Zabezpieczanie systemu Linux - szkolenie - Kraków 31.03-1.04.2011r.

Zapraszamy na szkolenie omawiające praktyczne aspekty hardeningu (zabezpieczenia) systemów operacyjnych z rodziny Linux.

Część warsztatowa szkolenia prowadzona jest na bazie Debian Linux (jednak poruszane zagadnienia przedstawiane są w sposób uniwersalny - jednolity w ramach rodziny systemów Linux).

W trakcie seminarium przedstawione zostaną również pewne wybrane elementy hardeningu usług (na przykładzie Apache oraz PHP).

Formuła szkolenia

Szkolenie odbywa się w formule BYOL (bring your own laptop). Uczestnicy będą mieli dostęp do maszyn wirtualnych z zainstalowanym systemem Debian Linux - gdzie wykonywać będą określone ćwiczenia z zakresu hardeningu.

Dodatkowo, każdy uczestnik po szkoleniu otrzyma recenzję wykonanego przez siebie hardeningu wraz z ewentualnymi komentarzami.

Uwaga: istnieje możliwość organizacji szkolenia w formie zamkniętej, w siedzibie Klienta - dla zamkniętej grupy osób. Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt.

Ramowy program szkolenia

Dzień 1 (11:00 - 17:00)

9:30-10:45 -- Rejestracja

10:45 - 11:00 -- Powitanie. Przestawienie prelegenta oraz tematyki szkolenia. Instalacja maszyn wirtualnych.

11:00 - 12:00 -- Podstawy bezpieczeństwa Linux (część 1.)

• Zabezpieczenie systemu w fazie startu.
• Usługi (nasłuchujące / nienasłuchujące).
• Uprawnienia na poziomie systemie plików
  

• Pliki zawierające wrażliwe dane
• Pliki SUID/SGID
• Lokalizacja miejsc globalnego zapisu
• Pliki bez właściciela
• Linki
• Urządzenia

• Konta użytkowników oraz konfiguracja środowiska.
• Wykorzystanie mechanizmów modelu MAC (AppArmor, SELinux)
• Tuning wybranych parametrów jądra.
• Wybrane patche na jądro.
• Mechanizmy aktualizacji systemu, weryfikacja integralności aktualizacji.

12:00 - 12:15 -- Przerwa

• Mechanizm chroot.
• Mechanizmy tcp wrappers oraz inetd/xinetd w kontekście bezpieczeństwa
  
• Bezpieczeństwo kopii zapasowych.
• Dodatkowe komponenty zwiększające bezpieczeństwo (integralność, rozliczalność).
• Mechanizmy utrudniające atak, po zdobyciu dostępu na poziomie fizycznym.
• Wybrane mechanizmy związane z wydajnością systemu.
• Przydatne narzędzia: lsof,  ps, netstat, vmstat, find, portmap, nmap &  ndiff

13:15 - 14:45 -- Obiad

15:45 - 16:00 -- Przerwa

• Podstawy protokołów: IP/TCP/UDP
• Firewalle
  
• Narzędzie nmap
  
• Narzędzie hping2
• Narzędzie Nessus Vulnerability Scanner
• Ćwiczenia warsztatowe - narzędzie nmap
  

Dzień 2 (9:00 - 15:30)

8:15 - 8:45 -- Śniadanie

8:45 - 9:00 -- Poranna kawa

9:00 - 10:00 --  Hardening wybranych usług

•     Apache2 + mod_ssl + mod_php
  

• Modyfikacja parametrów konfiguracji
  
• Hardening PHP
• Chroot
• Hardening SSL

10:00 - 10:15 -- Przerwa

10:15 - 10:45 -- Ćwiczenia warsztatowe - hardening Apache / mod_ssl / PHP

• W trakcie: omówienie podstawowych zagadnień związanych z bezpieczeństwem aplikacji webowych
• W trakcie: omówienie podstawowych opcji oprogramowania openssl (pomocnych w hardeningu mod_ssl)
  

10:45 - 11:00 -- Przerwa

11:00 - 12:30 - Ćwiczenia praktyczne z zabezpieczania systemu Linux (część 1.)

• Każdy uczestnik otrzyma dostęp do dedykowanej dla siebie maszyny wirtualnej z zainstalowanym systemem Debian Linux. Każdy uczestnik po szkoleniu otrzyma recenzję wykonanego przez siebie hardeningu wraz z ewentualnymi komentarzami. Ćwiczenia obejmowały będą:

• Ogólny, ręczny hardening OS

• Uruchomienie usługi w chroot

12:30 - 13:30 - Obiad

• Wykorzystanie narzędzi wspomagających hardening (własne skrypty, narzędzie LSAT, inne wybrane narzędzia)
  

• Narzędzia wspomagające analizę logów systemowych

15:00 - 15:30 -- Dokumentacje hardeningowe oraz podsumowanie szkolenia

• Dokumentacje CIS (Center for Internet Security)
• Prezentacja komercyjnego oprogramowania Nessus Vulnerability Scanner (Professional Feed) w kontekście zgodności hardeningu z CIS
• Podsumowanie szkolenia
  

Miejsce szkolenia

Miejsce: Kraków, hotel trzygwiazdkowy. Nazwa oraz adres hotelu zostanie podana uczestnikom szkolenia maksymalnie 14 dni przed rozpoczęciem szkolenia.

O prowadzącym szkolenie

• Mariusz Lewandowicz aktualnie pracuje jako Ekspert IT w jednym z wiodących banków.
• Posiada ponad 6 letnie doświadczenie w administracji systemami Linux oraz zarządzania bezpieczeństwem IT
• Posiadacz certyfikatu VCP410 - VCP100671.
• Prowadził audyty bezpieczeństwa, testy penetracyjne - dla największych organizacji w Polsce.
• Absolwent Uniwersytetu Zielonogórskiego (informatyka).
  

Grupa docelowa

Szkolenie przeznaczone jest dla:

• Administratorów systemów.
  
• Pracowników departamentów bezpieczeństwa firm.
• Osób odpowiedzialnych za audyt zewnętrzny/wewnętrzny organizacji.

Od uczestników wymagana jest wiedza ogólne doświadczenie w administracji  wybraną dystrybucją Linux.

Cena szkolenia

Cena szkolenia wynosi 1499 PLN netto / osobę i zawiera:

• Udział w szkoleniu.
• Wyżywienie 2 x obiad.
• Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka.
  
• Udostępnienie w formie papierowej pełnej prezentacji PowerPoint, wyświetlanej w trakcie szkolenia.
• Certyfikat ukończenia szkolenia.

 W przypadku uczestnictwa w szkoleniu dwóch lub większej ilości osób z jednej firmy - dla każdego kolejnego uczestnika udzielamy rabatu w wysokości 20%.

Zgłoszenie uczestnictwa

Zgłoszenie uczestnictwa można wykonać on-line, korzystając z formularza zgłoszeniowego.

Patronat medialny

Więcej informacji

• Regulamin szkolenia można pobrać pod następującym adresem:
  http://www.securitum.pl/inne/regulamin_szkolenie_zabezpieczanie_systemu_linux.pdf
  

• Więcej informacji można uzyskać kontaktując się z nami za pośrednictwem e-mail: szkolenia@securitum.pl bądź telefonicznie.