-
Notifications
You must be signed in to change notification settings - Fork 0
Expand file tree
/
Copy pathBaseAlt_Sec
More file actions
80 lines (73 loc) · 4.68 KB
/
BaseAlt_Sec
File metadata and controls
80 lines (73 loc) · 4.68 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
# Тема 1. Основы обеспечения безопасности при использовании ОС Альт
## Дискреционное разграничение доступа
## Режимы доступа (UNIX bits)
## SUID/SGID-биты на исполняемых файлах
## Установка бита SGID на каталог, Sticky bit
## Posix ACL
## Базовые и расширенные файловые атрибуты
## Управление состояниями системы при помощи control
## Механизмы повышения полномочий. Ограничение использования SUID/SGID-файлов
## Привелегии (Capabilities)
## Использование и управление доступом к инструментам su и sudo
### Лабораторная 1. Механизмы предоставления утилите ping необходимых привилегий
#### Задание
# Тема 2. Подсистема аутентификации ОС Альт
## Управление пользовательскими учетными записями
## Архитектура PAM
## Организация конфигурации PAM в ОС Альт
## Система хранения паролей TCB
## TCB в ОС Альт
## Ограничение пользователей по использованию системных ресурсов
## Блокировка терминалов и макросов
## Возможности AltHA
## Парольные ограничения
### Лабораторная 2. Настройка требований сложности пароля
#### Задание
# Тема 3. Контроль целости системы
## Система OSEC
## Запуск OSEC вручную и по расписанию
## OSEC: настройки, формирование отчетов
### Лабораторная работа 3. Настройка регулярного запуска OSEC
#### Задание
# Тема 4. Контроль ввода-вывода
## Взаимодействие пользователя с устройствами ввода-вывода
## Контроль доступа к внешним носителям при помощи правил API библиотеки PolKit
## Контроль доступа к внешним носителям при помощи правил UDEV
## Запуск скрипта при подключении USB-устройства
## Модуль ЦУС “Контроль доступа к портам”
### Лабораторная работа 4. Обработка событий подключения съемных носителей
#### Задание
# Тема 5. Управление протоколированием событий
## Системы протоколирования событий
## Использование journalctl
## Типовые примеры выборок из журнала
## Управление журналами JournalD
## Работа системы аудита
## Настройка системы аудита
## Настройка правил аудита
## Построение отчетов по журналу аудита
## Поиск событий в журнале аудита
# Тема 6. Шифрование данных
## 01. GnuPG. Установка, генерация ключей
## 02. GnuPG. Обмен ключами. Подпись, шифрование данных
## 03. Шифрование на уровне блочных устройств. LUKS
## 04. Настройка LUKS
### Лабораторная работа 6. Использование GnuPG
#### Задание
### Лабораторная работа 7. Использование LUKS
#### Задание
# Тема 7. Инфраструктура публичных ключей и SSL/TLS
## 01. SSL/TLS и PKI
## 02. Криптосистема OpenSSL. Создание самоподписанного сертификата
## 03. Настройка NGINX на работу по HTTPS
## 04. PKI средствами openssl
## 05. PKI средствами EasyRSA
# Тема 8. Использование технологий VPN для соединения удаленных офисов
## 01. Технологии VPN
## 02. OpenVPN
## 03. Управление VPN средствами systemd
## 04. OpenVPN в режиме TLS-mode
## 05. Маршрутизация при использовании OpenVPN
## 06. Создание VPN-соединений средствами Wireguard
### Лабораторная работа 8. OpenVPN
#### Задание