Звезды и С - Центр обучения и тестирования

Спец. предложения|Обучение|Вебинары|Сертификация|Тестирование|О нас|Работа с сайтом|Новости|Поиск
Обучение

Специальные предложения
Microsoft - Системные инженеры и администраторы MCSA, MCSE
Microsoft - Разработчики MCSD, MCSE
Расписание курсов Microsoft в графическом формате
Microsoft Dynamics
Обучение корпоративных пользователей
Software Assurance - Бесплатные курсы обучения по ваучерам
Microsoft On-Demand
Citrix
VMware
ITIL
Вечернее обучение
Условия обучения
Linux
Cisco

Курс RHS333: Безопасность на предприятии: Сетевые службы

Цена для физических лиц, р.: 62300
Цена для юридических лиц, р.: 65400

Продолжительность курса (дней): 4

Даты (день):

Даты (вечер):

Курс готовит к тестам:

Цель:

Этот курс выходит за рамки базовых курсов по администрированию и детально освещает вопросы организации безопасности, возможностей защиты и рисков, связанных с использованием сетевых служб и операционных систем на предприятии.

В целевую аудиторию этого курса входят системные администраторы, консультанты и другие профессионалы в области ИТ, ответственные за планирование, реализацию и поддержку этих сетевых серверов. Хотя акцент делается на использовании этих служб на платформе Red Hat Linux, а содержание курса и лабораторные работы подразумевают ее использование, системные администраторы и все, кто использует другие разновидности Unix, могут также найти многие элементы этого курса подходящими.

Необходимая подготовка:

Полная базовая подготовка по администрированию, например, курсы RH131 и RH253 или курс RH300, или эквивалентный опыт работы. Слушатели должны быть знакомы с основными компонентами рассматриваемых служб, поскольку курс нацелен на более сложные предметы.

Предварительный тест:

Результат:

План курса:

  1. Изучение защиты основных служб

    • Обзор безопасности узла
    • Расширенная настройка оболочек TCP (TCP wrappers)
    • Расширенная настройка xinetd
  2. Введение в криптографию

    • Обзор криптографических технологий
    • Управление SSL сертификатами
  3. Ведение журналов активности системы

    • Синхронизация времени по NTP
    • Настройка централизованного управления журналированием syslog
  4. Защита BIND и DNS

    • Топология сервера имен и "представления"
    • Настройка соответствующих политик ответов и рекурсий
    • Использование ключей аутентификации TSIG
    • Запуск BIND в chroot окружении
  5. Безопасность механизмов проверки подлинности по сети

    • Риски при использовании portmap и NIS
    • Проверка подлинности с использованием Kerberos
  6. Усиление безопасности NFS

    • Ограничения безопасности NFS
    • Настройка для предотвращения рисков
  7. Защищенная оболочка: OpenSSH

    • Безопасность протокола и службы
    • Защита проверки подлиности по публичному ключу
    • Перенаправление портов и X протокола
  8. Защита эл. почты при помощи Sendmail и Postfix

    • Доступ к хранилищу почтовых ящиков пользователей
    • Обзор настройки Postfix
    • Управление доступом и STARTTLS
    • Возможности по борьбе с нежелательной корреспонденцией (Anti-spam)
    • Введение в Procmail
  9. Управление FTP доступом

    • Управление локальными и анонимными пользователями
  10. Безопасность сервера Apache

    • Проверка подлинности пользователей и управление доступом
    • Обычные ошибки в настройке
    • Содержание рисков, связанных с CGI
  11. Основные реакции на вторжение

    • Отслеживание подозрительной активности
    • Проверка факта предполагаемого взлома
    • Восстановление после вторжения


  Спец. предложения|Обучение|Вебинары|Сертификация|Тестирование|О нас|Работа с сайтом|Новости|Поиск

  © Учебный центр "Звезды и С"
  Разработка: Metric
  Optimizer.ru   CyberPlat logo