Системное администрирование и основы безопасности [2019]

Общая информация

Цель учебного курса

Ознакомление слушателей с:

• основными понятиями сетевой инфраструктуры;
• стратегией планирования сетей, их физической и логической организации;
• с методами управления сетью на уровне устройств, на уровне протоколов и на уровне приложений;
• с понятием сетевого протокола, с классами сетей , методами сетевой адресации, а также с сетевыми операционными системами.
• c виртуализацией сервера на базе сетевой операционной системы на.

Задачи дисциплины

Ознакомление слушателей с основными принципами настройки инфраструктуры, а также её применения для решения задач информационной безопасности.

Обязательная предварительная подготовка к курсу

• Общие представления об информационных системах;
• Базовые навыки работы в среде OS Windows.

Используемый в курсе набор ПО

• ОС CentOS 7
• ОС Ubuntu Server 18.04
• ОС Windows Server 2012R2

Преподаватель - Рыбалко А.А.

Содержание курса

Тема 1. Физическая модель сетей семейства Ethernet

• Основные понятия и терминология;
• Коллизионная область;
• Виды кабельных соединений;
• Сетевые топологии;
• Беспроводные сети;
• Конвергентные сети – виртуализация доступа на базе сетей LTE;
• Управление сетью на уровне устройств;
• Рекомендации и меры физической безопасности сети.

Тема 2. Логическая модель сети

• Понятие о сетевом протоколе;
• Сетевая адресация МАС-уровня;
• Структура и свойства IP адреса. Маска сети;
• Структура TCP/IP. Стек TCP/IP. IP маршрутизация;
• Внутренние и внешние IP адреса. Служба NAT. Виртуальные частные сети VPN;
• Одноранговые сети. Роль и назначение выделенного сервера;
• Образующие протоколы инфраструктуры ИТ: DNS, DHCP;
• Разграничение прав доступа к сетевым ресурсам, проктолы SMB/NFS/FTP.

Тема 3. Основы работы серверных операционных систем (ОС)

• Задачи сетевой серверной ОС;

• Процесс загрузки ОС, управление демонами;

• Настройка запуска;

• Командная строка Cmd/Bash;

• Управление пользовательским окружением;

• Библиотеки PAM, NSS;

• Структура файловой системы в соответствии с POSIX стандартом;

• Управление местом на хранилище: таблицы разделов, диагностика, подключение (mount) хранилищ;

• Ссылки на файлы;

• Файловые разрешения;

• Управление заданиями: cron, at, anacron;

• Отслеживание загрузки системных ресурсов: RAM, CPU, I/O HDD, сеть;

• Отслеживание событий в лог-файлах.

Тема 4. Изоляция ОС

• Основы (пара)виртуализации ОС;
• Гипервизоры 1-го и 2-го рода;
• Настройка стека виртуальных ресурсов;
• Динамическая балансировка ресурсов, виртуальные кластеры.

Тема 5. Системы безопасности и идентификации

• Доверие в инфраструктуре:
  • Сертификаты безопасности;
  • Идентификация на основе "главной книги": Hyperledger Indy;
  • Передача атрибутов безопасности пор принципу Zero-Knowledge Trust.
• Основы системы Kerberos;
• Kerberos Domain и LDAP-каталоги;
• Реализация Kerberos от Microsoft: Active Directory;
• Междоменные доверительные связи;
• Федеравные отношения между инфраструктурами;
• Прокотолы обеспечения идентификации в федерации: SAML, OpenID Connect, OAuth2.

Учебно-методическое обеспечение программы

• Wendell Odom, CCNA Routing and Switching 200-120 Official Cert Guide Library, изд-во Cisco Press, 2013 г.
• The Red Team Field Manual - https://github.com/Agahlot/RTFM/blob/master/rtfm-red-team-field-manual.pdf 2016г.