RH5-253. Сетевые службы Red Hat Linux и администрирование безопасности

RH5-253. Сетевые службы Red Hat Linux и администрирование безопасности
  • Код курса:
    RH5-253
  • Длительность:
    5 / 40
  • Ближайшие даты:

  • Цена, без НДС:
    Уточните
Мищенко Александр Степанович
Более 20 лет в ИТ, 15 лет работы в UNIX-системах, обучено более 200 студентов. Участие в Opensource ...
Аудитория:
Системные администраторы Linux или UNIX, у которых уже есть некоторый реальный опыт администрирования систем Red Hat Enterprise Linux и которые хотят пройти первый курс по сетевым службам и защите.
Предварительная подготовка:
Курс RH133 Системное администрирование Red Hat Linux или эквивалентный опыт работы с Red Hat Linux, Red Hat Enterprise Linux или Fedora Core; знание основ локальных и глобальных сетей, межсетевого взаимодействия посредством TCP/IP на примере Red Hat Linux или другой сетевой операционной системы.
Содержание курса:

Модуль 1. Введение в сетевые службы.

  • Формирование сетевых систем:
  • Основы DNS. Иерархия DNS в Интернете. Иерархия серверов имён.
  • Служба доменных имён BIND.
  • Файлы зон. Основные типы записей. Делегирование дочерних доменов.
  • Сервер имён, выполняющий только кэширование.
  • Настройка DHCP-сервера.

Модуль 2. Сетевые службы общего доступа к файлам:

  • Настройка служб NFS.
  • Настройка служб FTP.
  • Службы Samba. Демоны Samba. Настройка Samba.
  • Настройка общего доступа к файлам и каталогам.
  • Печать на сервере Samba. 
  • Способы проверки подлинности.
  • Клиентские утилиты Samba: smbclient и smbmount.

Модуль 3. Службы электронной почты:

  • Возможности sendmail.
  • Возможности защиты и борьбы со спамом.
  • Обзор системы электронной почты (функционирование, основные файлы конфигурации).
  • Настройка sendmail на макро-языке m4. Настройка клиента sendmail. Ведение "чёрного списка" получателей. Отладка sendmail.
  • Использование и конфигурация Postfix.
  • Локальная доставка почты: procmail.

Модуль 4. Служба HTTP:

  • Настройка сервера Apache. Виртуальные узлы. Настройка пространства имён Apache. CGI. Web-сервер Apache с шифрованием. Web-прокси кэш Squid.

Модуль 5. Вопросы безопасности и политика безопасности.

  • Службы проверки подлинности:
  • Основы проверки подлинности.
  • PAM (Pluggable Authentication Modules): профиль службы, принцип работы, ключевые модули.
  • Парольная защита. Политика паролей.
  • Ограничения ресурсов. Управление доступом пользователей. Однопользовательский режим.
  • Устранение неполадок с проверкой подлинности.
  • NIS. Топология и настройка сервера NIS. Настройка клиента NIS. Устранение неполадок с NIS.

Модуль 6. Мониторинг системы:

  • Анализ файловой системы.
  • Определение разрешений для пользователя и группы.
  • Распространённые "проблемные" разрешения.
  • Атрибуты файловой системы EXT2.
  • Файлы журналов системы.
  • Настройка syslogd и klogd.
  • Анализ файла журнала. Отслеживание и ограничение процессов.

Модуль 7. Защита сетей:

  • Возможности фильтрации пакетов.
  • Архитектура Netfilter. Движение пакетов в Netfilter. Принципы работы цепочки.
  • Назначения правил. Преобразование сетевых адресов NAT (Network Address Translation).
  • Отслеживание соединений.

Модуль 8. Защита служб:

  • Управление запуском SystemV.
  • Защита службы. Настройка tcp_wrappers. Характеристики демона. Характеристики клиента.
  • Безопасность на базе xinetd. Управление доступом xinetd.
  • Шаблоны узлов.
  • Расширенные возможности безопасности.

Модуль 9. Защита данных:

  • "Строительные блоки" криптографии. Случайные числа. Односторонние хэш-преобразования. Симметричное шифрование. Асимметричное шифрование.
  • Инфраструктура открытого ключа PKI (Public Key Infrastructure).
  • Цифровые сертификаты.
  • OpenSSH.
  • Защита ключей.
Материалы и сертификаты:
Акцент Профи

Возврат к списку



Программа и регистрация на курс


курс Red Hat 442


Зарегистрироваться на Курс Oracle Database 11g: Разработка программных модулей на PL/SQL
курс BI Publisher 11g R1: Основы