Обновленная версия этого курса позволяет студентам приобрести практические знания и навыки в области безопасности ОС Solaris.

Для кого предназначен:

Данный курс предназначен для администраторов безопасности, системных администраторов и сетевых администраторов, отвечающих за индивидуальную настройку безопасности систем Solaris 10.

Предварительная подготовка:

Приступая к изучению курса, слушатели должны:

• Администрировать пользователей, пакеты и приложения на системах Solaris 10
• Администрировать сетевые подключения и маршрутизацию в системах Solaris 10 
• Описывать базовые принципы безопасности системы и сетей 
• Администрировать службы и зоны в системах Solaris 10
  

Рекомендуется прослушать курсы:

• Системное администрирование ОС Solaris 10 (часть II) (SA-202-S100.
• Advanced System Administration for the Solaris 10 on x86 Based System (SA-203-S10)
• Network Administration for the Solaris 10 (SA-300-S10)
• Administering Security on the Solaris (SC-300)
• Solaris 10 ZFS Administration (SA-229-S10)
  

Приобретаемые навыки

По окончании курса слушатели научатся:

• Устанавливать, настраивать и администрировать системы, раьотающие под управлением операционной системы (ОС) Solaris 10 и знать следующие принципы безопасности ОС Solaris 10:
• Принципы и функции 
• Безопасная установка систем 
• Принцип минимума полномочий 
• Конфиденциальность и сохранность файлов 
• Безопасность приложений и сетей 
• Аудит и безопасность зон
  

Основные модули курса

Module 1 - Описание базовых принципов безопасности

• Опишите необходимость в использовании политики безопасности
• Опишите необходимость в безопасной настройке систем 
• Опишите системы повышенной безопасности 
• Опишите минимизированные системы 
• Опишите соответствующую настройку системы 
• Опишите необходимость аудита 
• Опишите значение ведения журнала для приведения в соответствие с правовыми нормами
  

Module 2 - Перечисление применимых функций безопасности Solaris 10

• Опишите новые функции безопасности, включенные в операционную систему Solaris 10 (ОС):
• Политика устройств 
• Device policy 
• PAM enhancements 
• Стойкость пароля, проверка синтаксиса, словари, усовершенствования механизмов ведения журнала и учета возраста пароля 
• Совместимые с Kerberos приложения, Lightweight Directory, протокол LDAP и усовершенствования взаимодействия 
• Secure by Default
• Управление полномочиями процессов 
• Управление правами пользователей (Role Based Access Control) 
• Solaris Cryptographic Framework
• Базовое средство контроля и составления отчетов - Basic Audit and Report Tool (BART) для поддержания сохранности файлов 
• Service Management Facility
• IP filter stateful packet-filtering firewall 
• Solaris Secure Shell 
• Улучшения производительности IPsec/Internet Key Exchange (IKE) 
• Аудит Solaris 
• Solaris Zones
• Solaris Trusted Extensions
  

Module 3 - Описание минимизации

• Опишите минимальную установку
• Опишите кластеры установки программного обеспечения (метакластеры) 
• Изучите нестрогую минимизацию в сравнении со строгой минимизацией 
• Обеспечьте согласованную, известную настройку для установки
  

Module 4 - Управление исправлениями

• Опишите диспетчер обновлений Solaris 10
• Опишите подписанные исправления 
• Ознакомьтесь с порядком проверки подписей для подписанных исправлений 
• Укажите прокси-сервер для доступа к Интернету при установке подписанного исправления
  

Module 5 - Повышение безопасности

• Рассмотрите, что используется при выполнении повышения безопасности системы
• Использование инструментария безопасности Solaris (SST) 
• Рассмотрите программные компоненты SST 
• Использование SST для повышения безопасности системы 
• Использование SST для аудита безопасности системы
  

Module 6 - Внедрение управления полномочиями процессов

• Опишите управление полномочиями процессов
• Опишите полномочия процессов 
• Ознакомьтесь с порядком определения полномочий, необходимых для процессов 
• Ознакомьтесь с порядком отладки полномочий 
• Присвойте минимальные полномочия процессу
  

Module 7 - Внедрение управления полномочиями пользователей

• Опишите средства контроля доступа
• Рассмотрите и используйте ролевое управление доступом 
• Объясните, что подразумевается под профилем прав 
• Рассмотрите и используйте роль 
• Объясните авторизации и полномочия в RBAC 
• Настройте и используйте журнала паролей 
• Настройте ограничения выбора паролей 
• Рассмотрите порядок использования стойких криптографических алгоритмов для паролей
  

Module 8 - Использование криптографической платформы Solaris

• Опишите роль криптографической платформы Solaris
• Выполните администрирование и обслуживание криптографической платформы Solaris 
• Объясните и используйте команды digest(1), mac(1), encrypt(1) и decrypt(1) 
• Осуществиет управление средой криптографической платформы Solaris 
• Опишите, как криптографическая платформа Solaris может использоваться при помощи приложений Java, веб-серверов и карт ускорителя Sun Crypto
  

Module 9 - Управление безопасностью файловой системы

• Использование команды elfsign(1) для проверки объектов формата выполняемого и компонуемого модуля - Executable and Linkable Format (ELF) ОС Solaris 10
• Опишите и используйте базовое средство аудита и ведения отчетности 
• Опишите безопасное исполнение
  

Module 10 - Использование функции SMF (Service Management Facility - функция управления службами)

• Опишите функцию SMF
• Опишите принцип минимальных полномочий 
• Опишите авторизацию 
• Ограничьте полномочия службы 
• Проверьте текущие полномочия службы
  

Module 11 - Обеспечение безопасности сетей

• Опишите средства управления сетевым доступом
• Опишите обертки TCP в ОС Solaris 10 
• Внедрите брандмауэр Solaris IP Filter с поддержкой состояния 
• Опишите безопасность Kerberos 
• Рассмотрите и используйте программу ssh в Solaris 
• Опишите функции безопасности NFSv4
  

Module 12 - Внедрение IPsec

• Опишите протоколы IP Security (IPsec) и Internet Key Exchange (IKE)
• Опишите различные способы настройки IPsec 
• Опишите два способа настройки IKE 
• Опишите методы, используемые для поиска и устранения проблем настроек IPsec и IKE
  

Module 13 - Осуществление аудита и ведение журнала

• Опишите аудит Solaris
• Настройка политики аудита 
• Внедрите аудит Solaris 
• Настройка аудита в системах, использующих зоны Solaris 
• Выполните доступ к данным аудита из журнала аудита 
• Опишите, как можно использовать записи аудита 
• Обеспечьте защиту данных аудита на системе или на предприятии
  

Module 14 - Внедрение безопасности в зонах Solaris

• Опишите характеристики безопасности системы Solaris с установленными зонами
• Ознакомьтесь с отличиями между уже рассмотренными темами и порядком их применения к операционной системе Solaris с установленными зонами 
• Опишите глобальную зону 
• Объясните, когда и как следует использовать зоны 
• Опишите управление ресурсами в зоне 
• Расскажите о зонах и сетевой безопасности 
• Ознакомьтесь с применением исправлений к зонам
  

Appendix A – Управление ресурсами

• Describe resource Controls
• Describe preventing attacks that would exhause resources
  

Записаться на курс и получить информацию о ценах Вы сможете, связавшись с нами по приведенным выше координатам.