Пресс-Релизы

Переход на Linux (Unix): как обеспечить безопасность?

Учебный центр «Информзащита» предлагает основательную практическую программу обучения специалистов, ответственных за обеспечение безопасности сетей, построенных на базе Linux (Unix).

Системы, построенные на основе свободного программного обеспечения, становятся все более распространенными, а переход на эти системы актуален как для государственных организаций, так и для предприятий не только малого и среднего, но и крупного бизнеса. Вопрос миграции на Linux-подобные системы российской разработки рассматривается на государственном уровне, так как позволяет обеспечить технологическую безопасность страны, перенаправить средства, в настоящее время затрачиваемые на программное обеспечение (ПО) зарубежных производителей, в национальную экономику, поддержать российские ИТ-компании. Экономические причины такой миграции весьма значимы и для коммерческих структур: легальное использование ПО минимизирует риски, связанные с нарушением авторских прав, и существенно сокращает расходы на закупку ПО.

Построение сетевой инфраструктуры предприятия на базе операционной системы Linux не снижает требования к обеспечению ее информационной безопасности. Постоянно совершенствуется прикладное ПО, работающее на платформе Linux, появляются новые механизмы межпроцессного и сетевого взаимодействия, развиваются старые и внедряются новые средства безопасности. Современному предприятию важно иметь квалифицированных специалистов, которые ориентируются в текущей ситуации и могут использовать все существующие возможности для эффективной интеграции закрытого и открытого ПО, понимают, как настроить системы для их безопасной работы в соответствии с требованиями госрегуляторов и корпоративной политикой безопасности.

Для повышения квалификации системных и сетевых администраторов, ответственных за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix), администраторов информационной безопасности Учебный центр «Информзащита» предлагает основательный практический курс «Безопасность сетей на базе Linux (Unix)» (http://www.itsecurity.ru/edu/kurs/bt_12.html). Интенсивное обучение специалистов в течение 5 учебных дней (40 учебных часов) позволит им систематизировать и значительно обновить имеющиеся знания, а также приобрести практические навыки обеспечения безопасности Linux (Unix)-систем. 

Программа обучения была существенно актуализирована и переработана специалистами Лаборатории сетевой безопасности Учебного центра «Информзащита» (http://www.itsecurity.ru/),упор сделан на практические вопросы обеспечения безопасности  компьютерных систем, построенных на базе ОС Linux (Unix). В новой версии курса детально рассматриваются встроенные в Linux механизмы защиты и подсистема SELinux, обеспечение безопасности основных серверных приложений (DNS, Apache) и систем электронной почты, вопросы тонкой настройки прокси-сервера Squid, интеграция криптографических методов защиты информации в различные типовые сервисы, построение межсетевого экрана на основе Linux. Большое внимание уделено вопросам шифрования сетевого трафика и локальных данных, подробно изучаются различные методы аутентификации пользователей и приложений, рассматриваются средства анализа защищённости и обнаружения атак для Unix-систем. Отдельная тема курса посвящена обеспечению физической безопасности сервера, в частности, ограничению доступа к серверу, применению защитных механизмов на различных этапах загрузки и противодействию методам их обхода.

В процессе обучения чередуются теоретические занятия и практические работы слушателей под руководством преподавателя, в ходе которых отрабатываются такие важные для администраторов вопросы как порядок регистрации событий и разграничения доступа, разработка правил политики безопасности и использование утилит, позволяющих автоматизировать настройку системы  безопасности, конфигурирование средств фильтрации сетевых пакетов, настройка сервера DNS, контроль доступа к Web-серверу и многие другие.

Занятия по курсу БТ12 «Безопасность сетей на базе Linux (Unix)» состоятся 23-27 ноября 2009 года.