1. Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой инфраструктуры).

• Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети
• Выбор конфигурации сети предприятия
• Разделение сервисов сети предприятия с точки зрения аудитории

2. Настройка службы SSH.

• Протокол SSH.
• Общие принципы работы SSH.

Лабораторные работы:

• Конфигурация SSH-сервера
• Настройка SSH-клиента
• Генерация ключей

3. Служба DHCP.

Принципы работы сервиса DHCP

Особенности настройки в Astra Linux SE

Лабораторные работы:

• Развертывание сервера DHCP
• Мониторинг выделения ресурсов сервером DHCP

4. Служба DNS

Принципы работы протокола DNS

Виды записей DNS

Зоны прямого и обратного преобразования

Настройки безопасности DNS серверов и работы в среде МРД.

Особенности настройки в Astra Linux SE, сервис privsock

Лабораторные работы:

• Развертывание рекурсивного кэширующего сервиса DNS
• Развертывание первичного и вторичного DNS сервера для домена предприятия
• Настройка DNS для privsock

5. Настройка прокси сервера (Squid).

Принцип работы сервиса HTTP proxy (Squid)

Базовая настройка прокси сервера.

Настройка различных списков доступа.

Лабораторные работы:

• Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
• Управление доступом к WEB ресурсам на основе списков доступа

6. Настройка сервиса точного времени (NTP).

Принцип работы сервиса NTP

Лабораторные работы:

• Развертывание локального NTP сервера предприятия

7. Настройка веб-сервера.

Протокол HTTP, безопасность

Особенности работы в среде МРД

Настройка аутентификации

Лабораторные работы:

• Развертывание HTTP сервера (пакет Apache) и настройка с аутентификацией PAM
• Использование модулей Apache (PHP)
• Демонстрация работы в среде МРД

8. Настройка сервера электронной почты.

Протоколы SMTP, POP3, IMAP4

Настройка MTA (Exim).

Настройка IMAP (Dovecot).

Особенности работы в среде МРД

Лабораторные работы:

• Развертывание сервиса MTA (Exim)
• Развертывание сервиса IMAP (пакет Dovecot)
• Использование сервиса SFTP

9. Протокол передачи файлов FTP.

• Использование сервиса SFTP

10. Файловые сервисы NFS, CIFS.

Обзор сервисов для передачи файлов

Особенности работы в среде МРД

11. Подключение, настройка и использование сетевых ресурсов в ЛВС.

Лабораторные работы:

• Развертывание сервиса NFS
• Развертывание сервиса CIFS (пакет Samba) с настройкой МРД

12. Сетевая инсталляция ОС Astra Linux. Автоматизированная установка ОС Astra Linux.

 Лабораторные работы:

• Сетевая инсталляция ОС Astra Linux
• Развертывание сервиса CIFS (пакет Samba) с настройкой МРД

13. Бэкап и восстановление ОС.

• Обзор видов резервного копирование
• Резервное копирование и восстановление в среде МРД
• Bacula

14. Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory.

• Обзор ALD и ЕПП, сравнение с AD, FreeIpa, SambaDC
• Установка, настройка, резервное копирование
• Доверительные отношения и резервные сервера КД

Лабораторные работы:

• Установка и настройка ALD
• Развертывание HTTP сервера (пакет Apache) и настройка с аутентификацией Kerberos в домене ALD
• Развертывание сервиса CIFS (пакет Samba) с настройкой МРД с аутентификацией Kerberos

15. Централизованное управление конфигурациями

• Обзор Ansible

16. OpenVPN

Лабораторные работы:

• Установка и настройка OpenVPN и создание безопасного канала связи между двумя виртуальными машинами

Вернуться назад в раздел курсов IT