Курс AL-1804: Сетевое администрирование ОС Astra Linux Special Edition 1.8

Цена для физических лиц, р.: 60000
Цена для юридических лиц, р.: 60000
Цена вебинара для физических лиц, р.: 60000
Цена вебинара для юридических лиц, р.: 60000

Продолжительность курса (дней): 5

Даты (день):

Даты (вечер):

Цель:

Необходимая подготовка:

Формат обучения, регистрация на курс:

• Курс доступен как в классе так и в режиме вебинара.
• Хотите записаться? info@stars-s.ru, Skype или наши много-канальные телефоны :+7 (495) 363-36-86

План курса:

• Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
• Модуль 2. Настройка удаленного доступа по SSH
• Модуль 3. Служба доменных имен DNS
• Модуль 4. Служба DHCP
• Модуль 5. Прокси-сервер SQUID
• Модуль 6. Синхронизация времени по сети с использованием протокола NTP
• Модуль 7. Управление конфигурациями хостов с помощью Ansible
• Модуль 8. Система управления идентичностью (IdM) — FreeIPA
• Модуль 9. Веб-сервер на основе Apache
• Модуль 10. Система электронной почты на базе Exim и Dovecot
• Модуль 11. Защищенный комплекс программ для печати и маркировки документов
• Модуль 12. Установка ОС Astra Linux по сети
• Модуль 13. Основы IPv6 (опциональный)

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети

• Сети на основе стека TCP/IP.
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска.
• Классы IP адресов.
• IP адреса для частных сетей.
• Подсети и бесклассовая адресация.
• Основные протоколы стека TCP/IP.
  • ARP
  • ICMP
  • IP и внедрение меток безопасности.
  • TCP
  • UDP
• Именование сетевых интерфейсов.
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды).
• Агрегирование Ethernet интерфейсов (bonding).
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

Модуль 2. Настройка удаленного доступа по SSH

• Исследование алгоритмов Диффи-Хеллмана.
• Настройка службы sshd и клиента ssh.
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount).
• Настройка аутентификации по ключам.
• Настройка перенаправления портов.

Модуль 3. Служба доменных имен DNS

• Терминология и компоненты DNS.
• Домены и зоны.
• Типы и режимы работы DNS серверов.
• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV).
• Установка DNS сервера.
• Настройка ведущего (master) сервера.
• Настройка подчиненного (slave) сервера.
• Диагностика службы DNS.

Модуль 4. Служба DHCP

• Терминология DHCP.
• Алгоритм работы DHCP.
• Установка и настройка сервера DHCP.
• Настройка клиента DHCP.
• Диагностика службы DHCP.
• Динамический DNS.
  • Настройка сервера DNS.
  • Настройка сервера DHCP.

Модуль 5. Прокси-сервер SQUID

• Возможности SQUID.
• Установка и минимальная настройка SQUID.
• Общие параметры настройки.
• Списки доступа.
• Аутентификация пользователей: базовая, NCSA.
• Генерация отчетов (cachemgr).
• Диагностика и поиск неисправностей.

Модуль 6. Синхронизация времени по сети с использованием протокола NTP

• Управление временем в systemd (timedatectl, systemd-timesyncd).
• NTP терминология.
• Установка и настройка chrony.
• Настройка NTP-сервера для работы в изолированной сети.
• Диагностика NTP службы (chronyc).
• Настройка NTP-клиента.

Модуль 7. Управление конфигурациями хостов с помощью Ansible

• Архитектура Ansible.
• Установка и настройка Ansible.
• Использование Ansible из командной строки.
• Создание файлов инвентаризации и плейбуков (playbooks).
• Переменные.
• Роли.

Модуль 8. Система управления идентичностью (IdM) — FreeIPA

• Архитектура и компоненты FreeIPA.
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB).
• Установка и начальная настройка сервера FreeIPA.
• Ввод клиентского хоста в домен FreeIPA.
• Установка реплики FreeIPA.
• Управление пользователями и группами.
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control).
• Управление централизованным хранением правил SUDO.
• Интеграция FreeIPA c файловым сервером SAMBA.
• Настройка сервисов для аутентификации через домен FreeIPA.
• Реплицирование сервера FreeIPA.
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Модуль 9. Веб-сервер на основе Apache

• Основы протокола HTTP.
• Установка веб-сервера и утилиты управления сервером Apache.
• Конфигурационные файлы Apache.
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot).
• Настройка виртуального хостинга.
• Управление модулями Apache.
• Интеграция Apache2 и FreeIPA.
• Поддержка мандатного доступа в Apache2.

Модуль 10. Система электронной почты на базе Exim и Dovecot

• Принципы функционирования СЭП.
• Компоненты СЭП и их назначение.
• Протоколы SMTP/ESMTP и IMAP.
• Использование DNS для передачи почтовых сообщений.
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird).
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Модуль 11. Защищенный комплекс программ для печати и маркировки документов

• Состав и архитектура системы печати.
• Установка и настройка службы CUPS.
• Настройка клиента службы печати.
• Управление очередями, принтерами и заданиями.
• Маркировка документов.
• Интеграция службы CUPS и FreeIPA.

Модуль 12. Установка ОС Astra Linux по сети

• Настройка HTTP сервера репозитория ОС.
• Настройка TFTP сервера.
• Настройка DHCP сервера.
• Подготовка файла с автоматическими ответами.
• Настройка доступа к репозиторию.

Модуль 13. Основы IPv6 (опциональный)

• Введение в IPv6.
• Внедрение меток безопасности в IPv6.
• Структура IPv6-адреса.
• Типы IPv6 адресов.
• Способы получения IPv6-адресов.
• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).