Кибербезопасность операционных систем

Описание курса:

Материал данного курса позволит слушателю изучить принципы, механизмы и алгоритмы обеспечения безопасности данных, сервисов и приложений на ОС Windows. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности сервисов и приложений на ОС Windows в рамках архитектуры корпоративной
кибербезопасности

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Модели безопасности ОС.

Архитектура ОС.
Контроль доступа MAC и DAC.
Модели безопасности, учитывающие конфиденциальность данных.
Модели безопасности, учитывающие целостность данных.
Интеграция контроля доступа с ОС.
Аппаратные компоненты в модели безопасности ОС.
Модель угроз безопасности ОС.

Модуль 2 – Контроль доступа в ОС Windows.

Облачные сервисы Microsoft 365.
Microsoft Entra.
Механизмы контроля доступа в ОС Windows.
Механизмы Claim-based Identity.
Механизмы U-prove.
Многофакторная аутентификация. FIDO2.
Использование Microsoft Defender для защиты Identity.
Механизмы и протоколы контроля доступа в доменной инфраструктуре.
Интеграция ОС Windows с внешними системами контроля доступа.

Модуль 3 – Безопасность данных в ОС Windows

Контроль целостности данных. Механизм MIC.
Контроль потоков данных и обнаружение утечет данных.
Контроль внешних периферийных устройств с помощью Microsoft Defender.
Защита данных Office 365.
Шифрование данных.
Bitlocker.

Модуль 4 – Безопасность сетевой подсистемы в ОС Windows.

Фильтрация трафика.
Сетевые ограничения для сервисов и приложений ОС.
Фильтрация трафика с помощью Host-based IPS.
Работа с подключениями VPN в ОС.

Модуль 5 – Контроль сервисов и приложений в ОС Windows.

Ограничения процессов в ОС.
Использование Antivirus’ов.
Безопасная загрузка ОС.
Контроль мобильных устройств. Microsoft Intune.
Контроль облачных сервисов и приложений в Microsoft Azure.

Модуль 6 – Обработка инцидентов кибербезопасности ОС Windows.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 7 – Проектирование сервисов и приложений на ОС Windows в рамках архитектуры корпоративной кибербезопасности.

Сервисы и приложения на ОС Windows в рамках архитектуры корпоративной кибербезопасности.
Политики и метрики безопасности, связанные с ОС Windows.
Обеспечение отказоустойчивости и высокой доступности сервисов и приложений на ОС Windows.

Описание курса:

Материал данного курса позволит слушателю изучить принципы, механизмы и алгоритмы обеспечения безопасности данных, сервисов и приложений на ОС Linux. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности сервисов и приложений на ОС Linux в рамках архитектуры корпоративной
кибербезопасности

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Модели безопасности ОС.

Архитектура ОС.
Контроль доступа MAC и DAC.
Модели безопасности, учитывающие конфиденциальность данных.
Модели безопасности, учитывающие целостность данных.
Интеграция контроля доступа с ОС.
Аппаратные компоненты в модели безопасности ОС.
Модель угроз безопасности ОС.

Модуль 2 – Контроль доступа в ОС Linux.

Механизмы контроля доступа в ОС Linux.
Реализация контроля доступа типа DAC в ОС Linux.
Реализация контроля доступа типа MAC в ОС Linux.
SELinux.
AppArmor.
Seccomp.
Работа с модулями PAM.
Интеграция ОС Linux с внешними системами контроля доступа.

Модуль 3 – Безопасность данных в ОС Linux

Контроль целостности данных.
AIDE.
Контроль поток данных и обнаружение утечет данных.
Контроль внешних периферийных устройств.
USBguard.
Шифрование данных.
LUKS.

Модуль 4 – Безопасность сетевой подсистемы в ОС Linux.

Фильтрация трафика.
Iptables и Firewalld.
Nftables.
TCPwrappers.
Сетевые ограничения для сервисов и приложений ОС.
Фильтрация трафика с помощью Host-based IPS.
Snort и Suricata.
Работа с подключениями VPN в ОС.

Модуль 5 – Контроль сервисов и приложений в ОС Linux.

Ограничения процессов в ОС.
Использование контейнеров для работы с процессами и приложениями.
Использование Antivirus’ов.
Безопасная загрузка ОС.

Модуль 6 – Обработка инцидентов кибербезопасности ОС Linux.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 7 – Проектирование сервисов и приложений на ОС Linux в рамках архитектуры корпоративной кибербезопасности.

Сервисы и приложения на ОС Linux в рамках архитектуры корпоративной кибербезопасности.
Политики и метрики безопасности, связанные с ОС Linux.
Обеспечение отказоустойчивости и высокой доступности сервисов и приложений на ОС Linux.

Описание курса:

Материал данного курса позволит слушателю изучить принципы, механизмы и алгоритмы обеспечения безопасности платформ виртуализации и контейнеризации. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности платформ виртуализации в рамках архитектуры корпоративной
кибербезопасности

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность платформ виртуализации, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000.

Содержание курса:

Модуль 1 – Архитектура и компоненты виртуализации.

Принципы виртуализации.
Гипервизоры.
Виртуальные машины.
Компоненты управления платформами виртуализации.
Хранение данных виртуализации.
Виртуальные сети.
Сервисы виртуализации.
Контейнеры.

Модуль 2 – Безопасность ОС гипервизоров.

Фильтрация трафика гипервизоров.
Безопасность сервисов гипервизоров.
Контроль доступа ОС гипервизоров.
Безопасность данных в гипервизорах.
Обеспечение безопасности управляющих компонентов платформ виртуализации.

Модуль 3 – Безопасность инфраструктуры хранения данных.

Контроль доступа к данным на СХД.
Контроль доступа к данным средствами SAN-сети.
Управление протоколами доступа к данным на гипервизорах.

Модуль 4 – Безопасность сетевой инфраструктуры виртуализации.

Сегментация сетевого трафика платформ виртуализации.
Сегментация трафика виртуальных машин и контейнеров.
Микросегментация трафика виртуальных машин.
Фильтрация трафика платформ виртуализации и виртуальных машин.

Модуль 5 – Безопасность контейнеризации.

Контроль доступа в контейнерах.
Изоляция контейнеров.
Контроль приложений и данных внутри контейнеров.
Подготовка образа контейнера с учетом политик безопасности.
Безопасность сетевой подсистемы контейнеров.

Модуль 6 – Обработка инцидентов кибербезопасности, связанных с платформами виртуализации.

Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.

Модуль 7 – Проектирование платформ виртуализации в рамках архитектуры корпоративной кибербезопасности.

Платформы виртуализации в рамках архитектуры корпоративной кибербезопасности.
Политики и метрики безопасности платформ виртуализации.
Обеспечение отказоустойчивости и высокой доступности платформ виртуализации.

Описание курса:

Материал данного курса позволит слушателю изучить принципы, модели и механизмы контроля доступа в операционных системах, используемых в коммерческих организациях, для построения архитектуры корпоративной кибербезопасности с учётом специфики работы подобных организаций.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000, также знания механизмов безопасности ОС на уровне курсов ANT0021 и ANT0022.
Содержание курса:

Содержание курса:

Модуль 1 – Модели безопасности ОС.

Архитектура ОС.
Контроль доступа MAC и DAC.
Модели безопасности, учитывающие конфиденциальность данных.
Модели безопасности, учитывающие целостность данных.
Интеграция контроля доступа с ОС.
Аппаратные компоненты в модели безопасности ОС.
Специфика процессов работы с данными в коммерческих организациях.

Модуль 2 – AppArmor.

Принципы работы и основные компоненты.
Установка и настройка.
Создание и использование профилей и правил контроля доступа.

Модуль 3 – Мониторинг работы AppArmor.

Генерация log’ов и информации аудита.
Инструменты поиска и устранения неисправностей.
Анализ результатов работы политик AppArmor.

Модуль 4 – Практическое использование AppArmor.

Контроль аутентификации и авторизации пользователей.
Контроль доступа к данным и работы с процессами.
Контроль работы с сетевой подсистемой.
Интеграция AppArmor со сторонними сервисами и приложениями.
Интеграция AppArmor с базами данных.
Интеграция AppArmor с платформами виртуализации.

Модуль 5 – SELinux

Принципы работы и основные компоненты.
Установка и настройка.
Присвоение меток файлам и процессам ОС.
Создание и использование политик.
Построение многоуровневой системы контроля доступа.

Модуль 6 – Мониторинг работы SELinux.

Генерация log’ов и информации аудита.
Инструменты поиска и устранения неисправностей
Анализ результатов работы политик SELinux.

Модуль 7 – Практическое использование SELinux.

Контроль аутентификации и авторизации пользователей.
Контроль доступа к данным и работы с процессами.
Контроль работы с сетевой подсистемой.
Интеграция SELinux со сторонними сервисами и приложениями.
Интеграция SELinux с базами данных.
Интеграция SELinux с платформами виртуализации.

Модуль 8 – Дополнительные механизмы принудительного контроля доступа.

GrSecurity
Firejail
Microsoft WIM.
RSBAC.
Trusted Solaris MAC.
TrustedBSD.
Smack.

Модуль 9 – Механизмы контроля доступа ОС в рамках архитектуры корпоративной кибербезопасности коммерческих организаций.

Классификация данных в коммерческой организации.
Учёт операционных систем, сервисов и приложений.
Модели угроз коммерческой организации.
Политики и метрики кибербезопасности.

Описание курса:

Материал данного курса позволит слушателю изучить принципы управления учетными записями в архитектуре корпоративной кибербезопасности, а также конкретные методы и механизмы контроля доступа: аутентификации, авторизации и аккаунтинга учетных записей. В курсе специально рассматриваются распределенные системы контроля доступа, т.н. системы SSO: SAML, OAuth, OpenID Connect.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования к аудитории:

Необходимы знания общей кибербезопасности на уровне курса ANT0000, также знания механизмов безопасности ОС на уровне курсов ANT0021 и ANT0022.

Содержание курса:

Модуль 1 – Модели безопасности ОС.

Архитектура ОС.
Контроль доступа MAC и DAC.
Модели безопасности, учитывающие конфиденциальность данных.
Модели безопасности, учитывающие целостность данных.
Интеграция контроля доступа с ОС.
Аппаратные компоненты в модели безопасности ОС.

Модуль 2 – Учетные записи в ОС.

Сущность и атрибуты учетной записи.
Цикл жизни учетной записи.
Безопасное хранение учетных записей.
Аутентификация пользователя.
Авторизация пользователя и процессов.
Создание и контроль сессий.
Аккаунтинг. Мониторинг действий учетных записей.

Модуль 3 – Распределенные системы аутентификации.

Принцип делегирования.
Аутентификация в сетях TCP/IP. 802.1x, RADIUS и TACACS+.
Аутентификация в мобильных сетях. Diameter.
Аутентификация в доменах Microsoft Windows. NTLM.
Аутентификация с помощью протокола Kerberos.
API для использования сервисов безопасности. GSSAPI.
Согласование параметров GSSAPI через SPNEGO.
Аутентификация с помощью PKI.

Модуль 4 – Системы Single Sign-On.

Сценарии использования систем SSO.
Проблемы авторизации вызовов API в современных приложениях.
Аутентификация SAML.
Универсальная идентификация OpenID и OpenID Connect.

Модуль 5 – Авторизация.

Принцип наименьших привилегий учетной записи.
Проблема конфликта интересов и принцип разделения полномочий.
Классические механизмы авторизации. ACL и Capabilities.
Механизмы и модели Role-Based Access Control.
Механизмы и модели Attribute-based Access Control.
Авторизация OAuth.

Модуль 6 – Многофакторная аутентификация.

Концепция многофакторной аутентификации.
Механизмы многофакторной аутентификации.
Интеграция многофакторной аутентификации с системами SSO.

Модуль 7 – Инциденты кибербезопасности, связанные с учетными записями.

Использование механизмов Threat Intelligence для обнаружения утечек данных учетных записей.
Реагирование на события и инциденты кибербезопасности.

Модуль 8 – Работа с учетными записями рамках архитектуры корпоративной кибербезопасности.

Проектирование и построение цикла жизни учетных записей.
Проектирование и создание системы привилегий и прав учетных записей.
Проектирование и интеграция систем аутентификации, авторизации и аккаунтинга с корпоративными приложениями.

Описание курса:

Материал данного курса позволит слушателям изучить принципы, механизмы и алгоритмы работы
ОС Windows. Также материал курса раскрывает нюансы работы сервисов и приложений на ОС
Windows.

Аудитория курса:

Люди, желающие познакомиться с механизмами работы ОС Windows.
Предварительные требования к аудитории:
Необходимы общие знания о работе компьютера.

Содержание курса:

Модуль 1 – Низкоуровневые детали работы компьютера.

Архитектуры процессоров x86.
Выполнение процессорных инструкций.
Компиляторы.
Ассемблер в ОС Windows.

Модуль 2 – Ядро ОС. Kernel.

Компоненты и архитектура ядра.
Переключение между процессами.
Механизмы работы планировщика процессов.
Структура процессов.

Модуль 3 – Пользовательское окружение.

Разделения доступа к аппаратным компонентам.
Взаимодействие пользовательской подсистемы с ядром.
API.

Модуль 4 – Работа с данными.

Файловая система.
Межпроцессное взаимодействие.
Стек TCP/IP.

Модуль 5 – Работа с процессами.

Процесс загрузки ОС.
Управление процессами.
Работа с программными пакетами.

Описание курса:

Материал данного курса позволит слушателям изучить принципы, механизмы и алгоритмы работы
ОС Linux. Также материал курса раскрывает нюансы работы сервисов и приложений на ОС Linux.

Аудитория курса:

Люди, желающие познакомиться с механизмами работы ОС Linux.
Предварительные требования к аудитории:
Необходимы общие знания о работе компьютера.

Содержание курса:

Модуль 1 – Низкоуровневые детали работы компьютера.

Архитектуры процессоров x86.
Выполнение процессорных инструкций.
Компиляторы.
Ассемблер в ОС Linux.

Модуль 2 – Ядро ОС. Kernel.

Компоненты и архитектура ядра.
Переключение между процессами.
Механизмы работы планировщика процессов.
Структура процессов.

Модуль 3 – Пользовательское окружение.

Разделения доступа к аппаратным компонентам.
Взаимодействие пользовательской подсистемы с ядром.
API.

Модуль 4 – Работа с данными.

Файловая система.
Межпроцессное взаимодействие.
Стек TCP/IP.

Модуль 5 – Работа с процессами.

Процесс загрузки ОС.
Управление процессами через systemctl.
Работа с программными пакетами.

Описание курса:

Материал данного курса позволит слушателям изучить работу технологий виртуализации, а также принципы и архитектурные паттерны использования этих технологий для развертывания и поддержания работоспособности приложений

Аудитория курса:

Люди, начинающие работать с вычислительной и прикладной инфраструктурой компании.

Предварительные требования к аудитории:

Желательно иметь общее представление о работе операционных систем.

Длительность курса:

3 дня.

Содержание курса:

Модуль 1 – Виртуальные машины

Архитектура компьютера и ОС.
Принципы виртуализации.
Виртуальные машины на уровне процессов.
Интерпретация и интерпретаторы кода.
Бинарная трансляция.
Системные виртуальные машины.

Модуль 2 – Системная виртуализация.

Аппаратная поддержка виртуализации процессорами.
Управление вычислительными ресурсами.
Гипервизоры, использующие аппаратную поддержку виртуализации.

Модуль 3– Виртуализация VMware.

Гипервизоры VMware ESXi.
Централизованное управление гипервизорами через VMware vCenter.
Сеть в виртуализированной инфраструктуре.
Построение облачной платформы на основе компонентов VMware.

Модуль 4 – Виртуализация KVM.

Гипервизоры
Построение облачной платформы
Виртуальные коммутаторы и open vSwitch.
Сетевая виртуализация. SDN и Openflow.

Модуль 5 – Контейнеризация.

Контейнеры и контейнерные приложения.
Управление контейнерами. Kubernetes и Openshift.