Кибербезопасность сети

Программа обучения

• Тема 1. Кибербезопасность

  Мир экспертов и преступников:

  • общие черты мира кибербезопасности;
  • отличительные характеристики киберпреступников и специалистов по кибербезопасности;
  • как киберугрозы затрагивают частных лиц, предприятия и организации;
  • факторы, которые приводят к росту и распространению числа хакеров.

  Куб кибербезопасности:

  • три грани куба Мак-Камбера (куба кибербезопасности);
  • принципы конфиденциальности, целостности и доступности;
  • различия трех состояний данных;
  • типы средств противодействия угрозам безопасности;
  • модель кибербезопасности в соответствии с ISO.

  Киберугрозы, уязвимости и атаки:

  • различные типы вредоносного ПО и вредоносного кода;
  • тактика, методы и процедуры, используемые киберпреступниками;
  • различные методы, используемые в социальной инженерии, различные типы кибератак.

  Концепция пять девяток:

  • понятие высокой доступности;
  • повышение доступности с помощью мер по обеспечению высокой доступности;
  • достижение высокой доступности с помощью плана реагирования на инциденты;
  • роль плана аварийного восстановления в достижении высокой доступности.

  Практика: Идентификация угроз

• Тема 2. Компьютерная безопасность

  Общие сведения, формальные модели и моделирование безопасности современных ОС:

  • история развития теории и практики обеспечения компьютерной безопасности, основные понятия и определения;
  • основные модели безопасности;
  • принципы построения защищенной операционной системы;
  • архитектура подсистемы защиты операционной системы;
  • основные функции подсистемы защиты операционной системы;
  • идентификация, аутентификация и авторизация субъектов доступа;
  • управление доступом к объектам ОС
  • правила управления доступом;
  • основные модели управления доступом.

  Нормативные документы ФСТЭК, регламентирующие требования безопасности информации:

  • основополагающие законы и подзаконные акты в области информационной безопасности;
  • обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
  • обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
  • требования ФСТЭК России к сертифицированным операционным системам.

  Практика: Обнаружение угроз и уязвимостей
   

• Тема 3. Операционная система Windows: обеспечение безопасности

  Обеспечение защиты ОС Windows:

  • архитектура Windows;
  • использование запуска от имени администратора для внесения изменений в систему, которые не разрешены обычным пользователям;
  • принцип работы политики безопасности;
  • конфигурация Защитника Windows и межсетевого экрана Windows;
  • команды интерфейса командной строки и PowerShell;
  • удаленное управление компьютером с помощью удаленного рабочего стола;
  • диспетчер задач и монитор ресурсов;
  • сетевая конфигурация.

  Сбор доказательств в ОС Windows: 

  • выгрузка журналов;
  • тестирование на ВПО; 
  • анализ сетевых соединений.

  Практика: 

  • Изучение процессов, потоков, дескрипторов и реестра Windows. Мониторинг и управление системными ресурсами в Windows;
  • Обеспечение безопасности системы Windows.

• Тема 4. Операционная система Linux: обеспечение безопасности

  Работа с Linux:

  • понятия о программах, процессах и потоках выполнения;
  • жизненный цикл процесса;
  • настройка доступа к общим библиотекам;
  • мониторинг процессов и управление: приоритеты процесса, сигналы;
  • создание учетных записей;
  • управление паролями;
  • настройка окружения пользователя;
  • управление аутентификацией и авторизаций с помощью РАМ.

  Основные задачи безопасного администрирования ОС Linux:

  • настройки политики учетной записи пользователя;
  • настройка блокировка экрана;
  • настройка межсетевого экрана;
  • конфигурирование параметров ядра;
  • применение конфигураций параметров безопасности.

  Настройка удаленного доступа SSH по ключам:

  • алгоритмы Диффи-Хеллмана;
  • настройка службы sshd и клиента ssh;
  • использование основных команд;
  • настройка аутентификации по ключам;
  • настройка переадресации портов.

  Сбор доказательств в ОС Linux:

  • основные системные журнальные файлы;
  • настройка службы журналирования syslog-ng;
  • настройка службы журналирования systemd-journald;
  • использование утилиты journalctl для получения сообщений из journal;
  • выгрузка журналов;
  • тестирование на ВПО;
  • анализ сетевых соединений.

  Практика:

  • Настройка удаленного доступа SSH по ключам;
  • Настройка системы журналирования Linux;
  • Использование инструментов анализа защищенности и анализа сетевого трафика на узле Linux.
     

• Тема 5. Проектирование и реализация безопасной сетевой инфраструктуры

  Иерархическое проектирование сети:

  • особенности проектирования масштабируемой сети;
  • функциональные возможности коммутационного оборудования для обеспечения соответствия требованиям к сети;
  • маршрутизаторы для создания корпоративных сетей в сегменте малого или среднего бизнеса.

  Разработка топологии:

  • физическая и логическая топологии;
  • резервирование каналов связи на уровнях L2 и L3.

  Инфраструктура обеспечения сетевой безопасности: выбор технологических решений (оборудование и ПО):

  • функции безопасности сетевых устройств связи уровня L2;
  • маршрутизаторы;
  • типы межсетевых экранов;
  • межсетевые экраны следующего поколения; 
  • характеристики IDS и IPS;
  • сервисы обеспечения безопасности.

   Сегментирование сети (VLAN):

  • понятие VLAN и назначение сегментации сети;
  • типы VLAN (data VLAN, management VLAN, voice VLAN);
  • принципы работы VLAN (tagged/untagged, 802.1Q);
  • настройка VLAN на коммутаторах;
  • межвлановая маршрутизация (inter-VLAN routing);
  • типовые ошибки конфигурации и риски безопасности.

  Маршрутизация:

  • принципы маршрутизации;
  • структура таблицы маршрутизации;
  • особенности статической и динамической маршрутизации;
  • настройка статических маршрутов;
  • принципы работы протокола OSPFv2;
  • настройка OSPFv2 для одной области;
  • настройка безопасности протокола OSPFv2.

  Правила сетевого взаимодействия (ACL):

  • как фильтруется трафик с использованием списков контроля доступа (ACL);
  • использование шаблонных масок в списках контроля доступа;
  • создание списков контроля доступа;
  • особенности стандартных и расширенных списков контроля доступа для IPv4.

  Зона DMZ (реализация ZPF):

  • основные принципы работы и преимущества ZPF;
  • зоны безопасности;
  • политика между зонами;
  • действия для трафика.

  Сетевая трансляция (NAT, PAT):

  • назначение и принципы работы технологии NAT;
  • принципы различных типов преобразования NAT;
  • преимущества и недостатки преобразования NAT;
  • статическое преобразование NAT;
  • динамическое преобразование NAT;
  • PAT.

  Управление идентичностью:

  • архитектура и компоненты FreeIPA;
  • установка и начальная настройка сервера FreeIPA;
  • ввод клиента в домен FreeIPA;
  • установка реплики FreeIPA;
  • управление пользователями и группами;
  • настройка сетевых сервисов для аутентификации через домен FreeIPA.

  Проксирование веб-трафика (Squid):

  • возможности Squid;
  • установка и минимальная настройка Squid;
  • общие параметры настройки;
  • списки доступа;
  • аутентификация пользователей: базовая, NCSA;
  • интеграция с FreeIPA.

  Виртуальные частные сети на базе OpenVPN:

  • принципы работы VPN;
  • преимущества технологии VPN;
  • различные типы VPN;
  • защита сетевого трафика при помощи инфраструктуры VPN;
  • виды соединений и принципы работы OpenVPN;
  • установка и быстрая настройка сервера OpenVPN;
  • настройка клиента OpenVPN;
  • расширенные настройки OpenVPN и управление сертификатами.

  Практика:

  • Разработка дизайна и топологии сети и обеспечение безопасности сети на уровне L2;
  • Реализация сети с сегментацией и правилами взаимодействия между сегментами (VLAN, routing, ACL);
  • Иерархическая безопасная сеть с доступом в Интернет (Routing, PAT, DMZ);
  • Реализация доступа в Интернет с контролем идентичности (FreeIPA, Squid);
  • Безопасное объединение сетей филиалов с корпоративной сетью (VPN).

• Тема 6. Кибербезопасность и центр мониторинга и управления безопасностью

  Настройка NTP:

  • управление времени в системах;
  • NTP-терминология;
  • настройка NTP сервера для работы в изолированной сети;
  • настройка NTP клиента.

  Логирование событий:

  • настройка сервера сетевой службы журналирования syslog-ng;
  • настройка клиентов сетевой службы журналирования.

  Сбор статистики сетевого трафика: 

  • статистика сетевого трафика на хосте;
  • статистика сетевого трафика на промежуточных устройствах (коммутаторы и маршрутизаторы);
  • сбор данных с помощью протокола SNMP и систем мониторинга.

  Зеркалирование сетевого трафика:

  • методы зеркалирования сетевого трафика (SPAN, RSPAN, TAP);
  • настройка зеркалирования трафика на коммутаторе;
  • анализ трафика сети в режиме реального времени.

  Система обнаружения вторжений Suricata:

  • режимы работы и сценарии использования Suricata;
  • функции сетевого мониторинга Suricata;
  • принцип работы и правила Suricata;
  • установка и настройка Suricata на базе SELKS;
  • анализ сетевых событий с помощью Suricata.

  Модели реагирования на инциденты:

  • применение моделей реагирования на инциденты к событию вторжения;
  • определение этапов в цепочке киберубийства;
  • классификация события вторжения с использованием ромбовидной модели;
  • применение к инциденту схемы VERIS;
  • описание целей конкретной группы CSIRT;
  • применение к конкретному сценарию инцидента процедур обработки инцидентов NIST.

  Практика:

  • Настройка сервера и клиента NTP в Linux;
  • Централизованный сбор логов с узлов (серверов);
  • Анализ сетевого трафика на границе сети;
  • Зеркалирование и анализ сетевого трафика ядра сети;
  • Использование системы обнаружения вторжений Suricata.

• Итоговая аттестация