Курс «Сетевое администрирование Astra Linux SE»

Направление
Системное администрирование
Формат
Видео в записи
Вебинар
Домашние задания
Нет
Итоговый экзамен
Нет
Количество уроков
12
Документ об обучении
Диплом
Обратная связь
Нет
Доступ
Сразу после покупки
Последнее обновление 17.08.2022

О курсе

Astra Linux — отечественная операционная система (разработка «НПО РусБИТех»), сертифицированная ФСБ, Минобороны и ФСТЭК России, позволяющая обрабатывать информацию ограниченного доступа вплоть до степени секретности «Совершенно секретно» в автоматизированных системах министерств, ведомств и компаний с повышенными требованиями к информационной безопасности. OC Astra Linux включена в Единый реестр российского ПО Минкомсвязи России.

На платформе Astra Linux развернуты и функционируют десятки информационных систем — как в государственных, так и в коммерческих структурах.

Потребность в специалистах по операционной системе специального назначения заметно растет. В скором времени знание Astra Linux может стать конкурентным преимуществом для кандидатов при трудоустройстве в государственные учреждения и крупные организации с высоким вниманием к информационной безопасности.

Академия АйТи является авторизованным учебным центром Astra Linux.

Учебная программа данного курса разрабатывалась специально как для системных администраторов, уже работающих с данной ОС, так и для тех, кто планирует перевод серверов на Astra Linux с ОС.

Пройдя обучение, слушатели получат знания по расширенному администрированию ОС Astra Linux, включая правила развертывания локальной сети в рамках предприятия, настройку прокси сервера и сервера электронной почты, автоматизированную установку ОС, организацию единого пространства пользователей в сетевой среде с помощью Astra Linux Directory, централизованное управление конфигурациями, а также легко смогут применять приобретенные умения и навыки в реальных рабочих условиях.

Получаемые знания и умения:
• знание типов и классов IP адресов;
• умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
• знание диапазонов IP адресов, выделенных под частные сети;
• понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
• знание правил именования сетевых интерфейсов в Linux;
• умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
• умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
• умение определять статические маршруты;
• умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
• знание основных утилит сетевой диагностики;
• умение диагностировать сетевые неполадки с помощью диагностических утилит;
• общее понимание алгоритмов шифрования;
• умение настраивать службу sshd и клиент ssh;
• умение работать с применением ssh;
• умение использовать ssh для проксирования и туннелирования;
• понимание терминологии DNS;
• понимание назначения DNS серверов;
• понимание режимов работы DNS;
• знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;
• умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
• умение диагностировать работу службы DNS;
• знание терминологии, используемой в DHCP;
• Понимание алгоритма работы DHCP протокола;
• умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;
• настраивать DHCP на клиентской стороне;
• умение проводить диагностику работоспособности службы DHCP;
• умение настраивать динамический DNS;
• умение осуществлять ручное обновление динамических DNS зон;
• умение устанавливать прокси-сервер SQUID;
• умение производить первоначальную настройку SQUID;
• умение производить основные настройки SQUID;
• умение настраивать правила доступа с помощью списков доступа в SQUID;
• умение настраивать базовую аутентификацию NCSA;
• умение устанавливать и настраивать генератор отчетов для SQUID;
• умение диагностировать работу SQUID;
• умение настраивать системное и аппаратное время на хосте;
• понимание терминологии, используемой для описания процесса синхронизации времени по сети;
• умение настраивать службу ntpd;
• умение настраивать ntp-клиента;
• умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;
• знание архитектуры Ansible;
• умение выполнять задания из командной строки;
• умение создавать файл инвентаризации, плейбуки;
• умение использовать переменные Ansible;
• умение работать с ролями;
• понимание основных протоколов, используемых во FreeIPA;
• умение развертывать доменную службу FreeIPA;
• умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
• умение настраивать правила на основе узла (хоста);
• умение настраивать аутентификацию сетевых служб во FreeIPA;
• умение предоставлять доступ пользователям AD к службам домена FreeIPA;
• умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
• понимание работы протоколов HTTP и HTTPS;
• умение устанавливать и настраивать веб-сервер Apache2;
• умение настраивать виртуальный хостинг, используя Apache2;
• умение настраивать Kerberos аутентификацию для Apache2;
• умение настраивать работу Apache2 при наличии мандатного доступа;
• умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;
• умение настраивать сетевую службу печати;
• умение устанавливать Astra Linux по сети в автоматическом режиме.

Программа курса

  1. • Сети на основе стека IP

    • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска

    • Классы IP адресов

    • IP адреса для частных сетей

    • Подсети и бесклассовая адресация

    • Основные протоколы стека TCP/IP:

    ◦ ARP;

    ◦ ICMP;

    ◦ IP и внедрение меток безопасности;

    ◦ TCP;

    ◦ UDP;

    • Именование сетевых интерфейсов

    • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)

    • Агрегирование Ethernet интерфейсов (bonding)

    • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)
  2. • Процедура обмена симметричным ключом по алгоритму Диффи Хеллмана

    • Настройка службы sshd и клиента ssh

    • Использование основных команд (ssh, scp, sftp, sshfs, fusermount)

    • Настройка аутентификации по ключам

    • Настройка перенаправления портов
  3. • Терминология и компоненты DNS

    • Домены и зоны

    • Типы и режимы работы DNS серверов

    • Ресурсные записи (SOA, NS, A, PTR, MX, SRV)

    • Установка DNS сервера

    • Настройка ведущего (master) сервера

    • Настройка подчиненного (slave) сервера

    • Диагностика службы DNS
  4. • Терминология DHCP

    • Алгоритм работы DHCP

    • Установка и настройка сервера DHCP

    • Настройка клиента DHCP

    • Диагностика службы DHCP

    • Динамический DNS

    • Настройка серверов DNS и DHCP

    • Настройка на стороне клиента DHCP
  5. • Возможности SQUID

    • Установка и минимальная настройка SQUID

    • Общие параметры настройки

    • Списки доступа

    • Аутентификация пользователей: базовая, NCSA

    • Генерация отчетов (cachemgr)

    • Диагностика и поиск неисправностей

    Модуль 6. Синхронизация времени по сети.

    • Управление временем через systemd

    • Протокол NTP. Терминология

    • Настройка службы ntpd

    • Настройка ntp клиента

    • Диагностика службы синхронизации времени
  6. • Управление временем через systemd

    • Протокол NTP. Терминология

    • Настройка службы ntpd

    • Настройка ntp клиента

    • Диагностика службы синхронизации времени
  7. • Архитектура Ansible

    • Установка и настройка Ansible

    • Использование Ansible из командной строки

    • Создание файлов инвентаризации и плейбуков (playbooks);

    • Переменные

    • Роли
  8. • Архитектура и компоненты FreeIPA

    • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)

    • Установка и начальная настройка сервера FreeIPA

    • Ввод клиентского хоста в домен FreeIPA

    • Установка реплики FreeIPA

    • Управление пользователями и группами

    • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)

    • Интеграция FreeIPA c файловым сервером SAMBA

    • Настройка сервисов для аутентификации через домен FreeIPA

    • Реплицирование сервера FreeIPA

    • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений
  9. • Основы протокола HTTP

    • Установка веб-сервера и утилиты управления сервером Apache

    • Конфигурационные файлы Apache

    • Базовая настройка веб-сервера (ServerNаme, ServerAlias,

    ServerAdmin, Listen, DocumentRoot)

    • Настройка виртуального хостинга

    • Управление модулями Apache

    • Интеграция Apache2 и FreeIPA

    • Поддержка мандатного доступа в Apache2
  10. • Принципы функционирования СЭП

    • Компоненты СЭП и их назначение

    • Протоколы SMTP/ESMTP и IMAP

    • Использование DNS для передачи почтовых сообщений

    • Установка и настройка защищенного комплекса программ

    электронной почты (Exim, Dovecot, Thunderbird)

    • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом
  11. • Состав и архитектура системы печати

    • Установка и настройка службы CUPS

    • Настройка клиента службы печати

    • Управление очередями, принтерами и заданиями;

    • Маркировка документов

    • Интеграция службы CUPS и FreeIPA
  12. • Настройка HTTP сервера репозитория ОС

    • Настройка TFTP сервера

    • Настройка DHCP сервера

    • Подготовка файла с автоматическими ответами

Тарифы