Сетевое администрирование Linux

Заказать курс

Стоимость: 21700 руб.

Продолжительность: 32 ч.


Аннотация:
Данный курс предназначен для слушателей, желающих обучиться администрированию сетей на основе Linux и гетерогенных сетей.

Аудитория

Слушатели курса «LNX-03: Сетевое администрирование» должны иметь твердые навыки работы в Linux и быть знакомы с обслуживанием локальной системы в объеме курса «LNX-02: Системное администрирование».

Программа курса

Базовые принципы сетевого взаимодействия

  • Эталонная модель OSI и ее реализация в современных ОС
  • Стек протоколов TCP/IP. Адресация, CIDR, протоколы TCP и UDP. Краткий обзор средств для поиска неисправностей в сетях. Команды ping и traceroute
  • Обзор средств управления сетевыми соединениями в Linux. Правила именования сетевых интерфейсов.
  • Основные сетевые службы и основы управления ими.
  • Практическая работа.

Web-сервер Apache и прокси-сервер Squid

  • Краткие сведения о Web и протоколе HTTP.
  • Конфигурационные файлы Apache, основные директивы. Журнальные файлы. Понятие о Webalizer.
  • Виртуальные хосты.
  • Базовая настройка кэширующего прокси-сервера Squid. Понятие о mod_proxy в Apache.
  • Практическая работа.

Обслуживание файлов и совместный доступ

  • Протокол FTP: настройка FTP-сервера.
  • Взаимодействие с рабочими станциями Windows. Клиент Samba. Сервер Samba.
  • Общий доступ к файлам в сетях Unix. Протокол NFS.
  • Практическая работа.

Электронная почта

  • Механизм обмена электронной почтой в Интернете. Понятие о протоколах SMTP, POP3 и IMAP4.
  • Почтовые серверы для Linux: Sendmail и Postfix. Принципы настройки Postfix.
  • POP3/IMAP4-сервер Dovecot. Возможности. Настройка.
  • Краткий обзор антивирусных средств и инструментов борьбы со спамом.
  • Практическая работа.

Служба доменных имен

  • Протокол DNS. Корневые серверы. Зоны и типы записей. Утилита dig.
  • Кэширующий DNS-сервер dnsmasq. Ситуации, когда его использование оправдано. Конфигурация dnsmasq.
  • Сервер имен BIND. Базовая настройка.
  • Практическая работа.

Виртуальные частные сети

  • Задачи, решаемые виртуальными частными сетями. Примеры использования. Типовые конфигурации.
  • Система OpenVPN. Преимущества и недостатки. Туннельный режим и режим моста. Настройка OpenVPN.
  • Клиент OpenVPN. Подключение к виртуальной частной сети.
  • Практическая работа.

Межсетевые экраны и системы обнаружения вторжений

  • Назначение межсетевого экрана (брандмауэра). Типовые конфигурации.
  • Межсетевой экран Netfilter/iptables. Таблицы и цепочки. Создание правил брандмауэра вручную. Сохранение и восстановление правил брандмауэра
  • Пакет Shorewall. Обзор возможностей, базовая настройка.
  • Понятие о системах обнаружения вторжений (IDS). Локальные и сетевые IDS. Краткий обзор систем Snort и Tripwire
  • Сетевые сканеры. Инструменты tcpdump и nmap. Сканирование на уязвимости. Nessus.
  • Практическая работа.

Специализированные решения

  • Дистрибутивы для организации шлюзов и межсетевых экранов: обзор, карткие характеристики, сравнительный анализ.
  • Учет трафика. Системы NeTAMS и SAMS.