Программа курса
Модуль 1: Основы TCP/IP сетей. Настройка и диагностика сети
Сети на основе стека TCP/IP.
IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска.
Классы IP адресов.
IP адреса для частных сетей.
Подсети и бесклассовая адресация.
Основные протоколы стека TCP/IP:
- ARP;
- ICMP;
- IP и внедрение меток безопасности;
- TCP;
- UDP.
Именование сетевых интерфейсов.
Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды).
Агрегирование Ethernet интерфейсов (bonding)
Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Модуль 2: Настройка удаленного доступа по SSH
Исследование алгоритмов Диффи-Хеллмана.
Настройка службы sshd и клиента ssh.
Использование основных команд (ssh, scp, sftp, sshfs, fusermount).
Настройка аутентификации по ключам.
Настройка переадресации портов.
Модуль 3: Служба доменных имен DNS
Терминология и компоненты DNS.
Домены и зоны.
Типы и режимы работы DNS серверов.
Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV).
Установка DNS сервера.
Настройка ведущего (master) сервера.
Настройка подчиненного (slave) сервера.
Диагностика службы DNS.
Модуль 4: Служба DHCP
Терминология DHCP.
Алгоритм работы DHCP.
Установка и настройка сервера DHCP.
Настройка клиента DHCP.
Диагностика службы DHCP.
Динамический DNS:
- Настройка сервера DNS
- Настройка сервера DHCP.
Модуль 5: Прокси-сервер SQUID
Возможности SQUID.
Установка и минимальная настройка SQUID.
Общие параметры настройки.
Списки доступа.
Аутентификация пользователей: базовая, NCSA.
Генерация отчетов (cachemgr).
Диагностика и поиск неисправностей.
Модуль 6: Синхронизация времени по сети с использованием протокола NTP
Управление временем в systemd (timedatectl, systemd-timesyncd).
NTP терминология.
Установка и настройка chrony.
Настройка NTP-сервера для работы в изолированной сети.
Диагностика NTP службы (chronyc).
Модуль 7: Управление конфигурациями хостов с помощью Ansible
Архитектура Ansible.
Установка и настройка Ansible.
Использование Ansible из командной строки.
Создание файлов инвентаризации и плейбуков (playbooks).
Переменные.
Роли.
Модуль 8: Система управления идентичностью (IdM) — FreeIPA
Архитектура и компоненты FreeIPA.
Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB).
Установка и начальная настройка сервера FreeIPA.
Ввод клиентского хоста в домен FreeIPA.
Установка реплики FreeIPA.
Управление пользователями и группами.
Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control).
Управление централизованным хранением правил SUDO.
Интеграция FreeIPA c файловым сервером SAMBA.
Настройка сервисов для аутентификации через домен FreeIPA.
Реплицирование сервера FreeIPA.
Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 9: Веб-сервер на основе Apache
Основы протокола HTTP.
Установка веб-сервера и утилиты управления сервером Apache.
Конфигурационные файлы Apache.
Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot).
Настройка виртуального хостинга.
Управление модулями Apache.
Интеграция Apache2 и FreeIPA.
Поддержка мандатного доступа в Apache2.
Модуль 10: Система электронной почты на базе Exim и Dovecot
Принципы функционирования СЭП.
Компоненты СЭП и их назначение.
Протоколы SMTP/ESMTP и IMAP.
Использование DNS для передачи почтовых сообщений
Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird).
Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Модуль 11: Защищенный комплекс программ для печати и маркировки документов
Состав и архитектура системы печати.
Установка и настройка службы CUPS.
Настройка клиента службы печати.
Управление очередями, принтерами и заданиями.
Маркировка документов.
Интеграция службы CUPS и FreeIPA.
Модуль 12: Установка ОС Astra Linux по сети
Настройка HTTP сервера репозитория ОС.
Настройка TFTP сервера.
Настройка DHCP сервера.
Подготовка файла с автоматическими ответами.
Настройка доступа к репозиторию
Модуль 13: Основы IPv6 (*опционально)
Введение в IPv6.
Внедрение меток безопасности в IPv6.
Структура IPv6-адреса.
Типы IPv6 адресов.
Способы получения IPv6-адресов.