Курс пока находится в разработке — вы сможете пройти его позже
курс
Безопасность
1 студент
Последнее обновление:
19 августа 2025
21 900 ₸
в месяц
Зарегистрироваться
за все курсы Хекслета
-
Бессрочный доступ к теории
-
Асинхронный форматобучения
Включено в курс
Чему вы научитесь
- Понимать основные принципы ИБ и типовые угрозы для инфраструктуры
- Настраивать аутентификацию, ssh-доступ и двухфакторную защиту
- Ограничивать доступ к ресурсам, применять hardening и контролировать журналы
- Проверять безопасность сервера и устранять уязвимости
Описание
Этот курс научит вас основам информационной безопасности в контексте DevOps-практики. Вы разберётесь в том, какие угрозы могут затронуть инфраструктуру, как работают аутентификация и авторизация, и почему важно контролировать доступ на всех уровнях.
Вы научитесь защищать операционную систему: от настройки фаерволов и прав доступа до мандатной защиты через SELinux и AppArmor. Познакомитесь с инструментами аудита, hardening-средствами и методами безопасного обновления серверов.
Желательно базовое понимание работы Linux, командной строки, сетей и процессов.
безопасность
ssh
фаервол
hardening
CVE
SELinux
Шифрование
GPG
аутентификация
MFA
audit
iptables
fail2ban
Программа курса
Продолжительность 5 часов
-
2
Что такое ИБ и зачем она DevOps-инженеру
Осознать роль информационной безопасности в DevOps и её влияние на повседневную работу -
3
Триада CIA: Confidentiality, Integrity, Availability
Изучить принципы Confidentiality, Integrity, Availability и уметь находить баланс между ними -
4
Типы угроз и атак
Познакомиться с основными угрозами и атаками и научиться анализировать реальные инциденты -
5
Аутентификация и авторизация
Разобраться в разнице между аутентификацией и авторизацией и освоить современные подходы (SSO, OAuth, MFA) -
6
Контроль доступа в Linux
Научиться управлять доступом в Linux с помощью пользователей, групп и sudo -
7
SELinux и AppArmor: мандатная защита
Освоить мандатные механизмы защиты (SELinux, AppArmor) и базовую отладку политик -
8
Фаерволы: iptables и UFW
Научиться настраивать фаерволы (iptables, UFW, firewalld) и управлять политиками доступа -
9
Обновления и патчи
Понять важность своевременных обновлений и уметь применять патчи и работать с CVE -
10
Hardening и best practices
Освоить практики hardening и уметь применять чеклисты безопасности для серверов -
11
Логи безопасности
Научиться работать с логами безопасности и проводить аудит активности пользователей -
12
OpenSSH и безопасный вход
Освоить безопасные практики входа через SSH и настройку sshd\_config -
13
Асинхронная и синхронная аутентификация
Разобраться в различиях между паролями и ключами, освоить MFA для SSH -
14
Шифрование данных на диске и в канале
Научиться шифровать данные на диске и в канале (LUKS, TLS, stunnel) -
15
GPG и сертификаты
Освоить основы работы с GPG и сертификатами: подпись, шифрование, обмен ключами -
16
Безопасный сервер: чеклист и тест
Применить знания на практике: поднять минимальный сервер и выполнить его базовый hardening -
18
Дополнительные материалы
Статьи и видео, подобранные командой Хекслета. Помогут глубже погрузиться в тему курса -
&.
Продолжение следует