2025/2026
Безопасность операционных систем
Статус:
Маго-лего
Когда читается:
3 модуль
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
3
Контактные часы:
30
Программа дисциплины
Аннотация
Дисциплина направлена на изучение студентами операционных систем (далее ОС) Windows и Linux, изучение и применение на практике механизмов защиты операционных систем, программного обеспечения, а также протоколирование и аудит. В рамках дисциплины студенты познакомятся с современными операционными системами, научатся настраивать встроенные средства безопасности современных ОС, познакомятся с базовыми инструментами защиты хоста, узнают как настроить межсетевые экраны, ограничить доступ к объектам ОС, организовать аудит и резервное копирование.
Цель освоения дисциплины
- Познакомить студентов с основными способами обеспечения безопасности ОС на уровне инфраструктуры и организации в целом с использованием разных инструментов защиты
Планируемые результаты обучения
- Умеет создавать и редактировать пользователей, группы, настраивать права доступа к файлам, проводить аудит доступа к файлам, шифрование раздела, работать с групповыми политиками
- Умеет работать с логами Windows, встроенным VPN-клиентом, Windows Defender, настраивать межсетевой экран, дополнительные настройки безопасности
- Умеет создавать и редактировать пользователей, группы, работать с файлами Sudoers, passwd/shadow
- Умеет настраивать права доступа к файлам, списки доступа
- Умеет настраивать подсистему PAM
- Умеет настраивать подсистему SELinux
- Умеет работать с CryptFS, LUKS, ZFS, сертификатами и ключами
- Умеет настраивать HIDS, межсетевые экраны, антивирус
- Умеет конфигурировать безопасность на уровне ядра, настраивать AppArmor, загрузчик, осуществлять безопасную работу с пакетами
- Умеет работать с средствами резервного копирования, лог-файлами
- Знает архитектуру устройства Active Directory
- Умеет проводить настройку безопасной Active Directory
- Умеет создавать и настраивать политику для DC, безопасность DC, парольную политику, управлять службами DC
- Умеет проводить резервное копирование в Active Directory
- Умеет осуществлять настройку GPO
- Умеет проводить аудит Active Directory
Содержание учебной дисциплины
- Тема 1. Windows Hardening. Пользователи и права доступа
- Тема 2. Windows Hardening. Средства защиты WIndows 10
- Тема 3. Linux Hardening. Пользователи и права доступа
- Тема 4. PAM
- Тема 5. SELinux
- Тема 6. Криптография в Linux
- Тема 7. Linux Hardening. Средства защиты
- Тема 8. Linux. Дополнительные настройки системы
- Тема 9. Linux Hardening. Лог-файлы и средства резервного копирования
- Тема 10. AD Hardening. Архитектура Active Directory
- Тема 11. AD Hardening. Безопасность DC
- Тема 12. AD Hardening. Резервное копирование в AD
- Тема 13. AD Hardening. Групповые политики Active Directory
- Тема 14. AD Hardening. Аудит Active Directory
- Тема 15. Консультация по темам дисциплины
Элементы контроля
- Домашнее задание с проверкой преподавателем (обще задание по теме 1-2, задание по теме 9)Процедура сдачи домашних заданий: 1. Для выполнения задания студент создаёт Google Doc и заполняет (в соответствии с требованиями домашнего задания) 2. Студент прикрепляет ссылку на Google Doc. Проверяет, что открыт доступ на комментирование. 3. Название файла содержит фамилию и имя студента и номер задания (Например, ДЗ по Теме 2) 4. Файл прикреплен в личный кабинет и отправлен на проверку. 5. Преподаватель оставляет обратную связь на выполненную работу в LMS
- Домашние задание с самопроверкой (темы 3-8, 10-14)
- Экзамен (итоговое тестирование)Экзамен по дисциплине представлено в формате итогового теста. Обучающиеся выполняют тест в LMS. Тест содержит 20 вопросов. При ответе на вопрос студенту нужно выбрать один или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 40 мин. Обучающийся может пройти тест 1 раз. Преподаватель вправе освободить от прохождения экзамена студентов, с выставлением им во время сессии оценки по промежуточной аттестации, соответствующей накопленной оценке без учёта веса экзамена (то есть сумма весов всех элементов контроля, за исключением экзамена, приравнивается к единице). Преподаватель объявляет свое решение не позднее, чем на последнем занятии до экзамена. Для объявления оценок могут быть использованы официальные каналы передачи информации, используемые в процессе обучения. По желанию студентов, они могут отказаться от выставления оценки без проведения экзамена и сдать его, о чем сообщают преподавателю не позднее последнего занятия.
Промежуточная аттестация
- 2025/2026 3rd module0.4 * Домашнее задание с проверкой преподавателем (обще задание по теме 1-2, задание по теме 9) + 0.3 * Домашние задание с самопроверкой (темы 3-8, 10-14) + 0.3 * Экзамен (итоговое тестирование)
Список литературы
Рекомендуемая основная литература
- Киренберг, Информационная безопасность современных операционных систем : учебное пособие / Киренберг, Г. А. . — Кемерово : КузГТУ имени Т.Ф. Горбачева, 2022. — 138 с. — ISBN 978-5-00137-320-9. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/295736 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
- Потерпеев, Г. Ю. Безопасность операционных систем : учебное пособие / Г. Ю. Потерпеев, В. С. Нефедов, А. А. Криулин. — Москва : РТУ МИРЭА, 2021. — 93 с. — ISBN 978-5-7339-1393-3. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/182416 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
Рекомендуемая дополнительная литература
- Гостев, И. М. Операционные системы : учебник и практикум для вузов / И. М. Гостев. — 2-е изд., испр. и доп. — Москва : Издательство Юрайт, 2025. — 164 с. — (Высшее образование). — ISBN 978-5-534-04520-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/561557 (дата обращения: 04.07.2025).