Программы обучения

Обучение по применению операционных систем семейства Astra Linux проводится в авторизованных учебных центрах

Специалистами учебного центра разработаны программы для пользователей различного уровня подготовки

Astra Linux для пользователей

Курс 1. Astra Linux для пользователей ALSE-1601 (16 часов)

Для кого этот курс: Курс предназначен для пользователей ОС Linux. Будет полезен тем пользователям, кто только начал работать с ОС Linux или кто переходит с Windows на Linux.  Также, курс заинтересует тех, кто переходит с другого дистрибутива Linux на ОС Astra Linux.

В курсе рассматривается

Предварительная подготовка:  Начальные навыки работы на компьютере в любой операционной системе.

Формат курса: очно или вебинар

Продолжительность курса:  2 дня / 16 ак.ч.

Результат обучения: по завершению курса слушатель будет:

  • понимать фундаментальные основы операционной системы Astra Linux;
  • уметь работать в графической среде Fly Astra Linux;
  • знать особенности работы в Astra Linux Special Edition;
  • понимать основные отличия работы в LibreOffice от MS Office;
  • уметь редактировать и сохранять документы в LibreOffice;
  • знать основные принципы КСЗ;
  • понимать отличие дискретного и мандатного контроля.

Модуль 1: Введение в Astra Linux.

  1. История Linux.
  2. Дистрибутивы Linux.
  3. Версии и редакции Astra Linux.
  4. Особенности и преимущества Astra Linux.

Модуль 2: Основные приёмы работы и настройки Astra Linux.

  1. Вход в систему.
  2. Рабочий стол Fly.
  3. Типы сессий, переключение сессий.
  4. Менеджер файлов.
  5. Завершение работы.
  6. Средства организации работы в сети.
  7. Пользовательские и системные настройки.

Модуль 3: Приложения, съемные носители и печать в Astra Linux.

  1. Офисные приложения:

1.1 LibreOffice Пакет офисных программ для работы с документами:

- текстовый редактор WRITER;

- табличный редактор CALC;

- редактор презентаций IMPRESS;

- векторный редактор DRAW.

  1. Приложения для работы с графикой (работа с изображениями , распознавание текста , сканирование , снимок экрана, фотокамеры).
  2. Приложения для работы с мультимедиа (видеозапись, запись дисков, звукозапись).
  3. Маркировка документов.
  4. Монтирование съемных носителей.
  5. Контроль целостности данных на носителях.
  6. Средства работы в сети.
  7. Работа с ГИС

 

Модуль 4: Средства защиты информации (СЗИ) в Astra Linux.

  1. Комплекс средств защиты (КСЗ).
  2. Дискреционное управление доступом. Списки контроля доступа (ACL).
  3. Мандатный контроль целостности. Неиерархические уровни целостности. Иерархические и неиерархические категории.
  4. Регистрация событий.

Курс 2. Администрирование ОС Astra Linux Special Edition. ALSE-1602

Продолжительность курса:  3 дня (24 ак.часа).

Предмет изучения:  Astra Linux 1.6.

Уровень сложности курса:  средний.

Дата утверждения программы:  28.09.2021.

Предварительные требования к уровню подготовки слушателей: 

  • Знание устройства компьютера;
  • Понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
  • Навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
  • Желательно наличие опыта работы в командной строке в любой операционной системе.

Получаемые знания и умения:

  • Понимание архитектуры ОС GNU/Linux;
  • Понимание терминов: дистрибутив, программный пакет, репозиторий;
  • Знание назначения и понимание применимости операционных систем семейства Astra Linux;
  • Понимание функционирования терминалов различного типа;
  • Понимание процедур входа в систему и выхода из системы;
  • Знать и понимать устройство справочных системам;
  • Знание атрибутов учетных записей пользователей и групп;
  • Понимание назначения разных типов файлов;
  • Знание назначения основных системных каталогов в соответствии со стандартом FHS;
  • Понимание организации процессов в Astra Linux;
  • Понимание принципов дискреционного и мандатного управления доступом;
  • Понимание принципов архивации файлов с учетом меток безопасности;
  • Умение использовать команды и утилиты для определения версий ОС и ядра;
  • Умение устанавливать ОС Astra Linux;
  • Умение настраивать дисциплину линии терминала;
  • Умение использовать управляющие последовательности символов;
  • Умение работать с утилитой screen, управляющей множеством терминалов;
  • Умение использовать справочные системы;
  • Умение искать ответы на вопросы, возникающие в ходе администрирования Astra Linux;
  • Навыки работы в командной строке bash;
  • Умение перенаправлять стандартные потоки в/из файлов;
  • Умение создавать конвейеры из нескольких команд;
  • Умение использовать основные команды-фильтры;
  • Умение составлять регулярные выражения;
  • Умение использовать текстовые редакторы grep, sed, awk при конвейерной обработке текстовых потоков
  • Умение создавать, перемещать, переименовывать, удалять файлы разных типов;
  • Умение настраивать доступ к общим библиотекам;
  • Умение использовать инструменты мониторинга процессов;
  • Умение устанавливать приоритеты процессам;
  • Умение передавать сигналы процессам;
  • Умение получать информацию об учетных записях;
  • Умение создавать, изменять, удалять учетные записей пользователей и групп;
  • Умение назначать дискреционные и мандатные права доступа на файлы и каталоги;
  • Умение работать с программами сжатия/распаковки для форматов gz, bz, xz.
  • Умение работать с архивами файлов и синхронизировать каталоги и файлы с установленными метками безопасности

МОДУЛЬ 1

Введение в ОС Astra Linux.
Продолжительность модуля/практической работы: 40 мин/0мин

  • Архитектура ОС GNU/Linux;
  • Системные вызовы и системные библиотеки;
  • Дистрибутивы Linux;
  • Дистрибутивы Astra Linux;
  • Комплекс средств защиты Astra Linux SE;
  • Определение версий ОС и ядра.

Практическая работа: Нет

МОДУЛЬ 2

Установка Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин

  • Изучение требований к целевому компьютеру и подготовка к установке;
  • Установка ОС с локальных носителей (DVD, USB);
  • Настройка дополнительных параметров в Astra Linux SE;
  • Установка обновлений системы;
  • Процесс загрузки ОС.

Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.

МОДУЛЬ 3

Работа в терминале
Продолжительность модуля/практической работы: 40 мин/30 мин

  • Типы терминалов:
    • Аппаратный терминал;
    • Виртуальный терминал;
    • Псевдотерминал;
  • Настройка терминалов;
  • Утилита screen;
  • Вход в систему и выход из системы.

Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.

МОДУЛЬ 4

Основы работы в командной строке ОС Astra Linux
Продолжительность модуля/практической работы: 80 мин/30мин

  • Структура командной строки;
  • Форматы записи параметров;
  • Работа с переменными;
  • Использование символов подстановки в именах файлов;
  • Использование командной подстановки;
  • Выполнение арифметических вычислений;
  • Отмена значений специальных символов;
  • Использование истории команд;
  • Назначение псевдонимов;
  • Дополнение команд и имен переменных.

Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.

МОДУЛЬ 5

Использование справочных ресурсов
Продолжительность модуля/практической работы: 40 мин/25мин

  • Отслеживание подсказок команд;
  • Использование помощи по встроенным в интерпретатор командам;
  • Работа со справочной системой man;
  • Работа со справочной системой info;
  • Использование электронной справки Astra Linux;
  • Использование официальной документации;
  • Поиск ответов на вопросы на wiki.astralinux.ru.

Практическая работа: Навигация по справочной системе.

МОДУЛЬ 6

Работа с файлами в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин

  • Иерархия файловой системы;
  • Файлы, индексные дескрипторы, блоки данных;
  • Типы файлов;
  • Стандарт иерархии ФС (FHS);
  • Назначение основных каталогов;
  • Команды навигации по файловой системе;
  • Команды создания файлов;
  • Операции с файлами;
  • Поиск файлов;
  • Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.

Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

МОДУЛЬ 7

Работа с текстовой информацией в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/45 мин

  • Перенаправление стандартных потоков в файл или из файла;
  • Перенаправление стандартных потоков между процессами;
  • Команды для просмотра текстовых файлов;
  • Команды-фильтры;
  • Регулярные выражения;
  • Потоковый фильтр grep;
  • Потоковые редакторы sed и awk;
  • Текстовый редактор vim;
  • Другие текстовые редакторы.

Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.

МОДУЛЬ 8

Процессы в Linux
Продолжительность модуля/практической работы: 55 мин/30мин

  • Общие понятия о программах, процессах и потоках выполнения;
  • Жизненный цикл процесса;
  • Виды межпроцессного взаимодействия;
  • Настройка доступа к общим библиотекам;
  • Мониторинг процессов;
  • Управление приоритетом процесса;
  • Сигналы;
  • Управление заданиями.

Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.

МОДУЛЬ 9

Управление учетными записями пользователей и групп
Продолжительность модуля/практической работы: 90 мин/45 мин

  • Подготовка к созданию учетных записей;
  • Изучение баз данных локальных учетных записей;
  • Использование команд и графических утилит для создания, изменения и удаления учетных записей;
  • Управление паролями;
  • Настройка окружения пользователя;
  • Управление аутентификацией и авторизацией с помощью PAM.

Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.

МОДУЛЬ 10

Дискреционное управление доступом
Продолжительность модуля/практической работы: 70 мин/45мин

  • Индексный дескриптор файла и классы пользователей;
  • Стандартные права доступа и их интерпретация для файлов и каталогов;
  • Специальные биты защиты;
  • Символьная и числовая формы записи прав доступа;
  • Команды и инструменты для просмотра и изменения прав доступа;
  • Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
  • Управление атрибутами файлами.

Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).

МОДУЛЬ 11

Мандатное управление доступом
Продолжительность модуля/практической работы: 50 мин/45 мин

  • Уровни и категории конфиденциальности, мандатная целостность;
  • Состав метки безопасности;
  • Дополнительные мандатные атрибуты;
  • Определение уровней и категорий конфиденциальности;
  • Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
  • Установка допустимых мандатных уровней учетным записям пользователей;
  • Назначение PARSEC привилегий учетным записям пользователей.

Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

МОДУЛЬ 12

Архивация и сжатие данных
Продолжительность модуля/практической работы: 40 мин/30мин

  • Сжатие файлов;
  • Клонирование дисков;
  • Архивация файлов с учетом меток безопасности;
  • Синхронизация каталогов и файлов rsync.

Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.

Курс 3. Расширенное администрирование ОС Astra Linux Special Edition. ALSE-1603

Продолжительность курса:  4 дня (32 ак.часа).

Предмет изучения:  Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.6.

Уровень сложности курса:  средний.

Дата утверждения программы:  24.10.2021.

Предварительные требования к уровню подготовки слушателей: 

  • Успешное окончание курса "Администрирование ОС ASTRA LINUX SPECIAL EDITION. ALSE-1602" или эквивалентная подготовка.

Получаемые знания и умения:

  • Понимать процесс загрузки операционной системы и запуска службы;
  • Понимание правил именования программных пакетов;
  • Понимание структуры программных двоичных пакетов;
  • Понимание структуры репозиториев программного обеспечения;
  • Понимание архитектуры подсистемы хранения данных;
  • Знание правил именования дисковых устройств;
  • Знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
  • Знание основных черт ФС xfs и btrfs;
  • Знание места хранения и назначения основных журнальных файлов в системе;
  • Знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
  • Знание о принципах подготовки информации для отправки разработчикам системы;
  • Знание общих принципов восстановления разделов дисков;
  • Знание принципов восстановление потерянных паролей обычным пользователем и администратором;
  • Понимание объектов сетевой интерфейс, сетевое соединение;
  • Понимание синтаксиса и особенностей работы bash;
  • Управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;
  • Подключение сторонних репозиториев;
  • Создание и подключение собственного репозитория;
  • Умение создавать разделы;
  • Умение создавать файловые системы;
  • Умение монтировать файловые системы;
  • Умение настраивать службу журналирования rsyslog;
  • Умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;
  • Умение настраивать ротацию журнальных файлов с помощью logrotate;
  • Настройка запуска заданий по расписанию с помощью службы cron;
  • Управление расписанием заданий с помощью команды crontab;
  • Использование таймеров systemd для запуска заданий;
  • Запуск отложенных заданий с помощью atd и systemd-run;
  • Умение выявить ситуации «паника ядра»;
  • Умение загрузиться для восстановления;
  • Умение загружать/выгружать модули ядра;
  • Управление запущенными службами;
  • Создание собственных служб;
  • Умение устранять неисправности, возникающих на начальных стадиях загрузки системы;
  • Умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;
  • Умение восстанавливать разделы диска;
  • Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
  • Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
  • Умение диагностировать состояние сети;
  • Умение использовать возможности bash в командной строке;
  • Умение читать, понимать и писать сценарии bash.

МОДУЛЬ 1

Процесс загрузки и выключения системы.
Продолжительность модуля/практической работы: 85 мин/45 мин

  • Исследование порядка и стадий начальной загрузки;
  • Работа с BIOS и EFI;
  • Настройка загрузчика GRUB2;
  • Загрузка ядра ОС, параметры, передаваемые ядру;
  • Загрузка и управление модулями ядра;
  • Управление службами через systemd;
  • Управление целевыми состояниями системы через systemd;
  • Создание собственных юнитов systemd;
  • Запуск служб с мандатными атрибутами.

Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

МОДУЛЬ 2

Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 70 мин/45мин

  • Псевдофайловая система sysfs;
  • Менеджер устройств systemd-udevd;
  • Правила udev;
  • Утилита для управления systemd-udevd - udevadm;
  • Получение информации об устройствах;
  • Разграничение доступа к подключаемым устройствам;
  • Управление модулями ядра.

Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

МОДУЛЬ 3

Управление программным обеспечением
Продолжительность модуля/практической работы: 60 мин/45 мин

  • Компоненты системы управления ПО;
  • Именование и структура программных пакетов;
  • Структура репозитория программного обеспечения;
  • Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
  • Подключение стороннего репозитория;
  • Создание собственного репозитория.

Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

МОДУЛЬ 4

Управление файловыми системами
Продолжительность модуля/практической работы: 115 мин/45мин

  • Архитектура подсистемы хранения данных;
  • Именование файлов дисковых устройств;
  • Поддерживаемые типы ФС в Astra Linux;
  • Файловые системы семейства ext;
  • Другие ФС: xfs, btrfs, ISO9660, udf;
  • Создание разделов;
  • Создание файловых систем (форматирование);
  • Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
  • Использование утилит для работы с файловыми системами.

Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

МОДУЛЬ 5

Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 40 мин/45мин

  • Управление логическими томами (Logical Volume Manager);
  • Создание физических томов;
  • Создание групп томов;
  • Создание логических томов;
  • Изменение размеров логических томов и файловых систем;
  • Создание снимков состояния (snapshot) логических томов;
  • Шифрование дисков;
  • Настройка и контроль работы дисковых устройств.

Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

МОДУЛЬ 6

Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/45мин

  • Основные системные журнальные файлы;
  • Настройка службы журналирования rsyslog;
  • Настройка службы журналирования journald;
  • Использование утилиты journalctl для получения сообщений из journald;
  • Ротация журналов при помощи logrotate.

Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.

МОДУЛЬ 7

Запуск заданий по расписанию
Продолжительность модуля/практической работы: 35 мин/45 мин

  • Выполнение заданий по расписанию с помощью службы cron;
  • Периодическое выполнение заданий с помощью anacron;
  • Планирование выполнение заданий через systemd;
  • Отложенное выполнение заданий с помощью службы atd;
  • Запуск разовых заданий в указанное время через systemd-run.

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию

МОДУЛЬ 8

Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 165 мин/60мин

  • Методология поиска и устранения неисправностей;
  • Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
  • Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
  • Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.

Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

МОДУЛЬ 9

Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 50 мин/60 мин

  • Сетевой интерфейс;
  • Настройка сетевых интерфейсов с помощью Network Manager;
  • Настройка сетевых интерфейсов с помощью ifup/ifdown;
  • Команды диагностики сети.

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

МОДУЛЬ 10

Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/45мин

  • Переменные;
  • Присвоение переменным альтернативных значений;
  • Массивы;
  • Работа со строками;
  • Длина значения переменной;
  • Ввод и вывод данных;
  • Конструкции условного перехода;
  • Проверка условий;
  • Обработка ошибок;
  • Конструкции цикла;
  • Создание простейших меню;
  • Функции;
  • Рекомендации по написанию сценариев.

Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.

Курс 4. Сетевое администрирование ОС Astra Linux Special Edition. ALSE-1604.

Продолжительность курса:  5 дней (40 ак.часов)

Предмет изучения:  Astra Linux 1.6

Уровень сложности курса:  сложный

Предварительные требования к уровню подготовки слушателей: 

  • Знания и умения в объеме курсов ALSE-1602 "Администрирование Astra Linux 1.6" и ALSE-1603 "Расширенное администрирование Astra Linux 1.6";
  • Желательно наличие опыта сопровождения сетевых служб.

Получаемые знания и умения:

  • Знание типов и классов IP адресов;
  • Умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
  • Знание диапазонов IP адресов, выделенных под частные сети;
  • Понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
  • Знание правил именования сетевых интерфейсов в Linux;
  • Умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
  • Умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
  • Умение определять статические маршруты;
  • Умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
  • Знание основных утилит сетевой диагностики;
  • Умение диагностировать сетевые неполадки с помощью диагностических утилит;
  • Общее понимание алгоритмов шифрования;
  • Умение настраивать службу sshd и клиент ssh;
  • Умение работать с применением ssh;
  • Умение использовать ssh для проксирования и туннелирования;
  • Понимание терминологии DNS;
  • Понимание назначения DNS серверов;
  • Понимание режимов работы DNS;
  • Знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;
  • Умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;
  • Умение диагностировать работу службы DNS;
  • Знание терминологии, используемой в DHCP;
  • Понимание алгоритма работы DHCP протокола;
  • Умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;
  • Настраивать DHCP на клиентской стороне;
  • Умение проводить диагностику работоспособности службы DHCP;
  • Умение настраивать динамический DNS;
  • Умение осуществлять ручное обновление динамических DNS зон;
  • Умение устанавливать прокси-сервер SQUID;
  • Умение производить первоначальную настройку SQUID;
  • Умение производить основные настройки SQUID;
  • Умение настраивать правила доступа с помощью списков доступа в SQUID;
  • Умение настраивать базовую аутентификацию NCSA;
  • Умение устанавливать и настраивать генератор отчетов для SQUID;
  • Умение диагностировать работу SQUID;
  • Умение настраивать системное и аппаратное время на хосте;
  • Понимание терминологии, используемой для описания процесса синхронизации времени по сети;
  • Умение настраивать службу ntpd;
  • Умение настраивать ntp-клиента;
  • Умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;
  • Знание архитектуры Ansible;
  • Умение выполнять задания из командной строки;
  • Умение создавать файл инвентаризации, плейбуки;
  • Умение использовать переменные Ansible;
  • Умение работать с ролями;
  • Понимание основных протоколов, используемых во FreeIPA;
  • Умение развертывать доменную службу FreeIPA;
  • Умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;
  • Умение настраивать правила на основе узла (хоста);
  • Умение настраивать аутентификацию сетевых служб во FreeIPA;
  • Умение предоставлять доступ пользователям AD к службам домена FreeIPA;
  • Умение настраивать централизованное хранилище домашних каталогов доменных пользователей;
  • Понимание работы протоколов HTTP и HTTPS;
  • Умение устанавливать и настраивать веб-сервер Apache2;
  • Умение настраивать виртуальный хостинг, используя Apache2;
  • Умение настраивать Kerberos аутентификацию для Apache2;
  • Умение настраивать работу Apache2 при наличии мандатного доступа.
  • Умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;
  • Умение настраивать сетевую службу печати;
  • Умение устанавливать Astra Linux по сети в автоматическом режиме.

МОДУЛЬ 1

Основы TCP/IP сетей. Настройка и диагностика сети.

  • Сети на основе стека IP;
  • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
  • Классы IP адресов;
  • IP адреса для частных сетей;
  • Подсети и бесклассовая адресация;
  • Основные протоколы стека TCP/IP:
    • ARP;
    • ICMP;
    • IP и внедрение меток безопасности;
    • TCP;
    • UDP;
  • Именование сетевых интерфейсов;
  • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
  • Агрегирование Ethernet интерфейсов (bonding);
  • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

МОДУЛЬ 2

Настройка удаленного доступа по SSH

  • Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;
  • Настройка службы sshd и клиента ssh;
  • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
  • Настройка аутентификации по ключам;
  • Настройка перенаправления портов.

МОДУЛЬ 3

Служба доменных имен DNS

  • Терминология и компоненты DNS;
  • Домены и зоны;
  • Типы и режимы работы DNS серверов;
  • Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
  • Установка DNS сервера;
  • Настройка ведущего (master) сервера;
  • Настройка подчиненного (slave) сервера;
  • Диагностика службы DNS.

МОДУЛЬ 4

Служба DHCP

  • Терминология DHCP;
  • Алгоритм работы DHCP;
  • Установка и настройка сервера DHCP;
  • Настройка клиента DHCP;
  • Диагностика службы DHCP;
  • Динамический DNS;
  • Настройка серверов DNS и DHCP;
  • Настройка на стороне клиента DHCP.

МОДУЛЬ 5

Прокси-сервер SQUID

  • Возможности SQUID;
  • Установка и минимальная настройка SQUID;
  • Общие параметры настройки;
  • Списки доступа;
  • Аутентификация пользователей: базовая, NCSA;
  • Генерация отчетов (cachemgr);
  • Диагностика и поиск неисправностей.

МОДУЛЬ 6

Синхронизация времени по сети

  • Управление временем через systemd;
  • Протокол NTP. Терминология;
  • Настройка службы ntpd;
  • Настройка ntp клиента;
  • Диагностика службы синхронизации времени.

МОДУЛЬ 7

Управление конфигурациями хостов с помощью Ansible

  • Архитектура Ansible;
  • Установка и настройка Ansible;
  • Использование Ansible из командной строки;
  • Создание файлов инвентаризации и плейбуков (playbooks);
  • Переменные;
  • Роли.

МОДУЛЬ 8

Система управления идентичностью (IdM) – FreeIPA

  • Архитектура и компоненты FreeIPA;
  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
  • Установка и начальная настройка сервера FreeIPA;
  • Ввод клиентского хоста в домен FreeIPA;
  • Установка реплики FreeIPA;
  • Управление пользователями и группами;
  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
  • Интеграция FreeIPA c файловым сервером SAMBA;
  • Настройка сервисов для аутентификации через домен FreeIPA;
  • Реплицирование сервера FreeIPA;
  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

МОДУЛЬ 9

Веб-сервер на основе Apache

  • Основы протокола HTTP;
  • Установка веб-сервера и утилиты управления сервером Apache;
  • Конфигурационные файлы Apache;
  • азовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
  • Настройка виртуального хостинга;
  • Управление модулями Apache;
  • Интеграция Apache2 и FreeIPA;
  • Поддержка мандатного доступа в Apache2.

МОДУЛЬ 10

Система электронной почты на базе Exim и Dovecot

  • Принципы функционирования СЭП;
  • Компоненты СЭП и их назначение;
  • Протоколы SMTP/ESMTP и IMAP;
  • Использование DNS для передачи почтовых сообщений;
  • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
  • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

МОДУЛЬ 11

Защищенный комплекс программ для печати и маркировки документов

  • Состав и архитектура системы печати;
  • Установка и настройка службы CUPS;
  • Настройка клиента службы печати;
  • Управление очередями, принтерами и заданиями;
  • Маркировка документов;

МОДУЛЬ 12

Установка Astra Linux по сети

  • Настройка HTTP сервера репозитория ОС;
  • Настройка TFTP сервера;
  • Настройка DHCP сервера;
  • Подготовка файла с автоматическими ответами;
  • Настройка доступа к репозиторию.

Курс 5. Astra Linux Special Edition.Специальный курс. Alse-1605

Для кого этот курс: Курс будет интересен администраторам безопасности, системным администраторам, которым требуется обеспечить комплексную безопасность сетевой инфраструктуры посредством ОС Astra Linux Special Edition и тем, кто планирует освоить смежную компетенцию специалиста по информационной безопасности.

Предварительная подготовка: Успешное окончание курса "Astra Linux Special Edition. Расширенное администрирование ALSE-1603" или эквивалентная подготовка

Формат курса: очно или вебинар

Продолжительность курса:  5 дней / 40 ак.ч.

Результат обучения: по завершению курса слушатель будет уметь:

  • знать нормативные документы ФСТЭК;
  • понимать принципы мандатного контроля целостности и мандатного управления доступом;
  • настраивать локальные политики безопасности;
  • настраивать учетные записи пользователей и группы;
  • конфигурировать мандатное управление доступом;
  • конфигурировать ALD.

МОДУЛЬ 1.
Понятия, используемые в теории компьютерной безопасности. Формальные модели и моделирование безопасности современных ОС.

МОДУЛЬ 2.
Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации.

МОДУЛЬ 3.
Параметры настройки локальной политики безопасности ОССН. Работа с учётными записями пользователей и группами.

МОДУЛЬ 4.
Мандатный контроль целостности в ОССН.

МОДУЛЬ 5.
Мандатное управление доступом в ОССН. Реализация мандатного управления доступом в файловой системе.

МОДУЛЬ 6.
Настройка подсистемы аудита в ОССН.

МОДУЛЬ 7.
Реализация замкнутой программной среды. Проверка целостности подсистемы защиты.

МОДУЛЬ 8.
Режим киоска

МОДУЛЬ 9.
Сетевое взаимодействие в ОССН

МОДУЛЬ 10.
Мандатное управление доступом в СУБД PostgreSQL.

МОДУЛЬ 11.
Конфигурирование службы Astra Linux Directory.

МОДУЛЬ 12.
Интеграция с MS Active Directory Free IPA и Samba DC.

МОДУЛЬ 13. (Дополнительный)
Применение СКЗИ для работы с ГИС (государственными информационными системами).

  1. Лабораторная работа №1. Работа с учётными записями пользователей и группами. Настройка квот
  2. Лабораторная работа №2. Работа с учётными записями пользователей и группами. Основы мандатного управления доступом
  3. Лабораторная работа №3. Настройка параметров мандатного управления доступом и мандатного контроля целостности.
  4. Лабораторная работа №4. Организация файловой системы ОССН для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
  5. Лабораторная работа №5. Администрирование ОССН в рамках реализации мандатного контроля целостности.
  1. Лабораторная работа №6. Настройка механизмов организации замкнутой программной среды. Контроль целостности КСЗ.
  2. Лабораторная работа №7. Развертывание стенда. Настройка DNS сервера.
  3. Лабораторная работа №8. Конфигурирование службы Astra Linux Directory.
  4. Лабораторная работа №9. Конфигурирование контроллера домена с использованием Astra Samba DC.
  5. Лабораторная работа №10. Настройка защищенного режима работы ОССН в соответствии с Astra Linux Red-Book.

Курс 8. Astra Linux Special Edition. СВ “Брест”. Базовый курс. ALSE-1608 (2 дня)

Для кого этот курс: Курс будет интересен системным администраторам, как начинающим так и тем, кто планирует переход на операционную систему Astra Linux. В курсе рассматривается работа с средствами виртуализации и ПК СВ "Брест" на Astra Linux Special Edition.

Предварительная подготовка: Успешное окончание курса "Astra Linux Special Edition. Расширенное администрирование ALSE-1603" или эквивалентная подготовка

Формат курса: очно или вебинар

Продолжительность курса:2 дня / 16 ак.ч.

Результат обучения: по завершению курса слушатель будет уметь:

      1. Устанавливать и производить настройку компонентов виртуализации;
      2. Создавать, клонировать и настраивать виртуальные машины;
      3. Изменять конфигурацию виртуальных машин, добавлять/удалять оборудование и изменять его настройки;
      4. Настраивать доступ к рабочему столу виртуальных машин;
      5. Управлять виртуальной инфраструктурой: вычислительные ресурсы, ресурсы хранения данных, виртуальные сети;
      6. Настраивать и использовать функции проброса устройств (подключать физические устройства) в виртуальные машины;
      7. Настраивать дискреционный и мандатный доступ к виртуальным машинам;
      8. Настраивать сетевое взаимодействие в виртуальной среде;
      9. Осуществлять миграцию (перенос) виртуальных машин с других систем виртуализации;
      10. Осуществлять резервное копирование ВМ;
      11. Диагностировать и устранять неисправности.

МОДУЛЬ 1: Введение в ПК СВ "Брест".

  • Введение. Виртуализация.
  • Назначение. Область применения.
  • Состав. Возможности.
  • Условия применения и порядок обновления.
  • Сценарии использования.
  • Классы решаемых задач.

МОДУЛЬ 2: Начало работы.

  • Возможности взаимодействия ВМ в виртуальной среде.
  • Основы управления виртуальными машинами в ПК СВ "Брест".
  • Установка и настройка компонентов ПК СВ "Брест".
  • Обзор основных деталей созданной виртуальной среды.
  • Настройка виртуальных сетей.
  • Управление пространствами данных.

МОДУЛЬ 3: Создание и управление виртуальными машинами (ВМ).

  • Создание ВМ и управление конфигурацией.
  • Настройка дискреционного и мандатного доступа.
  • Настройка удаленного доступа.
  • Подключение локальных физических устройств.
  • Создание снимков состояний ВМ.
  • Резервное копирование ВМ.

МОДУЛЬ 4: Расширенные возможности. Серверная виртуализация.

  • Обзор средств и возможностей обеспечения отказоустойчивости и масштабирования.
  • Обзор средств виртуализации дисковых пространств.
  • Подключение сетевой файловой системы.
  • Перенос ВМ из других систем виртуализации.
  • Возможности при работе с удаленным физическим узлом.