Модуль 1 – Модели безопасности ОС.
-
Архитектура ОС.
-
Контроль доступа MAC и DAC.
-
Модели безопасности, учитывающие конфиденциальность данных.
-
Модели безопасности, учитывающие целостность данных.
-
Интеграция контроля доступа с ОС.
-
Аппаратные компоненты в модели безопасности ОС.
-
Специфика процессов работы с данными в коммерческих организациях.
Модуль 2 – AppArmor.
Модуль 3 – Мониторинг работы AppArmor.
-
Генерация log’ов и информации аудита.
-
Инструменты поиска и устранения неисправностей.
-
Анализ результатов работы политик AppArmor.
Модуль 4 – Практическое использование AppArmor.
-
Контроль аутентификации и авторизации пользователей.
-
Контроль доступа к данным и работы с процессами.
-
Контроль работы с сетевой подсистемой.
-
Интеграция AppArmor со сторонними сервисами и приложениями.
-
Интеграция AppArmor с базами данных.
Интеграция AppArmor с платформами виртуализации.
Модуль 5 – SELinux.
-
Принципы работы и основные компоненты.
-
Установка и настройка.
-
Присвоение меток файлам и процессам ОС.
-
Создание и использование политик.
-
Построение многоуровневой системы контроля доступа.
Модуль 6 – Мониторинг работы SELinux.
-
Генерация log’ов и информации аудита.
-
Инструменты поиска и устранения неисправностей.
-
Анализ результатов работы политик SELinux.
Модуль 7 – Практическое использование SELinux.
-
Контроль аутентификации и авторизации пользователей.
-
Контроль доступа к данным и работы с процессами.
-
Контроль работы с сетевой подсистемой.
-
Интеграция SELinux со сторонними сервисами и приложениями.
-
Интеграция SELinux с базами данных.
-
Интеграция SELinux с платформами виртуализации.
Модуль 8 – Дополнительные механизмы принудительного контроля доступа.
-
GrSecurity
-
Firejail
-
Microsoft WIM.
-
RSBAC.
-
Trusted Solaris MAC.
-
TrustedBSD.
-
Smack.
Модуль 9 – Механизмы контроля доступа ОС в рамках архитектуры корпоративной ибербезопасности коммерческих организаций.
-
Классификация данных в коммерческой организации.
-
Учёт операционных систем, сервисов и приложений.
-
Модели угроз коммерческой организации.
-
Политики и метрики кибербезопасности.