Intrusion Detection System (Snort) для запобігання вторгнень в периметр
  • Intrusion Prevention System (Fail2Ban, Snort, Snortsam) для захисту в активному режимі

Частина 6. Застосування VPN-сервісів в мережі

Virtual Private Network: способи організації.

Практична частина. Контроль доступу до корпоративних резурсів мережі

  • Secure Shell (SSH-тунелювання)
  • Програмний пакет Squid як SSL VPN (WebVPN)
  • OpenVPN як засіб для загального доступу філій і користувачів до мережі

Що ви вивчите:

  • як користуватися сканерами вразливостей
  • як налаштовувати захисні механізми проти небезпечних впливів і програм
  • як забезпечувати збереження і приватність даних за допомогою регулювання параметрів сервісів
  • як організувати на підприємстві ЗЦ (засвідчувальний центр)
  • як захищати трафік і впізнавати користувачів із застосуванням сертифікатів
  • як безпечно об'єднати кілька відділів підприємства в загальну мережу
  • як уникнути загрози під час передачі доступу до ресурсів мережевої інфраструктури користувачам сторонніх майданчиків / філій
  • як гарантувати безпеку периметра корпоративної мережі за допомогою систем Intrusion Prevention System, Intrusion Detection System
  • як здійснювати аудит безпеки локальних мереж, засобів і устаткування підприємства

Особливості курсу

  • Викладачі практики
  • Корпоративне навчання
  • Можливість навчатись у вихідні
  • Можливість влаштуватись у провідні IT-компанії
  • Індивідуальне навчання

Викладачі курсу

  • Олексій - Сис.адмін
  • Олексій - Сис.адмін

Зарегистрироваться на курс

Категории курса

Читайте нас в Telegram, чтобы не пропустить анонсы новых курсов.

Похожие курсы

CI/CD. Практикум

IT Education Center
Учебный центр
IT Education Center
Формат
Online
Начало обучения
23.04.2026
Длительность
3 недель
Уровень
Для опытных
Язык обучения
Ukrainian
Стоимость
8 640 UAH за курс

Implementing and Operating Cisco Collaboration Core Technologies

Світ Сучасної Освіти
Учебный центр
Мир Современного Образования
Формат
Online
Начало обучения
Дата формується
Длительность
40 часов
Уровень
Для начинающих
Язык обучения
Ukrainian, English
Стоимость
98 000 UAH за курс

Вступ до Linux LPIC-1

SEDICOMM University
Учебный центр
SEDICOMM University - Академия Cisco
Формат
Online
Начало обучения
Дата формується
Длительность
4 месяцев
Уровень
Для начинающих
Язык обучения
Ukrainian, English
Стоимость
10 000 UAH за курс

Linux. Базовий рівень

IT Education Center
Учебный центр
IT Education Center
Формат
Online
Начало обучения
21.04.2026
Длительность
1 месяцев
Уровень
Для начинающих
Язык обучения
Ukrainian
Стоимость
6 480 UAH за курс
Все курсы