ANT0201 - Контроль доступа ОС в коммерческих организациях

Описание курса:

Материал данного курса позволит слушателю изучить принципы, модели и механизмы контроля доступа в операционных системах, используемых в коммерческих организациях, для построения архитектуры корпоративной кибербезопасности с учётом специфики работы подобных организаций.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000, также знания механизмов безопасности ОС на уровне курсов ANT0021 и ANT0022.
Содержание курса:

Содержание курса:

Модуль 1 – Модели безопасности ОС.

Архитектура ОС.
Контроль доступа MAC и DAC.
Модели безопасности, учитывающие конфиденциальность данных.
Модели безопасности, учитывающие целостность данных.
Интеграция контроля доступа с ОС.
Аппаратные компоненты в модели безопасности ОС.
Специфика процессов работы с данными в коммерческих организациях.

Модуль 2 – AppArmor.

Принципы работы и основные компоненты.
Установка и настройка.
Создание и использование профилей и правил контроля доступа.

Модуль 3 – Мониторинг работы AppArmor.

Генерация log’ов и информации аудита.
Инструменты поиска и устранения неисправностей.
Анализ результатов работы политик AppArmor.

Модуль 4 – Практическое использование AppArmor.

Контроль аутентификации и авторизации пользователей.
Контроль доступа к данным и работы с процессами.
Контроль работы с сетевой подсистемой.
Интеграция AppArmor со сторонними сервисами и приложениями.
Интеграция AppArmor с базами данных.
Интеграция AppArmor с платформами виртуализации.

Модуль 5 – SELinux

Принципы работы и основные компоненты.
Установка и настройка.
Присвоение меток файлам и процессам ОС.
Создание и использование политик.
Построение многоуровневой системы контроля доступа.

Модуль 6 – Мониторинг работы SELinux.

Генерация log’ов и информации аудита.
Инструменты поиска и устранения неисправностей
Анализ результатов работы политик SELinux.

Модуль 7 – Практическое использование SELinux.

Контроль аутентификации и авторизации пользователей.
Контроль доступа к данным и работы с процессами.
Контроль работы с сетевой подсистемой.
Интеграция SELinux со сторонними сервисами и приложениями.
Интеграция SELinux с базами данных.
Интеграция SELinux с платформами виртуализации.

Модуль 8 – Дополнительные механизмы принудительного контроля доступа.

GrSecurity
Firejail
Microsoft WIM.
RSBAC.
Trusted Solaris MAC.
TrustedBSD.
Smack.

Модуль 9 – Механизмы контроля доступа ОС в рамках архитектуры корпоративной кибербезопасности коммерческих организаций.

Классификация данных в коммерческой организации.
Учёт операционных систем, сервисов и приложений.
Модели угроз коммерческой организации.
Политики и метрики кибербезопасности.