Сетевое администрирование OC Astra Linux Special Edition
0 0
Забронировать курс
Спасибо за интерес к нашему курсу! Обратитесь через форму «Запросить информацию» для получения более точной информации о датах обучения.
-
Аннотация
Astra Linux — отечественная операционная система (разработка «НПО РусБИТех»), сертифицированная ФСБ, Минобороны и ФСТЭК России, позволяющая обрабатывать информацию ограниченного доступа вплоть до степени секретности «Совершенно секретно» в автоматизированных системах министерств, ведомств и компаний с повышенными требованиями к информационной безопасности. OC Astra Linux включена в Единый реестр российского ПО Минкомсвязи России.
На платформе Astra Linux развернуты и функционируют десятки информационных систем — как в государственных, так и в коммерческих структурах.
Потребность в специалистах по операционной системе специального назначения заметно растет. В скором времени знание Astra Linux может стать конкурентным преимуществом для кандидатов при трудоустройстве в государственные учреждения и крупные организации с высоким вниманием к информационной безопасности.
Академия АйТи является авторизованным учебным центром Astra Linux.
Учебная программа данного курса разрабатывалась специально как для системных администраторов, уже работающих с данной ОС, так и для тех, кто планирует перевод серверов на Astra Linux с ОС.
Пройдя обучение, слушатели получат знания по расширенному администрированию ОС Astra Linux, включая правила развертывания локальной сети в рамках предприятия, настройку прокси сервера и сервера электронной почты, автоматизированную установку ОС, организацию единого пространства пользователей в сетевой среде с помощью Astra Linux Directory, централизованное управление конфигурациями, а также легко смогут применять приобретенные умения и навыки в реальных рабочих условиях.
-
Описание образовательной программы
Получаемые знания и умения:
• знание типов и классов IP адресов;
• умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
• знание диапазонов IP адресов, выделенных под частные сети;
• понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
• знание правил именования сетевых интерфейсов в Linux;
• умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
• умение настраивать сетевые интерфейсы и другие сетевые
настройки для команд ifup/ifdown;
• умение определять статические маршруты;
• умение настраивать агрегирование Ethernet интерфейсов с
помощью механизма bonding;
• знание основных утилит сетевой диагностики;
• умение диагностировать сетевые неполадки с помощью
диагностических утилит;
• общее понимание алгоритмов шифрования;
• умение настраивать службу sshd и клиент ssh;
• умение работать с применением ssh;
• умение использовать ssh для проксирования и туннелирования;
• понимание терминологии DNS;
• понимание назначения DNS серверов;
• понимание режимов работы DNS;
• знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;
• умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
• умение диагностировать работу службы DNS;
• знание терминологии, используемой в DHCP;
• Понимание алгоритма работы DHCP протокола;
• умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;
• настраивать DHCP на клиентской стороне;
• умение проводить диагностику работоспособности службы DHCP;
• умение настраивать динамический DNS;
• умение осуществлять ручное обновление динамических DNS зон;
• умение устанавливать прокси-сервер SQUID;
• умение производить первоначальную настройку SQUID;
• умение производить основные настройки SQUID;
• умение настраивать правила доступа с помощью списков доступа в SQUID;
• умение настраивать базовую аутентификацию NCSA;
• умение устанавливать и настраивать генератор отчетов для SQUID;
• умение диагностировать работу SQUID;
• умение настраивать системное и аппаратное время на хосте;
• понимание терминологии, используемой для описания процесса синхронизации времени по сети;
• умение настраивать службу ntpd;
• умение настраивать ntp-клиента;
• умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;
• знание архитектуры Ansible;
• умение выполнять задания из командной строки;
• умение создавать файл инвентаризации, плейбуки;
• умение использовать переменные Ansible;
• умение работать с ролями;
• понимание основных протоколов, используемых во FreeIPA;
• умение развертывать доменную службу FreeIPA;
• умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
• умение настраивать правила на основе узла (хоста);
• умение настраивать аутентификацию сетевых служб во FreeIPA;
• умение предоставлять доступ пользователям AD к службам домена FreeIPA;
• умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
• понимание работы протоколов HTTP и HTTPS;
• умение устанавливать и настраивать веб-сервер Apache2;
• умение настраивать виртуальный хостинг, используя Apache2;
• умение настраивать Kerberos аутентификацию для Apache2;
• умение настраивать работу Apache2 при наличии мандатного доступа;
• умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;
• умение настраивать сетевую службу печати;
• умение устанавливать Astra Linux по сети в автоматическом режиме.
Целевая аудитория
Cетевые инженеры
Cетевые администраторы
Системные администраторы
Расписание
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети.
• Сети на основе стека IP
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
• Классы IP адресов
• IP адреса для частных сетей
• Подсети и бесклассовая адресация
• Основные протоколы стека TCP/IP:
◦ ARP;
◦ ICMP;
◦ IP и внедрение меток безопасности;
◦ TCP;
◦ UDP;
• Именование сетевых интерфейсов
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
• Агрегирование Ethernet интерфейсов (bonding)
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)Модуль 2. Настройка удаленного доступа по SSH.
• Процедура обмена симметричным ключом по алгоритму Диффи Хеллмана
• Настройка службы sshd и клиента ssh
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
• Настройка аутентификации по ключам
• Настройка перенаправления портовМодуль 3. Служба доменных имен DNS.
• Терминология и компоненты DNS
• Домены и зоны
• Типы и режимы работы DNS серверов
• Ресурсные записи (SOA, NS, A, PTR, MX, SRV)
• Установка DNS сервера
• Настройка ведущего (master) сервера
• Настройка подчиненного (slave) сервера
• Диагностика службы DNSМодуль 4. Служба DHCP.
• Терминология DHCP
• Алгоритм работы DHCP
• Установка и настройка сервера DHCP
• Настройка клиента DHCP
• Диагностика службы DHCP
• Динамический DNS
• Настройка серверов DNS и DHCP
• Настройка на стороне клиента DHCPМодуль 5. Прокси-сервер SQUID.
• Возможности SQUID
• Установка и минимальная настройка SQUID
• Общие параметры настройки
• Списки доступа
• Аутентификация пользователей: базовая, NCSA
• Генерация отчетов (cachemgr)
• Диагностика и поиск неисправностей
Модуль 6. Синхронизация времени по сети.
• Управление временем через systemd
• Протокол NTP. Терминология
• Настройка службы ntpd
• Настройка ntp клиента
• Диагностика службы синхронизации времениМодуль 6. Синхронизация времени по сети.
• Управление временем через systemd
• Протокол NTP. Терминология
• Настройка службы ntpd
• Настройка ntp клиента
• Диагностика службы синхронизации времениМодуль 7. Управление конфигурациями хостов с помощью Ansible.
• Архитектура Ansible
• Установка и настройка Ansible
• Использование Ansible из командной строки
• Создание файлов инвентаризации и плейбуков (playbooks);
• Переменные
• Роли
Модуль 8. Система управления идентичностью (IdM) – FreeIPA.
• Архитектура и компоненты FreeIPA
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)
• Установка и начальная настройка сервера FreeIPA
• Ввод клиентского хоста в домен FreeIPA
• Установка реплики FreeIPA
• Управление пользователями и группами
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)
• Интеграция FreeIPA c файловым сервером SAMBA
• Настройка сервисов для аутентификации через домен FreeIPA
• Реплицирование сервера FreeIPA
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений
Модуль 9. Веб-сервер на основе Apache.
• Основы протокола HTTP
• Установка веб-сервера и утилиты управления сервером Apache
• Конфигурационные файлы Apache
• Базовая настройка веб-сервера (ServerNаme, ServerAlias,
ServerAdmin, Listen, DocumentRoot)
• Настройка виртуального хостинга
• Управление модулями Apache
• Интеграция Apache2 и FreeIPA
• Поддержка мандатного доступа в Apache2
Модуль 10. Система электронной почты на базе Exim и Dovecot.
• Принципы функционирования СЭП
• Компоненты СЭП и их назначение
• Протоколы SMTP/ESMTP и IMAP
• Использование DNS для передачи почтовых сообщений
• Установка и настройка защищенного комплекса программ
электронной почты (Exim, Dovecot, Thunderbird)
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом
Модуль 11. Защищенный комплекс программ для печати и маркировки документов.
• Состав и архитектура системы печати
• Установка и настройка службы CUPS
• Настройка клиента службы печати
• Управление очередями, принтерами и заданиями;
• Маркировка документов
• Интеграция службы CUPS и FreeIPA
Модуль 12. Установка Astra Linux по сети.
• Настройка HTTP сервера репозитория ОС
• Настройка TFTP сервера
• Настройка DHCP сервера
• Подготовка файла с автоматическими ответами
-
Сертификат вендора и Удостоверение о повышении квалификации в Академии АйТи.
-
Необходимая подготовка
• знания и умения в объеме курсов ALSE-1602 "Администрирование Astra Linux 1.6" и ALSE-1603 "Расширенное администрирование Astra Linux 1.6";
• желательно наличие опыта сопровождения сетевых служб. -
Цель курса
Формирование знаний и навыков, необходимых для администрирования операционной системы Astra Linux.
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.