Продолжительность курса: 40 ак. ч. Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание:
Слушатели рассмотрят разнообразные аспекты безопасности системы, ее защиты, а также эффективные методы затруднения несанкционированного проникновения в систему (hardening)
Аудитория:
Практикующие администраторы FreeBSD систем с опытом работы от трех лет
Необходимая подготовка:
• Требуются знания в объеме учебных курсов “Администрирование FreeBSD” FBD-101 и “Сетевое администрирование FreeBSD” FBD-102
Результат обучения:
• Слушатели изучат работу с различными файловыми системами, использование массивов RAID, менеджера томов VINUM
• Слушатели рассмотрят разнообразные аспекты безопасности системы, ее защиты, а также эффективные методы затруднения несанкционированного проникновения в систему (hardening)
Программа курса:
Модуль 1. Использование RAID
• Критерии выбора RAID
• Уровни RAID
• Варианты реализации RAID во FreeBSD
Модуль 2. Использование CCD
Модуль 3. Инфраструктура GEOM
• Что такое GEOM
• Архитектура GEOM
• Построение RAID-0
• Построение RAID-1
• Доступ к устройствам через сеть посредством GEOM
• Использование glabel
Модуль 4. Менеджер томов VINUM
• Возможности VINUM
• Конкатенация
• Построение RAID-1
• Построение RAID-10
• Построение RAID-5
• Том VINUM с корневой файловой системой
Модуль 5. Файловые системы
• Работа с CD и DVD
• Работа с USB
• Работа с FFS
• Использование chflags
• Журналирование в FFS
• Моментальные снимки (snapshots)
• Файловая система ZFS
• Специальные файловые системы
• Шифрование файловых систем
• Шифрование swap
Модуль 6. Резервное копирование
• Стратегия резервного копирования
• Использование tar
• Использование cpio
• Использование pax
• Утилиты backup и restore
• Система AMANDA
• Система BACULA
Модуль 7. Использование файловых ACL
• Предназначение ACL
• Получение ACL
• Установка ACL
• Установка ACL по умолчанию
Модуль 8. Защита учетных записей пользователей и паролей
• Блокировка учетных записей
• Ограничение входа в сеанс root
• Запрет для root удаленного входа в сеанс
• Проверка целостности базы данных учетных записей
• Настройка шифрования паролей
• Одноразовые пароли
Модуль 9. Уровни безопасности системы (securelevel)
• Предназначение и возможности securelevel
• Включение securelevel
• Изменение уровня securelevel
Модуль 10. Безопасность программного обеспечения
• Проверка целостности программных пакетов
• Проверка файлов, установленных из программных пакетов
• Программа Portaudit
• Получение и изучение FreeBSD Securiy Advisories
Модуль 11. Учет (accounting) процессов
• Что такое process accounting
• Включение process accounting
Модуль 12. Запуск приложений в «тюрьме» (jail)
• Что такое jail
• Создание и настройка jail
• Управление jail
Модуль 13. Обязательный контроль доступа MAC
• Что такое Mandatory Access Control
• Возможности MAC
• Метки MAC
• Основные модули MAC
• Пример настройки MAC
Модуль 14. Аудит системных событий
• Предназначение аудита
• Установка аудита
• Конфигурирование и настройка аудита
• Администрирование аудита
