Основные свойства безопасной операционной системы. Основные принципы построения безопасных операционных систем.
Стандарты информационной безопасности в области операционных систем. Оценка и сертификация операционных систем по требованиям безопасности информации.
Управление доступом в операционных системах. Дискреционное управление доступом. Особенности реализации в операционных системах UNIX и Linux.
Управление доступом в операционных системах. Принудительное управление доступом. Особенности реализации в операционных системах UNIX и Linux.
Субъекты и объекты доступа в операционной системе. Атрибуты безопасности файла в ОС Linux. Хранение атрибутов безопасности.
Механизм системных вызовов. Понятие привилегированного режима работы ЦП. Регистры ЦП. Функции-обёртки. Механизм VDSO.
Субъекты и объекты доступа в операционной системе. Атрибуты безопасности процесса. Хранение атрибутов безопасности. Жизненный цикл процесса. Состояния процесса. Выполнение процесса в режиме ядра и в режиме пользователя.
Взаимодействие процессов в ядре Linux. Механизм сигналов. Реакция на получение сигнала. Блокирование, игнорирование и перехват сигналов.
Взаимодействие процессов в ядре Linux. Отображение файла в память процесса. 4 вида отображений. Взаимодействие между родственными и неродственными процессами через отображённый файл.
Управление доступом пользователей к файлам в ОС Linux. Три категории пользователей. Суперпользователь root. Назначение владельца файла и группы-владельца файла при создании файла. Изменение владельца файла и группы-владельца файла.
Управление доступом пользователей к файлам в ОС Linux. Права доступа к файлам и каталогам в ОС Linux. Кодирование прав доступа. Влияние прав доступа на выполнение операций над файлами и каталогами.
Управление доступом пользователей к файлам в ОС Linux. Назначение прав доступа к файлам и каталогам при создании файла. Маска доступа. Изменение прав доступа.
Управление доступом пользователей к файлам в ОС Linux. Списки прав доступа к файлам (ACL). Формат и хранение ACL. Создание, изменение и удаление ACL. ACL по умолчанию для каталогов.
Управление пользователями в ОС Linux. Характеристики бюджета пользователя. Формат файла /etc/passwd.
Управление пользователями в ОС Linux. Вход пользователя в систему. Выполнение команд от имени другого пользователя.
Управление пользователями в ОС Linux. Создание, модификация, удаление бюджета пользователя.
Управление пользователями в ОС Linux. Группы пользователей. Первичная группа, концепция PUG. Формат файла /etc/group.
Управление пользователями в ОС Linux. Создание, модификация, удаление группы пользователей.
Управление пользователями в ОС Linux. Характеристики пароля пользователя. Формат файла /etc/shadow.
Идентификация и аутентификация. Факторы аутентификации. Подгружаемые аутентификационные модули. Архитектура. Конфигурирование. Управляющие группы. Стек модулей. Сервис.
Управление дисковыми разделами, файловыми системами и пространством свопинга. Виды файловых систем. Виртуальная файловая система (VFS). Разбиение диска на разделы. Свойства разделов.
Управление дисковыми разделами, файловыми системами и пространством свопинга. Дисковые файловые системы. Типы файловых систем. Формат файловой системы UNIX. Создание файловых систем. Монтирование файловых систем.
Управление дисковыми разделами, файловыми системами и пространством свопинга. Создание и форматирование раздела свопинга. Подключение и отключение раздела свопинга.
Управление программным обеспечением операционной системы. Безопасность при установке, обновлении и удалении ПО. Основные возможности системы управления пакетами RPM. Состав пакета (файлы, метаданные, скрипты). Бинарные и src-пакеты. Назначение spec-файла. Зависимости пакетов.
Управление программным обеспечением операционной системы. Верификация установленного пакета. Восстановление прав доступа файлов по базе данных пакетов. Восстановление владельца и группы файлов по базе данных пакетов.
Управление программным обеспечением операционной системы. Обеспечение безопасности при установке и обновлении программного обеспечения. Подпись пакетов RPM.
Управление программным обеспечением операционной системы. Менеджеры yum и dnf. Репозитории пакетов. Создание репозиториев. Подключение рапозиториев.
Управление сервисами операционной системы. Назначение, состав и возможности системного менеджера systemd. Типы юнитов. Состояния юнита. Зависимости юнитов. Создание юнита.
Управление сервисами операционной системы. Управление service-юнитами. Разрешенные и запрещённые сервисы. Запуск, останов и перезагрузка сервиса.
Управление сервисами операционной системы. Управление target-юнитами. Загрузка, перезагрузка, приостановка и остановка системы.
Управление сервисами операционной системы. Мониторинг системы (работа с системным журналом).
Система мандатного управления доступом SELinux. Архитектура. Конфигурирование. Режимы работы. Получение информации о режиме работы. Изменение режима работы.
Система мандатного управления доступом SELinux. Объекты и субъекты доступа. Назначение, формат и хранение контекста безопасности.
Система мандатного управления доступом SELinux. Классы объектов файловой системы. Права доступа (объекты file, dir).
Система мандатного управления доступом SELinux. Type Enforcement. Назначение типа при создании файла. Восстановление контекстов безопасности файлов. Копирование и перемещение файла.
Система мандатного управления доступом SELinux. Переход типа (условия). Точка входа в домен.
Система мандатного управления доступом SELinux. Создание и отладка модуля политики безопасности.
Система мандатного управления доступом SELinux. Пользователи SELinux.
Регистрация событий. Система auditd. Архитектура. Конфигурирование. Поля (атрибуты) событий. Типы записей. Создание правил (три вида). Списки (фильтры). Действия.
Регистрация событий. Система auditd. Поиск событий в журнале аудита. Формирование отчётов аудита.