UNIX/Linux – Security

Kurz je určen pro správce serverů s OS LINUX, kteří se chtějí naučit zabezpečit tyto servery v prostředí Internetu.

Účastníci kurzu se naučí principům, způsobům a technologiím jak zabezpečit LINUXový server. Naučí se prakticky implementovat aktivní prvky pro zabezpečení systému jako jsou kontrolory integrity, systémy HIDS a NIDS a také používat technologie jako jsou GRSecurity, AppArmor a SELinux.

Dobrá znalost OS LINUX.

Úvod

• Úvod do bezpečnosti operačních systémů typu UNIX/Linux
• Typy útoků, rozdělení, technologie útoků
• Bezpečnostní model OS UNIX/Linux

Bezpečnost na síti

• Inventura spuštěných síťových služeb, výběr bezpečných démonů
• Získávání síťových informací o běžícím systému - skenování portů, OS fingerprinting, atd.
• Bezpečnostní skenery - Satan, Sara, Nessus, atd.
• Pokročilé techniky - PortKnocking, atd.

Systémy IDS

• Kontrolory integrity souborových systémů - Tripwire, AIDE
• Systémy HIDS - OSSEC
• Systémy NIDS - SNORT
• Systémy pro detekci malware a jiného záškodnického software - chkrootkit, rkhunter, maldet, atd.

Pokročilé bezpečnostní techniky v OS Linux

• Rozšířené možnosti zabezpečení v Linuxu - capability, security modules framework
• Bezpečnostní model - přístupová matice, bezpečnostní politika
• Standardizace v oblasti bezpečnosti operačních systémů - TCSEC (orange book), bezpečnostní třídy
• Řízení přístupu - MAC, DAC, systémy RBAC, MLS, atd.
• Přehled pokročilých zabezpečovacích systémů pro Linux - OpenWall, Pax, LIDS, GRSecurity, AppArmor, RSBAC, SELinux
• Detailní rozbor GRSecurity, AppArmor a SELinux a jejich praktické používání.

Previous courses

Linux Networking [LXI3]

Linux – Administration [LXI2]

Linux – Installation [LXI1]

Next courses

UNIX/Linux – Security, Secure Communication and Cryptography [UNIXB2]