70% курса - лабораторные работы, позволяющие слушателям закрепить на практике учебный материал.
На занятиях слушатели будут производить развёртывание сервисов, перехваты конфиденциальной информации, чтобы, впоследствии, научиться защищать системы от таких действий. Все лабораторные работы максимально адаптированы под реальные условия, и легко могут быть перенесены в настоящую сеть предприятия.
• системные администраторы, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры средствами свободного программного обеспечения
• специалисты смежных компетенций по информационной безопасности
• осуществлять настройку сервисов сети предприятия с точки зрения безопасности и конфиденциальности данных;
• предоставлять безопасным способом доступ к сетевым ресурсам предприятия удаленным пользователям ;
• осуществлять активную защиту периметра сети с помощью систем IDS и IPS;
• организовывать безопасный обмен данными внутри сети и за её пределами
Знания в рамках курса "Linux. Уровень 2. Администрирование сервисов и сетей"
Модуль 1. Настройка шлюза сети предприятия
• Основы маршрутизации в сетях TCP/IP
• Обзор схемы стенда сети предприятия
Лабораторные работы:
• Развертывание шлюзов сети предприятия
• Настройка статической маршрутизации в сети предприятия
Модуль 2. Сервис DHCP
• Принципы работы сервиса DHCP
Лабораторные работы:
• Развертывание сервера DHCP (пакет ISC DHCP)
• Мониторинг выделения ресурсов сервером DHCP
Модуль 3. Сервис DNS
• Принципы работы протокола DNS
• Виды записей DNS
• Зоны прямого и обратного преобразования
• DNS View
Лабораторные работы:
• Развертывание рекурсивного кэширующего сервиса DNS (пакет BIND)
• Развертывание первичного и вторичного DNS сервера для домена предприятия
• Управление доступом к DNS серверу
Модуль 4. Сервис HTTP proxy
• Принцип работы сервиса HTTP proxy
Лабораторные работы:
• Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
• Управление доступом к WEB ресурсам на основе списков доступа
• Автоматизация использования клиентами сервиса HTTP proxy
• Защита WEB трафика от вирусов (пакеты HAVP и Clamav)
• Построение отчетов об активности пользователей (пакет SARG)
Модуль 5. Сервис точного времени
• Принцип работы сервиса NTP
Лабораторные работы:
• Развертывание NTP сервера предприятия
Модуль 6. Файловые сервисы
• Обзор сервисов для передачи файлов
Лабораторные работы:
• Развертывание сервиса NFS
• Развертывание сервиса CIFS (пакет Samba)
• Развертывание сервиса FTP
• Использование сервиса SFTP
Модуль 7. Сервис HTTP
• Понятие URL
• Протокол HTTP
• Интерфейсы Web приложений
Лабораторные работы:
• Развертывание HTTP сервера (пакеты Apache и Nginx)
• Развертывание Web приложений
Модуль 8. Сервис электронной почты
• Протоколы SMTP, IMAP4
• Интерфейс Milter
• Современные методы борьбы со спамом
Лабораторные работы:
• Развертывание сервиса MTA (пакет Postfix)
• Использование почтовых псевдонимов и виртуальных доменов