ALSE-1605.
ОС ASTRA LINUX SPECIAL EDITION
СПЕЦИАЛЬНЫЙ КУРС
Продолжительность курса: 5 дней (40 ак.часов)
Предмет изучения: Astra Linux 1.6
Уровень сложности курса: сложный
Предварительные требования к уровню подготовки слушателей:
- Успешное окончание курса » ALSE-1602. Администрирование ОС Astra Linux Special Edition.» или эквивалентная подготовка;
- Успешное окончание курса » ALSE-1603. Расширенное администрирование ОС Astra Linux Special Edition.» или эквивалентная подготовка.
Получаемые знания и умения:
- Знание моделей безопасности;
- Знание нормативных документов ФСТЭК;
- Знание принципов построения защищенной операционной системы;
- Понимание принципов мандатного контроля целостности и мандатного управления доступом;
- Умение настраивать локальные политики безопасности;
- Умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
- Умение работать с режимом замкнутой программной среды;
- Умение настраивать режим киоска;
- Умение настраивать подсистему аудита;
- Понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;
- Понимание мандатного управления доступом в СУБД PostgreSQL;
- Умение настраивать Astra Linux в соответствии с рекомендациями, изложенными в Red Book;
- Умение настраивать печати документов с маркировкой;
- Умение настраивать защищенные каналы с помощью OpenVPN.
МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
- Модели безопасности;
- Принципы построения защищенной операционной системы;
- Подходы к построению защищенных операционных систем;
- Архитектура подсистемы защиты операционной системы;
- Основные функции подсистемы защиты операционной системы;
- Идентификация, аутентификация и авторизация субъектов доступа;
- Управление доступом к объектам операционной системы;
- Правила управления доступом;
- Основные модели управления доступом;
- Сравнительный анализ моделей управления доступом.
МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
- Основополагающие законы и подзаконные акты в области информационной безопасности;
- Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
- Требования ФСТЭК России к сертифицированным операционным системам;
- Особенности и преимущества операционной системы Astra Linux Special Edition.
МОДУЛЬ 3. Мандатный контроль целостности в Astra Linux Special Edition
- Определение мандатного контроля целостности;
- Уровни целостности;
- Работа на низком и высоком уровне целостности;
- Управление мандатным контролем целостности.
МОДУЛЬ 4. Мандатное управление доступом в Astra Linux Special Edition
- Дискреционное и мандатное управление доступом;
- Реализация мандатного управления доступом;
- Архитектура подсистемы защиты;
- Архитектура модуля PARSEC;
- Уровни конфиденциальности и неиерархические категории;
- Мандатные метки корневого и системных каталогов;
- Администрирование мандатного управления доступом;
- Настройка привилегий.
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
МОДУЛЬ 5. Настройка подсистемы аудита в Astra Linux Special Edition
- Архитектура аудита PARSEC;
- Утилита просмотра журналов аудита;
- Настройка политики аудита.
Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.
МОДУЛЬ 6. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
- Возможности замкнутой программной среды;
- Механизм контроля целостности исполняемых файлов;
- Настройка модуля digsig_verif;
- Подписывание программного обеспечения.
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
МОДУЛЬ 7. Режим киоска
- Назначение режима киоск;
- Графический киоск;
- Запуск приложений в графическом киоске в разных режимах;
- Настройка ограничений пользователя по запуску программ;
- Системный киоск.
Практическая работа: Настройка графического киоска. Работа в режиме киоск.
МОДУЛЬ 8. Сетевое взаимодействие в ОС Astra Linux Special Edition
- Внедрение меток безопасности в IPv4 пакеты;
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
- Создание защищенных каналов с помощью OpenVPN:
- Виды соединений и принципы работы OpenVPN;
- Установка и быстрая настройка сервера OpenVPN;
- Настройка клиента OpenVPN;
- Расширенные настройки OpenVPN и управление сертификатами;
- Диагностика работы OpenVPN;
- Маркировка документов, отправляемых на печать;
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
МОДУЛЬ 9. Мандатное управление доступом в СУБД PostgreSQL
- Управление доступом к защищаемым ресурсам БД;
- Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
- Средства управления мандатным доступом к объектам БД;
- Целостность мандатных атрибутов кластера БД;
- Особенности создания правил и триггеров;
- Система привилегий СУБД.
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
МОДУЛЬ 10. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.
- Действия перед установкой Astra Linux;
- Действия во время установки Astra Linux;
- Действия после установки Astra Linux:
- Политика очистки памяти;
- Системные параметры;
- Режим замкнутой программной среды;
- Режим системного киоска;
- Режим графического киоска;
- Настройка межсетевого экрана;
- Установка параметров ядра;
- Работа с конфиденциальной информацией;
- Мандатный контроль целостности, защита файловой системы.
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.