Уровень сложности:
Длительность курса: 40 ак.ч.
График обучения: 40 ак. часов - 5 занятий по 8 ак. часов или 10 занятий по 4 ак. часа
Аннотация
Курсы связанных направлений
Курс пока не поставлен в расписание.
|
19 200 ₽
Расчёт стоимости с учётом возможных скидок
24 000 ₽
Скидки предоставляются в зависимости от количества слушателей,
суммы договора и других условий, оговариваемых с Заказчиком.
Расчёт стоимости с учётом возможных скидок представлен как справочная информация.
Фактический размер скидки может несколько отличаться из-за округления значения суммы.
Начальные требования
Для успешного прохождения курса требуются знания:
•дерева каталогов,
•иерархии пользователей системы,
•основных типов файлов и файловых систем Linux,
•умение устанавливать и настраивать базовые подсистемы и службы ОС Linux,
•уверенное владение интерфейсом командной строки,
•умение работать с прикладными и сервисными процессами в ОС Linux.
Содержание программы
Модуль 1. Параметры стека протоколов IP в ОС Linux
- Настройка сетевых интерфейсов
- Параметры маршрутизации
- Разрешение имен
- Утилиты диагностики сети
Модуль 2. Межсетевое экранирование средствами Linux. Фильтрация пакетов и NAT
- Система Netfilter в ядре Linux
- Использование iptables для управления фильтрацией
- Использование nftables для управления фильтрацией
- МЭ Shorewall. Настройка фильтрации пакетов
- МЭ Shorewall. Настройка трансляции адресов (NAT)
Модуль 3. Межсетевое экранирование средствами Linux. Прокси-служба SQUID
- Прозрачное и непрозрачное проксирование
- Использование ACL в squid
- Настройка аутентификации пользователей
- Настройка фильтрации контента средствами squid
- Настройка squid, как кэширующего прокси
Модуль 4. Шифрование трафика и организация VPN
- Создание защищенных соединений средствами SSH
- Создание защищенных соединений средствами Stunnel
- OpenVPN. Генерация сертификатов средствами easy-rsa
- OpenVPN. Настройка серверной и клиентской части
- OpenVPN. Управление туннелированием трафика при помощи маршрутизации
Модуль 5. Web-службы
- Предоставление доступа к ресурсам посредством протоколов HTTP/HTTPS
- Использование openssl и certbot для получения серверных сертификатов
- Веб-сервер apache. Настройка.
- Веб-сервер nginx. Настройка.
- CGI/FastCGI. Основные стеки Web-приложений
Модуль 6. Почтовые службы (postfix, dovecot)
- Принципы передачи почты в сети Интернет
- Настройка DNS для почтового сервера
- MTA postfix. Настройка отправки и получения почты
- MTA postfix. Настройка поддержки SMTP поверх SSL/TLS
- MDA dovecot. Предоставление доступа к почтовым ящикам пользователей средствами протоколов IMAP/IMAPS
- SASL-аутентификация при получении и отправки почтовых сообщений
Модуль 7. Фильтрация нежелательных сообщений
- Параметры фильтрации почты в postfix. Локальные и централизованные черные списки.
- Настройка SPF для postfix.
- Настройка DKIM для postfix.
- Настройка DMARC для postfix
- ClamAV. Проверка почтовых вложений на вирусы
- SpamAssassin. определение спама в почтовых сообщениях
- Сервис фильтрации почты Amavisd-new
Модуль 8. Системы обнаружения/предотвращения вторжений
- fail2ban. Обнаружение атак на систему аутентификации интернет-служб.
- Suricata. Анализ ситевого трафика для обнаружения сетевых атак.
| Даты занятий | Расписание занятий |
|
01.10.2020 - 10.07.2021
19:30 - 13:20
Занятия в этой группе уже начались!
Группа:
ПП.Защита информации [осень 2020-1]
|
|