Child pages
  • Системное администрирование и основы безопасности [2019]
Skip to end of metadata
Go to start of metadata

Общая информация

Цель учебного курса

Ознакомление слушателей с:

  • основными понятиями сетевой инфраструктуры;
  • стратегией планирования сетей, их физической и логической организации;
  • с методами управления сетью на уровне устройств, на уровне протоколов и на уровне приложений;
  • с понятием сетевого протокола, с классами сетей , методами сетевой адресации, а также с сетевыми операционными системами.
  • c виртуализацией сервера на базе сетевой операционной системы на.

Задачи дисциплины

Ознакомление слушателей с основными принципами настройки инфраструктуры, а также её применения для решения задач информационной безопасности.

Обязательная предварительная подготовка к курсу

  • Общие представления об информационных системах;
  • Базовые навыки работы в среде OS Windows.

Используемый в курсе набор ПО

  • ОС CentOS 7
  • ОС Ubuntu Server 18.04
  • ОС Windows Server 2012R2

Преподаватель - Рыбалко А.А.

Содержание курса

Тема 1. Физическая модель сетей семейства Ethernet

  • Основные понятия и терминология;
  • Коллизионная область;
  • Виды кабельных соединений;
  • Сетевые топологии;
  • Беспроводные сети;
  • Конвергентные сети – виртуализация доступа на базе сетей LTE;
  • Управление сетью на уровне устройств;
  • Рекомендации и меры физической безопасности сети.

Тема 2. Логическая модель сети

  • Понятие о сетевом протоколе;
  • Сетевая адресация МАС-уровня;
  • Структура и свойства IP адреса. Маска сети;
  • Структура TCP/IP. Стек TCP/IP. IP маршрутизация;
  • Внутренние и внешние IP адреса. Служба NAT. Виртуальные частные сети VPN;
  • Одноранговые сети. Роль и назначение выделенного сервера;
  • Образующие протоколы инфраструктуры ИТ: DNS, DHCP;
  • Разграничение прав доступа к сетевым ресурсам, проктолы SMB/NFS/FTP.

Тема 3. Основы работы серверных операционных систем (ОС)

  • Задачи сетевой серверной ОС;
  • Процесс загрузки ОС, управление демонами;

  • Настройка запуска;

  • Командная строка Cmd/Bash;
  • Управление пользовательским окружением;

  • Библиотеки PAM, NSS;

  • Структура файловой системы в соответствии с POSIX стандартом;

  • Управление местом на хранилище: таблицы разделов, диагностика, подключение (mount) хранилищ;

  • Ссылки на файлы;

  • Файловые разрешения;

  • Управление заданиями: cron, at, anacron;

  • Отслеживание загрузки системных ресурсов: RAM, CPU, I/O HDD, сеть;

  • Отслеживание событий в лог-файлах.

Тема 4. Изоляция ОС

  • Основы (пара)виртуализации ОС;
  • Гипервизоры 1-го и 2-го рода;
  • Настройка стека виртуальных ресурсов;
  • Динамическая балансировка ресурсов, виртуальные кластеры.

Тема 5. Системы безопасности и идентификации

  • Доверие в инфраструктуре:
    • Сертификаты безопасности;
    • Идентификация на основе "главной книги": Hyperledger Indy;
    • Передача атрибутов безопасности пор принципу Zero-Knowledge Trust.
  • Основы системы Kerberos;
  • Kerberos Domain и LDAP-каталоги;
  • Реализация Kerberos от Microsoft: Active Directory;
  • Междоменные доверительные связи;
  • Федеравные отношения между инфраструктурами;
  • Прокотолы обеспечения идентификации в федерации: SAML, OpenID Connect, OAuth2.

Учебно-методическое обеспечение программы


  • No labels