Сетевое администрирование ОС Astra Linux Special Edition 1.7

Содержание курса

 Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети (150 мин)

• Сети на основе стека IP
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска
• Классы IP адресов
• IP адреса для частных сетей
• Подсети и бесклассовая адресация
• Основные протоколы стека TCP/IP: ARP; ICMP; IP и внедрение меток безопасности; TCP; UDP
• Именование сетевых интерфейсов
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды)
• Агрегирование Ethernet интерфейсов (bonding)
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap)

Лабораторная работа. Основы TCP/IP сетей. Настройка и диагностика сети

Модуль 2. Основы IPv6 (150 мин)

• Введение в IPv6
• Внедрение меток безопасности в IPv6
• Структура IPv6-адреса
• Типы IPv6 адресов
• Способы получения IPv6-адресов
• Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss)

Лабораторная работа. IPv6

 Модуль 3. Настройка удаленного доступа по SSH (120 мин)

• Исследование алгоритмов Диффи-Хеллмана
• Настройка службы sshd и клиента ssh
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount)
• Настройка аутентификации по ключам
• Настройка перенаправления портов

Лабораторная работа. Настройка удаленного доступа

 Модуль 4. Служба доменных имен DNS (150 мин)

• Терминология и компоненты DNS
• Домены и зоны
• Типы и режимы работы DNS серверов
• Ресурсные записи (SOA, NS, A, PTR, MX, SRV)
• Установка DNS сервера
• Настройка ведущего (master) сервера
• Настройка подчиненного (slave) сервера
• Диагностика службы DNS

Лабораторная работа. Служба DNS

Модуль 5. Служба DHCP (120 мин)

• Терминология DHCP
• Алгоритм работы DHCP
• Установка и настройка сервера DHCP
• Настройка клиента DHCP
• Диагностика службы DHCP
• Динамический DNS
• Настройка серверов DNS и DHCP
• Настройка на стороне клиента DHCP

Лабораторная работа. Служба DHCP и настройка динамического DNS

Модуль 6. Прокси-сервер SQUID (140 мин)

• Возможности SQUID
• Установка и минимальная настройка SQUID
• Общие параметры настройки
• Списки доступа
• Аутентификация пользователей: базовая, NCSA
• Генерация отчетов (cachemgr)
• Диагностика и поиск неисправностей

Лабораторная работа. Прокси-сервер SQUID

Модуль 7. Синхронизация времени по сети (120 мин)

• Управление временем через systemd
• Протокол NTP. Терминология
• Установка и настройка chrony
• Настройка NTP клиента
• Диагностика NTP службы (chronyc)

Лабораторная работа. Синхронизация времени по сети

Модуль 8. Управление конфигурациями хостов с помощью Ansible (150 мин)

• Архитектура Ansible
• Установка и настройка Ansible
• Использование Ansible из командной строки
• Создание файлов инвентаризации и плейбуков (playbooks)
• Переменные
• Роли

Модуль 9. Система управления идентичностью (IdM) – FreeIPA (190 мин)

• Архитектура и компоненты FreeIPA
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB)
• Установка и начальная настройка сервера FreeIPA
• Ввод клиентского хоста в домен FreeIPA
• Установка реплики FreeIPA
• Управление пользователями и группами
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control)
• Интеграция FreeIPA c файловым сервером SAMBA
• Настройка сервисов для аутентификации через домен FreeIPA
• Реплицирование сервера FreeIPA
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений

Лабораторная работа. Служба каталогов на базе решения FreeIPA

Модуль 10. Веб-сервер на основе Apache (140 мин)

• Основы протокола HTTP
• Установка веб-сервера и утилиты управления сервером Apache
• Конфигурационные файлы Apache
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot)
• Настройка виртуального хостинга
• Управление модулями Apache
• Интеграция Apache2 и FreeIPA
• Поддержка мандатного доступа в Apache2

Лабораторная работа. Веб-сервер на основе Apache

Модуль 11. Система электронной почты на базе Exim и Dovecot (140 мин)

• Принципы функционирования СЭП
• Компоненты СЭП и их назначение
• Протоколы SMTP/ESMTP и IMAP
• Использование DNS для передачи почтовых сообщений
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird)
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом

Лабораторная работа: Система электронной почты на базе Exim и Dovecot

Модуль 12. Защищенный комплекс программ для печати и маркировки документов (150 мин)

• Состав и архитектура системы печати
• Установка и настройка службы CUPS
• Настройка клиента службы печати
• Управление очередями, принтерами и заданиями
• Маркировка документов
• Интеграция службы CUPS и FreeIPA

Лабораторная работа. Защищенный комплекс программ для печати и маркировки документов
 
Модуль 13. Установка Astra Linux по сети (*опциональный) (120 мин)

• Настройка HTTP сервера репозитория ОС
• Настройка TFTP сервера
• Настройка DHCP сервера
• Подготовка файла с автоматическими ответами
• Настройка доступа к репозиторию

Лабораторная работа. Установка Astra Linux по сети

Итоговое тестирование
Продолжительность: 80 мин