UNIX/Linux – bezpečnosť a zabezpečenie serveru

Kurz je určený pre správcov sietí a sieťových serverov s OS Unix, ktorí sa chcú naučiť zabezpečiť tieto servery v prostredí Internetu.

Účastníci kurzu sa naučia základným modelom a princípom, ako zabezpečiť server a komunikáciu po sieti (Internet), zoznámia sa s pojmami Firewall, sieťová bezpečnosť, atď. Ďalej sa naučia prakticky implementovať aktívne prvky pre zabezpečenie systému ako sú kontrolóri integrity, systémy HIDS a NIDS a tiež používať technológie ako sú LIDS a GRSecurity.

Dobrá znalosť OS Unix.

Úvod

• Úvod do bezpečnosti operačných systémov typu Unix
• Typy útokov, rozdelenie, technológie útokov
• Bezpečnostný model OS Unix

Bezpečnosť na sieti

• Inventúra spusatených sieťových služieb, výber bezpečných démonov
• Získavanie sieťových informácií o bežiacom systéme - skenovanie portov, OS Fingerprinting atď.
• Bezpečnostné skenery - Satan, Sara, Nessus atď.
• Systém NETFILTER
• Pokročilé techniky - PortKnocking atď.

Systémy IDS

• Kontrolóri integrity súborových systémov - Tripwire, AIDE
• Systémy HIDS - OSSEC
• Systémy NIDS - SNORT
• Systémy pre detekciu malware a iného záškodníckeho softwaru - Chkrootkit, Rkhunter, Maldet atď.

Pokročilé bezpečnostné techniky v OS Linux

• Rozšírené možnosti zabezpečenia v Linuxe - Capability, Security Modules Framework
• Bezpečnostný model - prístupová matica, bezpečnostná politika
• Štandardizácia v oblasti bezpečnosti operačných systémov - TCSEC (Orange Book), Bezpečnostné triedy
• Riadenie prístupu - MAC, DAC, systémy RBAC
• Prehľad pokročilých zabezpečovacích systémov pre Linux - OpenWall, Pax, LIDS, GRSecurity, AppArmor, RSBAC, SELinux
• Systém LIDS - inštalácia, možnosti, základné nastavenia
• Systém GRSecurity - inštalácia, možnosti, základné nastavenia, testovania

Predošlé kurzy

Linux – inštalácia [LXI1]

Linux – administrácia systému [LXI2]

Linux v sieťach [LXI3]

Nasledujúce kurzy

UNIX/Linux – bezpečnosť dát, bezpečná komunikácia a šifrovanie [UNIXB2]