Сетевое администрирование Linux (LX03) – Программа курса

Программа курса

Модуль 1. Обсуждение целей курса. Сетевое взаимодействие. В этой части вы узнаете о принципах сетевого взаимодействия и о сетевой модели ОС Linux.

  • Причины и задачи сетевого администрирования;
  • Базовые принципы;
  • Работа протокола IP:
  • Сетевая модель OSI
  • Протокол tcp;
  • Протокол udp;
  • Протокол icmp.
  • Конфигурирование сети в ОС Linux.
  • Управление сетевыми сервисами.
  • Лабораторная работа.

Модуль 2. Основные сетевые сервисы, DNS и сервер BIND. В этой части вы узнаете о принципах работы сети Internet.

  • Разрешение имён, как основа глобального взаимодействия.
  • Иерархия DNS;
  • Служба доменных имён и её основные задачи;
  • Зоны и типы записей;
  • Конфигурирование сервера BIND;
  • Утилиты для работы с сервером имён;
  • Лабораторная работа.

Модуль 3. Электронная почта. В этой части вы узнаете о принципах работы почтовых агентов.

  • Принципы работы электронной почты;
  • Почтовые службы: sendmail и postfix;
  • Конфигурирование почтовых серверов;
  • Зоны и типы записей;
  • Борьба с нежелательной корреспонденцией и вредоносными программами;
  • Лабораторная работа.

Модуль 4. HTTP. В этой части вы узнаете о построении web-сервера на базе apache.

  • Принципы работы we-сервисов;
  • Функционал web-сервера apache;
  • Конфигурирование web-сервера apache;
  • Проксирующий сервер Squid b его конфигурирование.

Модуль 5. Доступ к файловой системе. Вы познакомитесь с различными сетевыми сервисами, предназначенными для организации доступа к файловой системе сервере.

  • Виды сетевого доступа к файловым ресурсам;
  • Конфигурирование FTP-сервера;
  • Конфигурирование NFS-сервера;
  • Конфигурирование Samba-сервера;
  • Работа с FTP, NFS, SAMBA-серверами;
  • Лабораторная работа.

Модуль 6. Авторизация и аутентификация. В данном разделе вы узнаете о различных способах авторизации и аутентификации, основанных на сетевых хранилищах учётных записей.

  • Основа АА – система PAM, принцип работы;
  • Модули PAM;
  • Конфигурирование системы PAM;
  • Реализация парольной политики;
  • Реализация ограничения доступа;
  • Принцип работы NIS;
  • Конфигурирование NIS;
  • Организация доступа к NIS;
  • Принцип работы LDAP;
  • Конфигурирование OpenLDAP;
  • Организация доступа к LDAP;
  • Лабораторная работа.

Модуль 7. Основы безопасности. Этот раздел познакомит вас с основными проблемами безопасности и вариантами их решения.

  • Принципы построения безопасной системы;
  • Политика безопасности;
  • Сетевые атаки и средства борьбы с ними;
  • Методы диагностирования защищённости системы;
  • Резервное копирование.

Модуль 8. Диагностика и защита сети. В данном разделе вы узнаете о процессе диагностирования сетевых соединений, обеспечении безопасности.

  • Средства диагностики;
  • Сканеры безопасности и интерпретация их отчётов;
  • Обеспечение пакетной фильтрации средствами iptables;
  • Принципы построения DMZ.

Модуль 9. Целостность данных. Этот раздел расскажет о том, как автоматизировать процесс мониторинга жизнедеятельности сервера, об обеспечении целостности данных.

  • Автоматизация процесса мониторинга;
  • Анализ журнальных файлов;
  • Обеспечение целостности данных;
  • Средства аудита;
  • Определение производительности системы;
  • Расширенные средства управления полномочиями, SELinux и расширенные атрибуты файловых систем ext2/ext3;
  • Openssl и потребность в шифровании;
  • Основы и типы шифрования.

Модуль 10. Защищённость сетевых сервисов. Вы узнаете о средствах защиты сетевых сервисов.

  • Автономные средства разграничения прав доступа;
  • Определение доступа с помощью tcp_wrappers;
  • Разграничение полномочий средствами xinetd;
  • Инструментальные средства обеспечения сетевой безопасности.