Курс: Сетевое администрирование и безопасность FreeBSD
Продолжительность курса: 40 ак. ч.
Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание:
Обучение в рамках данного курса предназначено для подготовки сетевых и системных администраторов крупных компаний. В курсе рассматривается применение шифрования для построения безопасной сети, и обеспечении удаленной работы при помощи VPN соединений. Также, большое внимание уделяется безопасности таких сетевых подключений, обнаружению угроз и их нейтрализации
Аудитория:
Практикующие администраторы FreeBSD систем с опытом работы от трех лет
Необходимая подготовка:
Требуются знания в объеме учебных курсов “Администрирование FreeBSD” FBD-101, “Сетевое администрирование FreeBSD” FBD-102 и “Углубленное администрирование FreeBSD” FBD-201
Результат обучения:
После изучения курса слушатели:
• Изучат концепции защиты сетей с помощью файрволлов
• Научатся настраивать инфраструктурные серверы DNS, DHCP, NTP
• Научатся настраивать систему строгой криптографической аутентификации Kereberos
• Изучат «продвинутые» возможности OpenSSH и OpenSSL
• Получат знания по работе с Apache, OpenLDAP, SAMBA, NFS
• Научатся строить VPN на базе IPsec
Программа курса:
Модуль 1. Файрволлы и управление трафиком
• Концепции и возможности файрволлов
• Имеющиеся в FreeBSD файрволлы
• Применение IPFW
• Применение IPFILTER
• Применение OpenBSD PF
• Управление трафиком (traffic shaping)
• Применение Dummynet
• Применение ALTQ
Модуль 2. Сервер DNS BIND
• Запуск в chroot
• Использование rndc
• Настройка мастер сервера для зоны и подчиненного сервера для зоны
• Создание поддомена и делегирование
• Форвардинг
• Тестирование DNS с помощью nslookup, host, dig
• Ограничение доступа
• Журналирование
• Динамические обновления зон
• DNSSEC
Модуль 3. Сервер DHCP
• Конфигурирование DHCP сервера
• Файл dhcp.leases
• Клиент DHCP
• DHCP relay agent
• Синхронизация времени с помощью NTP
• Архитектура и терминология NTP
• Использование ntpdate
• Демон ntpd
• Настройка ntpd
Модуль 4. Использование Kerberos
• Установка KDC
• Керберизация служб
• Настройка аутентификации в Kerberos
Модуль 5. Возможности OpenSSH
• Конфигурационные файлы и настройка OpenSSH
• Генерация и передача ключей
• Шифрование X трафика
• Туннелирование
Модуль 6. Использование OpenSSL
• Основы криптографической защиты
• Конфигурационные файлы
• Криптографические сертификаты
• Утилиты
Модуль 7. Построение VPN с помощью IPsec
• Принципы работы IPsec
• Варианты организации VPN
• Настройка VPN
• Проверка и отладка
Модуль 8. Сервер HTTP Apache
• Программа apachectl
• Настройка ограничений количества подключений и т.п.
• Ограничение доступа
• Аутентификация пользователей
• Виртуальные узлы
• CGI
• Использование и настройка PHP
• Использование mod_perl
• Использование HTTPS
• Настройка журналирования
• Модуль mod_redirect
Модуль 9. Proxy сервер Squid
• Запуск Squid и опции командной строки
• Настройка ACL
• Запрет обращения к заданным URL
• Ограничения для пользователей
• Аутентификация пользователей
• Журналы Squid
• Анализаторы журналов Squid
Модуль 10. Использование OpenLDAP
• Идеология и организация LDAP
• Настройка сервера slapd
• Утилиты управления службой каталогов
• Поиск информации в LDAP
• Миграция в LDAP
• Аутентификация в LDAP
Модуль 11. Сетевая файловая система NFS
• Конфигурационные файлы NFS
• Команды NFS
• Ограничение доступа
Модуль 12. Использование SAMBA
• Конфигурационные файлы Samba 3
• Samba 3, как PDC
• Samba 3, как BDC
• Настройка WINS
• Настройка профилей пользователей
• Аутентификация
Модуль 13. Электронная почта
• Настройка Sendmail
• Ограничение доступа
• Почтовые псевдонимы
• Виртуальные узлы
• Таблица mailertable
• Таблица genericstable
• Почтовые квоты
• Аутентификация в Sendmail
• Управление очередью
• Система procmail
• MTA Postfix
• Архитектура postfix
• Конфигурационные файлы postfix
• Утилиты postfix для эмуляции sendmail
• Форматы mbox и Maildir
• Антиспам
• Протоколы POP3 и IMAP
• Сервер Dovecot
• Сервер Courier IMAP
Записаться на курс
