![[В’ячеслав Лохтуров] Linux. Рівень 3. Забезпечення безпеки систем, сервісів та мереж (2024)](https://flamingo.courses/wp-content/uploads/2025/01/snymok-эkrana-2025-01-29-220233.png)
Курс дозволяє отримати ключові знання щодо забезпечення комплексної безпеки мережевої інфраструктури засобами UNIX (Linux) світового рівня.
Близько 70% курсу присвячується практиці по посиленню захисту мережі, що включає побудову захищеного зовнішнього периметра засобами демілітаризованої зони на основі Linux, а в якості робочих станцій застосовуються Windows і Linux.
У результаті, кожен слухач курсу освоїть технології безпеки на прикладі мережі віртуальної корпорації SkyNet.
Матеріал курсу дозволяє
отримати ключові знання щодо забезпечення комплексної безпеки мережної інфраструктури, що дозволить значно зменшити ризик злому мереж та сервісів підприємства або мінімізувати наслідки такого злому. Унікальною особливістю курсу є лабораторні роботи, що дозволяють слухачам побувати по обидва боки «барикад» – у ролі хакерів та у ролі адміністраторів безпеки мережі.
На заняттях
слухачі будуть проводити сканування, атаки, перехоплення конфіденційної інформації, щоб згодом навчитися захищати системи від таких дій. Буде продемонстровано вразливість деяких поширених рішень та запропоновано альтернативні та безпечні варіанти.
Усі лабораторні роботи максимально адаптовані під реальні умови і легко можуть бути перенесені до справжньої мережі підприємства.
Курс призначений
для системних адміністраторів, яким потрібно забезпечити комплексну безпеку мережної інфраструктури засобами вільного програмного забезпечення (СПО), що працює під управлінням систем Linux, а також для тих, хто планує освоїти суміжну компетенцію фахівця з інформаційної безпеки.
Ви навчитеся:
1. Використовувати сканери для оцінки безпеки систем, сервісів та мереж;
2. Використовувати механізми захисту систем від шкідливих дій користувачів та скомпрометованого ПЗ;
3. Здійснювати налаштування сервісів мережі підприємства з погляду безпеки та конфіденційності даних;
4. Розгортати посвідчувальний центр підприємства;
5. Використовувати сертифікати для ідентифікації користувачів та шифрування трафіку;
6. Безпечним способом зв’язувати в єдину мережу кілька філій;
7. Безпечним способом надавати доступ до мережевих ресурсів підприємства віддаленим користувачам;
8. Здійснювати активний захист периметра мережі за допомогою систем IDS та IPS;
9. Проводити аудит систем сервісів та мереж підприємства з погляду безпеки.