RH5-253. Сетевые службы Red Hat Linux и администрирование безопасности

Код курса:

RH5-253
Длительность:

5 / 40
Ближайшие даты:
Цена, без НДС:

Уточните

Міщенко Александр Степанович: Более 20 лет в ИТ, 15 лет работы в UNIX-системах, обучено более 200 студентов. Участие в Opensource ...

Аудитория:

Системные администраторы Linux или UNIX, у которых уже есть некоторый реальный опыт администрирования систем Red Hat Enterprise Linux и которые хотят пройти первый курс по сетевым службам и защите.

Предварительная подготовка:

Курс RH133 Системное администрирование Red Hat Linux или эквивалентный опыт работы с Red Hat Linux, Red Hat Enterprise Linux или Fedora Core; знание основ локальных и глобальных сетей, межсетевого взаимодействия посредством TCP/IP на примере Red Hat Linux или другой сетевой операционной системы.

Содержание курса:

Модуль 1. Введение в сетевые службы.

Формирование сетевых систем:
Основы DNS. Иерархия DNS в Интернете. Иерархия серверов имён.
Служба доменных имён BIND.
Файлы зон. Основные типы записей. Делегирование дочерних доменов.
Сервер имён, выполняющий только кэширование.
Настройка DHCP-сервера.

Модуль 2. Сетевые службы общего доступа к файлам:

Настройка служб NFS.
Настройка служб FTP.
Службы Samba. Демоны Samba. Настройка Samba.
Настройка общего доступа к файлам и каталогам.
Печать на сервере Samba.
Способы проверки подлинности.
Клиентские утилиты Samba: smbclient и smbmount.

Модуль 3. Службы электронной почты:

Возможности sendmail.
Возможности защиты и борьбы со спамом.
Обзор системы электронной почты (функционирование, основные файлы конфигурации).
Настройка sendmail на макро-языке m4. Настройка клиента sendmail. Ведение "чёрного списка" получателей. Отладка sendmail.
Использование и конфигурация Postfix.
Локальная доставка почты: procmail.

Модуль 4. Служба HTTP:

Настройка сервера Apache. Виртуальные узлы. Настройка пространства имён Apache. CGI. Web-сервер Apache с шифрованием. Web-прокси кэш Squid.

Модуль 5. Вопросы безопасности и политика безопасности.

Службы проверки подлинности:
Основы проверки подлинности.
PAM (Pluggable Authentication Modules): профиль службы, принцип работы, ключевые модули.
Парольная защита. Политика паролей.
Ограничения ресурсов. Управление доступом пользователей. Однопользовательский режим.
Устранение неполадок с проверкой подлинности.
NIS. Топология и настройка сервера NIS. Настройка клиента NIS. Устранение неполадок с NIS.

Модуль 6. Мониторинг системы:

Анализ файловой системы.
Определение разрешений для пользователя и группы.
Распространённые "проблемные" разрешения.
Атрибуты файловой системы EXT2.
Файлы журналов системы.
Настройка syslogd и klogd.
Анализ файла журнала. Отслеживание и ограничение процессов.

Модуль 7. Защита сетей:

Возможности фильтрации пакетов.
Архитектура Netfilter. Движение пакетов в Netfilter. Принципы работы цепочки.
Назначения правил. Преобразование сетевых адресов NAT (Network Address Translation).
Отслеживание соединений.

Модуль 8. Защита служб:

Управление запуском SystemV.
Защита службы. Настройка tcp_wrappers. Характеристики демона. Характеристики клиента.
Безопасность на базе xinetd. Управление доступом xinetd.
Шаблоны узлов.
Расширенные возможности безопасности.

Модуль 9. Защита данных:

"Строительные блоки" криптографии. Случайные числа. Односторонние хэш-преобразования. Симметричное шифрование. Асимметричное шифрование.
Инфраструктура открытого ключа PKI (Public Key Infrastructure).
Цифровые сертификаты.
OpenSSH.
Защита ключей.