szerda, 22 február, 2012

Bertron Stúdió

Linux tanfolyamok

WEB tanfolyamok

Időkép

Hőtérkép

Hírlevél

Időben tájékozódhat induló képzéseinkről!

Tanfolyamok - Linux

Linux SECURITY


Tanfolyam rövid bemutatása



A tanfolyam a Linux rendszerek alapvető biztonsági beállításaitól kezdődően a haladó beállításokig ismerhetik meg a hallgatók a lehetőségeket.

A tárgyalt témakörök felölelik a VPN kiszolgálók beállítását is.
A tanfolyam 95% gyakorlatra épül!

Célközönség:
  • linux rendszergazdák akik szeretnének biztonságos
  • rendszereket építeni és azokat a megfelelő beállításokkal
  • hosszútávon üzemeltetni.

Belépési feltétel: haladó linux ismeretek


Óraszám: 4.nap 9.00 - 17.00

Tandíj: 90.000 Ft



Részletfizetés: -

Igazolás: Látogatási Bizonyítvány

Időbeosztás:Szervezés alatt! A tanfolyam már 2 fővel is elindul! Érdeklődjön!

Tematika



Bevezetés, szintre hozás, alapfogalmak
  • kockázatkezelés, elmelét (CIA-tulajdonságok, PreDeCo-elv, biztonsági szabályzatok)
  • szabályozás (ITSEC, Common Criteria)
  • access controll, modellek (confidentiality, integrity, DAC, MAC, Bell-LaPadula, * property, Clark-Wilson, Biba, etc)
  • kriptográfia alapok (privat/publikus kulcs, RSA, DSA, ECC, DES, AES, serpent, hash-ek, md5, sha0,1,128-512, ecb/cbc/cfb/ofb, fde)
  • digitális aláírás, protokollok (titokmegosztás, titokszátvágás,Diffie-Hellmann kulcscsere)
  • gyakorlati alkalmazás (pgp, ssl, ipsec)
  • AAA, módszerek (password, biometrikus, smartcard)
  • x86 védett mód, CPU privilegitási szintek, a linux memóriamodellje
  • a linux "alap" biztonsági rendszerei (pl. rwx)

Hálózatbiztonság
  • l2: cam overflow, vlan hopping, arp spoofing, stp, védekezés (port security, arp inspection, pvlan, 802.1x)
  • l3/l4: ip spoofing, tcp connection hijacking, portscan-ek, fajtái
  • app level (pl. DNS cache poisoning, ssl/ssh mitm, ftp bounce, routing protokollok hackelese)
  • DoS, DDoS
  • wifi biztonság (evil twin, wep-toresi modszerek; mac szures, wep, wpa/wpa2, psk, eap)
  • tűzfalak (fajtái (csomagszűrő/állapottartó/alkalmazásszintű), használat, példa: iptables)
  • tunneling, VPN
  • covert channelek
  • traffic monitoring (netflow, NIDS-ek)
  • AAA (radius, diameter, tacacs)
  • honeypotok (low/high interaction, mire jó, beállítás, használat)

WEB security
  • XSS, CSRF, Cross-site tracing,
  • HTTP response splitting,
  • SQL/command injection, directory traversal, RFI/LFI soksok PHP-s példakóddal

Application security, vulnerability assessment
  • fajták (RCE, priv. esc, local/remote DoS)
  • elmélet (mi hogy működik, stack/heap overflow, race condition, insec. temp file creation, format string, etc)
  • fűzzérek, hogy működik, mire jó, konkrét példa: SPIKE
  • exploit dev
  • shellcode, hogy néz ki, mit csinál, hogyan gyártsunk
  • kernel exploitok (pl. nullptr deref, stack/slab overflow)
  • néhány "klasszikus" hiba/exploit ismertetése
  • (mondjuk sudo - do_syslog, linux kernel do_brk(), uselib())
  • metasploit
  • védekezés: PaX, SSP, glibc hardening, access control
  • C, asm ismeret ajánlott

Pentesting
  • backbox/whitebox
  • enumeration, exploit scanner-ek (nessus)
  • exploitation, exploit framework-ok, exploit dev, social engineering
  • after-exploitation: backdoorok, rootkitek
  • rootkitfajtak (userspace, kernelspace, hypervisor)
  • egy egyszerű, "klasszikus" syscall-hook-olos
  • LKM rootkit bemutatása (forráskóddal, mindennel)
  • rk-keresők (pl. rootkit hunter, chkrootkit, hogy dolgozik, mennyire fontos)

Incident response
  • mit csináljunk, ha feltörtek

Védekezés
  • különböző szolgáltatásokat hogy állitsunk be biztonságosra (pl. apache, bind, mysql, php)
  • PaX, grsec, SSP, PIE, stb.
  • host-based IDS-ek (AIDE, OSSEC)
  • remote syslog, logelemzes
  • access control modellek a gyakorlatban (grsec, RSBAC)