Общая информация
Цель учебного курса
Ознакомление слушателей с:
- основными понятиями сетевой инфраструктуры;
- стратегией планирования сетей, их физической и логической организации;
- с методами управления сетью на уровне устройств, на уровне протоколов и на уровне приложений;
- с понятием сетевого протокола, с классами сетей , методами сетевой адресации, а также с сетевыми операционными системами.
- c виртуализацией сервера на базе сетевой операционной системы на.
Задачи дисциплины
Ознакомление слушателей с основными принципами настройки инфраструктуры, а также её применения для решения задач информационной безопасности.
Обязательная предварительная подготовка к курсу
- Общие представления об информационных системах;
- Базовые навыки работы в среде OS Windows.
Используемый в курсе набор ПО
- ОС CentOS 7
- ОС Ubuntu Server 18.04
- ОС Windows Server 2012R2
Преподаватель - Рыбалко А.А.
Содержание курса
Тема 1. Физическая модель сетей семейства Ethernet
- Основные понятия и терминология;
- Коллизионная область;
- Виды кабельных соединений;
- Сетевые топологии;
- Беспроводные сети;
- Конвергентные сети – виртуализация доступа на базе сетей LTE;
- Управление сетью на уровне устройств;
- Рекомендации и меры физической безопасности сети.
Тема 2. Логическая модель сети
- Понятие о сетевом протоколе;
- Сетевая адресация МАС-уровня;
- Структура и свойства IP адреса. Маска сети;
- Структура TCP/IP. Стек TCP/IP. IP маршрутизация;
- Внутренние и внешние IP адреса. Служба NAT. Виртуальные частные сети VPN;
- Одноранговые сети. Роль и назначение выделенного сервера;
- Образующие протоколы инфраструктуры ИТ: DNS, DHCP;
- Разграничение прав доступа к сетевым ресурсам, проктолы SMB/NFS/FTP.
Тема 3. Основы работы серверных операционных систем (ОС)
- Задачи сетевой серверной ОС;
Процесс загрузки ОС, управление демонами;
Настройка запуска;
- Командная строка Cmd/Bash;
Управление пользовательским окружением;
Библиотеки PAM, NSS;
Структура файловой системы в соответствии с POSIX стандартом;
Управление местом на хранилище: таблицы разделов, диагностика, подключение (mount) хранилищ;
Ссылки на файлы;
Файловые разрешения;
Управление заданиями: cron, at, anacron;
Отслеживание загрузки системных ресурсов: RAM, CPU, I/O HDD, сеть;
Отслеживание событий в лог-файлах.
Тема 4. Изоляция ОС
- Основы (пара)виртуализации ОС;
- Гипервизоры 1-го и 2-го рода;
- Настройка стека виртуальных ресурсов;
- Динамическая балансировка ресурсов, виртуальные кластеры.
Тема 5. Системы безопасности и идентификации
- Доверие в инфраструктуре:
- Сертификаты безопасности;
- Идентификация на основе "главной книги": Hyperledger Indy;
- Передача атрибутов безопасности пор принципу Zero-Knowledge Trust.
- Основы системы Kerberos;
- Kerberos Domain и LDAP-каталоги;
- Реализация Kerberos от Microsoft: Active Directory;
- Междоменные доверительные связи;
- Федеравные отношения между инфраструктурами;
- Прокотолы обеспечения идентификации в федерации: SAML, OpenID Connect, OAuth2.
Учебно-методическое обеспечение программы
- Wendell Odom, CCNA Routing and Switching 200-120 Official Cert Guide Library, изд-во Cisco Press, 2013 г.
- The Red Team Field Manual - https://github.com/Agahlot/RTFM/blob/master/rtfm-red-team-field-manual.pdf 2016г.