Сетевое администрирование ОС Astra Linux Special Edition 1.7.

Содержание курса

 Модуль 1: Основы TCP/IP сетей. Настройка и диагностика сети

• Сети на основе стека IP;
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
• Классы IP адресов;
• IP адреса для частных сетей;
• Подсети и бесклассовая адресация;
• Основные протоколы стека TCP/IP:

- ARP;
- ICMP;
- IP и внедрение меток безопасности;
- TCP;
- UDP;

• Именование сетевых интерфейсов;
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
• Агрегирование Ethernet интерфейсов (bonding);
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

Лабораторная работа. Основы TCP/IP сетей. Настройка и диагностика сети.

Модуль 2: Основы IPv6

• Введение в IPv6
• Внедрение меток безопасности в IPv6;
• Структура IPv6-адреса;
• Типы IPv6 адресов;
• Способы получения IPv6-адресов;
• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).

Лабораторная работа. IPv6.

 Модуль 3: Настройка удаленного доступа по SSH

• Исследование алгоритмов Диффи-Хеллмана;
• Настройка службы sshd и клиента ssh;
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
• Настройка аутентификации по ключам;
• Настройка перенаправления портов.

Лабораторная работа. Настройка удаленного доступа.

 Модуль 4: Служба доменных имен DNS

• Терминология и компоненты DNS;
• Домены и зоны;
• Типы и режимы работы DNS серверов;
• Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
• Установка DNS сервера;
• Настройка ведущего (master) сервера;
• Настройка подчиненного (slave) сервера;
• Диагностика службы DNS.

Лабораторная работа. Служба DNS.

Модуль 5: Служба DHCP

• Терминология DHCP;
• Алгоритм работы DHCP;
• Установка и настройка сервера DHCP;
• Настройка клиента DHCP;
• Диагностика службы DHCP;
• Динамический DNS:
• Настройка серверов DNS и DHCP;
• Настройка на стороне клиента DHCP.

Лабораторная работа. Служба DHCP и настройка динамического DNS.

Модуль 6: Прокси-сервер SQUID

• Возможности SQUID;
• Установка и минимальная настройка SQUID;
• Общие параметры настройки;
• Списки доступа;
• Аутентификация пользователей: базовая, NCSA;
• Генерация отчетов (cachemgr);
• Диагностика и поиск неисправностей.

Лабораторная работа. Прокси-сервер SQUID.

Модуль 7: Синхронизация времени по сети

• Управление временем через systemd;
• Протокол NTP. Терминология;
• Установка и настройка chrony;
• Настройка NTP клиента;
• Диагностика NTP службы (chronyc).

Лабораторная работа. Синхронизация времени по сети.

Модуль 8: Управление конфигурациями хостов с помощью Ansible

• Архитектура Ansible;
• Установка и настройка Ansible;
• Использование Ansible из командной строки;
• Создание файлов инвентаризации и плейбуков (playbooks);
• Переменные;
• Роли.

Модуль 9: Система управления идентичностью (IdM) – FreeIPA

• Архитектура и компоненты FreeIPA;
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
• Установка и начальная настройка сервера FreeIPA;
• Ввод клиентского хоста в домен FreeIPA;
• Установка реплики FreeIPA;
• Управление пользователями и группами;
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
• Интеграция FreeIPA c файловым сервером SAMBA;
• Настройка сервисов для аутентификации через домен FreeIPA;
• Реплицирование сервера FreeIPA;
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

Лабораторная работа. Служба каталогов на базе решения FreeIPA.

Модуль 10: Веб-сервер на основе Apache

• Основы протокола HTTP;
• Установка веб-сервера и утилиты управления сервером Apache;
• Конфигурационные файлы Apache;
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
• Настройка виртуального хостинга;
• Управление модулями Apache;
• Интеграция Apache2 и FreeIPA;
• Поддержка мандатного доступа в Apache2.

Лабораторная работа. Веб-сервер на основе Apache.

Модуль 11: Система электронной почты на базе Exim и Dovecot

• Принципы функционирования СЭП;
• Компоненты СЭП и их назначение;
• Протоколы SMTP/ESMTP и IMAP;
• Использование DNS для передачи почтовых сообщений;
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

Лабораторная работа: Система электронной почты на базе Exim и Dovecot.

Модуль 12: Защищенный комплекс программ для печати и маркировки документов

• Состав и архитектура системы печати;
• Установка и настройка службы CUPS;
• Настройка клиента службы печати;
• Управление очередями, принтерами и заданиями;
• Маркировка документов;
• Интеграция службы CUPS и FreeIPA.

Лабораторная работа. Защищенный комплекс программ для печати и маркировки документов.

Модуль 13: Установка Astra Linux по сети

• Настройка HTTP сервера репозитория ОС;
• Настройка TFTP сервера;
• Настройка DHCP сервера;
• Подготовка файла с автоматическими ответами;
• Настройка доступа к репозиторию.

Лабораторная работа. Установка Astra Linux по сети.