Цель курса:
Сетевое администрирование Linux - третий курс из цикла изучения управления операционной системой Linux. Эти курсы ориентированы на различные дистрибутивы Linux, такие как Ubuntu, CentOS, Debian и другие.
Сетевое администрирование Linux - это процесс управления и поддержки сетевых ресурсов и сервисов в операционной системе Linux. Это включает в себя настройку и управление сетевыми интерфейсами, настройку сетевых протоколов, управление сетевыми службами (например, DHCP, DNS, FTP), мониторинг сетевой активности и обеспечение безопасности сети.
Сетевой администратор Linux отвечает за обеспечение надежности и эффективности работы сети, а также за решение проблем, связанных с сетевыми соединениями, настройкой маршрутизации, настройкой брандмауэра и другими задачами, связанными с сетевым администрированием в операционной системе Linux.
Сетевое администрирование Linux требует знания сетевых протоколов, умения настраивать и управлять сетевыми устройствами, а также понимания основных концепций и принципов работы сетей в операционной системе Linux.
Курсы по сетевому администрированию Linux помогают студентам приобрести необходимые навыки и знания для успешной работы в этой области. Они покрывают различные аспекты сетевого администрирования Linux и помогают студентам стать квалифицированными специалистами в этой области.
Целевая аудитория:
- системные администраторы;
- сетевые администраторы;
- технические специалисты по ИС;
- техники сервисной службы по ИС.
После окончания курса Вы будете уметь:
- Создавать и настраивать сетевые подключения.
- Управлять сетевыми службами.
- Устанавливать и настраивать DNS-сервер BIND, веб-серверы, FTP-серверы, почтовые и SAMBA-серверы.
- Контролировать область информационной безопасности.
Предварительная подготовка:
- Базовые знания по устройству сетей, программированию и аппаратному обеспечению компьютера.
- Уверенные навыки работы с операционной системой Linux на уровне пользователя.
- Опыт работы с использованием командной строки.
- Знания в объеме курса L102 Системное администрирование Linux
Модуль 1. Обсуждение целей курса. Сетевое взаимодействие. В этой части вы узнаете о принципах сетевого взаимодействия и о сетевой модели ОС Linux.
- Причины и задачи сетевого администрирования;
- Базовые принципы;
- Работа протокола IP:
- Сетевая модель OSI
- Протокол tcp;
- Протокол udp;
- Протокол icmp.
- Конфигурирование сети в ОС Linux.
- Управление сетевыми сервисами.
Лабораторная работа.
Модуль 2. Основные сетевые сервисы, DNS и сервер BIND. В этой части вы узнаете о принципах работы сети Internet.
- Разрешение имён, как основа глобального взаимодействия.
- Иерархия DNS;
- Служба доменных имён и её основные задачи;
- Зоны и типы записей;
- Конфигурирование сервера BIND;
- Утилиты для работы с сервером имён;
Лабораторная работа.
Модуль 3. Электронная почта. В этой части вы узнаете о принципах работы почтовых агентов.
- Принципы работы электронной почты;
- Почтовые службы: sendmail и postfix;
- Конфигурирование почтовых серверов;
- Зоны и типы записей;
- Борьба с нежелательной корреспонденцией и вредоносными программами;
Лабораторная работа.
Модуль 4. HTTP. В этой части вы узнаете о построении web-сервера на базе apache.
- Принципы работы we-сервисов;
- Функционал web-сервера apache;
- Конфигурирование web-сервера apache;
- Проксирующий сервер Squid b его конфигурирование.
Модуль 5. Доступ к файловой системе. Вы познакомитесь с различными сетевыми сервисами, предназначенными для организации доступа к файловой системе сервере.
- Виды сетевого доступа к файловым ресурсам;
- Конфигурирование FTP-сервера;
- Конфигурирование NFS-сервера;
- Конфигурирование Samba-сервера;
- Работа с FTP, NFS, SAMBA-серверами;
Лабораторная работа.
Модуль 6. Авторизация и аутентификация. В данном разделе вы узнаете о различных способах авторизации и аутентификации, основанных на сетевых хранилищах учётных записей.
- Основа АА – система PAM, принцип работы;
- Модули PAM;
- Конфигурирование системы PAM;
- Реализация парольной политики;
- Реализация ограничения доступа;
- Принцип работы NIS;
- Конфигурирование NIS;
- Организация доступа к NIS;
- Принцип работы LDAP;
- Конфигурирование OpenLDAP;
- Организация доступа к LDAP;
Лабораторная работа.
Модуль 7. Основы безопасности. Этот раздел познакомит вас с основными проблемами безопасности и вариантами их решения.
- Принципы построения безопасной системы;
- Политика безопасности;
- Сетевые атаки и средства борьбы с ними;
- Методы диагностирования защищённости системы;
- Резервное копирование.
Модуль 8. Диагностика и защита сети. В данном разделе вы узнаете о процессе диагностирования сетевых соединений, обеспечении безопасности.
- Средства диагностики;
- Сканеры безопасности и интерпретация их отчётов;
- Обеспечение пакетной фильтрации средствами iptables;
- Принципы построения DMZ.
Модуль 9. Целостность данных. Этот раздел расскажет о том, как автоматизировать процесс мониторинга жизнедеятельности сервера, об обеспечении целостности данных.
- Автоматизация процесса мониторинга;
- Анализ журнальных файлов;
- Обеспечение целостности данных;
- Средства аудита;
- Определение производительности системы;
- Расширенные средства управления полномочиями, SELinux и расширенные атрибуты файловых систем ext2/ext3;
- Openssl и потребность в шифровании;
- Основы и типы шифрования.
Модуль 10. Защищённость сетевых сервисов. Вы узнаете о средствах защиты сетевых сервисов.
- Автономные средства разграничения прав доступа;
- Определение доступа с помощью tcp_wrappers;
- Разграничение полномочий средствами xinetd;
- Инструментальные средства обеспечения сетевой безопасности.