Авторизованное обучение

1. Знакомство с ОС Astra Linux Special Edition. Особенности дистрибутива.

2. Установка операционной системы Astra Linux Special Edition.

3. Организация системы. Загрузка и выключение ОС.

4. Основы работы в системе. Рабочий стол Fly.

5. Описание процесса поиска информации в документации, поставляемой системой и приложениями. Что такое терминал и выполнение команд.

6. Основы командной строки ОС Astra Linux Special Edition.

7. Основные понятия о файлах, типы файлов в Linux.

8. Иерархия файловой системы Linux. Базовые операции с файлами.

9. Создание, редактирование и сохранение текстовых файлов в редакторе vi.

10. Команды поиска. Конвейеры и перенаправление ввода-вывода.

11. Пользователи и группы. Специальные разрешения. UID и GID. Переключение контекста пользователя. Umask и права доступа.

12. Права доступа к файлам.

13. Введение в процессы. Дерево процессов. Управление процессами.

14. Управление процессами. Автоматизация заданий. Планировщик cron и at.

15. Архивирование и сжатие данных.

1. Файловая система Astra Linux. Символические и жесткие ссылки.

2. Разделы и файловые системы. Понятие индексного дескриптора. Ссылки. Использование сменных накопителей. Архивирование и сжатие данных.

3. Файловая система Astra Linux. LVM.

4. Управление программными пакетами.

5. Процесс запуска и инициализации системы. Загрузчик GRUB.

6. Ядро ОС. Управление модулями ядра.

7. Конфигурирование сетевых подключений.

8. Базовая диагностика системы, файлы журналов. Решение проблем.

9. Настройка swap.

10. ACL (Access Control List).

11. Шифрование дисков LUKS.

12. Идентификация и аутентификация пользователей̆ в Astra Linux Special Edition.

13. Настройка системы для соответствия требованиям класса 2А.

14. Введение в RCP/ Основной инструментарий для управления уровнями доступа.

1. Основные службы и сервисы в рамках предприятия. Подготовка серверов для дальнейшей настройки

• развертывание локальной сети в рамках предприятия;
• конфигурирование сетевой инфраструктуры.

2. Служба DNS

• принципы работы протокола DNS;
• сервис BIND;
• настройка DNS в различных конфигурациях (первичный, -вторичный, кеширующий сервер);
• дополнительные настройки безопасности DNS серверов.

3. Настройка прокси сервера (Squid)

• базовая настройка прокси сервера;
• настройка различных списков доступа;
• создание отчетов.

4. Настройка сервиса точного времени (NTP)

5. Настройка веб-сервера

• конфигурация веб-сервера Apache;
• работа с популярными модулями Apache;
• настройка виртуальных серверов.

6. Настройка сервера электронной почты

• разновидности протоколов SMTP, POP3, IMAP4;
• настройка MTA (Exim);
• настройка IMAP (Dovecot);
• дополнительные настройки почтовой службы (виртуальные домены, псевдонимы);
• технология защиты почтовой службы от спама и вирусов.

7. Протокол передачи файлов FTP

• настройка сервиса FTP;
• настройка клиента;
• SFTP.

8. Файловые сервисы NFS, CIFS

• развертывание сервиса NFS;
• установка и конфигурация сервиса CIFS/Samba.

1. Особенности реализации состава комплекса средств защиты (КСЗ):

• идентификация и аутентификация;
• дискреционное разграничение доступа;
• мандатное разграничение доступа;
• очистка памяти;
• маркировка документов;
• защита ввода/вывода информации на отчуждаемый физический носитель;
• контроль целостности;
• регистрация событий.

2. Организация единого пространства пользователей в сетевой среде с помощью Astra Linux Directory.

3. Централизованное управление комплексом средств защиты.

4. Настройка автоматизированной системы под управлением ОС Astra Linux Special Edition для соответствия требованиям классов защищенности 1В, 1Б.

5. Конфигурирование web-сервера Apache. Запуск, перезапуск и остановка сервера. Работа с мандатными метками.

6. Администрирование PostgreSQL. Настройка PostgreSQL для работы с мандатными метками.