Курс: Инженер безопасности систем, сервисов и сетей Linux

Продолжительность курса: 96 ак. ч.

Описание курса:
Пройдя обучение по комплексной программе, Вы не только приобретете специальность «Инженер безопасности систем, сервисов и сетей Linux/Windows», но и получите все необходимые знания для успешной сдачи экзаменов Linux Professional Institute и получения статусов LPIC-1, LPIC-2, LPIC-3. Программа составлена с учетом правил допуска к экзамену и набора экзаменационных тестов. При разработке программы учтены и требования работодателей. Пройдя обучение по комплексной программе и получив статус LPIC, Вы станете специалистом высокого уровня и сможете уверенно претендовать на хорошую должность и высокую заработную плату!

Аудитория:
• Системные администраторы
• Администраторы корпоративной сети
• Специалисты по сетевым технологиям и дизайну сетей
• Администраторы корпоративных почтовых серверов

Необходимая подготовка:
• Успешное окончание курса «Основы сетей, сетевые операционные системы и практикум Wi – Fi», или эквивалентная подготовка.

Программа курса:
Часть 1. Linux. Уровень 1. Основы администрирования
Модуль 1. Введение в операционную систему GNU/Linux
• Дистрибутивы

Модуль 2. Установка
• Обзор вариантов
• Этапы установки

Модуль 3. Основы работы в командной строке
• Интерпретатор bash
• Команды и параметры
• Типы команд
• Переменные
• Символы подстановки
• Экранирование
• Потоки ввода-вывода
• Конвейеры

Модуль 4. Получение справки
• Обзор справочных систем
• Справочная система man

Модуль 5. Работа с файлами и текстом в командной строке
• Строение файловой системы (стандарт FHS)
• Работа с файлами (утилиты ls, touch, mkdir, ln, cp, mv, rm, rmdir)
• Работа с текстом (утилиты cat, tac, head, tail, more, less, grep, sort, wc)
• Текстовые редакторы vi и nano

Модуль 6. Работа с оборудованием, носителями и сетью
• Просмотр общей информации (утилиты lscpu, free, lspci, lsusb, lshw)
• Обзор вариантов разметки носителей
• Обзор файловых систем
• Именование носителей и разделов
• Именование сетевых плат
• Обзор конфигурационных файлов для управления сетью
• Обзор службы NetworkManager
• Диагностика работы сети (утилиты ifconfig, ip, route, netstat, ss, ping, traceroute)
• Просмотр информации о носителях и файловых системах (утилиты lsblk, blkid, df, du)
• Создание и удаление разделов с помощью fdisk
• Создание файловых систем (утилиты mkfs.*)
• Монтирование (утилита mount, файл /etc/fstab)
• Обзор технологии LVM (Logical Volume Manager)

Модуль 7. Процессы
• Обзор псевдофайловой системы /proc
• Просмотр информации (утилиты ps и top)
• Сигналы (утилита kill)

Модуль 8. Системы инициализации и управление сервисами
• Обзор систем инициализации
• Система инициализации systemd
• Управление сервисами (утилита systemctl)

Модуль 9. Управление ПО
• Обзор вариантов управления ПО
• Работа с ПО из репозиториев (утилита apt)

Модуль 10. Управление локальными пользователями и группами
• Обзор конфигурационных файлов
• Управление пользователями (утилиты useradd, usermod, userdel, passwd)
• Управление группами (утилиты groupadd, groupmod, groupdel)
• Повышение привилегий (утилиты su и sudo)

Модуль 11. Дискреционный контроль доступа
• Обзор видов контроля доступа
• Владение
• Права доступа UNIX
• POSIX ACL
• Утилиты chown, chgrp, chmod, getfacl, setfacl

Модуль 12. Архивация и компрессия
• Архиватор tar
• Компрессоры gzip, bzip2, xz

Модуль 13. Выполнение задач по расписанию
• Планировщик задач cron

Модуль 14. Дополнительные материалы
• Система управления печатью

Часть 2. Linux. Уровень 2. Администрирование сетевых сервисов
Модуль 1. Введение в сетевые сервисы
• Обзор моделей OSI и TCP/IP
• Основы маршрутизации
• Обзор схемы лабораторного стенда сети предприятия
• Лабораторная работа: первоначальная настройка лабораторного стенда сети предприятия

Модуль 2. Сервис системных журналов
• Принцип работы протокола SYSLOG
• Служба systemd-journald
• Лабораторная работа: Настройка SYSLOG-сервера (rsyslog)

Модуль 3. Сервис DHCP
• Принципы работы протокола DHCP
• DHCP-клиент, DHCP-сервер, DHCP-ретранслятор (DHCP Relay)
• Лабораторная работа: Установка, настройка и мониторинг DHCP-сервера (ISC DHCP Server)

Модуль 4. Сервис DNS
• Принципы работы сервиса и протокола DNS
• Виды записей DNS
• Зоны прямого и обратного преобразования
• Лабораторная работа: Установка, настройка и мониторинг DNS-сервера (BIND 9)

Модуль 5. Сервисы фильтрации пакетов и трансляции адресов
• Обзор типов межсетевых экранов
• Принципы работы пакетных фильтров
• Принципы работы межсетевых экранов с сохранением состояния
• Трансляция адресов и варианты NAT
• Лабораторная работа: Установка, настройка и мониторинг межсетевого экрана для защиты сети (netfilter, iptables, conntrack)
• Лабораторная работа: Установка, настройка и мониторинг решения для реализации различных видов технологии NAT (netfilter, iptables)

Модуль 6. Сервис точного времени
• Принцип работы сервиса и протокола NTP
• Лабораторная работа: Установка, настройка и мониторинг NTP-серверов и NTP-клиентов (ntp, systemd-timesyncd)

Модуль 7. Сервис HTTP Proxy
• Обзор типов HTTP Proxy
• Принципы работы HTTP Proxy
• Лабораторная работа: Установка, настройка и мониторинг HTTP Proxy (squid)

Модуль 8. Файловые сервисы
• Обзор файловых сервисов
• Протоколы SCP и SFTP
• Протокол FTP
• Сервис NFS
• Протокол SMB
• Лабораторная работа: Использование протоколов SCP и SFTP
• Лабораторная работа: Установка, настройка и мониторинг FTP-сервера (proftpd)
• Лабораторная работа: Установка, настройка и мониторинг сервиса NFS (nfs-kernel-server)
• Лабораторная работа: Установка, настройка и мониторинг SMB-сервера для реализации общего доступа к файлам и каталогам (samba)

Модуль 9. Сервис электронной почты
• Обзор архитектуры электронной почты
• Протокол SMTP
• Протокол POP3
• Протокол IMAP4
• Лабораторная работа: Установка, настройка и мониторинг SMTP-сервера (postfix)
• Лабораторная работа: Установка, настройка и мониторинг IMAP4-сервера (dovecot)
• Лабораторная работа: Установка, настройка и мониторинг решения для доступа к почте с помощью веб-браузера (roundcube)

Часть 3. Linux. Уровень 3. Обеспечение безопасности систем, сервисов и сетей
Модуль 1. Периметры безопасности и размещение сервисов в сети предприятия
• Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
• Выбор конфигурации сети предприятия
• Разделение сервисов сети предприятия с точки зрения аудитории
Лабораторные работы: Развертывание шлюза и сетей предприятия.
• Настройка шлюза для подключения сети предприятия к Internet
• Развертывание сетей предприятия (DMZ, MGMT, LAN)
• Развертывание сервисов в сетях предприятия

Модуль 2. Анализ информационных систем предприятия с точки зрения безопасности
• Методы анализа безопасности сети и сервисов предприятия
Лабораторные работы: Использование сканеров безопасности
• Оценка безопасности систем и сервисов с помощью сканеров Nmap и OpenVAS
• Оценка безопасности передачи информации по сети с помощью сканера Ettercap
• Аудит учетных данных
• Аудит целостности систем
• Аудит закладок
• Аудит системных событий Linux (auditd)

Модуль 3. Защита систем предприятия на уровне ОС
• Обзор технологий, повышающих безопасность систем на уровне ОС
• Аудит состояния систем с точки зрения безопасности
Лабораторные работы: Аудит состояния и защита систем предприятия
• Использование списков доступа POSIX ACL
• Использование POSIX capabilities
• Использование системного вызова Chroot
• Использование механизмов мандатного доступа сервисов к объектам системы Linux LSM
• Использование технологии изоляции сервисов Linux namespaces/cgroup/Docker/LXC

Модуль 4. Защита сервисов предприятия
• Методы защиты сетевых сервисов от вредоносных действий
Лабораторные работы: Защита сетевых сервисов предприятия
• Настройка сервисов с точки зрения безопасности (сокрытие «баннеров», отключение небезопасных опций, ограничение попыток входа и т.д.)
• Ограничения привилегий учетных записей пользователей сервисов
• Замена устаревших сервисов
• Развертывание Удостоверяющего центра (УЦ) Certificate of Authority (CA) предприятия
• Защита конфиденциальной информации, передаваемой сервисам с использованием протоколов SSL/TLS
• Использование PKI для управления идентификацией и конфиденциальности пользователей
• Использование технологий Honeynet и Honeypot
• Защита информации компании с использованием шифрования блочных устройств (dm-crypt)
• Использование специальных решений для защиты сервисов

Модуль 5. Защита сети предприятия
• Обзор решений пассивной и активной защиты периметра сети предприятия
Лабораторные работы: Защита периметра сети предприятия
• Лабораторная работа: Использование возможностей пакетных фильтров для активной защиты периметра сети
• Лабораторная работа: Использование систем обнаружения вторжений (IDS) для предупреждения о попытках вторжения
• Лабораторная работа: Использование решений защиты от вторжений (IPS) Fail2Ban для активной защиты периметра сети

Модуль 6. Использование VPN в сети предприятия
• Варианты организации сетей VPN
Лабораторные работы: Управление доступом к внутренним ресурсам сети предприятия
• Использование SSH туннелей для организации VPN
• Использование OpenVPN для подключения филиалов и пользователей к сети предприятия

Часть 4. Linux. Уровень 4: Импортозамещение корпоративных решений Microsoft
Модуль 1. Развертывание сети предприятия
• Схема стенда.
• Лабораторная работа: Развертывание локальной сети предприятия.
• Лабораторная работа: Развертывание Microsoft Active Directory.
• Лабораторная работа: Добавление в домен пользователей и рабочих станций Windows.
• Лабораторная работа: Использование GPO для установки ПО.

Модуль 2. Развертывание сервисов на Linux в инфраструктуре Microsoft Active Directory
• Протокол Kerberos и GSSAPI.
• Протокол LDAP.
• Лабораторная работа: Развертывание и добавление в домен сервиса Proxy Squid.
• Лабораторная работа: Подключение к домену сервера Linux через Winbind.
• Лабораторная работа: Развертывание и добавление в домен файлового сервера Samba.
• Лабораторная работа: Развертывание и добавление в домен почтового сервера Postfix/Dovecot/Roundcube.
• Лабораторная работа: Использование протокола LDAP для адресной книги электронной почты.
• Лабораторная работа: Развертывание GitLab с авторизацией через LDAP.

Модуль 3. Добавление рабочих станций Linux в инфраструктуру Microsoft Active Directory
• Библиотека PAM.
• Библиотека NSS.
• Лабораторная работа: Использование SSSD/Realmd для включения в домен.
• Лабораторная работа: Управление рабочими станциями Linux с использованием GitLab/Ansible.
• Лабораторная работа: Подключение рабочих станций Linux к файловому сервису CIFS.

Модуль 4. Миграция инфраструктуры Microsoft Active Directory на Samba4
• Лабораторная работа: Лабораторная работа: Настройка ForestMode и DomainMode.
• Лабораторная работа: Настройка Samba 4 контроллером существующего домена.
• Лабораторная работа: Миграция FSMO на Samba4.
• Лабораторная работа: Удаление котроллера домена Microsoft Active Directory.
• Лабораторная работа: Управление контроллером Samba4 через samba-tool и RSAT.
• Лабораторная работа: Тестирование получившейся инфраструктуры.

Модуль 5. Развертывание аналога FreeIPA
• Лабораторная работа: Развертывание DNS и KDC MIT Kerberos.
• Лабораторная работа: Подключение рабочих станций к Kerberos.
• Лабораторная работа: Развертывание OpenLDAP.
• Лабораторная работа: Регистрация пользователей и сервисов в Kerberos и LDAP.
• Лабораторная работа: Реализация «перемещаемого профиля» через NFS.

Окончательная цена указывается в договоре на обучение.