Курс предназначен для специалистов, которые хотят углубить свои знания и навыки в администрировании сетей на операционной системе Astra Linux Special Edition 1.8.
В рамках курса студенты познакомятся с основными инструментами и технологиями, используемыми при администрировании сетей на Astra Linux Special Edition 1.8, такими как iptables, nftables, Wireshark, tcpdump и другие.
После завершения курса участники будут готовы эффективно управлять сетевыми ресурсами в среде Astra Linux Special Edition 1.8, обеспечивать безопасность и стабильность работы сети, а также уверенно решать возникающие проблемы, связанные с сетевым взаимодействием.
Изучить основные принципы управления сетями, настройку сетевых параметров, мониторинг и анализ сетевого трафика, а также решение возможных проблем с сетевым взаимодействием.
• Администраторы Astra Linux
• Системные администраторы
• Специалисты по безопасности
• Технические специалисты
• знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
• знание правил именования сетевых интерфейсов в Linux;
понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
• умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
• умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
• знание основных утилит сетевой диагностики;
• умение диагностировать сетевые неполадки с помощью диагностических утилит;
• умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
• понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;
• знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;
• умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
• умение диагностировать работу службы DNS;
• умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;
• умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;
• умение настраивать базовую аутентификацию NCSA;
• умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID.
• знание архитектуры Ansible;
• умение использовать переменные Ansible и работать с ролями;
• понимание основных протоколов, используемых во FreeIPA;
• умение развертывать доменную службу FreeIPA;
• умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
• умение настраивать аутентификацию сетевых служб во FreeIPA;
• умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
• понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;
умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;
• умение устанавливать защищенный комплекс программ электронной почты;
понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;
• умение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;
• умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.
• знания и умения в объеме курсов
«ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» и
«ALSE-1603. Расширенное администрирование Astra Linux Special Edition»
или
«AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и «AL-1703. Расширенное администрирование OC Astra Linux Special Edition 1.7»
или
«AL-1802. Администрирование ОС Astra Linux Special Edition 1.8» и «AL-1803. Расширенное администрирование OC Astra Linux Special Edition 1.8»;
• желательно наличие опыта сопровождения сетевых служб.
После прохождения данного курса участники будут готовы успешно применять полученные знания в своей повседневной работе.
Форма обучения | Академ. часы | Ближайшая группа | Цена | ![]() |
|
Частные лица | Организации | ||||
Дистанционная | 40 |
14.04.2025
выбрать другую дату
|
60 000 руб. | 60 000 руб. |
![]() |
Дистанционная | 40 |
14.04.2025
выбрать другую дату
|
60 000 руб. | 60 000 руб. |
![]() |
Дистанционная | 40 |
14.04.2025
выбрать другую дату
|
60 000 руб. | 60 000 руб. |
![]() |
Форма обучения | Академ. часы | Ближайшая группа | Цена | ![]() |
|
Частные лица | Организации | ||||
Дистанционная | 40 |
14.04.2025
выбрать другую дату
|
60 000 руб. | 60 000 руб. |
![]() |
Форма обучения | Академ. часы | Ближайшая группа | Цена | ![]() |
|
Частные лица | Организации | ||||
Дистанционная | 40 |
14.04.2025
выбрать другую дату
|
60 000 руб. | 60 000 руб. |
![]() |
Форма обучения | Академ. часы | Ближайшая группа | Цена | ![]() |
|
Частные лица | Организации | ||||
Дистанционная | 40 |
14.04.2025
выбрать другую дату
|
60 000 руб. | 60 000 руб. |
![]() |
Модуль 1. Основы TCP/IP сетей. Настройка и диагностика сети
• Сети на основе стека TCP/IP.
• IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска.
• Классы IP адресов.
• IP адреса для частных сетей.
• Подсети и бесклассовая адресация.
• Основные протоколы стека TCP/IP:
• ARP;
• ICMP;
• IP и внедрение меток безопасности;
• TCP;
• UDP.
• Именование сетевых интерфейсов.
• Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды).
• Агрегирование Ethernet интерфейсов (bonding).
• Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
Модуль 2. Настройка удаленного доступа по SSH
• Исследование алгоритмов Диффи-Хеллмана.
• Настройка службы sshd и клиента ssh.
• Использование основных команд (ssh, scp, sftp, sshfs, fusermount).
• Настройка аутентификации по ключам.
• Настройка переадресации портов.
Модуль 3. Служба доменных имен DNS
• Терминология и компоненты DNS.
• Домены и зоны.
• Типы и режимы работы DNS серверов.
• Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV).
• Установка DNS сервера.
• Настройка ведущего (master) сервера.
• Настройка подчиненного (slave) сервера.
• Диагностика службы DNS.
Модуль 4. Служба DHCP
• Терминология DHCP.
• Алгоритм работы DHCP.
• Установка и настройка сервера DHCP.
• Настройка клиента DHCP.
• Диагностика службы DHCP.
• Динамический DNS:
• Настройка сервера DNS
• Настройка сервера DHCP.
Модуль 5. Прокси-сервер SQUID
• Возможности SQUID.
• Установка и минимальная настройка SQUID.
• Общие параметры настройки.
• Списки доступа.
• Аутентификация пользователей: базовая, NCSA.
• Генерация отчетов (cachemgr).
• Диагностика и поиск неисправностей.
Модуль 6. Синхронизация времени по сети с использованием протокола NTP
• Управление временем в systemd (timedatectl, systemd-timesyncd).
• NTP терминология.
• Установка и настройка chrony.
• Настройка NTP-сервера для работы в изолированной сети.
• Диагностика NTP службы (chronyc).
Модуль 7. Управление конфигурациями хостов с помощью Ansible
• Архитектура Ansible.
• Установка и настройка Ansible.
• Использование Ansible из командной строки.
• Создание файлов инвентаризации и плейбуков (playbooks).
• Переменные.
• Роли.
Модуль 8. Система управления идентичностью (IdM) — FreeIPA
• Архитектура и компоненты FreeIPA.
• Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB).
• Установка и начальная настройка сервера FreeIPA.
• Ввод клиентского хоста в домен FreeIPA.
• Установка реплики FreeIPA.
• Управление пользователями и группами.
• Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control).
• Управление централизованным хранением правил SUDO.
• Интеграция FreeIPA c файловым сервером SAMBA.
• Настройка сервисов для аутентификации через домен FreeIPA.
• Реплицирование сервера FreeIPA.
• Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
Модуль 9. Веб-сервер на основе Apache
• Основы протокола HTTP.
• Установка веб-сервера и утилиты управления сервером Apache.
• Конфигурационные файлы Apache.
• Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot).
• Настройка виртуального хостинга.
• Управление модулями Apache.
• Интеграция Apache2 и FreeIPA.
• Поддержка мандатного доступа в Apache2.
Модуль 10. Система электронной почты на базе Exim и Dovecot
• Принципы функционирования СЭП.
• Компоненты СЭП и их назначение.
• Протоколы SMTP/ESMTP и IMAP.
• Использование DNS для передачи почтовых сообщений.
• Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird).
• Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
Модуль 11. Защищенный комплекс программ для печати и маркировки документов
• Состав и архитектура системы печати.
• Установка и настройка службы CUPS.
• Настройка клиента службы печати.
• Управление очередями, принтерами и заданиями.
• Маркировка документов.
• Интеграция службы CUPS и FreeIPA.
Модуль 12. Установка ОС Astra Linux по сети
• Настройка HTTP сервера репозитория ОС.
• Настройка TFTP сервера.
• Настройка DHCP сервера.
• Подготовка файла с автоматическими ответами.
• Настройка доступа к репозиторию.
Модуль 13. Основы IPv6 (*опционально)
• Введение в IPv6.
• Внедрение меток безопасности в IPv6.
• Структура IPv6-адреса.
• Типы IPv6 адресов.
• Способы получения IPv6-адресов.
Итоговое тестирование
Раздел не найден.