- Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой
инфраструктуры).
- Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети
- Выбор конфигурации сети предприятия
- Разделение сервисов сети предприятия с точки зрения аудитории
- Настройка службы SSH.
- Протокол SSH.
- Общие принципы работы SSH.
Лабораторные работы:
- Конфигурация SSH-сервера
- Настройка SSH-клиента
- Генерация ключей
- Служба DHCP.
Принципы работы сервиса DHCP
Особенности настройки в Astra Linux SE
Лабораторные работы:
- Развертывание сервера DHCP
- Мониторинг выделения ресурсов сервером DHCP
- Служба DNS
Принципы работы протокола DNS
Виды записей DNS
Зоны прямого и обратного преобразования
Настройки безопасности DNS серверов и работы в среде МРД.
Особенности настройки в Astra Linux SE, сервис privsock
Лабораторные работы:
- Развертывание рекурсивного кэширующего сервиса DNS
- Развертывание первичного и вторичного DNS сервера для домена предприятия
- Настройка DNS для privsock
- Настройка прокси сервера (Squid).
Принцип работы сервиса HTTP proxy (Squid)
Базовая настройка прокси сервера.
Настройка различных списков доступа.
Лабораторные работы:
- Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
- Управление доступом к WEB ресурсам на основе списков доступа
- Настройка сервиса точного времени (NTP).
Принцип работы сервиса NTP
Лабораторные работы:
- Развертывание локального NTP сервера предприятия
- Настройка веб-сервера.
Протокол HTTP, безопасность
Особенности работы в среде МРД
Настройка аутентификации
Лабораторные работы:
- Развертывание HTTP сервера (пакет Apache) и настройка с аутентификацией PAM
- Использование модулей Apache (PHP)
- Демонстрация работы в среде МРД
- Настройка сервера электронной почты.
Протоколы SMTP, POP3, IMAP4
Настройка MTA (Exim).
Настройка IMAP (Dovecot).
Особенности работы в среде МРД
Лабораторные работы:
- Развертывание сервиса MTA (Exim)
- Развертывание сервиса IMAP (пакет Dovecot)
- Использование сервиса SFTP
- Протокол передачи файлов FTP.
- Использование сервиса SFTP
- Файловые сервисы NFS, CIFS.
Обзор сервисов для передачи файлов
Особенности работы в среде МРД
- Подключение, настройка и использование сетевых ресурсов в ЛВС.
Лабораторные работы:
- Развертывание сервиса NFS
- Развертывание сервиса CIFS (пакет Samba) с настройкой МРД
- Сетевая инсталляция ОС Astra Linux. Автоматизированная установка ОС Astra Linux.
Лабораторные работы:
- Сетевая инсталляция ОС Astra Linux
- Развертывание сервиса CIFS (пакет Samba) с настройкой МРД
- Бэкап и восстановление ОС.
- Обзор видов резервного копирование
- Резервное копирование и восстановление в среде МРД
- Bacula
- Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory.
- Обзор ALD и ЕПП, сравнение с AD, FreeIpa, SambaDC
- Установка, настройка, резервное копирование
- Доверительные отношения и резервные сервера КД
Лабораторные работы:
- Установка и настройка ALD
- Развертывание HTTP сервера (пакет Apache) и настройка с аутентификацией Kerberos в домене ALD
- Развертывание сервиса CIFS (пакет Samba) с настройкой МРД с аутентификацией Kerberos
- Централизованное управление конфигурациями
- OpenVPN
Лабораторные работы:
- Установка и настройка OpenVPN и создание безопасного канала связи между двумя виртуальными машинами
Вернуться назад в раздел курсов IT