Astra Linux. Сетевое администрирование

Расписание курса

Для кого этот курс:  

Курс будет интересен  администраторам  сети, как начинающим так и  тем, кто планирует перевод серверов на Astra Linux с ОС.

В курсе рассматривается Astra Linux Common Edition и Astra Linux Special Edition.

Предварительная подготовка: 

Успешное окончание курса "Astra Linux Special Edition. Расширенное  администрирование ALSE-1603" или эквивалентная подготовка

Формат курса: очно или вебинар

Продолжительность курса:  4 дня / 32 ак.ч.

Результат обучения: по завершению курса слушатель будет уметь:

• разворачивать сеть предприятия;
• разворачивать сетевые сервисы DHCP, DNS, NTP
• разворачивать файловые сервисы NFS, FTP, CIFS
• настраивать сеть предприятия;
• настраивать Proxy сервер;
• устанавливать и настраивать web-сервер предприятия;
• создавать бэкап системы и восстанавливать систему из ранее созданного бэкапа;
• организовывать единое пространство для пользователей с помощью ALD;
• устанавливать ОС Astra Linux по сети.

1. Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой инфраструктуры).
2. Служба DHCP. (практическая работа)
3. Служба DNS. + динамического DDNS, (практическая работа)
4. Использование механизма Privsock с сетевыми сервисами, запуск сетевых сервисов под мандатными уровнями и Parsec- привилегиями (практическая работа)
5. Настройка прокси сервера (Squid). (практическая работа)
6. Настройка сервиса точного времени (NTP). (практическая работа)
7. Настройка веб-сервера, расширенная конфигурация.(аутентификация PAM и ALD). (практическая работа)
8. Настройка сервера электронной почты. (практическая работа)
9. Протокол передачи файлов SFTP. (практическая работа)
10. Настройка защищенной OpenVPN (практическая работа)
11. Файловые сервисы NFS, CIFS с доступом согласно МРД. (практическая работа)
12. Подключение, настройка и использование сетевых ресурсов в ЛВС. (практическая работа)
13. Сетевая инсталляция ОС Astra Linux. Автоматизированная установка ОС Astra Linux. (практическая работа)
14. Бэкап и восстановление ОС с сохранение мандатных атрибутов. (практическая работа)
15. Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory. (практическая работа)
16. Централизованное управление конфигурациями

Программа курса:

1. Основные службы и сервисы в рамках предприятия.

Подготовка серверов для дальнейшей настройки (развертывание локальной сети в рамках предприятия, конфигурирование сетевой инфраструктуры).

• Обзор моделей безопасности и обязанностей администратора безопасности компьютерной сети
• Выбор конфигурации сети предприятия
• Разделение сервисов сети предприятия с точки зрения аудитории

2. Настройка службы SSH.

• Протокол SSH.
• Общие принципы работы SSH.

Лабораторные работы:

• Конфигурация SSH-сервера
• Настройка SSH-клиента
• Генерация ключей

3. Служба DHCP.

Принципы работы сервиса DHCP

Особенности настройки в Astra Linux SE

Лабораторные работы:

• Развертывание сервера DHCP
• Мониторинг выделения ресурсов сервером DHCP

4. Служба DNS

Принципы работы протокола DNS

Виды записей DNS

Зоны прямого и обратного преобразования

Настройки безопасности DNS серверов и работы в среде МРД.

Особенности настройки в Astra Linux SE, сервис privsock

Лабораторные работы:

• Развертывание рекурсивного кэширующего сервиса DNS
• Развертывание первичного и вторичного DNS сервера для домена предприятия
• Настройка DNS для privsock

5. Настройка прокси сервера (Squid).

Принцип работы сервиса HTTP proxy (Squid)

Базовая настройка прокси сервера.

Настройка различных списков доступа. 

Лабораторные работы:

• Развертывание и внедрение сервиса HTTP proxy (пакет Squid)
• Управление доступом к WEB ресурсам на основе списков доступа

6. Настройка сервиса точного времени (NTP).

Принцип работы сервиса NTP

Лабораторные работы:

• Развертывание локального NTP сервера предприятия

7. Настройка веб-сервера.

Протокол HTTP, безопасность

Особенности работы в среде МРД

Настройка аутентификации

Лабораторные работы:

• Развертывание HTTP сервера (пакет Apache) и настройка с аутентификацией PAM
• Использование модулей Apache (PHP)
• Демонстрация работы в среде МРД

8. Настройка сервера электронной почты.

Протоколы SMTP, POP3, IMAP4

Настройка MTA (Exim).

Настройка IMAP (Dovecot).

Особенности работы в среде МРД

Лабораторные работы:

• Развертывание сервиса MTA (Exim)
• Развертывание сервиса IMAP (пакет Dovecot)
• Использование сервиса SFTP

9. Протокол передачи файлов FTP.

• Использование сервиса SFTP

10. Файловые сервисы NFS, CIFS.

Обзор сервисов для передачи файлов

Особенности работы в среде МРД

11. Подключение, настройка и использование сетевых ресурсов в ЛВС.

Лабораторные работы:

• Развертывание сервиса NFS
• Развертывание сервиса CIFS (пакет Samba) с настройкой МРД

12. Сетевая инсталляция ОС Astra Linux. Автоматизированная установка ОС Astra Linux.

        Лабораторные работы:

• Сетевая инсталляция ОС Astra Linux
• Развертывание сервиса CIFS (пакет Samba) с настройкой МРД

13. Бэкап и восстановление ОС.

• Обзор видов резервного копирование
• Резервное копирование и восстановление в среде МРД
• Bacula

14. Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory.

• Обзор ALD и ЕПП, сравнение с AD, FreeIpa, SambaDC
• Установка, настройка, резервное копирование
• Доверительные отношения и резервные сервера КД

Лабораторные работы:

• Установка и настройка ALD
• Развертывание HTTP сервера (пакет Apache) и настройка с аутентификацией Kerberos в домене ALD
• Развертывание сервиса CIFS (пакет Samba) с настройкой МРД с аутентификацией Kerberos

15. Централизованное управление конфигурациями

• Обзор Ansible

16.  OpenVPN

Лабораторные работы:

• Установка и настройка OpenVPN и создание безопасного канала связи между двумя виртуальными машинами

ПОДРОБНАЯ ПРОГРАММА КУРСА