Защита информации в компьютерных системах и сетях

Модуль 1. Знакомство с ОС Альт
Модуль 2. Основы работы с командной строкой
Модуль 3. Получение документации
Модуль 4. Обработка текста
Модуль 5. Организация хранения данных
Модуль 6. Управляющие конструкции командного интерпретатора
Модуль 7. Файлы и их атрибуты
Модуль 8. Учетные записи пользователей и групп
Модуль 9. Конфигурация системы
Модуль 10. Разграничение доступа
Модуль 11. Управление процессами
Модуль 12. Удаленный доступ

• Выбор оборудования и редакции сервера.
• Развертывание и конфигурирование ОС Windows.
• Установка серверных ролей и функций.
• Управление учетными записями, драйверами, службами, процессами, хранилищами и сетевыми компонентами.
• Конфигурирование и контроль запуска приложений.
• Настройка безопасности, отказоустойчивости и резервное копирование сервера.
• Настройка мониторинга и восстановление после сбоев.

• Модель OSI.
• Физические протоколы и протоколы канального уровня поддерживающие работу Ethernet в коммутируемой сети.
• Принципы работы протоколов сетевого уровня.
• Принципы работы протоколов транспортного уровня.
• Принципы работы протоколов прикладного уровня.
• Настройка коммутаторов и конечных устройств для обеспечения доступа к локальным и удаленным сетевым ресурсам.
• Настройка маршрутизаторов для обеспечения сквозного подключения между удаленными устройствами.
• Разработка схем адресации IPv4 и IPv6. 
• Проверка сетевого соединения между устройствами.
• Настройка небольшой сети с рекомендациями по безопасности.
• Устранение неполадок подключения в небольшой сети.

Модуль 1. Установка ОС Альт
Модуль 2. Загрузка ОС Альт от включения питания до приглашения пользователя
Модуль 3. Запуск основных служб
Модуль 4. Система межпроцессного взаимодействия D-Bus
Модуль 5. Управления правами приложений с помощью Polkit
Модуль 6. Настройка и использование сервиса rsyslog
Модуль 7. Настройка сети в ОС Альт
Модуль 8. Управление печатью в ОС Альт
Модуль 9. Мониторинг и диагностика системы в ОС Альт

Тема 1. Основные понятия информационной безопасности.
Тема 2. Уязвимости. Угрозы. Атаки.
Тема 3. Криптографические средства защиты информации.
Тема 4. Инфраструктура публичных ключей.
Тема 5. Обеспечение информационной безопасности в операционных системах.
Тема 6. Защита данных аутентификации.
Тема 7. Принципы обеспечения безопасности сети.
Тема 8. Межсетевые экраны.
Тема 9. Защита сетевого трафика.
Тема 10. Поддержка защищенности узлов сети.
Тема 11. Средства обнаружения атак на узлах сети.
Тема 12. Средства обнаружения сетевых атак.

Тема 1. Базовая конфигурация устройства.
Тема 2. Концепция коммутации.
Тема 3. Технология VLAN.
Тема 4. Маршрутизация между VLAN.
Тема 5. Концепции STP.
Тема 6. EtherChannel.
Тема 7. DHCPv4.
Тема 8. SLAAC и DHCPv6.
Тема 9. Концепции FHRP.
Тема 10. Концепции безопасности локальной сети.
Тема 11. Конфигурация безопасности коммутатора.
Тема 12. Концепции WLAN.
Тема 13. ICMP Конфигурация WLAN.
Тема 14. Концепции маршрутизации.
Тема 15. Статическая маршрутизация.
Тема 16. Устранение неполадок статических и маршрутов по умолчанию.
Тема 17. Концепции OSPFv2 для одной области.
Тема 18. Конфигурация OSPFv2 для одной зоны.
Тема 19. Концепции ACL.
Тема 20. ACL для конфигурации IPv4.
Тема 21. NAT для IPv4.
Тема 22. Концепции QoS.

Модуль 1. Веб-службы в ОС Альт
Модуль 2. Фильтрация пакетов в ОС Альт
Модуль 3. Построение межсетевых экранов в ОС Альт
Модуль 4. Прокси-сервер SQUID
Модуль 5. Настройка почтового сервера (postfix/dovecot)
Модуль 6. Фильтрация нежелательных почтовых сообщений
Модуль 7. Система групповой работы SOGo
Модуль 8. Службы синхронизации времени
Модуль 9. Служба FTP
Модуль 10. Службы видеоконференций (Jitsi Meet)
Модуль 11. Удаленный доступ к приложениям

Модуль 1. Конфиденциальная информация.
Модуль 2. Служебная тайна и средства ее защиты.
Модуль 3. Государственные автоматизированные системы.
Модуль 4. Защита персональных данных.
Модуль 5. Защита коммерческой тайны.
Модуль 6. Средства и способы защиты  информации.
Модуль 7. Национальные руководящие документы по защите информации.
Модуль 8. Международные руководящие документы по защите информации.

Модуль 1. Обновления безопасности.
Модуль 2. Сетевая и антивирусная защита узлов.
Модуль 3. Политики ограничения использования ПО.
Модуль 4. Политики безопасности.

Модуль 1. Служба динамического конфигурирования узлов (DHCP)
Модуль 2. Служба разрешения имен узлов (DNS)
Модуль 3. Служба каталога (LDAP)
Модуль 4. Служба Аутентификации (Kerberos)
Модуль 5. Домен FreeIPA
Модуль 6. Служба доступа к файлам (Samba)
Модуль 7. Домен Active Directory в ОС Альт
Модуль 8. Служба резервного сохранения и восстановления (Bacula)

Тема 1. Основы повышения безопасности ОС (OS Hardering)
Тема 2. Аудит и события безопасности в Linux.
Тема 3. Защита от разрушающих программных средств.
Тема 4. Криптографические средства защиты.
Тема 5. Фильтрация сетевого трафика (iptables).
Тема 6. Защита сетевого взаимодействия.
Тема 7. Резервное копирование.
Тема 8. Контроль безопасности системы.

Тема 1. Удаленное изучение стека протоколов сетевых узлов.
Тема 2. Комплексное удаленное сканирование уязвимостей.
Тема 3. Тестирование на проникновение (Penetration Testing).
Тема 4. Методы закрепления результатов взлома.

Тема 1. Создание скриптов на Bash.
Тема 2. Обработка текстовых данных средствами bash, grep, cut, tr, awk, sed.
Тема 3. Сервисные утилиты.