Оглавление концепция
1. Цель проектирования
2. Исходные данные
3. Принципы проектирования
3.1. Принцип централизованного управления
3.2. Разумная достаточность и адекватность
3.3. Все запрещено, если не разрешено специальным образом
3.4. Принцип разумного недоверия
3.5. Принцип модульности и многоуровневости
3.6. Принцип стандартизации и унификации
3.7. Научая обоснованность, реализуемость, импортозамещение
3.8. Гибкость, настраиваемость, масштабируемость
3.9. Принцип отказоустойчивости и заблаговременного обнаружения критических проблем
3.10. Принцип наличия сертифицированной версии подсистемы защиты
Оглавление 1 часть практическая
4. Установка и настройка сервера приложений в среде Astra Linux
4.1. Требования к аппаратному обеспечению
4.2. Подготовка загрузочного флэш накопителя
4.3. Установка операционной системы Astra Linux v.1.8.xxx
4.4. Обновление программного обеспечения
5. Установка средств удаленного управления xrdp и ssh Astra Linux
6. Установка клиента удаленного рабочего стола xfreerdp
7. Установка средств мониторинга состояния дисковых накопителей
8. Подготовка и монтирование второго дискового накопителя для хранения архивов баз данных
9. Подготовка и монтирование сетевого ресурса, для хранений копий архивов баз данных
10. Архивирование баз данных
10.1. Настройка сценария архивирования
10.2. Создание зеркала каталога с архивами основного сервера на подчиненном сервере
10.3. Создание задания в планировщике заданий cron
11. Восстановление баз данных из архива
12. Установка и настройка СУБД PostgreSql v.15
13. Удаление PostgreSQL
14. Установка и настройка сервера и клиента 1С
14.1. Установка сервера 1С и клиента 1С на сервере Astra Linux
14.2. Удаление (деинсталляция) службы сервера и клиента 1С
14.3. Установка и удаление компоненты RAS (Remote Application Server)
14.4. Первоначальная настройка клиентской части 1С
14.5. Установка клиента 1С на рабочей станции
14.6. Настройка параметров аутентификации пользователя в 1С
14.7. Установка бесплатной программной лицензии 1С для разработчиков
15. Подключение бесперебойного источника питания
16. Установка и настройка pgadmin4
17. Подготовка загрузочного флэш накопителя Clonezilla Live
18. Установка бизнес-приложений на рабочих станциях с Astra Linux
18.1. Доступ к порталу Госуслуг
18.2. Подключение к «Сбербанк Бизнес Онлайн» с Рутокеном
19. Установка пакета Wine для выполнения унаследованных windows программ
Обозначения и сокращения
Оглавление 2 часть практическая
20. Подсистемы защиты
20.1. Подсистема управления доступом (идентификация, аутентификация, авторизация) - обеспечение конфиденциальности.
20.2. Подсистема обеспечения целостности ПДн
20.3. Архивирование и восстановление ПДн
20.4. Подсистема обеспечения доступности ПДн
20.5. Подсистема межсетевого экранирования
20.6. Подсистема заблаговременного обнаружения критических проблем
20.7. Подсистема антивирусной защиты
20.8. Подсистема предотвращения утечки ПДн
20.9. Подсистема анализа уязвимостей и контроля защищенности ПДн (сетевые сканеры)
20.11. Таблица соответствия принципов проектирования выбранным подсистемам защиты
21. Операционная работа администраторов
21.1. Основные мероприятия, выполняемые администраторами
21.2. Свод команд ОС Linux
21.3. Команды просмотра журналов Astra Linux
21.4. Что делать если система «тормозит»
Приложение 1: меры обеспечения безопасности
Приложение 2: технология обработка ПДн
Приложение 3: оптимальные параметры PostgreSQL
Приложение 4: установка ИБП с демоном apcupsd
Приложение 5: установка ОС Kali на USB
Приложение 6: добавление раздела на USB Kali
Приложение 7: установка Zabbix
Приложение 8: оповещения Zabbix через SMTP
Приложение 9: уязвимости Windows
Приложение 10: базовые параметры xfreerdp
Приложение 11: команды Linux
Команды Linux
Общая информация о командах
Получение информации о командах из локальной документации
Доступ к информации
Список команд
Приложение 12: перечень приложений и сервисов, контролируемых Ideco
Обозначения и сокращения
Вступайте в нашу телеграмм-группу Инфостарт
