• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

2023/2024

Безопасность операционных систем

Лучший по критерию «Полезность курса для Вашей будущей карьеры»
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Статус: Маго-лего
Кто читает: Кафедра информационной безопасности киберфизических систем
Когда читается: 3 модуль
Охват аудитории: для своего кампуса
Язык: русский
Кредиты: 3
Контактные часы: 30

Программа дисциплины

Полная версия программы учебной дисциплины

Аннотация

Курс направлен на освоение современных методов и средств обеспечения безопасности операционных систем. В результате изучения курса студенты научатся обеспечивать безопасность операционных систем, освоят основные способы обеспечения безопасности на уровне инфраструктуры и организации в целом. При обучении предусмотрен контроль знаний студентов в виде лабораторных работ, домашнего задания и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • Познакомить студентов с основными способами обеспечения безопасности ОС на уровне инфраструктуры и организации в целом с использованием разных инструментов защиты
Планируемые результаты обучения

Планируемые результаты обучения

  • Умеет создавать и редактировать пользователей, группы, настраивать права доступа к файлам, проводить аудит доступа к файлам, шифрование раздела, работать с групповыми политиками
  • Умеет работать с логами Windows, встроенным VPN-клиентом, Windows Defender, настраивать межсетевой экран, дополнительные настройки безопасности
  • Умеет создавать и редактировать пользователей, группы, работать с файлами Sudoers, passwd/shadow
  • Умеет настраивать права доступа к файлам, списки доступа
  • Умеет настраивать подсистему PAM
  • Умеет настраивать подсистему SELinux
  • Умеет работать с CryptFS, LUKS, ZFS, сертификатами и ключами
  • Умеет настраивать HIDS, межсетевые экраны, антивирус
  • Умеет конфигурировать безопасность на уровне ядра, настраивать AppArmor, загрузчик, осуществлять безопасную работу с пакетами
  • Умеет работать с средствами резервного копирования, лог-файлами
  • Знает архитектуру устройства Active Directory
  • Умеет проводить настройку безопасной Active Directory
  • Умеет создавать и настраивать политику для DC, безопасность DC, парольную политику, управлять службами DC
  • Умеет проводить резервное копирование в Active Directory
  • Умеет осуществлять настройку GPO
  • Умеет проводить аудит Active Directory
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Тема 1. Windows Hardening. Пользователи и права доступа
  • Тема 2. Windows Hardening. Средства защиты WIndows 10
  • Тема 3. Linux Hardening. Пользователи и права доступа
  • Тема 4. PAM
  • Тема 5. SELinux
  • Тема 6. Криптография в Linux
  • Тема 7. Linux Hardening. Средства защиты
  • Тема 8. Linux. Дополнительные настройки системы
  • Тема 9. Linux Hardening. Лог-файлы и средства резервного копирования
  • Тема 10. AD Hardening. Архитектура Active Directory
  • Тема 11. AD Hardening. Безопасность DC
  • Тема 12. AD Hardening. Резервное копирование в AD
  • Тема 13. AD Hardening. Групповые политики Active Directory
  • Тема 14. AD Hardening. Аудит Active Directory
  • Тема 15. Консультация по темам дисциплины
Элементы контроля

Элементы контроля

  • неблокирующий Домашнее задание
    Процедура сдачи домашних заданий: Для выполнения задания студент создаёт Google Doc и заполняет (в соответствии с требованиями домашнего задания) Студент прикрепляет ссылку на Google Doc. Проверяет, что открыт доступ на комментирование. Название файла содержит фамилию и имя студента и номер ДЗ (ДЗ по Теме 2) Файл прикреплен в личный кабинет и отправлен на проверку. Преподаватель оставляет обратную связь на выполненную работу в LMS
  • неблокирующий Тест
    Процедура сдачи: Студенты выполняют тест в LMS. Тест содержит 5 вопросов. При ответе на вопрос нужно выбрать один или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 1 час. Студент может пройти тест 2 раза. Засчитывается самый высокий результат.
  • неблокирующий Экзамен
    Экзамен по дисциплине представлено в формате итогового теста. Обучающиеся выполняют тест в LMS. Тест содержит 20 вопросов. При ответе на вопрос студенту нужно выбрать один или несколько правильных ответов. В этом случае в тексте вопроса будет дано особое указание. Время выполнения теста - 1 час. Обучающийся может пройти тест 1 раз.
Промежуточная аттестация

Промежуточная аттестация

  • 2023/2024 3rd module
    0.4 * Домашнее задание + 0.2 * Тест + 0.4 * Экзамен
Список литературы

Список литературы

Рекомендуемая основная литература

  • Бабаш, А. В., Криптографические методы защиты информации : учебник / А. В. Бабаш, Е. К. Баранова. — Москва : КноРус, 2022. — 189 с. — ISBN 978-5-406-08880-7. — URL: https://book.ru/book/941751 (дата обращения: 25.08.2023). — Текст : электронный.
  • Васильева, И. Н.  Криптографические методы защиты информации : учебник и практикум для вузов / И. Н. Васильева. — Москва : Издательство Юрайт, 2021. — 349 с. — (Высшее образование). — ISBN 978-5-534-02883-6. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/469758 (дата обращения: 28.08.2023).
  • Монаппа, К. А. Анализ вредоносных программ / К. А. Монаппа , перевод с английского Д. А. Беликова. — Москва : ДМК Пресс, 2019. — 452 с. — ISBN 978-5-97060-700-8. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/123709 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.
  • Таненбаум Э., Остин Т. - Архитектура компьютера 6-е изд. - 978-5-4461-1103-9 - Санкт-Петербург: Питер - 2020 - 361850 - https://ibooks.ru/bookshelf/361850/reading - iBOOKS
  • Тейлор Д., Перри Б. - Сценарии командной оболочки. Linux, OS X и Unix. 2-е издание - 978-5-496-03029-8 - Санкт-Петербург: Питер - 2017 - 355487 - https://ibooks.ru/bookshelf/355487/reading - iBOOKS
  • Херцог Рафаэль, О’Горман Джим, Ахарони Мати - Kali Linux от разработчиков - 978-5-4461-0548-9 - Санкт-Петербург: Питер - 2019 - 358149 - https://ibooks.ru/bookshelf/358149/reading - iBOOKS

Рекомендуемая дополнительная литература

  • Попов А. - Введение в Windows PowerShell - 978-5-9775-0283-2 - Санкт-Петербург: БХВ-Петербург - 2012 - 335202 - https://ibooks.ru/bookshelf/335202/reading - iBOOKS
  • Таненбаум Э. - Современные операционные системы. 3-е изд. - 978-5-496-00301-8 - Санкт-Петербург: Питер - 2013 - 344100 - https://ibooks.ru/bookshelf/344100/reading - iBOOKS
  • Чижиков, Д. В. Методология внедрения Microsoft Active Directory : учебное пособие / Д. В. Чижиков. — 2-е изд. — Москва : ИНТУИТ, 2016. — 199 с. — ISBN 978-5-94774-969-4. — Текст : электронный // Лань : электронно-библиотечная система. — URL: https://e.lanbook.com/book/100644 (дата обращения: 00.00.0000). — Режим доступа: для авториз. пользователей.