Поиск
Расписание курсов
Поиск

+7 (495) 913-75-75 доб.221

+7 (495) 668-08-42

+7 (812) 441-33-15

+7 (901) 374-07-97

+7 (383) 263-31-70

+7 (861) 944-79-98

+7 (391) 272-07-31

+7 (962) 367-87-66

Почта

edu@fors.ru

ASTRA LINUX. СЕТЕВОЕ АДМИНИСТРИРОВАНИЕ "ALSE-1604"

фцвцв1.png

Подробная программа курса

Для кого этот курс:

Курс будет интересен  администраторам  сети и  тем, кто планирует перевод серверов на Astra Linux.

В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Предварительная подготовка: 

Успешное окончание курса "Astra Linux Special Edition. Расширенное  администрирование ALSE-1603" или эквивалентная подготовка

Формат курса: очно или вебинар

Продолжительность курса:  4 дня / 32 ак.ч.

Результат обучения: по завершению курса слушатель будет уметь:

  • разворачивать сеть и службы предприятия c учетом топологии безопасности;
  • разворачивать и настраивать  сетевые сервисы DHCP, DNS, DDNS,NTP
  • разворачивать файловые сервисы NFS, VSFTP, CIFS
  • настраивать сеть предприятия;
  • настраивать Proxy сервер SQUID;
  • устанавливать и настраивать web-сервер предприятия для использования МРД;
  • создавать бэкап системы и восстанавливать систему из ранее созданного бэкапа;
  • организовывать единое пространство для пользователей с помощью ALD;
  • реализовать автоматическую установки ОС Astra Linux по сети.
  • создавать внутрикорпоративный почтовый сервер
  • настраивать OpenVPN  для  объединения  несвязанных между собой сетей путем созданиям защищенных каналов с шифрованием по ГОСТ
  • с помощью инструмента ansible централизованно управлять конфигурациями компьютеров в сетях любого размера

Описание:

Курс, получил изменения как по срокам, так и по содержанию. В нем   более  подробно рассматриваются расширенные возможности Astra Linux SE    по созданию надежной инфраструктуры предприятия любой сложности  с самыми  высокими требованиями по секретности. Темы, рассматривавшиеся только обзорно, теперь изучаются системно, с практическими работами и примерами из существующих проектов, также добавлены новые материалы

Что изменилось в новой версии курса и какие материалы появились:

Курс, получил изменения как по срокам, так и по содержанию. В нем   более  подробно рассматриваются расширенные построения безопасной сетевой инфраструктуры Astra Linux SE . Темы, рассматривавшиеся ранее обзорно, теперь изучаются системно, с практическими работами и примерами из существующих проектов, также добавлены новые материалы.

Дополнительные темы от УКЦ ФОРС:

  • Научимся анализировать наши  информационные системы с точки зрения безопасности. Рассмотрим современные методы анализа безопасности сети и сервисов предприятия, познакомимся с  технологиями, повышающими безопасность систем и аудит состояния систем с точки зрения безопасности
  • Рассмотрим, как мандатные атрибуты файлов передаются по сети, как эту информацию реализуют приложения. Дабы добраться до истины, пришлось делать дампы TCP- пакетов, их и рассмотрим. 

Особенно интересно рассмотреть, как контент сессии передается  веб-серверу, затем от его имени передается базе данных или серверу печати, например. И вся эта цепочка работает исходя из мандатного уровня пользователя, не давая шанса утечки конфиденциальной и секретной информации в любом виде: файлов, сообщений эл. почты,  распечаток на принтере или будучи скопированной на флеш-носитель! Обмануть систему пока не удалось, спасибо вендору.

  • Сетевая инсталляция ОС Astra Linux и решение проблем с ней (а они есть в версии 1.6), новый сценарий для автоматизированной установки ОС Astra Linux.
  • Файловые сервисы NFS, CIFS, настройка SAMBA с мандатной безопасностью – рассмотрим основные варианты настройки общих ресурсов:  без пароля, с аутентификацией, а также с ресурсами под уровнями.
  • Создание файлового сервера SAMBA в среде ALD и настройка МРД для находящихся там  файлов и директорий. Хранилище домашних каталогов создается автоматически при установке ALD, а вот при создании общего ресурса возникают проблемы - надо как-то передавать серверу samba пользовательский билетик Kerberos , где находится информацию о сессии, а главное, об уровне, но мы с помощью технологии pam_mount это успешно настроим.
  • Средство создания защищенных каналов. Рассмотрим что такое OpenVPN и как она работает, а на лабораторной работе соединим по каналу с шифрованием по ГОСТу два несвязанных между собой компьютера
  • Бэкап и восстановление ОС. Тут важно сохранением расширенных атрибутов, коими являются мандатные метки и параметры аудита PARSEC, а это не совсем тривиальная задача. 

Бонусом пойдет инкрементальный бекап с готовым сценарием

  • Централизованное управление конфигурациями ansible – больше не надо бегать по этажам устанавливать офис или принтер для нерадивых сотрудников, готовое решение унесете на флешке с собой. Естественно, флешка будет учтена в ОС и прописана  в файле /etc/parsec/PDAC/devices.cfg.
  • Рассмотрим создание отказоустойчивых кластерных решений на базе pacemaker/corosync. В Астре это работает! Использование пакета Pacemaker/Corosync для построения кластера на базе Pоstgres (master-slave) c имитацией выхода из строя ноды master и последующим ее восстановлением (promote) на другом узле кластера (в лабораторной работе используется ВМ с предварительно настроенной синхронной репликацией между БД)

1.  Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой инфраструктуры).

  • Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети.
  • Выбор оптимальной с токи зрения защиты от НСД конфигурации сети предприятия
  • Разделение сервисов сети предприятия с точки зрения безопасности
  • Особенности сетевой инфраструктуры, построенной на базе служб Astra Linux

2.  Служба DHCP.

Рассматриваемые темы:

  • Принципы работы сервиса DHCP
  • Настройка DHCP в Astra Linux

Лабораторная работа:  

  • Развертывание и настройка сервера DHCP
  • Мониторинг выделения ресурсов сервером DHCP

3.  Служба DNS.

Рассматриваемые темы:

  • Принципы работы протокола DNS
  • Виды записей DNS
  • Зоны прямого и обратного преобразования
  • Настройки безопасности DNS серверов
  • Динамический DNS (DDNS)
  • Использование механизма Privsock с сетевыми сервисами, запуск сетевых сервисов под мандатными уровнями и Parsec-привилегиями, настройка DNS  в Astra Linux в среде МРД (механизм privsock)

Лабораторная работа:

  • Развертывание рекурсивного кэширующего сервиса DNS
  • Развертывание первичного DNS сервера для домена предприятия
  • Развертывание первичного DDNS для регистрации новых машин в подсети, тестирование
  • Настройка сервиса bind9 c механизмом privsock

4.  Настройка прокси сервера (Squid).

Рассматриваемые темы:

  • Принцип работы сервиса HTTP proxy (Squid), 3 режима его работы
  • Базовая настройка прокси сервера
  • Настройка ACL и правил
  • Настройка кэша Squid

Лабораторная работа:  

  • Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
  • Управление доступом к WEB ресурсам на основе списков доступа

5.  Настройка сервиса точного времени (NTP).

Рассматриваемые темы:

  • Службы времени в Astra Linux
  • Принцип работы сервиса NTP, установка, настройка

Лабораторная работа:  

  • Развертывание NTP сервера в закрытом сегменте сети

6.  Настройка веб-сервера.

Рассматриваемые темы:

  • Протокол HTTP
  • Принципы  работы Apache2 с сессиями пользователей, имеющих различный мандатный контекст
  • Использование модулей Apache ( PHP)
  • Настройка безопасности в Apache2, демонстрация результата неправильных настроек (https)

Лабораторная работа:

  • Развертывание HTTP сервера
  • Настройка PAM и конфигурирование аутентификации для веб-сервера Apache2
  • Работа с сессиями и данными различного мандатного контекста
  • Установка  и настройка веб-сервера Apache2, работа с файлами с разными уровнями и категориями
  • Установка  и настройка PostgeSQL, загрузка данных с разными уровнями и категориями
  • Настройка связки: веб-сервер Apache2 + PHP + Postgresql
  • Тестирование передачи мандатного контекста сессии пользователя
  • к файлам ОС и  объектам  БД 

7.  Настройка сервера электронной почты.

Рассматриваемые темы:

  • Обзор архитектуры. Протоколы SMTP, POP3, IMAP4
  • Настройка MTA (Exim)
  • Настройка IMAP (Dovecot)
  • Работа под различными уровнями конфиденциальности

Лабораторная работа:  

  • Развертывание сервиса MTA (Exim)и сервиса IMAP (пакет Dovecot)
  • Настройка клиента и работа под различными уровнями конфиденциальности

8.  Протокол передачи файлов VSFTP.

Рассматриваемые темы:

  • Сервис VSFTP, установка, настройка конфигурации
  • Обзор ssh SFTP

Лабораторная работа:  

  • Установка, настройка и проверка доступа к серверу VSFTP
  • Настройка доступа к локальному репозиторию по VSFTP
  • Монтирование устройства по ssh (SFTP)

9.  Файловые сервисы NFS, CIFS.

Рассматриваемые темы:

  • Обзор сервисов для передачи файлов
  • Сервис NFS
  • Сервис CIFS (пакет Samba), работа с мандатными атрибутами файлов
  • Подключение, настройка и использование сетевых ресурсов в ЛВС.

Лабораторная работа:  

  • Развертывание сервиса NFS
  • Развертывание сервиса  Samba и настройка доступа к общим ресурсам (по паролю, без пароля)
  • Монтирование  ресурсов Samba и автомонтирование PAM при логине, настройка доступа к ресурсом с МРД

10.  Сетевая инсталляция ОС Astra Linux. Автоматизированная установка ОС Astra Linux.

Рассматриваемые темы:

  • Обзор сетевой установки, механизмов и утилит
  • Настройка, создание файла ответов для автоматизированной инсталляции
  • Проблемы и их решения

Лабораторная работа:  

  • Сетевая инсталляция ОС Astra Linux (1.5 и 1.6)
  • Автоматизированная установка ОС Astra Linux

11. Бэкап и восстановление ОС.

Рассматриваемые темы:

  • Обзор стратегий резервного копирования и особенности его в среде Astra Linux, устройства и носители, используемые для резервного копирования

  1. Инструменты резервного копирования  и восстановления: DD,TAR, RSYNC, luckyBackup
  2. Архивирование файловых систем, проверка архивов
  3. Восстановление отдельных файлов, восстановление файловых систем
  4. Команда tar: упаковка файлов
  5. Команда dd: манипулирование битами
  6. Инкрементальное резервное копирование с помощью rsync
  7. Восстановление машин без резервных копий
  8. Особенности резервного копирования БД  Postgresql: обзор

  • Архивирование и восстановление файлов с сохранением мандатных атрибутов в среде Astra Linux
  • Обзор системы резервного копирования Bacula

Лабораторная работа:  

  • Настройка инкрементального резервное копирование с помощью rsync
  • Архивирование и восстановление файлов с сохранением мандатных атрибутов

12. Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory.

Рассматриваемые темы:

  • Службы каталогов и ALD. Архитектура, ЕПП
  • Установка и настройка Astra Linux Directory, инструменты  и утилиты управления
  • Подключение клиентов к Astra Linux Directory
  • Доменные и локальные пользователи, разрешение конфликтов
  • Настройка шаблонов конфигурационных файлов
  • Резервное копирование , миграция  и восстановление КД
  • Возможность использования ldif-бекапов для кроссплатформенной миграции
  • Доверительные отношения с другими КД ALD
  • Выделенный файловый сервер домашних директорий
  • Настройка сервисов для работы с ALD, аутентификация Kerberos

    Лабораторная работа:  

  • Настройка и подключение к Astra Linux Directory, создание доменных пользователей
  • Создание выделенного сервера домашних директорий
  • Создание общего файлового хранилища на ФС CIFS (Samba) и организация доступа к нему учетом мандатных атрибутов пользователей домена (pam_mount)
  • Настройка веб-сервера Apache2 для аутентификации Kerberos
  • Резервное копирование и восстановление КД (полное и ldif)

13.  Централизованное управление конфигурациями (Ansible)

Рассматриваемые темы:

  • Средство удаленного администрирования Ansible
  • Установка и настройка Ansible
  • Настройка SSH-доступа к хостам Ansible, настройка хостов
  • Команды Ansible
  • Сценарии Ansible (плейбуки)
  • Настройка Ansible в Astra Linux, файл ansible.cfg

Лабораторная работа:  

  • Установка и настройка Ansible
  • Создание своего плейбука и выполнение  команд из лабораторной работы на удаленных компьютерах (установка сервиса, распространение конфигурационного файла, перезапуск сервиса)

ДОПОЛНИТЕЛЬНЫЕ МАТЕРИАЛЫ  УКЦ ФОРС:

14.  OpenVPN и защитное преобразование в Astra Linux Special Edition

Рассматриваемые темы:

  • Средство создания защищенных каналов. Что такое OpenVPN и как она работает
  • Варианты реализации OpenVPN

  1. Точка -точка
  2. Точка - сеть
  3. Сеть - сеть

  • Защитное преобразование данных и генерация ключей по алгоритмам ГОСТ
  • Параметры и инструменты командной строки astra-openvpn-server

Рассматриваемые темы:

  • Установка и настройка сервера OpenVPN , генерация  ключей и настройка  клиента для организации защищенного соединения с шифрованием по ГОСТ

15.  Анализ информационных систем предприятия с точки зрения безопасности

Рассматриваемые темы:

  • Методы анализа безопасности сети и сервисов предприятия
  • Обзор технологий, повышающих безопасность систем
  • Аудит состояния систем с точки зрения безопасности

Лабораторная работа:  

  • Использование сканеров безопасности
  • Оценка безопасности передачи информации по сети с помощью сканера
  • Аудит учетных данных
  • Аудит закладок
  • Аудит системных событий

16.  Создание отказоустойчивых кластерных решений

Рассматриваемые темы:

  • Типы кластеров, архитектура решений
  • Использование систем управления ресурсами кластера, ресурсы кластера, создание и настройка
  • Сплит-брейн, фенсинг
  • Развертывание систем и сети кластера на примере pacemaker/corosync

Лабораторная работа:  

  • Использование пакета Pacemaker/Corosync для построения кластера на базе Pоstgres (master-slave) c имитацией выхода из строя ноды master и последующим ее восстановлением (promote) на другом узле кластера (в лабораторной работе используется ВМ с предварительно настроенной синхронной репликацией между БД )

17.  Система резервного копирования Bacula

Рассматриваемые темы:

  • Модель, используемая программой Bacula
  • Настройка программы Bacula, установка базы данных и демонов Bacula
  • Конфигурирование демона управления: файл bacula-dir.conf
  • Конфигурирование демона хранения: файл bacula-sd.conf
  • Конфигурирование консоли: файл bconsole.conf
  • Установка и конфигурирование демона управления файлами клиента Запуск демонов Bacula
  • Добавление носителей в пулы
  • Выполнение архивирования вручную Выполнение задания восстановления
  • Мониторинг и отладка конфигураций программы Bacula

Лабораторная работа:  

Конфигурирование клиента и сервера Bacula

фцвцв1.png


Поделиться
Отправьте другу или начальнику ссылку на почту
Заявка на обучение

Заявка на обучение

Записаться на курс:

Выберите дату начала курса: