RH5-253. Сетевые службы Red Hat Linux и администрирование безопасности
RH5-253. Сетевые службы Red Hat Linux и администрирование безопасности
-
- Код курса:
- RH5-253
-
- Длительность:
- 5 / 40
-
- Ближайшие даты:
-
-
- Цена, без НДС:
- Уточните
- Міщенко Александр Степанович
- Более 20 лет в ИТ, 15 лет работы в UNIX-системах, обучено более 200 студентов. Участие в Opensource ...
Аудитория:
Системные администраторы Linux или UNIX, у которых уже есть некоторый реальный опыт администрирования систем Red Hat Enterprise Linux и которые хотят пройти первый курс по сетевым службам и защите.
Предварительная подготовка:
Курс RH133 Системное администрирование Red Hat Linux или эквивалентный опыт работы с Red Hat Linux, Red Hat Enterprise Linux или Fedora Core; знание основ локальных и глобальных сетей, межсетевого взаимодействия посредством TCP/IP на примере Red Hat Linux или другой сетевой операционной системы.
Содержание курса:
Модуль 1. Введение в сетевые службы.
- Формирование сетевых систем:
- Основы DNS. Иерархия DNS в Интернете. Иерархия серверов имён.
- Служба доменных имён BIND.
- Файлы зон. Основные типы записей. Делегирование дочерних доменов.
- Сервер имён, выполняющий только кэширование.
- Настройка DHCP-сервера.
Модуль 2. Сетевые службы общего доступа к файлам:
- Настройка служб NFS.
- Настройка служб FTP.
- Службы Samba. Демоны Samba. Настройка Samba.
- Настройка общего доступа к файлам и каталогам.
- Печать на сервере Samba.
- Способы проверки подлинности.
- Клиентские утилиты Samba: smbclient и smbmount.
Модуль 3. Службы электронной почты:
- Возможности sendmail.
- Возможности защиты и борьбы со спамом.
- Обзор системы электронной почты (функционирование, основные файлы конфигурации).
- Настройка sendmail на макро-языке m4. Настройка клиента sendmail. Ведение "чёрного списка" получателей. Отладка sendmail.
- Использование и конфигурация Postfix.
- Локальная доставка почты: procmail.
Модуль 4. Служба HTTP:
- Настройка сервера Apache. Виртуальные узлы. Настройка пространства имён Apache. CGI. Web-сервер Apache с шифрованием. Web-прокси кэш Squid.
Модуль 5. Вопросы безопасности и политика безопасности.
- Службы проверки подлинности:
- Основы проверки подлинности.
- PAM (Pluggable Authentication Modules): профиль службы, принцип работы, ключевые модули.
- Парольная защита. Политика паролей.
- Ограничения ресурсов. Управление доступом пользователей. Однопользовательский режим.
- Устранение неполадок с проверкой подлинности.
- NIS. Топология и настройка сервера NIS. Настройка клиента NIS. Устранение неполадок с NIS.
Модуль 6. Мониторинг системы:
- Анализ файловой системы.
- Определение разрешений для пользователя и группы.
- Распространённые "проблемные" разрешения.
- Атрибуты файловой системы EXT2.
- Файлы журналов системы.
- Настройка syslogd и klogd.
- Анализ файла журнала. Отслеживание и ограничение процессов.
Модуль 7. Защита сетей:
- Возможности фильтрации пакетов.
- Архитектура Netfilter. Движение пакетов в Netfilter. Принципы работы цепочки.
- Назначения правил. Преобразование сетевых адресов NAT (Network Address Translation).
- Отслеживание соединений.
Модуль 8. Защита служб:
- Управление запуском SystemV.
- Защита службы. Настройка tcp_wrappers. Характеристики демона. Характеристики клиента.
- Безопасность на базе xinetd. Управление доступом xinetd.
- Шаблоны узлов.
- Расширенные возможности безопасности.
Модуль 9. Защита данных:
- "Строительные блоки" криптографии. Случайные числа. Односторонние хэш-преобразования. Симметричное шифрование. Асимметричное шифрование.
- Инфраструктура открытого ключа PKI (Public Key Infrastructure).
- Цифровые сертификаты.
- OpenSSH.
- Защита ключей.
Материалы и сертификаты:
Акцент Профи