2024/2025
Безопасность операционных систем
Лучший по критерию «Полезность курса для Вашей будущей карьеры»
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Статус:
Маго-лего
Когда читается:
3 модуль
Охват аудитории:
для своего кампуса
Преподаватели:
Евсютин Олег Олегович
Язык:
русский
Программа дисциплины
Аннотация
Дисциплина направлена на изучение студентами операционных систем (далее ОС) Windows и Linux, изучение и применение на практике механизмов защиты операционных систем, программного обеспечения, а также протоколирование и аудит. В рамках дисциплины студенты познакомятся с современными операционными системами, научатся настраивать встроенные средства безопасности современных ОС, познакомятся с базовыми инструментами защиты хоста, узнают как настроить межсетевые экраны, ограничить доступ к объектам ОС, организовать аудит и резервное копирование.
Цель освоения дисциплины
- Познакомить студентов с основными способами обеспечения безопасности ОС на уровне инфраструктуры и организации в целом с использованием разных инструментов защиты
Планируемые результаты обучения
- Умеет создавать и редактировать пользователей, группы, настраивать права доступа к файлам, проводить аудит доступа к файлам, шифрование раздела, работать с групповыми политиками
- Умеет работать с логами Windows, встроенным VPN-клиентом, Windows Defender, настраивать межсетевой экран, дополнительные настройки безопасности
- Умеет создавать и редактировать пользователей, группы, работать с файлами Sudoers, passwd/shadow
- Умеет настраивать права доступа к файлам, списки доступа
- Умеет настраивать подсистему PAM
- Умеет настраивать подсистему SELinux
- Умеет работать с CryptFS, LUKS, ZFS, сертификатами и ключами
- Умеет настраивать HIDS, межсетевые экраны, антивирус
- Умеет конфигурировать безопасность на уровне ядра, настраивать AppArmor, загрузчик, осуществлять безопасную работу с пакетами
- Умеет работать с средствами резервного копирования, лог-файлами
- Знает архитектуру устройства Active Directory
- Умеет проводить настройку безопасной Active Directory
- Умеет создавать и настраивать политику для DC, безопасность DC, парольную политику, управлять службами DC
- Умеет проводить резервное копирование в Active Directory
- Умеет осуществлять настройку GPO
- Умеет проводить аудит Active Directory
Содержание учебной дисциплины
- Тема 1. Windows Hardening. Пользователи и права доступа
- Тема 2. Windows Hardening. Средства защиты WIndows 10
- Тема 3. Linux Hardening. Пользователи и права доступа
- Тема 4. PAM
- Тема 5. SELinux
- Тема 6. Криптография в Linux
- Тема 7. Linux Hardening. Средства защиты
- Тема 8. Linux. Дополнительные настройки системы
- Тема 9. Linux Hardening. Лог-файлы и средства резервного копирования
- Тема 10. AD Hardening. Архитектура Active Directory
- Тема 11. AD Hardening. Безопасность DC
- Тема 12. AD Hardening. Резервное копирование в AD
- Тема 13. AD Hardening. Групповые политики Active Directory
- Тема 14. AD Hardening. Аудит Active Directory
- Тема 15. Консультация по темам дисциплины
Элементы контроля
- Домашнее заданиероцедура сдачи домашних заданий: Для выполнения задания студент создаёт Google Doc и заполняет (в соответствии с требованиями домашнего задания) Студент прикрепляет ссылку на Google Doc. Проверяет, что открыт доступ на комментирование. Название файла содержит фамилию и имя студента и номер ДЗ (ДЗ по Теме 2) Файл прикреплен в личный кабинет и отправлен на проверку. Преподаватель оставляет обратную связь на выполненную работу в LMS
- ТестПроцедура сдачи: Студенты выполняют тест в LMS. Тест содержит 5 вопросов. При ответе на вопрос нужно выбрать один или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 1 час. Студент может пройти тест 2 раза. Засчитывается самый высокий результат.
- ЭкзаменЭкзамен по дисциплине представлено в формате итогового теста. Обучающиеся выполняют тест в LMS. Тест содержит 20 вопросов. При ответе на вопрос студенту нужно выбрать один или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 1 час. Обучающийся может пройти тест 1 раз.
Список литературы
Рекомендуемая основная литература
- Киренберг, Информационная безопасность современных операционных систем : учебное пособие / Киренберг, Г. А. . — Кемерово : КузГТУ имени Т.Ф. Горбачева, 2022. — 138 с. — ISBN 978-5-00137-320-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/295736 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Потерпеев, Г. Ю. Безопасность операционных систем : учебное пособие / Г. Ю. Потерпеев, В. С. Нефедов, А. А. Криулин. — Москва : РТУ МИРЭА, 2021. — 93 с. — ISBN 978-5-7339-1393-3. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/182416 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
Рекомендуемая дополнительная литература
- Гостев, И. М. Операционные системы : учебник и практикум для вузов / И. М. Гостев. — 2-е изд., испр. и доп. — Москва : Издательство Юрайт, 2025. — 164 с. — (Высшее образование). — ISBN 978-5-534-04520-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/561557 (дата обращения: 04.07.2025).