Средства контроля доступа и безопасность GNU/Linux (LPI-уровень 2)

Курс ориентирован на:

администраторов Linux/Unix систем с опытом сопровождения Unix/Linux систем не менее 2-х лет

Результат обучения:

По окончании курса Вы сможете:

•          Настраивать модули аутентификации PAM.

•          Настраивать сетевую информационную систему NIS.

•          Настраивать службу каталогов OpenLDAP.

•          Применять SSL/TLS.

•          Настраивать аутентификацию пользователей Linux в системах Kerberos, LDAP, Active Directory.

•          Настраивать прокси-сервер SQUID.

•          Создавать VPN подключения.

•          Применять SELinux

•          Обеспечивать безопасность хостов и сетей

Предварительный уровень подготовки:

•          знания и умения в объеме курса "Использование и администрирование GNU/Linux (LPI-уровень 1)";

•          опыт работы системным Linux администратором не менее 2-х лет;

•          знание английского языка в пределах чтения компьютерно-ориентированного материала.

Квалификационный тест:          

•          LPI-202 (часть сертификации LPIC-2-ой уровень)

Глава 1.      Система безопасности РАМ (2)

1.1.       Типы модулей РАМ

1.2.       Управляющие флаги

1.3.       Модули РАМ

Глава 2.      NIS (2)

2.1.       Система NIS

2.2.       Настройка главного сервера NIS

2.3.       Добавление пользователей

2.4.       Настройка клиентов NIS

2.5.       Настройка вторичного сервера NIS

Глава 3.      OpenLDAP (6)

3.1.       Организация служб каталогов.

3.2.       Установка OpenLDAP.

3.3.       Создание файла конфигурации и запуск OpenLDAP.

3.4.       Управление деревом каталогов.

3.5.       Формат LDIF файлов.

3.6.       Настройка клиентов LDAP

3.7.       Контроль доступа.

3.8.       Использование схемы

3.9.       Текстовое представление фильтров поиска.

Глава 4.      Защита WEB с помощью SSL/TLS  (4)

4.1.       Протокол HTTPS.

4.2.       Генерация сертификатов.

4.3.       Настройка сервера Apache.

4.4.       Настройка клиентов WEB.

Глава 5.      Kerberos 5 (4)

5.1.       Принцип работы протокола Kerberos v5

5.2.       Настройка сферы Kerberos

5.3.       Настройка KDC.

5.4.       Права доступа ACL.

5.5.       Назначение прав принципалам.

5.6.       Использование Kerberos для шифрования сеанса telnet.

Глава 6.      Защита LDAP с помощью SSL/TLS и Kerberos (3)

6.1.       Протокол LDAPS.

6.2.       Генерация сертификатов.

6.3.       Создание принципала для LDAP в Kerberos.

Глава 7.      Winbindd (4)

7.1.       Настройка демона winbindd для аутентификации в домене NT 4.0

7.2.       Настройка демона winbindd для аутентификации в Active Directory

Глава 8.      SQUID (4)

Глава 9.      SELinux (4)

Глава 10.  VPN (4)   

10.1.   VPN через SSH

10.2.   Настройка PPTP сервера

10.3.   IPSec в Linux 2.6.х

10.3.1.      IPSec

10.3.2.      IKE

10.3.3.      Настройка IKE (racoon)

Глава 11.  Средства обеспечения безопасности хостов и сетей. (4)

11.1.   Средство обнаружения атак – snort

11.2.   Взлом паролей (программа John the Ripper)

11.3.   Сканер безопасности Nessus.

11.4.   Мониторинг за целостностью информации в Linux системе. Tripwire.