Содержание курса
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети (150 мин)
- Сети на основе стека IP
-
IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
-
Классы IP адресов
-
IP адреса для частных сетей
-
Подсети и бесклассовая адресация
-
Основные протоколы стека TCP/IP: ARP; ICMP; IP и внедрение меток безопасности; TCP; UDP
- Именование сетевых интерфейсов
-
Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
-
Агрегирование Ethernet интерфейсов (bonding)
-
Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)
Лабораторная работа. Основы TCP/IP сетей. Настройка и диагностика сети
Модуль 2. Основы IPv6 (150 мин)
- Введение в IPv6
-
Внедрение меток безопасности в IPv6
-
Структура IPv6-адреса
-
Типы IPv6 адресов
-
Способы получения IPv6-адресов
-
Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)
Лабораторная работа. IPv6
Модуль 3. Настройка удаленного доступа по SSH (120 мин)
- Исследование алгоритмов Диффи-Хеллмана
-
Настройка службы sshd и клиента ssh
-
Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
-
Настройка аутентификации по ключам
-
Настройка перенаправления портов
Лабораторная работа. Настройка удаленного доступа
Модуль 4. Служба доменных имен DNS (150 мин)
- Терминология и компоненты DNS
-
Домены и зоны
-
Типы и режимы работы DNS серверов
-
Ресурсные записи (SOA, NS, A, PTR, MX, SRV)
-
Установка DNS сервера
-
Настройка ведущего (master) сервера
-
Настройка подчиненного (slave) сервера
-
Диагностика службы DNS
Лабораторная работа. Служба DNS
Модуль 5. Служба DHCP (120 мин)
- Терминология DHCP
-
Алгоритм работы DHCP
-
Установка и настройка сервера DHCP
-
Настройка клиента DHCP
-
Диагностика службы DHCP
-
Динамический DNS
-
Настройка серверов DNS и DHCP
-
Настройка на стороне клиента DHCP
Лабораторная работа. Служба DHCP и настройка динамического DNS
Модуль 6. Прокси-сервер SQUID (140 мин)
- Возможности SQUID
-
Установка и минимальная настройка SQUID
-
Общие параметры настройки
-
Списки доступа
-
Аутентификация пользователей: базовая, NCSA
-
Генерация отчетов (cachemgr)
-
Диагностика и поиск неисправностей
Лабораторная работа. Прокси-сервер SQUID
Модуль 7. Синхронизация времени по сети (120 мин)
- Управление временем через systemd
-
Протокол NTP. Терминология
-
Установка и настройка chrony
-
Настройка NTP клиента
-
Диагностика NTP службы (chronyc)
Лабораторная работа. Синхронизация времени по сети
Модуль 8. Управление конфигурациями хостов с помощью Ansible (150 мин)
- Архитектура Ansible
-
Установка и настройка Ansible
-
Использование Ansible из командной строки
-
Создание файлов инвентаризации и плейбуков (playbooks)
-
Переменные
-
Роли
Модуль 9. Система управления идентичностью (IdM) – FreeIPA (190 мин)
- Архитектура и компоненты FreeIPA
-
Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)
-
Установка и начальная настройка сервера FreeIPA
-
Ввод клиентского хоста в домен FreeIPA
-
Установка реплики FreeIPA
-
Управление пользователями и группами
-
Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)
-
Интеграция FreeIPA c файловым сервером SAMBA
-
Настройка сервисов для аутентификации через домен FreeIPA
-
Реплицирование сервера FreeIPA
-
Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений
Лабораторная работа. Служба каталогов на базе решения FreeIPA
Модуль 10. Веб-сервер на основе Apache (140 мин)
- Основы протокола HTTP
-
Установка веб-сервера и утилиты управления сервером Apache
-
Конфигурационные файлы Apache
-
Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)
-
Настройка виртуального хостинга
-
Управление модулями Apache
-
Интеграция Apache2 и FreeIPA
-
Поддержка мандатного доступа в Apache2
Лабораторная работа. Веб-сервер на основе Apache
Модуль 11. Система электронной почты на базе Exim и Dovecot (140 мин)
- Принципы функционирования СЭП
-
Компоненты СЭП и их назначение
-
Протоколы SMTP/ESMTP и IMAP
-
Использование DNS для передачи почтовых сообщений
-
Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird)
-
Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом
Лабораторная работа: Система электронной почты на базе Exim и Dovecot
Модуль 12. Защищенный комплекс программ для печати и маркировки документов (150 мин)
- Состав и архитектура системы печати
-
Установка и настройка службы CUPS
-
Настройка клиента службы печати
-
Управление очередями, принтерами и заданиями
-
Маркировка документов
-
Интеграция службы CUPS и FreeIPA
Лабораторная работа. Защищенный комплекс программ для печати и маркировки документов
Модуль 13. Установка Astra Linux по сети (*опциональный) (120 мин)
- Настройка HTTP сервера репозитория ОС
-
Настройка TFTP сервера
-
Настройка DHCP сервера
-
Подготовка файла с автоматическими ответами
-
Настройка доступа к репозиторию
Лабораторная работа. Установка Astra Linux по сети
Итоговое тестирование
Продолжительность: 80 мин