Магистратура
2024/2025
Защищенные операционные системы
Статус:
Курс обязательный (Информационная безопасность в кредитно-финансовой сфере)
Направление:
10.04.01. Информационная безопасность
Когда читается:
1-й курс, 1, 2 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для всех кампусов НИУ ВШЭ
Преподаватели:
Уймин Антон Григорьевич
Прогр. обучения:
Информационная безопасность в кредитно-финансовой сфере
Язык:
русский
Кредиты:
6
Программа дисциплины
Аннотация
Дисциплина "Защищенные операционные системы" направлена на практическую и теоретическую подготовку в области обеспечения безопасности ОС, выбора и применения операционных систем для задач автоматизации обработки информации и управления, а также программирования в современных операционных средах. При изучении дисциплины ставится цель обучения основным механизмам защиты современных отечественных операционных систем. Для решения этоий задачи в программу включены разделы, посвященные теоретическим основам, практическим методам и средствам, а также конкретным механизмам защиты операционных систем. В рамках дисциплины вводится понятие защищенной операционной системы, изучаются вопросы управления доступом, идентификации, аутентификации и авторизации а также аудита безопасности ОС. Изучение дисциплины строится на базе отечественной системы Astra Linux Special Edition
Цель освоения дисциплины
- умение работать с защищенными операционными системами на примере Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный); умение настраивать локальные политики безопасности; умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия; умение настраивать подсистему аудита;
Планируемые результаты обучения
- понимание архитектуры ОС GNU/Linux; понимание терминов: дистрибутив, программный пакет, репозиторий; знание назначения и понимание применимости операционных систем семейства Astra Linux; понимание функционирования терминалов различного типа; понимание процедур входа в систему и выхода из системы; умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
- знание атрибутов учетных записей пользователей и групп;
- понимание принципов дискреционного и мандатного управления доступом;
- понимание принципов работы правил udev, регистрации нового подключаемого устройства, управления модулями ядра.
- понимать принципы установки программного обеспечения, создания собственного репозитория, подключения собственного репозитория
- знание о принципах разметки дисков, создания файловых систем, настройки автоматического монтирования ФС
- знание основных приемов настройки и обслуживания службы syslog-ng, использования утилиты journalctl, принципов ротации журналов
- знание архитектуры Ansible; умение использовать переменные Ansible и работать с ролями;
- понимание основных протоколов, используемых во FreeIPA; умение развертывать доменную службу FreeIPA; умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа; умение настраивать аутентификацию сетевых служб во FreeIPA;
- умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
Содержание учебной дисциплины
- Тема 1 Установка и начальное конфигурирование Astra Linux
- Тема 2 Управление учетными записями пользователей и групп
- Тема 3 Дискреционное управление доступом
- Тема 4 Мандатное управление доступомУровни и категории конфиденциальности, мандатная целостность; Состав метки безопасности; Дополнительные мандатные атрибуты; Определение уровней и категорий конфиденциальности; Установка меток и дополнительных атрибутов безопасности на файлы и каталоги; Установка допустимых мандатных уровней учетным записям пользователей; Назначение PARSEC привилегий учетным записям пользователей.
- Тема 5 Управление устройствами и модулями ядра
- Тема 6 Управление программным обеспечением
- Тема 7 Управление файловыми системами
- Тема 8 Система журналирования в Astra Linux SE
- Тема 9 Управление конфигурациями хостов с помощью Ansible
- Тема 10 Система управления идентичностью (IdM) — FreeIPA
- Тема 11 Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
- Тема 12 Мандатный контроль целостности, мандатное управление доступом в Astra Linux Special Edition
- Тема 13 Защищенные операционные системы реального времени
Промежуточная аттестация
- 2024/2025 1st module1 * Практическая работа
- 2024/2025 2nd module0.2 * Научная публикация + 0.6 * Практическая работа + 0.2 * Экзамен
Список литературы
Рекомендуемая основная литература
- Елена Вовк - Astra Linux - 9785001951360 - МИФ - 2022 - https://hse.miflib.ru/#/book/27328 - 27328
- Современные операционные системы : 16+, Таненбаум Э., Бос, Х., 2019
Рекомендуемая дополнительная литература
- Linux глазами хакера. — 5-е изд., перераб. и доп. - 978-5-9775-4039-1 - Фленов М.Е. - 2019 - Санкт-Петербург: БХВ-Петербург - https://ibooks.ru/bookshelf/366633 - 366633 - iBOOKS
- Архитектура компьютера, Таненбаум, Э., 2014