Robot
Складчик
- #1
[Codeby] Paranoid R+
- Ссылка на картинку
Для чего и кого курс:
Курс написан таким образом и языком, что имея компьютер средней мощности и базовые навыки перемещения курсора мыши по экрану монитора, абсолютно любой человек сможет настроить защищённую систему с нуля и до продвинутого уровня.
Будет полезен всем, кто по роду деятельности связан с хранением или передачей конфиденциальной информации.
Все критически важные настройки, включая программное шифрование выполняется исключительно на open-source ПО, что почти полностью исключает закладку в программный код.
Курс состоит:
1. Знакомство с (open-source) средством для шифрования крипто-контейнеров и дисков в среде Linux систем "cryptsetup"
Разбор необходимых (базовых) понятий и определений для дальнейшей работы, краткие примеры безопасной очистки информации с накопителей, а также введение в понятие устойчивости парольных фраз к взлому методом грубой силы.
2. Установка любой операционной системы семейства Arch (в нашем примере Manjaro Linux) по продвинутой схеме
Продвинутая схема включает в себя каскадное шифрование информации на жёстком диске с применением зашифрованной (загрузочной) флешки, без которой доступ к информации получить невозможно. Применённая в курсе методика позволяет скрыть сам факт шифрования информации и обойти некоторые тонкие моменты технологии LUKS, которая в базовом применении явно указывает на наличие зашифрованного контейнера.
Краткая схема загрузки: Подключаем Usb-накопитель к компьютеру > указываем в boot-menu компьютера загрузку с флешки > вводим первый пароль для разблокировки ядра системы и загрузчика > вводим второй пароль от ключевого файла расположенного на usb накопителе > попадаем в систему. Также разберём резервные копии критичных файлов и восстановление системы.
3. Общая настройка компьютера
Настройка BIOS компьютера, настройка рабочего пространства KDE для удобной работы (новичкам), общая многоуровневая система защиты хоста, защита операционной системы от DMA, Cold-boot, Bad-usb, паническая зачистка файлов и оперативной памяти, работа с криптографией в Linux для передачи критичной информации по незащищённым каналам связи.
4. Работа с сетью
6. Вся методика курса основана на работе в гипервизорах (виртуальных машинах)
Что защищает основную систему при удалённых атаках и заражениях вредоносным программным обеспечением. Разбираем работу в virtualbox и QEMU (virt-manager), на последний сделан основной упор. Настраиваем виртуальные машины от и до.
7. Базовое ознакомление и работа с криптовалютой
8. Работа с оборудованием: 4g модем, безопасный смартфон (перепрошивка и полная настройка)
9. Радиоэлектроника и базовое создание устройств
Форма обучения: дистанционная, без отрыва от трудовой деятельности.
Курс написан таким образом и языком, что имея компьютер средней мощности и базовые навыки перемещения курсора мыши по экрану монитора, абсолютно любой человек сможет настроить защищённую систему с нуля и до продвинутого уровня.
Будет полезен всем, кто по роду деятельности связан с хранением или передачей конфиденциальной информации.
Все критически важные настройки, включая программное шифрование выполняется исключительно на open-source ПО, что почти полностью исключает закладку в программный код.
Курс состоит:
1. Знакомство с (open-source) средством для шифрования крипто-контейнеров и дисков в среде Linux систем "cryptsetup"
Разбор необходимых (базовых) понятий и определений для дальнейшей работы, краткие примеры безопасной очистки информации с накопителей, а также введение в понятие устойчивости парольных фраз к взлому методом грубой силы.
2. Установка любой операционной системы семейства Arch (в нашем примере Manjaro Linux) по продвинутой схеме
Продвинутая схема включает в себя каскадное шифрование информации на жёстком диске с применением зашифрованной (загрузочной) флешки, без которой доступ к информации получить невозможно. Применённая в курсе методика позволяет скрыть сам факт шифрования информации и обойти некоторые тонкие моменты технологии LUKS, которая в базовом применении явно указывает на наличие зашифрованного контейнера.
Краткая схема загрузки: Подключаем Usb-накопитель к компьютеру > указываем в boot-menu компьютера загрузку с флешки > вводим первый пароль для разблокировки ядра системы и загрузчика > вводим второй пароль от ключевого файла расположенного на usb накопителе > попадаем в систему. Также разберём резервные копии критичных файлов и восстановление системы.
3. Общая настройка компьютера
Настройка BIOS компьютера, настройка рабочего пространства KDE для удобной работы (новичкам), общая многоуровневая система защиты хоста, защита операционной системы от DMA, Cold-boot, Bad-usb, паническая зачистка файлов и оперативной памяти, работа с криптографией в Linux для передачи критичной информации по незащищённым каналам связи.
4. Работа с сетью
- Автоматизированные скрипты для сетевого взаимодействия, смена критичных параметров, установка и настройка файрвола для отслеживая утечки трафика и нелегитимных программных подключений.
- На курсе разбирается stunel, Cloak, V2ray.
- Объединение двух компьютеров (в любых уголках земного шара) находящихся за NAT интернет провайдера в одну локальную сеть с помощью оверлейных сетей и безопасных мессенджеров. При этом абсолютно неважно есть у вас выделенный ip или нет.
- Работа с DNS и его шифрование
- Применение дополнительных прокладок (виртуальных машин шлюзов) для исключения утечки сетевого трафика.
6. Вся методика курса основана на работе в гипервизорах (виртуальных машинах)
Что защищает основную систему при удалённых атаках и заражениях вредоносным программным обеспечением. Разбираем работу в virtualbox и QEMU (virt-manager), на последний сделан основной упор. Настраиваем виртуальные машины от и до.
7. Базовое ознакомление и работа с криптовалютой
8. Работа с оборудованием: 4g модем, безопасный смартфон (перепрошивка и полная настройка)
9. Радиоэлектроника и базовое создание устройств
- Введение, общая теория
- Пару слов про среду разработки Arduino IDE Устройство для тестирования своей сети на базе Raspberry pi3b+ и arduino
- Работа с gsm модулем
- Сборка отладочного стенда
- Отправка/чтение SMS
- Настройка энергосбережения gsm модуля
- Управление нагрузкой по SMS
- Авторский модуль управления нагрузкой
- Настройка энергосбережения arduino
- Установка и настройка ОС на raspberry pi
- Thinkpad, модификация биоса
- Wifi повторитель сигнала на базе Raspberry
Форма обучения: дистанционная, без отрыва от трудовой деятельности.
