Русский | English
Программы обученияВУЗамПодготовка кадровСтажировкаКарьера

Программы обучения

Обучение по применению операционных систем семейства Astra Linux проводится в авторизованных учебных центрах

Специалистами учебного центра разработаны программы для пользователей различного уровня подготовки

написать заявку
на обучение
АВТОРИЗОВАННЫЕ
УЧЕБНЫЕ ЦЕНТРЫ
Образовательный портал Astra Linux

Astra Linux для пользователей

Курс 1. Astra Linux для пользователей ALSE-1601 (16 часов)

Для кого этот курс: Курс предназначен для пользователей ОС Linux. Будет полезен тем пользователям, кто только начал работать с ОС Linux или кто переходит с Windows на Linux.  Также, курс заинтересует тех, кто переходит с другого дистрибутива Linux на ОС Astra Linux.

В курсе рассматривается

Предварительная подготовка:  Начальные навыки работы на компьютере в любой операционной системе.

Формат курса: очно или вебинар

Продолжительность курса:  2 дня / 16 ак.ч.

Результат обучения: по завершению курса слушатель будет:

  • понимать фундаментальные основы операционной системы Astra Linux;
  • уметь работать в графической среде Fly Astra Linux;
  • знать особенности работы в Astra Linux Special Edition;
  • понимать основные отличия работы в LibreOffice от MS Office;
  • уметь редактировать и сохранять документы в LibreOffice;
  • знать основные принципы КСЗ;
  • понимать отличие дискретного и мандатного контроля.

Модуль 1: Введение в Astra Linux.

  1. История Linux.
  2. Дистрибутивы Linux.
  3. Версии и редакции Astra Linux.
  4. Особенности и преимущества Astra Linux.

Модуль 2: Основные приёмы работы и настройки Astra Linux.

  1. Вход в систему.
  2. Рабочий стол Fly.
  3. Типы сессий, переключение сессий.
  4. Менеджер файлов.
  5. Завершение работы.
  6. Средства организации работы в сети.
  7. Пользовательские и системные настройки.

Модуль 3: Приложения, съемные носители и печать в Astra Linux.

  1. Офисные приложения:

1.1 LibreOffice Пакет офисных программ для работы с документами:

- текстовый редактор WRITER;

- табличный редактор CALC;

- редактор презентаций IMPRESS;

- векторный редактор DRAW.

  1. Приложения для работы с графикой (работа с изображениями , распознавание текста , сканирование , снимок экрана, фотокамеры).
  2. Приложения для работы с мультимедиа (видеозапись, запись дисков, звукозапись).
  3. Маркировка документов.
  4. Монтирование съемных носителей.
  5. Контроль целостности данных на носителях.
  6. Средства работы в сети.
  7. Работа с ГИС

 

Модуль 4: Средства защиты информации (СЗИ) в Astra Linux.

  1. Комплекс средств защиты (КСЗ).
  2. Дискреционное управление доступом. Списки контроля доступа (ACL).
  3. Мандатный контроль целостности. Неиерархические уровни целостности. Иерархические и неиерархические категории.
  4. Регистрация событий.

Курс 2. Администрирование ОС Astra Linux Special Edition. ALSE-1602

Продолжительность курса:  3 дня (24 ак.часа).

Предмет изучения:  Astra Linux 1.6.

Уровень сложности курса:  средний.

Дата утверждения программы:  28.09.2021.

Предварительные требования к уровню подготовки слушателей: 

  • Знание устройства компьютера;
  • Понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
  • Навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
  • Желательно наличие опыта работы в командной строке в любой операционной системе.

Получаемые знания и умения:

  • Понимание архитектуры ОС GNU/Linux;
  • Понимание терминов: дистрибутив, программный пакет, репозиторий;
  • Знание назначения и понимание применимости операционных систем семейства Astra Linux;
  • Понимание функционирования терминалов различного типа;
  • Понимание процедур входа в систему и выхода из системы;
  • Знать и понимать устройство справочных системам;
  • Знание атрибутов учетных записей пользователей и групп;
  • Понимание назначения разных типов файлов;
  • Знание назначения основных системных каталогов в соответствии со стандартом FHS;
  • Понимание организации процессов в Astra Linux;
  • Понимание принципов дискреционного и мандатного управления доступом;
  • Понимание принципов архивации файлов с учетом меток безопасности;
  • Умение использовать команды и утилиты для определения версий ОС и ядра;
  • Умение устанавливать ОС Astra Linux;
  • Умение настраивать дисциплину линии терминала;
  • Умение использовать управляющие последовательности символов;
  • Умение работать с утилитой screen, управляющей множеством терминалов;
  • Умение использовать справочные системы;
  • Умение искать ответы на вопросы, возникающие в ходе администрирования Astra Linux;
  • Навыки работы в командной строке bash;
  • Умение перенаправлять стандартные потоки в/из файлов;
  • Умение создавать конвейеры из нескольких команд;
  • Умение использовать основные команды-фильтры;
  • Умение составлять регулярные выражения;
  • Умение использовать текстовые редакторы grep, sed, awk при конвейерной обработке текстовых потоков
  • Умение создавать, перемещать, переименовывать, удалять файлы разных типов;
  • Умение настраивать доступ к общим библиотекам;
  • Умение использовать инструменты мониторинга процессов;
  • Умение устанавливать приоритеты процессам;
  • Умение передавать сигналы процессам;
  • Умение получать информацию об учетных записях;
  • Умение создавать, изменять, удалять учетные записей пользователей и групп;
  • Умение назначать дискреционные и мандатные права доступа на файлы и каталоги;
  • Умение работать с программами сжатия/распаковки для форматов gz, bz, xz.
  • Умение работать с архивами файлов и синхронизировать каталоги и файлы с установленными метками безопасности

МОДУЛЬ 1

Введение в ОС Astra Linux.
Продолжительность модуля/практической работы: 40 мин/0мин

  • Архитектура ОС GNU/Linux;
  • Системные вызовы и системные библиотеки;
  • Дистрибутивы Linux;
  • Дистрибутивы Astra Linux;
  • Комплекс средств защиты Astra Linux SE;
  • Определение версий ОС и ядра.

Практическая работа: Нет

МОДУЛЬ 2

Установка Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин

  • Изучение требований к целевому компьютеру и подготовка к установке;
  • Установка ОС с локальных носителей (DVD, USB);
  • Настройка дополнительных параметров в Astra Linux SE;
  • Установка обновлений системы;
  • Процесс загрузки ОС.

Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.

МОДУЛЬ 3

Работа в терминале
Продолжительность модуля/практической работы: 40 мин/30 мин

  • Типы терминалов:
    • Аппаратный терминал;
    • Виртуальный терминал;
    • Псевдотерминал;
  • Настройка терминалов;
  • Утилита screen;
  • Вход в систему и выход из системы.

Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.

МОДУЛЬ 4

Основы работы в командной строке ОС Astra Linux
Продолжительность модуля/практической работы: 80 мин/30мин

  • Структура командной строки;
  • Форматы записи параметров;
  • Работа с переменными;
  • Использование символов подстановки в именах файлов;
  • Использование командной подстановки;
  • Выполнение арифметических вычислений;
  • Отмена значений специальных символов;
  • Использование истории команд;
  • Назначение псевдонимов;
  • Дополнение команд и имен переменных.

Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.

МОДУЛЬ 5

Использование справочных ресурсов
Продолжительность модуля/практической работы: 40 мин/25мин

  • Отслеживание подсказок команд;
  • Использование помощи по встроенным в интерпретатор командам;
  • Работа со справочной системой man;
  • Работа со справочной системой info;
  • Использование электронной справки Astra Linux;
  • Использование официальной документации;
  • Поиск ответов на вопросы на wiki.astralinux.ru.

Практическая работа: Навигация по справочной системе.

МОДУЛЬ 6

Работа с файлами в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин

  • Иерархия файловой системы;
  • Файлы, индексные дескрипторы, блоки данных;
  • Типы файлов;
  • Стандарт иерархии ФС (FHS);
  • Назначение основных каталогов;
  • Команды навигации по файловой системе;
  • Команды создания файлов;
  • Операции с файлами;
  • Поиск файлов;
  • Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.

Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

МОДУЛЬ 7

Работа с текстовой информацией в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/45 мин

  • Перенаправление стандартных потоков в файл или из файла;
  • Перенаправление стандартных потоков между процессами;
  • Команды для просмотра текстовых файлов;
  • Команды-фильтры;
  • Регулярные выражения;
  • Потоковый фильтр grep;
  • Потоковые редакторы sed и awk;
  • Текстовый редактор vim;
  • Другие текстовые редакторы.

Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.

МОДУЛЬ 8

Процессы в Linux
Продолжительность модуля/практической работы: 55 мин/30мин

  • Общие понятия о программах, процессах и потоках выполнения;
  • Жизненный цикл процесса;
  • Виды межпроцессного взаимодействия;
  • Настройка доступа к общим библиотекам;
  • Мониторинг процессов;
  • Управление приоритетом процесса;
  • Сигналы;
  • Управление заданиями.

Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.

МОДУЛЬ 9

Управление учетными записями пользователей и групп
Продолжительность модуля/практической работы: 90 мин/45 мин

  • Подготовка к созданию учетных записей;
  • Изучение баз данных локальных учетных записей;
  • Использование команд и графических утилит для создания, изменения и удаления учетных записей;
  • Управление паролями;
  • Настройка окружения пользователя;
  • Управление аутентификацией и авторизацией с помощью PAM.

Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.

МОДУЛЬ 10

Дискреционное управление доступом
Продолжительность модуля/практической работы: 70 мин/45мин

  • Индексный дескриптор файла и классы пользователей;
  • Стандартные права доступа и их интерпретация для файлов и каталогов;
  • Специальные биты защиты;
  • Символьная и числовая формы записи прав доступа;
  • Команды и инструменты для просмотра и изменения прав доступа;
  • Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
  • Управление атрибутами файлами.

Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).

МОДУЛЬ 11

Мандатное управление доступом
Продолжительность модуля/практической работы: 50 мин/45 мин

  • Уровни и категории конфиденциальности, мандатная целостность;
  • Состав метки безопасности;
  • Дополнительные мандатные атрибуты;
  • Определение уровней и категорий конфиденциальности;
  • Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
  • Установка допустимых мандатных уровней учетным записям пользователей;
  • Назначение PARSEC привилегий учетным записям пользователей.

Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

МОДУЛЬ 12

Архивация и сжатие данных
Продолжительность модуля/практической работы: 40 мин/30мин

  • Сжатие файлов;
  • Клонирование дисков;
  • Архивация файлов с учетом меток безопасности;
  • Синхронизация каталогов и файлов rsync.

Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.

Курс 3. Расширенное администрирование ОС Astra Linux Special Edition. ALSE-1603

Продолжительность курса:  4 дня (32 ак.часа).

Предмет изучения:  Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.6.

Уровень сложности курса:  средний.

Дата утверждения программы:  24.10.2021.

Предварительные требования к уровню подготовки слушателей: 

  • Успешное окончание курса "Администрирование ОС ASTRA LINUX SPECIAL EDITION. ALSE-1602" или эквивалентная подготовка.

Получаемые знания и умения:

  • Понимать процесс загрузки операционной системы и запуска службы;
  • Понимание правил именования программных пакетов;
  • Понимание структуры программных двоичных пакетов;
  • Понимание структуры репозиториев программного обеспечения;
  • Понимание архитектуры подсистемы хранения данных;
  • Знание правил именования дисковых устройств;
  • Знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
  • Знание основных черт ФС xfs и btrfs;
  • Знание места хранения и назначения основных журнальных файлов в системе;
  • Знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
  • Знание о принципах подготовки информации для отправки разработчикам системы;
  • Знание общих принципов восстановления разделов дисков;
  • Знание принципов восстановление потерянных паролей обычным пользователем и администратором;
  • Понимание объектов сетевой интерфейс, сетевое соединение;
  • Понимание синтаксиса и особенностей работы bash;
  • Управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
  • Подключение сторонних репозиториев;
  • Создание и подключение собственного репозитория;
  • Умение создавать разделы;
  • Умение создавать файловые системы;
  • Умение монтировать файловые системы;
  • Умение настраивать службу журналирования rsyslog;
  • Умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;
  • Умение настраивать ротацию журнальных файлов с помощью logrotate;
  • Настройка запуска заданий по расписанию с помощью службы cron;
  • Управление расписанием заданий с помощью команды crontab;
  • Использование таймеров systemd для запуска заданий;
  • Запуск отложенных заданий с помощью atd и systemd-run;
  • Умение выявить ситуации «паника ядра»;
  • Умение загрузиться для восстановления;
  • Умение загружать/выгружать модули ядра;
  • Управление запущенными службами;
  • Создание собственных служб;
  • Умение устранять неисправности, возникающих на начальных стадиях загрузки системы;
  • Умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;
  • Умение восстанавливать разделы диска;
  • Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
  • Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
  • Умение диагностировать состояние сети;
  • Умение использовать возможности bash в командной строке;
  • Умение читать, понимать и писать сценарии bash.

МОДУЛЬ 1

Процесс загрузки и выключения системы.
Продолжительность модуля/практической работы: 85 мин/45 мин

  • Исследование порядка и стадий начальной загрузки;
  • Работа с BIOS и EFI;
  • Настройка загрузчика GRUB2;
  • Загрузка ядра ОС, параметры, передаваемые ядру;
  • Загрузка и управление модулями ядра;
  • Управление службами через systemd;
  • Управление целевыми состояниями системы через systemd;
  • Создание собственных юнитов systemd;
  • Запуск служб с мандатными атрибутами.

Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

МОДУЛЬ 2

Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 70 мин/45мин

  • Псевдофайловая система sysfs;
  • Менеджер устройств systemd-udevd;
  • Правила udev;
  • Утилита для управления systemd-udevd - udevadm;
  • Получение информации об устройствах;
  • Разграничение доступа к подключаемым устройствам;
  • Управление модулями ядра.

Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

МОДУЛЬ 3

Управление программным обеспечением
Продолжительность модуля/практической работы: 60 мин/45 мин

  • Компоненты системы управления ПО;
  • Именование и структура программных пакетов;
  • Структура репозитория программного обеспечения;
  • Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
  • Подключение стороннего репозитория;
  • Создание собственного репозитория.

Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

МОДУЛЬ 4

Управление файловыми системами
Продолжительность модуля/практической работы: 115 мин/45мин

  • Архитектура подсистемы хранения данных;
  • Именование файлов дисковых устройств;
  • Поддерживаемые типы ФС в Astra Linux;
  • Файловые системы семейства ext;
  • Другие ФС: xfs, btrfs, ISO9660, udf;
  • Создание разделов;
  • Создание файловых систем (форматирование);
  • Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
  • Использование утилит для работы с файловыми системами.

Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

МОДУЛЬ 5

Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 40 мин/45мин

  • Управление логическими томами (Logical Volume Manager);
  • Создание физических томов;
  • Создание групп томов;
  • Создание логических томов;
  • Изменение размеров логических томов и файловых систем;
  • Создание снимков состояния (snapshot) логических томов;
  • Шифрование дисков;
  • Настройка и контроль работы дисковых устройств.

Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

МОДУЛЬ 6

Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/45мин

  • Основные системные журнальные файлы;
  • Настройка службы журналирования rsyslog;
  • Настройка службы журналирования journald;
  • Использование утилиты journalctl для получения сообщений из journald;
  • Ротация журналов при помощи logrotate.

Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.

МОДУЛЬ 7

Запуск заданий по расписанию
Продолжительность модуля/практической работы: 35 мин/45 мин

  • Выполнение заданий по расписанию с помощью службы cron;
  • Периодическое выполнение заданий с помощью anacron;
  • Планирование выполнение заданий через systemd;
  • Отложенное выполнение заданий с помощью службы atd;
  • Запуск разовых заданий в указанное время через systemd-run.

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию

МОДУЛЬ 8

Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 165 мин/60мин

  • Методология поиска и устранения неисправностей;
  • Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
  • Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
  • Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.

Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

МОДУЛЬ 9

Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 50 мин/60 мин

  • Сетевой интерфейс;
  • Настройка сетевых интерфейсов с помощью Network Manager;
  • Настройка сетевых интерфейсов с помощью ifup/ifdown;
  • Команды диагностики сети.

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

МОДУЛЬ 10

Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/45мин

  • Переменные;
  • Присвоение переменным альтернативных значений;
  • Массивы;
  • Работа со строками;
  • Длина значения переменной;
  • Ввод и вывод данных;
  • Конструкции условного перехода;
  • Проверка условий;
  • Обработка ошибок;
  • Конструкции цикла;
  • Создание простейших меню;
  • Функции;
  • Рекомендации по написанию сценариев.

Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.

Курс 4. Сетевое администрирование ОС Astra Linux Special Edition. ALSE-1604.

Продолжительность курса:  5 дней (40 ак.часов)

Предмет изучения:  Astra Linux 1.6

Уровень сложности курса:  сложный

Предварительные требования к уровню подготовки слушателей: 

  • Знания и умения в объеме курсов ALSE-1602 "Администрирование Astra Linux 1.6" и ALSE-1603 "Расширенное администрирование Astra Linux 1.6";
  • Желательно наличие опыта сопровождения сетевых служб.

Получаемые знания и умения:

  • Знание типов и классов IP адресов;
  • Умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
  • Знание диапазонов IP адресов, выделенных под частные сети;
  • Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
  • Знание правил именования сетевых интерфейсов в Linux;
  • Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
  • Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
  • Умение определять статические маршруты;
  • Умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
  • Знание основных утилит сетевой диагностики;
  • Умение диагностировать сетевые неполадки с помощью диагностических утилит;
  • Общее понимание алгоритмов шифрования;
  • Умение настраивать службу sshd и клиент ssh;
  • Умение работать с применением ssh;
  • Умение использовать ssh для проксирования и туннелирования;
  • Понимание терминологии DNS;
  • Понимание назначения DNS серверов;
  • Понимание режимов работы DNS;
  • Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;
  • Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
  • Умение диагностировать работу службы DNS;
  • Знание терминологии, используемой в DHCP;
  • Понимание алгоритма работы DHCP протокола;
  • Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;
  • Настраивать DHCP на клиентской стороне;
  • Умение проводить диагностику работоспособности службы DHCP;
  • Умение настраивать динамический DNS;
  • Умение осуществлять ручное обновление динамических DNS зон;
  • Умение устанавливать прокси-сервер SQUID;
  • Умение производить первоначальную настройку SQUID;
  • Умение производить основные настройки SQUID;
  • Умение настраивать правила доступа с помощью списков доступа в SQUID;
  • Умение настраивать базовую аутентификацию NCSA;
  • Умение устанавливать и настраивать генератор отчетов для SQUID;
  • Умение диагностировать работу SQUID;
  • Умение настраивать системное и аппаратное время на хосте;
  • Понимание терминологии, используемой для описания процесса синхронизации времени по сети;
  • Умение настраивать службу ntpd;
  • Умение настраивать ntp-клиента;
  • Умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;
  • Знание архитектуры Ansible;
  • Умение выполнять задания из командной строки;
  • Умение создавать файл инвентаризации, плейбуки;
  • Умение использовать переменные Ansible;
  • Умение работать с ролями;
  • Понимание основных протоколов, используемых во FreeIPA;
  • Умение развертывать доменную службу FreeIPA;
  • Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
  • Умение настраивать правила на основе узла (хоста);
  • Умение настраивать аутентификацию сетевых служб во FreeIPA;
  • Умение предоставлять доступ пользователям AD к службам домена FreeIPA;
  • Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
  • Понимание работы протоколов HTTP и HTTPS;
  • Умение устанавливать и настраивать веб-сервер Apache2;
  • Умение настраивать виртуальный хостинг, используя Apache2;
  • Умение настраивать Kerberos аутентификацию для Apache2;
  • Умение настраивать работу Apache2 при наличии мандатного доступа.
  • Умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;
  • Умение настраивать сетевую службу печати;
  • Умение устанавливать Astra Linux по сети в автоматическом режиме.

МОДУЛЬ 1

Основы TCP/IP сетей. Настройка и диагностика сети.

  • Сети на основе стека IP;
  • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
  • Классы IP адресов;
  • IP адреса для частных сетей;
  • Подсети и бесклассовая адресация;
  • Основные протоколы стека TCP/IP:
    • ARP;
    • ICMP;
    • IP и внедрение меток безопасности;
    • TCP;
    • UDP;
  • Именование сетевых интерфейсов;
  • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
  • Агрегирование Ethernet интерфейсов (bonding);
  • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

МОДУЛЬ 2

Настройка удаленного доступа по SSH

  • Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;
  • Настройка службы sshd и клиента ssh;
  • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
  • Настройка аутентификации по ключам;
  • Настройка перенаправления портов.

МОДУЛЬ 3

Служба доменных имен DNS

  • Терминология и компоненты DNS;
  • Домены и зоны;
  • Типы и режимы работы DNS серверов;
  • Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
  • Установка DNS сервера;
  • Настройка ведущего (master) сервера;
  • Настройка подчиненного (slave) сервера;
  • Диагностика службы DNS.

МОДУЛЬ 4

Служба DHCP

  • Терминология DHCP;
  • Алгоритм работы DHCP;
  • Установка и настройка сервера DHCP;
  • Настройка клиента DHCP;
  • Диагностика службы DHCP;
  • Динамический DNS;
  • Настройка серверов DNS и DHCP;
  • Настройка на стороне клиента DHCP.

МОДУЛЬ 5

Прокси-сервер SQUID

  • Возможности SQUID;
  • Установка и минимальная настройка SQUID;
  • Общие параметры настройки;
  • Списки доступа;
  • Аутентификация пользователей: базовая, NCSA;
  • Генерация отчетов (cachemgr);
  • Диагностика и поиск неисправностей.

МОДУЛЬ 6

Синхронизация времени по сети

  • Управление временем через systemd;
  • Протокол NTP. Терминология;
  • Настройка службы ntpd;
  • Настройка ntp клиента;
  • Диагностика службы синхронизации времени.

МОДУЛЬ 7

Управление конфигурациями хостов с помощью Ansible

  • Архитектура Ansible;
  • Установка и настройка Ansible;
  • Использование Ansible из командной строки;
  • Создание файлов инвентаризации и плейбуков (playbooks);
  • Переменные;
  • Роли.

МОДУЛЬ 8

Система управления идентичностью (IdM) – FreeIPA

  • Архитектура и компоненты FreeIPA;
  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
  • Установка и начальная настройка сервера FreeIPA;
  • Ввод клиентского хоста в домен FreeIPA;
  • Установка реплики FreeIPA;
  • Управление пользователями и группами;
  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
  • Интеграция FreeIPA c файловым сервером SAMBA;
  • Настройка сервисов для аутентификации через домен FreeIPA;
  • Реплицирование сервера FreeIPA;
  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

МОДУЛЬ 9

Веб-сервер на основе Apache

  • Основы протокола HTTP;
  • Установка веб-сервера и утилиты управления сервером Apache;
  • Конфигурационные файлы Apache;
  • азовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
  • Настройка виртуального хостинга;
  • Управление модулями Apache;
  • Интеграция Apache2 и FreeIPA;
  • Поддержка мандатного доступа в Apache2.

МОДУЛЬ 10

Система электронной почты на базе Exim и Dovecot

  • Принципы функционирования СЭП;
  • Компоненты СЭП и их назначение;
  • Протоколы SMTP/ESMTP и IMAP;
  • Использование DNS для передачи почтовых сообщений;
  • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
  • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

МОДУЛЬ 11

Защищенный комплекс программ для печати и маркировки документов

  • Состав и архитектура системы печати;
  • Установка и настройка службы CUPS;
  • Настройка клиента службы печати;
  • Управление очередями, принтерами и заданиями;
  • Маркировка документов;

МОДУЛЬ 12

Установка Astra Linux по сети

  • Настройка HTTP сервера репозитория ОС;
  • Настройка TFTP сервера;
  • Настройка DHCP сервера;
  • Подготовка файла с автоматическими ответами;
  • Настройка доступа к репозиторию.

Курс 5. Astra Linux Special Edition.Специальный курс. Alse-1605

Для кого этот курс: Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Предварительная подготовка: Успешное окончание курса "Astra Linux Special Edition. Расширенное администрирование ALSE-1603" или эквивалентная подготовка

Формат курса: очно или вебинар

Продолжительность курса:  5 дней / 40 ак.ч.

Результат обучения: по завершению курса слушатель будет уметь:

  • знать нормативные документы ФСТЭК;
  • понимать принципы мандатного контроля целостности и мандатного управления доступом;
  • настраивать локальные политики безопасности;
  • настраивать учетные записи пользователей и группы;
  • конфигурировать мандатное управление доступом;
  • конфигурировать ALD.

МОДУЛЬ 1.
Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС.

МОДУЛЬ 2.
Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации.

МОДУЛЬ 3.
Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами.

МОДУЛЬ 4.
Мандатный контроль целостности в ОССН.

МОДУЛЬ 5.
Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе.

МОДУЛЬ 6.
Настройка подсистемы аудита в ОССН.

МОДУЛЬ 7.
Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.

МОДУЛЬ 8.
Режим киоска

МОДУЛЬ 9.
Сетевое взаимодействие в ОССН

МОДУЛЬ 10.
Мандатное управление доступом в СУБД PostgreSQL.

МОДУЛЬ 11.
Конфигурирование службы Astra Linux Directory.

МОДУЛЬ 12.
Интеграция с MS Active Directory Free IPA и Samba DC.

МОДУЛЬ 13. (Дополнительный)
Применение СКЗИ для работы с ГИС (государственными информационными системами).

  1. Лабораторная работа №1. Работа с учётными записями пользователей и группами. Настройка квот
  2. Лабораторная работа №2. Работа с учётными записями пользователей и группами. Основы мандатного управления доступом
  3. Лабораторная работа №3. Настройка параметров мандатного управления доступом и мандатного контроля целостности.
  4. Лабораторная работа №4. Организация файловой системы ОССН для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
  5. Лабораторная работа №5. Администрирование ОССН в рамках реализации мандатного контроля целостности.
  1. Лабораторная работа №6. Настройка механизмов организации замкнутой программной среды. Контроль целостности КСЗ.
  2. Лабораторная работа №7. Развертывание стенда. Настройка DNS сервера.
  3. Лабораторная работа №8. Конфигурирование службы Astra Linux Directory.
  4. Лабораторная работа №9. Конфигурирование контроллера домена с использованием Astra Samba DC.
  5. Лабораторная работа №10. Настройка защищенного режима работы ОССН в соответствии с Astra Linux Red-Book.

Курс 8. Astra Linux Special Edition. СВ “Брест”. Базовый курс. ALSE-1608 (2 дня)

Для кого этот курс: Курс будет интересен системным администраторам, как начинающим так и тем, кто планирует переход на операционную систему Astra Linux. В курсе рассматривается работа с средствами виртуализации и ПК СВ "Брест" на Astra Linux Special Edition.

Предварительная подготовка: Успешное окончание курса "Astra Linux Special Edition. Расширенное администрирование ALSE-1603" или эквивалентная подготовка

Формат курса: очно или вебинар

Продолжительность курса:2 дня / 16 ак.ч.

Результат обучения: по завершению курса слушатель будет уметь:

      1. Устанавливать и производить настройку компонентов виртуализации;
      2. Создавать, клонировать и настраивать виртуальные машины;
      3. Изменять конфигурацию виртуальных машин, добавлять/удалять оборудование и изменять его настройки;
      4. Настраивать доступ к рабочему столу виртуальных машин;
      5. Управлять виртуальной инфраструктурой: вычислительные ресурсы, ресурсы хранения данных, виртуальные сети;
      6. Настраивать и использовать функции проброса устройств (подключать физические устройства) в виртуальные машины;
      7. Настраивать дискреционный и мандатный доступ к виртуальным машинам;
      8. Настраивать сетевое взаимодействие в виртуальной среде;
      9. Осуществлять миграцию (перенос) виртуальных машин с других систем виртуализации;
      10. Осуществлять резервное копирование ВМ;
      11. Диагностировать и устранять неисправности.

МОДУЛЬ 1: Введение в ПК СВ "Брест".

  • Введение. Виртуализация.
  • Назначение. Область применения.
  • Состав. Возможности.
  • Условия применения и порядок обновления.
  • Сценарии использования.
  • Классы решаемых задач.

МОДУЛЬ 2: Начало работы.

  • Возможности взаимодействия ВМ в виртуальной среде.
  • Основы управления виртуальными машинами в ПК СВ "Брест".
  • Установка и настройка компонентов ПК СВ "Брест".
  • Обзор основных деталей созданной виртуальной среды.
  • Настройка виртуальных сетей.
  • Управление пространствами данных.

МОДУЛЬ 3: Создание и управление виртуальными машинами (ВМ).

  • Создание ВМ и управление конфигурацией.
  • Настройка дискреционного и мандатного доступа.
  • Настройка удаленного доступа.
  • Подключение локальных физических устройств.
  • Создание снимков состояний ВМ.
  • Резервное копирование ВМ.

МОДУЛЬ 4: Расширенные возможности. Серверная виртуализация.

  • Обзор средств и возможностей обеспечения отказоустойчивости и масштабирования.
  • Обзор средств виртуализации дисковых пространств.
  • Подключение сетевой файловой системы.
  • Перенос ВМ из других систем виртуализации.
  • Возможности при работе с удаленным физическим узлом.