Средства контроля доступа и безопасность GNU/Linux

Код: ITC-L-203

Курс L-203 "Средства контроля доступа и безопасность GNU/ Linux" предназначен для опытных администраторов с опытом сопровождения Unix/Linux систем от 2х лет

Формат проведения

Очный или удаленный

Продолжительность

40 академических часов

Вендор

Linux
vendor

Вы научитесь

  • Настраивать модули аутентификации PAM.
  • Настраивать сетевую информационную систему NIS.
  • Настраивать службу каталогов OpenLDAP.
  • Применять SSL/TLS.
  • Настраивать аутентификацию пользователей Linux в системах Kerberos, LDAP, Active Directory.
  • Настраивать прокси-сервер SQUID.
  • Создавать VPN подключения.
  • Применять SELinux
  • Обеспечивать безопасность хостов и сетей

Аудитория курса

Администраторы GNU Linux

Требования к предварительной подготовке слушателя

  • знания и умения в объеме курсов L-101 «Использование GNU/Linux», L-102 «Администрирование GNU/Linux», L-103 «Сетевое администрирование GNU/Linux», L-201 «Расширенное администрирование GNU/Linux (LPI - уровень 2)», L-202 «Сетевое администрирование Linux для специалистов»
  • опыт работы системным Linux администратором не менее 2-х лет
  • знание английского языка в пределах чтения компьютерно-ориентированного материала

Содержание курса

Модуль 1. Система безопасности РАМ (2 ак.ч.)

  • Типы модулей РАМ
  • Управляющие флаги

  • Модули РАМ

  • NSS

  • SSSD

Модуль 2. NIS (2 ак.ч.)

  • Система NIS
  • Настройка главного сервера NIS

  • Добавление пользователей

  • Настройка клиентов NIS

  • Настройка вторичного сервера NIS

Модуль 3. OpenLDAP (6 ак.ч.)

  • Назначение службы каталогов (directory services)
  • Стандарт X

  • LDAP – история, развитие, назначение

  • LDAP – основные понятия

  • Особенности LDAPv3

  • DSML

  • Установка OpenLDAP

  • Создание файла конфигурации и запуск OpenLDAP

  • Управление деревом каталогов

  • Формат LDIF файлов

  • Настройка клиентов LDAP

  • Контроль доступа

  • Схема

  • LDAP account manager


Модуль 4. Защита WEB с помощью SSL/TLS (4 ак.ч.)

  • TLS/SSL. Терминология и основные принципы
  • Сертификаты

  • Создание частного агентства сертификации

  • Работа с сертификатами

  • Использование stunnel

  • Использование сертификатов на примере Apache

Модуль 5. Kerberos 5 (4 ак.ч.)

  • Организация Kerberos v5
  • Последовательность процесса аутентификации в Kerberos

  • Настройка сервера Kerberos

  • Настройка серверов приложений

  • Клиентские программы Kerberos

  • Kerberos и OpenLDAP

Модуль 6. Защита LDAP с помощью SSL/TLS и Kerberos (3 ак.ч.)

  • Защита LDAP
  • Использование TLS

Модуль 7. Winbindd (4 ак.ч.)

  • Настройка SAMBA PDC с OpenLDAP
  • Настройка SAMBA AD

  • winbind

Модуль 8. SQUID (4 ак.ч.)

  • Возможности сервера SQUID
  • Запуск SQUID в простейшей конфигурации

  • Управление доступом

  • Применение ACL

  • Кэширование

  • Иерархия SQUID

  • Ограничение трафика

  • Пулы задержки

  • Аутентификация клиентов

  • Прозрачный прокси

Модуль 9. SELinux (4 ак.ч.)

  • Методы управления доступом
  • Основные понятия SELinux

  • Базовая настройка SELinux

Модуль 10. VPN (4 ак.ч.)

  • VPN через SSH
  • Настройка PPTP сервера

  • IPSec в Linux

  • OpenVPN

Модуль 11. Средства обеспечения безопасности хостов и сетей (4 ак.ч.)

  • Взлом паролей (программа John the Ripper)
  • Взлом паролей (программа Hydra)

  • Мониторинг за целостностью информации в Linux системе. AIDE

  • Контроль защищенности

  • Проверка системы по чек листам

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!