Курс RHS333: Безопасность на предприятии: Сетевые службы

Цена для физических лиц, р.: 62300
Цена для юридических лиц, р.: 65400

Продолжительность курса (дней): 4

Даты (день):

Даты (вечер):

Цель:

Этот курс выходит за рамки базовых курсов по администрированию и детально освещает вопросы организации безопасности, возможностей защиты и рисков, связанных с использованием сетевых служб и операционных систем на предприятии.

В целевую аудиторию этого курса входят системные администраторы, консультанты и другие профессионалы в области ИТ, ответственные за планирование, реализацию и поддержку этих сетевых серверов. Хотя акцент делается на использовании этих служб на платформе Red Hat Linux, а содержание курса и лабораторные работы подразумевают ее использование, системные администраторы и все, кто использует другие разновидности Unix, могут также найти многие элементы этого курса подходящими.

Необходимая подготовка:

Полная базовая подготовка по администрированию, например, курсы RH131 и RH253 или курс RH300, или эквивалентный опыт работы. Слушатели должны быть знакомы с основными компонентами рассматриваемых служб, поскольку курс нацелен на более сложные предметы.

Формат обучения, регистрация на курс:

• Курс доступен как в классе так и в режиме вебинара.
• Хотите записаться? info@stars-s.ru, Skype или наши много-канальные телефоны : +7 (495) 363-36-86

План курса:

1. Изучение защиты основных служб
   • Обзор безопасности узла
   • Расширенная настройка оболочек TCP (TCP wrappers)
   • Расширенная настройка xinetd
2. Введение в криптографию
   • Обзор криптографических технологий
   • Управление SSL сертификатами
3. Ведение журналов активности системы
   • Синхронизация времени по NTP
   • Настройка централизованного управления журналированием syslog
4. Защита BIND и DNS
   • Топология сервера имен и "представления"
   • Настройка соответствующих политик ответов и рекурсий
   • Использование ключей аутентификации TSIG
   • Запуск BIND в chroot окружении
5. Безопасность механизмов проверки подлинности по сети
   • Риски при использовании portmap и NIS
   • Проверка подлинности с использованием Kerberos
6. Усиление безопасности NFS
   • Ограничения безопасности NFS
   • Настройка для предотвращения рисков
7. Защищенная оболочка: OpenSSH
   • Безопасность протокола и службы
   • Защита проверки подлиности по публичному ключу
   • Перенаправление портов и X протокола
8. Защита эл. почты при помощи Sendmail и Postfix
   • Доступ к хранилищу почтовых ящиков пользователей
   • Обзор настройки Postfix
   • Управление доступом и STARTTLS
   • Возможности по борьбе с нежелательной корреспонденцией (Anti-spam)
   • Введение в Procmail
9. Управление FTP доступом
   • Управление локальными и анонимными пользователями
10. Безопасность сервера Apache
    • Проверка подлинности пользователей и управление доступом
    • Обычные ошибки в настройке
    • Содержание рисков, связанных с CGI
11. Основные реакции на вторжение
    • Отслеживание подозрительной активности
    • Проверка факта предполагаемого взлома
    • Восстановление после вторжения