Сетевое администрирование ОС Astra Linux Special Edition 1.8
Ваша корзина пуста
Сумма: 0 руб.

Курс Сетевое администрирование ОС Astra Linux Special Edition 1.8

О курсе

Сетевое администрирование ОС Astra Linux Special Edition 1.8

Курс Сетевое администрирование Astra Linux Special Edition 1.8

                                                                                                            

Курс предназначен для специалистов, которые хотят углубить свои знания и навыки в администрировании сетей на операционной системе Astra Linux Special Edition 1.8.

 

В рамках курса студенты познакомятся с основными инструментами и технологиями, используемыми при администрировании сетей на Astra Linux Special Edition 1.8, такими как iptables, nftables, Wireshark, tcpdump и другие.

 

После завершения курса участники будут готовы эффективно управлять сетевыми ресурсами в среде Astra Linux Special Edition 1.8, обеспечивать безопасность и стабильность работы сети, а также уверенно решать возникающие проблемы, связанные с сетевым взаимодействием.

 

Цель курса

Изучить основные принципы управления сетями, настройку сетевых параметров, мониторинг и анализ сетевого трафика, а также решение возможных проблем с сетевым взаимодействием.

 

Аудитория

• Администраторы Astra Linux

• Системные администраторы

• Специалисты по безопасности

• Технические специалисты

 

После окончания курса выпускники будут:

• знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;

• знание правил именования сетевых интерфейсов в Linux;

понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;

• умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;

• умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;

• знание основных утилит сетевой диагностики;

• умение диагностировать сетевые неполадки с помощью диагностических утилит;

• умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;

• понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;

• знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;

• умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;

• умение диагностировать работу службы DNS;

• умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;

• умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;

• умение настраивать базовую аутентификацию NCSA;

• умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID.

• знание архитектуры Ansible;

• умение использовать переменные Ansible и работать с ролями;

• понимание основных протоколов, используемых во FreeIPA;

• умение развертывать доменную службу FreeIPA;

• умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;

• умение настраивать аутентификацию сетевых служб во FreeIPA;

• умение настраивать централизованное хранилище домашних каталогов доменных пользователей;

• понимание работы протоколов HTTP,  HTTPS, SMTP и IMAP;

умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;

• умение устанавливать защищенный комплекс программ электронной почты;

понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;

• умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;

• умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.

 

Предварительная подготовка

• знания и умения в объеме курсов

«ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» и

«ALSE-1603. Расширенное администрирование Astra Linux Special Edition»

или

«AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и «AL-1703. Расширенное администрирование OC Astra Linux Special Edition 1.7»

или

«AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» и «AL-1803. Расширенное администрирование OC Astra Linux Special Edition 1.8»;

• желательно наличие опыта сопровождения сетевых служб.

 

После прохождения данного курса участники будут готовы успешно применять полученные знания в своей повседневной работе.


Расписание и цены
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 40
14.04.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Дистанционная 40
14.04.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Дистанционная 40
14.04.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 40
14.04.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 40
14.04.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Форма обучения Академ. часы Ближайшая группа Цена
Частные лица Организации
Дистанционная 40
14.04.2025
выбрать другую дату
60 000 руб. 60 000 руб.
Этот курс набирает желающих участников. Отправьте заявку на участие, а когда наберётся достаточное количество, мы с вами свяжемся.
Заказать обучение
Программа курса

Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети

• Сети на основе стека TCP/IP.

• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска.

• Классы IP адресов.

• IP адреса для частных сетей.

• Подсети и бесклассовая адресация.

• Основные протоколы стека TCP/IP:

• ARP;

• ICMP;

• IP и внедрение меток безопасности;

• TCP;

• UDP.

• Именование сетевых интерфейсов.

• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды).

• Агрегирование Ethernet интерфейсов (bonding).

• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

 

Модуль 2. Настройка удаленного доступа по SSH

• Исследование алгоритмов Диффи-Хеллмана.

• Настройка службы sshd и клиента ssh.

• Использование основных команд (ssh, scp, sftp, sshfs, fusermount).

• Настройка аутентификации по ключам.

• Настройка переадресации портов.

 

Модуль 3. Служба доменных имен DNS

• Терминология и компоненты DNS.

• Домены и зоны.

• Типы и режимы работы DNS серверов.

• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV).

• Установка DNS сервера.

• Настройка ведущего (master) сервера.

• Настройка подчиненного (slave) сервера.

• Диагностика службы DNS.

 

Модуль 4. Служба DHCP

• Терминология DHCP.

• Алгоритм работы DHCP.

• Установка и настройка сервера DHCP.

• Настройка клиента DHCP.

• Диагностика службы DHCP.

• Динамический DNS:

• Настройка сервера DNS

• Настройка сервера DHCP.

 

Модуль 5. Прокси-сервер SQUID

• Возможности SQUID.

• Установка и минимальная настройка SQUID.

• Общие параметры настройки.

• Списки доступа.

• Аутентификация пользователей: базовая, NCSA.

• Генерация отчетов (cachemgr).

• Диагностика и поиск неисправностей.

 

Модуль 6. Синхронизация времени по сети с использованием протокола NTP

• Управление временем в systemd (timedatectl, systemd-timesyncd).

• NTP терминология.

• Установка и настройка chrony.

• Настройка NTP-сервера для работы в изолированной сети.

• Диагностика NTP службы (chronyc).

 

Модуль 7. Управление конфигурациями хостов с помощью Ansible

• Архитектура Ansible.

• Установка и настройка Ansible.

• Использование Ansible из командной строки.

• Создание файлов инвентаризации и плейбуков (playbooks).

• Переменные.

• Роли.

 

Модуль 8. Система управления идентичностью (IdM) — FreeIPA

• Архитектура и компоненты FreeIPA.

• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB).

• Установка и начальная настройка сервера FreeIPA.

• Ввод клиентского хоста в домен FreeIPA.

• Установка реплики FreeIPA.

• Управление пользователями и группами.

• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control).

• Управление централизованным хранением правил SUDO.

• Интеграция FreeIPA c файловым сервером SAMBA.

• Настройка сервисов для аутентификации через домен FreeIPA.

• Реплицирование сервера FreeIPA.

• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

 

Модуль 9. Веб-сервер на основе Apache

• Основы протокола HTTP.

• Установка веб-сервера и утилиты управления сервером Apache.

• Конфигурационные файлы Apache.

• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot).

• Настройка виртуального хостинга.

• Управление модулями Apache.

• Интеграция Apache2 и FreeIPA.

• Поддержка мандатного доступа в Apache2.

 

Модуль 10. Система электронной почты на базе Exim и Dovecot

• Принципы функционирования СЭП.

• Компоненты СЭП и их назначение.

• Протоколы SMTP/ESMTP и IMAP.

• Использование DNS для передачи почтовых сообщений.

• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird).

• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

 

Модуль 11. Защищенный комплекс программ для печати и маркировки документов

• Состав и архитектура системы печати.

• Установка и настройка службы CUPS.

• Настройка клиента службы печати.

• Управление очередями, принтерами и заданиями.

• Маркировка документов.

• Интеграция службы CUPS и FreeIPA.

 

Модуль 12. Установка ОС Astra Linux по сети

• Настройка HTTP сервера репозитория ОС.

• Настройка TFTP сервера.

• Настройка DHCP сервера.

• Подготовка файла с автоматическими ответами.

• Настройка доступа к репозиторию.

 

Модуль 13. Основы IPv6 (*опционально)

• Введение в IPv6.

• Внедрение меток безопасности в IPv6.

• Структура IPv6-адреса.

• Типы IPv6 адресов.

• Способы получения IPv6-адресов.

 

Итоговое тестирование

Документы об окончании
Тесты к курсу

Раздел не найден.