Системы, построенные на основе свободного программного обеспечения, становятся все более распространенными, а переход на эти системы актуален как для государственных организаций, так и для предприятий не только малого и среднего, но и крупного бизнеса. Вопрос миграции на Linux-подобные системы российской разработки рассматривается на государственном уровне, так как позволяет обеспечить технологическую безопасность страны, перенаправить средства, в настоящее время затрачиваемые на программное обеспечение (ПО)зарубежных производителей, в национальную экономику, поддержать российские ИТ-компании. Экономические причины такой миграции весьма значимы и для коммерческих структур: легальное использование ПО минимизирует риски, связанные с нарушением авторских прав, и существенно сокращает расходы на закупку ПО.
Построение сетевой инфраструктуры предприятия на базе операционной системы Linux не снижает требования к обеспечению ее информационной безопасности. Постоянно совершенствуется прикладное ПО, работающее на платформе Linux, появляются новые механизмы межпроцессного и сетевого взаимодействия, развиваются старые и внедряются новые средства безопасности. Современному предприятию важно иметь квалифицированных специалистов, которые ориентируются в текущей ситуации и могут использовать все существующие возможности дляэффективной интеграции закрытого и открытого ПО, понимают, как настроить системы для их безопасной работы в соответствии с требованиями госрегуляторов и корпоративной политикой безопасности.
Для повышения квалификации системных и сетевых администраторов, ответственных за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей и серверов, построенных на основе Linux (Unix), администраторов информационной безопасности Учебный центр "Информзащита" предлагает основательный практический курс "Безопасность сетей на базе Linux (Unix)" (http://www.itsecurity.ru/edu/kurs/bt_12.html). Интенсивное обучение специалистов в течение 5 учебных дней (40 учебных часов) позволитим систематизировать и значительно обновить имеющиеся знания, а также приобрести практические навыки обеспечения безопасности Linux (Unix)-систем.
Программа обучения была существенно актуализирована и переработана специалистами Лаборатории сетевой безопасности Учебного центра "Информзащита" (http://www.itsecurity.ru/),упор сделан на практические вопросы обеспечения безопасности компьютерных систем, построенных на базе ОС Linux (Unix). В новой версии курса детально рассматриваются встроенные в Linux механизмы защиты и подсистема SELinux, обеспечение безопасности основных серверных приложений (DNS, Apache) и систем электронной почты, вопросы тонкой настройкипрокси-сервера Squid, интеграция криптографических методов защиты информации в различные типовые сервисы, построение межсетевого экрана на основе Linux. Большое внимание уделено вопросам шифрования сетевого трафика и локальных данных, подробно изучаются различные методы аутентификации пользователей и приложений, рассматриваются средства анализа защищённости и обнаружения атак для Unix-систем. Отдельная тема курса посвящена обеспечению физической безопасности сервера,в частности, ограничению доступа к серверу, применению защитных механизмов на различных этапах загрузки и противодействию методам их обхода.
В процессе обучения чередуются теоретические занятия и практические работы слушателей под руководством преподавателя, в ходе которых отрабатываются такие важные для администраторов вопросы как порядок регистрации событий и разграничения доступа, разработка правил политики безопасности и использование утилит, позволяющих автоматизировать настройку системы безопасности, конфигурирование средств фильтрации сетевых пакетов, настройка сервера DNS, контроль доступа к Web-серверу и многие другие. Занятия по курсу БТ12 "Безопасность сетей на базе Linux (Unix)" состоятся 23-27 ноября 2009 года.