Казалось бы, киберугрозы маячат повсюду, но при этом профессия специалиста по ИТ-безопасности далеко не так широко распространена. Организация Linux Foundation хочет внести вклад в устранение этого парадокса путем учреждения новой программы онлайн-обучения навыкам работы с Linux.
Онлайн-курс под названием Linux Security Fundamentals (LFS216, Основы безопасности ОС Linux) направлен на то, чтобы помочь отдельным пользователям оценить уровень защищенности организаций, в которых они работают. Этот курс рассчитан не на тех, кто еще не знаком с Linux, а скорее на тех, кто уже работает с Linux-системами.
«Разумеется, безопасность не может быть сферой интересов новичков: она больше касается тех, кто уже добился определенных успехов в своей профессии, — считает Клайд Сиперсэд, главный управляющий центра обучения и сертификации Linux Foundation. — В качестве предварительного условия для прохождения этого курса кандидату нужно продемонстрировать, что он работает на должности, имеющей отношение к этой тематике».
Курс LFS216 охватывает вопросы оценки уровня рисков и угроз, процедур проверки и обнаружения проблем, безопасности приложений, уязвимости ядра ОС, безопасности локальных систем, безопасности сетевого окружения, DOS-атак, а также применения брандмауэров и методов фильтрации пакетов.
Linux Foundation уже не в первый раз организовывает обучение вопросам безопасности. У них уже есть курс под кодом LFS416, посвященный безопасности Linux. Сиперсэд пояснил, что содержание курсов LFS216 и LFS416 практически совпадает: разница лишь в формате самих курсов. LFS216 является онлайн-курсом, обучаться по которому можно где угодно в любое удобное время, причем скорость его прохождения выбирает сам пользователь. В противоположность ему, LFS416 — это четырехдневный курс под началом инструктора, и учащийся должен присутствовать на нем лично либо в заданные моменты времени просматривать его через веб-камеру.
«Материально-технические издержки и зарплата сотрудников переводят курс с участием инструктора в гораздо более высокую ценовую категорию (2,5 тыс. долл.), — говорит Сиперсэд, сравнивая его с онлайн-обучением по цене в 199 долл. — До нас доходят слухи от многих сисадминов о том, что они неохотно идут к начальству с просьбой оплатить им обучение вопросам безопасности, так что при более низкой цене для них имеет смысл заплатить 199 долл. из собственного кармана, не прибегая к средствам корпоративного бюджета на обучение персонала».
По завершении LFS216 студенты получают удостоверение о прохождении курса и соответствующий сертификат. Сиперсэд отметил, что хотя Linux Foundation не предлагает индивидуальную сертификацию по конкретным аспектам безопасности, этот курс может прояснить некоторые вопросы, затрагиваемые на экзаменах Certified Sysadmin (сертифицированный системный администратор) и Certified Engineer (сертифицированный инженер), которые также проводит Linux Foundation.
Linux Foundation распространяет свой курс LFS216 через платформу 360Training. Также Linux Foundation работает и с другими платформами для онлайн-обучения, в том числе edX — на этой платформе у них предлагается весьма популярный онлайн-курс Introduction to Linux Massive Open Online Course (Введение в масштабный открытый онлайн-курс (MOOC) по ОС Linux), впервые опубликованный в марте 2014.
Принимая во внимание, что безопасность операционной системы Linux — это сама по себе многоплановая тематика, отметим, что безопасность приложений является отдельной сложной областью. «Безопасность приложений — это огромное поле для деятельности, а сами приложения характеризуются запутанными политиками разрешений и прав пользователей, — пояснил Ли Элстон, инструктор курса LFS216. — Было бы неправильно попытаться втиснуть эту тему в единственный курс занятий».
Тем не менее, LFS216 все же затрагивает тему безопасности приложений таким образом, чтобы помочь учащимся в общих чертах усвоить ключевые моменты.
«В ходе LFS216 мы изучаем систематические изменения и уязвимости, способные повлиять на безопасность системы и приложений в целом», — рассказал Элстон.
В процессе обучения используются такие инструменты, как tcpdump и wireshark для анализа входящих и исходящих пакетов (как открытых, так и зашифрованных), продолжил он. Что касается статуса систем и приложений, то для отслеживания изменений в системном окружении используются такие инструменты, как OSSEC. Элстон добавил, что у студентов есть возможность скомпилировать и протестировать код с уязвимостью ядра (старого образца), чтобы убедиться в том, что модули ядра могут стать источником вторжения.
«Мы демонстрируем множество условий, в которых может оказаться система, делая повышенный упор на лабораторные работы, позволяющие в максимальном объеме применять на практике нужные инструменты, — поделился Элстон. — Главной методикой этого курса являются практические занятия, подразумевающие непосредственный контакт с системой с последующим тестированием, обнаружением и исправлением проблем, существующих в реальном мире».