LA-ADV-SEC

Системное Администрирование И Обеспечение Безопасности Linux-систем

 

 

Описание и цели курса

 

В этом курсе рассматривается ОС Linux и ее преимущества перед другими ОС, также рассмотрены вопросы, необходимые для ежедневного администрирования (установка/удаление, обновление приложений, управление дисками, квотами, файлом подкачки), сопровождения, мониторинга, диагностики и обеспечения безопасности системы в целом.

Курс предназначен для ИТ специалистов, занимающихся администрированием серверов и приложений в масштабируемых сетях, обеспечением безопасности ИС.

 

Предварительная подготовка и рекомендуемые курсы

  • Понимание архитектуры операционной системы, навыки инсталляции и работы в среде ОС
  • Знание английского языка в объеме достаточном для понимания технической литературы
Приобретаемые навыки

  • Настройка и оптимизация конфигурации операционной системы.
  • Разработка и внедрение различных моделей управления доступом.
  • Настройка взаимодействия систем и служб.
  • Мониторинг и анализ функционирования системы.
  • Конфигурирование рабочего окружения и программного обеспечения применительно к потребностям организации.
  • Планирование и поддержка разнообразных технологий обновления операционной системы и приложений
  • Грамотно планировать и выполнять инсталляцию операционной системы Linux
  • Использовать и конфигурировать возможности командного интерпретатора
  • Понимать, создавать и модифицировать скрипты командного интерпретатора
  • Создавать и редактировать файлы при помощи редактора vi
  • Создавать и управлять файловой структурой
  • Создавать и управлять учетными записями
  • Управлять доступом к ресурсам
  • Настраивать локальную и удаленную регистрацию в системе
  • Управлять процессами и использованием ресурсов
  • Восстанавливать работоспособность поврежденной системы
  • Конфигурировать систему и необходимые сервисы
  • Управлять процессом начальной загрузки системы, настраивать загрузчик и уровни запуска ОС
  • Выполнять конфигурирование устройств и сборку ядра ОС для расширения функциональности и оптимизации производительности
  • Автоматизировать выполнение задач
  • Устанавливать программное обеспечение
  • Настраивать и анализировать журналы системных событий
  • Выполнять резервное копирование и восстановление системы после сбоев
  • Настраивать систему для защиты от несанкционированного доступа
  • Создавать правила для пакетных фильтров
  • Отслеживать попытки несанкционированного доступа и сканирования портов
Содержание курса

Модуль 1. Знакомство с ОС UNIX.
Инсталляция Ядро операционной системы Linux, загружаемые модули. Загрузчики lilo, grub, конфигурации. Основы интерактивной работы в UNIX, основные команды, переменные окружения. Lab activity. Работа с документацией, man-pages, HOWTO. Редакторы vi и vim. Редактирующие фильтры. Lab activity. Командные интерпретаторы. Возможности командной строки. Сравнение различных оболочек. Основы shell-программирования. Перенаправление ввода-вывода. Регулярные выражения. Передача аргументов. Планирование инсталляции. Выбор дистрибутива. Настройка параметров системы при инсталляции.

Модуль 2. Файловая система. Пользователи. Приложения.
Файловая система ReiserFS. Типы данных. Стандарт иерархии файловой структуры (FHS). Обзор дерева каталогов. Создание разделов и файловых систем. Утилиты fdisk, mkfs. Lab Activity. Анализ состояния и управление системой. Обслуживание файловой системы Использование прав для контроля доступа к файлам. Дополнительные атрибуты файла. Создание и использование учетных записей. Квотирование ресурсов. Регистрация в системе. Команды login, su, who. Программа sudo X Windows. Оболочки KDE, GNOME. Установка, удаление и обновление приложений.

Модуль 3 – Процессы.
Управление процессами. Типы и атрибуты процессов. Сигналы. Взаимодействие между процессами. Локализация. Загрузка, инициализация и останов системы. Уровни выполнения. Файл /etc/inittab. Lab Activity. Этапы начальной загрузки. Командные файлы начальной загрузки. Регистрация в системе. Программа login. Управление доступом. Защита данных. Неисправности в процессе загрузки.

Модуль 4. Ядро. Почта. Samba.
Работа с ядром. Как настраивать ядро. Компиляция ядра. Работа с устройствами. Резервное копирование и восстановление системы. Lab Activity Автоматизация заданий. Использование системных журналов. Инсталляция и управление программным обеспечением. Основы сетевого взаимодействия. Доступ в Интернет. Электронная почта. Взаимодействие с сетями Windows. Samba. Модернизация системы. Обновление системы, binary update, dist-upgrade. Технологии PAM, TCB, RSBAC.

Модуль 5. Безопасность.
Физическая и локальная безопасность. Политика безопасности организации. Подготовка системы безопасности. Методы и типы проведения атак. Средства защиты. Использование сетевых экранов для разграничения доступа к сетевым ресурсам. Защита маршрутизатора сети на основе правил пакетного фильтра. Lab Activity.

Длительность курса

5 дней (40 часов)