Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеокурсы
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
ПЭК
ГлавнаяКурсыLinuxСистемное администрированиеСредства контроля доступа и безопасность GNU/Linux

Средства контроля доступа и безопасность GNU/Linux

Код: ITC-L-203

Формат проведения

Очный или удаленный

Продолжительность

40 академических часов

Вендор

Linux

Тематика

Системное администрирование
vendor

Вы научитесь

  • Настраивать модули аутентификации PAM
  • Настраивать сетевую информационную систему NIS
  • Настраивать службу каталогов OpenLDAP
  • Применять SSL/TLS
  • Настраивать аутентификацию пользователей Linux в системах Kerberos, LDAP, Active Directory
  • Настраивать прокси-сервер SQUID
  • Создавать VPN подключения
  • Применять SELinux
  • Обеспечивать безопасность хостов и сетей

Аудитория курса

Администраторы GNU Linux

Требования к предварительной подготовке слушателя

  • знания и умения в объеме курсов L-101 «Использование GNU/Linux», L-102 «Администрирование GNU/Linux», L-103 «Сетевое администрирование GNU/Linux», L-201 «Расширенное администрирование GNU/Linux (LPI - уровень 2)», L-202 «Сетевое администрирование Linux для специалистов»
  • опыт работы системным Linux администратором не менее 2-х лет
  • знание английского языка в пределах чтения компьютерно-ориентированного материала

Содержание курса

Модуль 1. Система безопасности РАМ (2 ак.ч.)

  • Обзор возможностей централизованной аутентификации в ОС на базе Linux
  • РАМ
  • NSS
  • SSSD
  • Winbind
  • Протокол Kerberos
Модуль 2. NIS (2 ак.ч.)

  • Система NIS
  • Настройка главного сервера NIS
  • Добавление пользователей
  • Настройка клиентов NIS
  • Настройка вторичного сервера NIS
Модуль 3. OpenLDAP (6 ак.ч.)

  • Назначение службы каталогов (directory services)
  • Стандарт X
  • LDAP – история, развитие, назначение
  • LDAP – основные понятия
  • Особенности LDAPv3
  • DSML
  • Установка OpenLDAP
  • Создание файла конфигурации и запуск OpenLDAP
  • Управление деревом каталогов
  • Формат LDIF файлов
  • Настройка клиентов LDAP
  • Контроль доступа
  • Схема
  • Дополнительные средства управление LDAP сервером
Модуль 4. Защита WEB с помощью SSL/TLS  (4 ак.ч.)

  • TLS/SSL. Терминология и основные принципы
  • Сертификаты
  • Создание частного агентства сертификации
  • Работа с сертификатами
  • Использование stunnel
  • Использование сертификатов на примере Apache
  • Защита LDAP с помощью SSL/TLS
Модуль 5. Kerberos 5 (4 ак.ч.)

  • Организация Kerberos v5
  • Последовательность процесса аутентификации в Kerberos
  • Настройка сервера Kerberos
  • Настройка серверов приложений
  • Клиентские программы Kerberos
  • Kerberos и OpenLDAP
Модуль 6. Домены samba (8 ак.ч.)

  • Простой домен SAMBA
  • Домен Active Directory средствами SAMBA
  • Групповые политики в SAMBA AD
Модуль 7. SQUID (4 ак.ч.)

  • Возможности сервера SQUID
  • Запуск SQUID в простейшей конфигурации
  • Управление доступом
  • Применение ACL
  • Кэширование
  • Иерархия SQUID
  • Ограничение трафика
  • Пулы задержки
  • Аутентификация клиентов
  • Прозрачный прокси
Модуль 8. Модули безопасности Linux (4 ак.ч.)

  • Linux Security Module (LSM)
  • SELinux
  • AppArmor
Модуль 9. VPN (3 ак.ч.)
  • VPN через SSH
  • Настройка PPTP сервера
  • IPSec в Linux
  • OpenVPN
Модуль 10. Средства обеспечения безопасности хостов и сетей (3 ак.ч.)

  • Взлом паролей (программа John the Ripper)
  • Взлом паролей (программа Hydra)
  • Мониторинг за целостностью информации в Linux системе. AIDE
  • Контроль защищенности
  • Проверка системы по чек листам
Средства контроля доступа и безопасность GNU/Linux
Екатеринбург
13 июля 2026 - 17 июля 2026
59 998 ₽
Подать заявку Обсудить другую дату

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения