Переход на Linux (Unix): как обеспечить безопасность?

Системы, построенные на основе свободного программного обеспечения, становятся все более распространенными, а переход на эти системы актуален как для государственных организаций, так и для предприятий не только малого и среднего, но и крупного бизнеса. Вопрос миграции на Linux-подобные системы российской разработки рассматривается на государственном уровне, так как позволяет обеспечить технологическую безопасность страны, перенаправить средства, в настоящее время затрачиваемые на программное обеспечение (ПО) зарубежных производителей, в национальную экономику, поддержать российские ИТ-компании. Экономические причины такой миграции весьма значимы и для коммерческих структур: легальное использование ПО минимизирует риски, связанные с нарушением авторских прав, и существенно сокращает расходы на закупку ПО.

Построение сетевой инфраструктуры предприятия на базе операционной системы Linux не снижает требования к обеспечению ее информационной безопасности. Постоянно совершенствуется прикладное ПО, работающее на платформе Linux, появляются новые механизмы межпроцессного и сетевого взаимодействия, развиваются старые и внедряются новые средства безопасности. Современному предприятию важно иметь квалифицированных специалистов, которые ориентируются в текущей ситуации и могут использовать все существующие возможности для эффективной интеграции закрытого и открытого ПО, понимают, как настроить системы для их безопасной работы в соответствии с требованиями госрегуляторов и корпоративной политикой безопасности.

Для повышения квалификации системных и сетевых администраторов, ответственных за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix), администраторов информационной безопасности Учебный центр «Информзащита» предлагает основательный практический курс «Безопасность сетей на базе Linux (Unix)» (http://www.itsecurity.ru/edu/kurs/bt_12.html). Интенсивное обучение специалистов в течение 5 учебных дней (40 учебных часов) позволит им систематизировать и значительно обновить имеющиеся знания, а также приобрести практические навыки обеспечения безопасности Linux (Unix)-систем. 

Программа обучения была существенно актуализирована и переработана специалистами Лаборатории сетевой безопасности Учебного центра «Информзащита» (http://www.itsecurity.ru/),упор сделан на практические вопросы обеспечения безопасности  компьютерных систем, построенных на базе ОС Linux (Unix). В новой версии курса детально рассматриваются встроенные в Linux механизмы защиты и подсистема SELinux, обеспечение безопасности основных серверных приложений (DNS, Apache) и систем электронной почты, вопросы тонкой настройки прокси-сервера Squid, интеграция криптографических методов защиты информации в различные типовые сервисы, построение межсетевого экрана на основе Linux. Большое внимание уделено вопросам шифрования сетевого трафика и локальных данных, подробно изучаются различные методы аутентификации пользователей и приложений, рассматриваются средства анализа защищённости и обнаружения атак для Unix-систем. Отдельная тема курса посвящена обеспечению физической безопасности сервера, в частности, ограничению доступа к серверу, применению защитных механизмов на различных этапах загрузки и противодействию методам их обхода.

В процессе обучения чередуются теоретические занятия и практические работы слушателей под руководством преподавателя, в ходе которых отрабатываются такие важные для администраторов вопросы как порядок регистрации событий и разграничения доступа, разработка правил политики безопасности и использование утилит, позволяющих автоматизировать настройку системы  безопасности, конфигурирование средств фильтрации сетевых пакетов, настройка сервера DNS, контроль доступа к Web-серверу и многие другие.

Занятия по курсу БТ12 «Безопасность сетей на базе Linux (Unix)» состоятся 23-27 ноября 2009 года.