Astra Linux® Special Edition предназначена для создания на её основе автоматизированных систем в защищенном исполнении. Доступна в нескольких модификациях, может быть использована как на отдельных машинах, так и на комплексе как десктопных, так и мобильных персональных устройств, объединённых в сеть.
Предварительная подготовка
Успешное окончание курсов:
• Администрирование ОС Astra Linux Special Edition 1.7
• Расширенное администрирование ОС Astra Linux Special Edition 1.7
После окончания курса выпускники будут знать и уметь
• модели безопасности;
• нормативные документы ФСТЭК России;
• принципы построения защищенной операционной системы;
• понимать принципы мандатного контроля целостности и мандатного управления доступом;
• работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
• настраивать локальные политики безопасности;
• настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
• настраивать режим замкнутой программной среды;
• настраивать режим киоска;
• настраивать подсистему аудита;
• администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;
• понимать особенности работы сетевых служб при использовании мандатных уровней доступа;
• понимать мандатное управление доступом в СУБД PostgreSQL;
• настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;
• настраивать печать документов с маркировкой;
• настраивать защищенные каналы с помощью OpenVPN
Цель курса:
Научить слушателей настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book.
Аудитория курса:
• администраторы безопасности OC Linux
• системные администраторы, обеспечивающие безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition
• соискатели на получение смежной компетенции специалиста по информационной безопасности
Модуль 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения; Принципы построения защищенной операционной системы; Подходы к построению защищенных операционных систем; Архитектура подсистемы защиты операционной системы; Основные функции подсистемы защиты операционной системы; Идентификация, аутентификация и авторизация субъектов доступа; Управление доступом к объектам операционной системы; Правила управления доступом; Основные модели управления доступом; Сравнительный анализ моделей управления доступом.
Модуль 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
Основополагающие законы и подзаконные акты в области информационной безопасности; Основные стандарты в области информационной безопасности; Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа; Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации; Требования ФСТЭК России к сертифицированным операционным системам.
Модуль 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Особенности и преимущества операционной системы Astra Linux Special Edition; Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition; Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Модуль 4. Мандатный контроль целостности в Astra Linux Special Edition
Определение мандатного контроля целостности; Уровни целостности; Работа на низком и высоком уровне целостности; Управление мандатным контролем целостности; Администрирование ОС при включенном режиме мандатного контроля целостности.
Модуль 5. Мандатное управление доступом в Astra Linux Special Edition
Дискреционное и мандатное управление доступом; Реализация мандатного управления доступом; Уровни конфиденциальности и неиерархические категории; Мандатные метки корневого и системных каталогов; Администрирование мандатного управления доступом; PARSEC-привилегии.
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
Модуль 6. Настройка подсистемы аудита в Astra Linux Special Edition
Архитектура аудита PARSEC; Утилита просмотра журналов аудита; Настройка политики аудита.
Продолжительность модуля/практической работы: 90 мин/30 мин
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.
Модуль 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
Возможности замкнутой программной среды; Механизм контроля целостности исполняемых файлов;Настройка модуля digsig_verif; Подписывание программного обеспечения; Регламентный контроль целостности.
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
Модуль 8. Режим киоска
Назначение режима киоск; Графический киоск; Запуск приложений в графическом киоске в разных режимах; Настройка ограничений пользователя по запуску программ; Системный киоск.
Практическая работа: Настройка графического киоска. Работа в режиме киоска.
Модуль 9. Сетевое взаимодействие в Astra Linux Special Edition
Внедрение меток безопасности в IPv4 и IPv6 пакеты; Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock; Создание защищенных каналов с помощью OpenVPN: Виды соединений и принципы работы OpenVPN; Установка и быстрая настройка сервера OpenVPN; Настройка клиента OpenVPN; Расширенные настройки OpenVPN и управление сертификатами; Диагностика работы OpenVPN; Маркировка документов, отправляемых на печать; Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
Модуль 10. Мандатное управление доступом в СУБД PostgreSQL
Управление доступом к защищаемым ресурсам БД; Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа; Средства управления мандатным доступом к объектам БД; Целостность мандатных атрибутов кластера БД; Особенности создания правил и триггеров; Система привилегий СУБД.
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
Модуль 11. Дополнительные функции безопасности системы
Монитор безопасности; Общие настройки безопасности; Установка квот на использование ресурсов; Блокировка системных параметров и действий пользователя; Управление безопасностью ядра и модулей; Дополнительные настройки безопасности для пользователей системы.
Модуль 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
Действия перед установкой Astra Linux Special Edition; Действия во время установки Astra Linux Special Edition; Действия после установки Astra Linux Special Edition: Изменение настроек политики учетной записи пользователя; Настройка межсетевого экрана; Системные параметры; Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии. Блокировка интерпретаторов и bash; Режим замкнутой программной среды; Политика очистки памяти; Мандатный контроль целостности, защита файловой системы; Действия в процессе эксплуатации Astra Linux Special Edition.
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.
