Содержание курса
1. День.
1.1. Файловая система FFS.
a) Утилиты newfs, mkfs, fsck, tunefs, dumpfs.
b) Создание файловой системы в файле.
c) Шифрование файловой системы.
1.2. Работа с CD и DVD.
a) Использование mkisofs для создания образа CD.
b) Использование growisofs для создания образа DVD.
c) Нарезание с помощью burncd и cdrecord.
1.3. Автоматическое монтирование файловых систем.
1.4. Создание моментальных снимков файловых систем (snapshoot).
1.5. Утилиты dump и restore.
2. День.
2.1. Программный RAID на базе инфраструктуры GEOM.
a) Виды RAID.
b) Создание RAID 0
c) Создание RAID 1
2.2. Менеджер томов Vinum.
a) Создание RAID 0
b) Создание RAID 1
c) Создание RAID10
d) Корневая файловая система на томе Vinum.
2.3. Использование ACL.
a) Предназначение ACL
b) Команда setfacl
c) Команда getfacl
3. День.
3.1. Служба каталогов OpenLDAP.
a) Протокол LDAP.
b) Файлы схем.
c) Настройка сервера slapd.
d) Утилиты управления службой каталогов и поиска информации.
3.2. Система печати CUPS.
a) Конфигурационные файлы.
b) Команды для печати и управления печатью.
c) Команды администрирования CUPS.
d) Управление доступом.
4. День.
4.1. SMB сервер Samba.
a) Режимы работы Samba.
b) Настройка Samba для предоставления файловых ресурсов.
c) Сервис печати.
d) Samba в режиме PDC.
e) Samba в режиме члена домена в стиле NT4.
f) Хранение информации для аутентификации: passdbsam, tdbsam, ldapsam.
g) Репликация информации с PDC на BDC в Samba.
h) Samba в режиме члена AD.
5. День.
5.1. Сервер SMTP Sendmail.
a) Конфигурация.
b) Настройка почтового ретранслятора для домена.
c) Виртуальный хостинг.
d) Специальная обработка почты для конкретных доменных имен.
e) Вопросы аутентификации.
5.2. Сервер SMTP Postfix.
a) Конфигурация.
b) Настройка почтового ретранслятора для домена.
c) Виртуальный хостинг.
d) Специальная обработка почты для конкретных доменных имен.
e) Вопросы аутентификации.
6. День.
6.1. Пакет GPG.
a) Генерация ключей GPG и обмен ими.
b) Посылка шифрованной почты с помощью GPG.
6.2. Почтовый фильтр procmail.
a) Настройка правил.
b) Фильтрация нежелательной почты.
6.3. Антиспам spamassassin.
a) Настройка демона spamd.
b) Настройка клиентов spamassasin и spamc.
c) Включение правил фильтрации для spamassasin в .procmailrc.
6.4. Пакет Cyrus SASL.
a) Режимы аутентификации.
b) Создание и подпись сертификатов.
c) Настройка.
d) Туннелирование.
7. День.
7.1. Защита WEB с помощью SSL/TLS.
a) Протокол HTTPS.
b) Генерация сертификатов.
c) Настройка сервера Apache.
d) Настройка клиентов WEB.
7.2. Система Kerberos.
a) Настройка KDC.
b) Права доступа ACL.
c) Назначение прав принципалам.
d) Использование Kerberos для шифрования сеанса telnet.
7.3. Защита LDAP с помощью SSL/TLS и Kerberos.
a) Протокол LDAPS.
b) Генерация сертификатов.
c) Создание принципала для LDAP в Kerberos.
8. День.
8.1. Создание политики безопасности.
8.2. Одноразовые пароли.
8.3. Запуск приложений в «тюрьме» jail.
8.4. Настройка IPSec.
8.5. Фильтры IP пакетов.
a) ipfw
b) ipfilter
c) OpenBSD PF
9. День.
9.1. Обязательный контроль прав доступа MAC.
a) Сущность MAC.
b) Метки MAC.
c) Планирование применения MAC.
d) Примеры применения MAC.
10. День.
10.1. Аудит событий.
10.2. Проверка портов с помощью portaudit.
10.3. Система сканирования Nessus.
10.4. Система обнаружения вторжений Snort.