Программы обучения применению операционных систем Astra Linux

Программы курсов

AL-1701.
ОС Astra Linux Special Edition 1.7
для пользователей

Продолжительность курса: 2 дня (16 ак.часа).

Предмет изучения: Операционная система специального назначения "Astra Linux Special Edition" РУСБ.10015-01(очередное обновление 1.7).

Уровень сложности курса: легкий.

Дата утверждения программы: 23.05.2022г.

Предварительные требования к уровню подготовки слушателей:

начальные навыки работы на компьютере в любой операционной системе.

Получаемые знания и умения:

знание назначения ОС Astra Linux;
понимание порядка именования и назначения версий и очередных обновления Astra Linux;
понимание особенностей и преимущества Astra Linux;
понимание аналогии порядка работы с графическими интерфейсами Windows и Astra Linux;
знание порядка входа в систему;
знание типов сессий;
понимание порядка завершения работы и переключения сессий;
понимание логики рабочего стола;
умение работать с панелью Пуск;
умение работать в Менеджере файлов;

Показать все знания и умения...

умение работать со сменными носителями;

умение производить пользовательские настройки системы;

знание состава и назначения LibreOffice;

понимание функционала основных программ пакета LibreOffice;

понимание особенностей и преимущества использования отечественных шрифтов.

Программа курса

Модуль 1. Введение в Astra Linux.

Назначение Astra Linux;
Версии и очередные обновления Astra Linux;
Особенности и преимущества Astra Linux;
Краткое сравнение интерфейсов Astra Linux и Windows.

Модуль 2. Основны работы Astra Linux.

Вход в систему;
Рабочий стол;
Меню - панель Пуск
Менеджер файлов;
Работа со съемными носителями;
Завершение работы. Переключение сессий. Типы сессий;
Область уведомлений и настройки;
Пользовательские настройки: панель управления.

Модуль 3. Офисные приложения в Astra Linux.

LibreOffice – пакет офисных программ для работы с документами;
Отечественные шрифты;
Текстовый редактор WRITER;
Табличный редактор CALC;
Редактор презентаций IMPRESS;
Векторный редактор DRAW;
База данных LibreOffice BASE;
Приложения для работы с графикой;
Приложения для работы с электронной почтой.

AL-1702.
Администрирование
ОС Astra Linux Special Edition 1.7

Продолжительность курса: 4 дня (32 ак.часа).

Предмет изучения: Astra Linux 1.7.

Уровень сложности курса: средний.

Версия программы: 23.05.2022г.

Предварительные требования к уровню подготовки слушателей:

знание устройства компьютера;
понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
желательно наличие опыта работы в командной строке в любой операционной системе.

Получаемые знания и умения:

понимание архитектуры ОС GNU/Linux;
понимание терминов: дистрибутив, программный пакет, репозиторий;
знание назначения и понимание применимости операционных систем семейства Astra Linux;
понимание функционирования терминалов различного типа;
понимание процедур входа в систему и выхода из системы;
знать и понимать устройство справочных системам;
знание атрибутов учетных записей пользователей и групп;
понимание назначения разных типов файлов;
знание назначения основных системных каталогов в соответствии со стандартом FHS;
понимание организации процессов в Astra Linux;
понимание принципов дискреционного и мандатного управления доступом;
понимание принципов архивации файлов с учетом меток безопасности;

Показать все знания и умения...

умение использовать команды и утилиты для определения версий ОС и ядра;

умение устанавливать ОС Astra Linux;

умение настраивать дисциплину линии терминала;

умение использовать управляющие последовательности символов;

умение работать с утилитой screen, управляющей множеством терминалов;

умение использовать справочные системы;

умение искать ответы на вопросы, возникающие в ходе администрирования Astra Linux;

навыки работы в командной строке bash;

умение перенаправлять стандартные потоки в/из файлов;

умение создавать конвейеры из нескольких команд;

умение использовать основные команды-фильтры;

умение составлять регулярные выражения;

умение использовать текстовые редакторы grep, sed, awk при конвейерной обработке текстовых потоков

умение создавать, перемещать, переименовывать, удалять файлы разных типов;

умение настраивать доступ к общим библиотекам;

умение использовать инструменты мониторинга процессов;

умение устанавливать приоритеты процессам;

умение передавать сигналы процессам;

умение получать информацию об учетных записях;

умение создавать, изменять, удалять учетные записей пользователей и групп;

умение назначать дискреционные и мандатные права доступа на файлы и каталоги;

умение работать с программами сжатия/распаковки для форматов gz, bz, xz.

умение работать с архивами файлов и синхронизировать каталоги и файлы с установленными метками безопасности.

Программа курса

МОДУЛЬ 1. Введение в ОС Astra Linux
Продолжительность модуля/практической работы: 45 мин/0мин

Архитектура ОС GNU/Linux;
Системные вызовы и системные библиотеки;
Дистрибутивы Linux;
Дистрибутивы Astra Linux;
Комплекс средств защиты Astra Linux SE;
Определение версий ОС и ядра.

Практическая работа: Нет

МОДУЛЬ 2. Установка Astra Linux
Продолжительность модуля/практической работы: 60 мин/45мин

Изучение требований к целевому компьютеру и подготовка к установке;
Установка ОС с локальных носителей (DVD, USB);
Настройка дополнительных параметров в Astra Linux SE;
Установка обновлений системы;
Процесс загрузки ОС.

Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.

МОДУЛЬ 3. Работа в терминале
Продолжительность модуля/практической работы: 60 мин/45мин

Типы терминалов:
- Аппаратный терминал;
- Виртуальный терминал;
- Псевдотерминал;
Настройка терминалов;
Утилита screen;
Вход в систему и выход из системы.

Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.

МОДУЛЬ 4. Основы работы в командной строке ОС Astra Linux
Продолжительность модуля/практической работы: 60 мин/45мин

Структура командной строки;
Форматы записи параметров;
Работа с переменными;
Символы подстановки в именах файлов и командная подстановка;
Выполнение арифметических вычислений;
Отмена значений специальных символов;
История команд;
Назначение псевдонимов;
Дополнение команд и имен переменных.

Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.

МОДУЛЬ 5. Использование справочных ресурсов
Продолжительность модуля/практической работы: 30 мин/45мин

Отслеживание подсказок команд;
Использование помощи по встроенным в интерпретатор командам;
Работа со справочной системой man;
Работа со справочной системой info;
Использование электронной справки Astra Linux;
Использование официальной документации;
Поиск ответов на вопросы на wiki.astralinux.ru.

Практическая работа: Навигация по справочной системе.

МОДУЛЬ 6. Работа с файлами в ОС Astra Linux
Продолжительность модуля/практической работы: 60 мин/45мин

Иерархия файловой системы;
Файлы, индексные дескрипторы, блоки данных;
Типы файлов;
Стандарт иерархии ФС (FHS);
Назначение основных каталогов;
Команды навигации по файловой системе;
Команды создания файлов;
Операции с файлами;
Поиск файлов;
Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.

Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

МОДУЛЬ 7. Работа с текстовой информацией в ОС Astra Linux
Продолжительность модуля/практической работы: 90 мин/60мин

Перенаправление стандартных потоков в файл или из файла;
Перенаправление стандартных потоков между процессами;
Команды для просмотра текстовых файлов;
Команды-фильтры;
Регулярные выражения;
Потоковый фильтр grep;
Потоковые редакторы sed и awk;
Текстовый редактор vim;
Другие текстовые редакторы.

Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.

МОДУЛЬ 8. Процессы в Linux
Продолжительность модуля/практической работы: 60 мин/45мин

Общие понятия о программах, процессах и потоках выполнения;
Жизненный цикл процесса;
Виды межпроцессного взаимодействия;
Настройка доступа к общим библиотекам;
Мониторинг процессов;
Управление приоритетом процесса;
Сигналы;
Управление заданиями.

Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.

МОДУЛЬ 9. Управление учетными записями пользователей и групп
Продолжительность модуля/практической работы: 90 мин/60мин

Подготовка к созданию учетных записей;
Изучение баз данных локальных учетных записей;
Использование команд и графических утилит для создания, изменения и удаления учетных записей;
Управление паролями;
Настройка окружения пользователя;
Управление аутентификацией и авторизацией с помощью PAM.

Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.

МОДУЛЬ 10. Дискреционное управление доступом
Продолжительность модуля/практической работы: 90 мин/60мин

Индексный дескриптор файла и классы пользователей;
Стандартные права доступа и их интерпретация для файлов и каталогов;
Специальные биты защиты;
Символьная и числовая формы записи прав доступа;
Команды и инструменты для просмотра и изменения прав доступа;
Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
Управление атрибутами файлами.

Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).

МОДУЛЬ 11. Мандатное управление доступом
Продолжительность модуля/практической работы: 90 мин/90мин

Уровни и категории конфиденциальности, мандатная целостность;
Состав метки безопасности;
Дополнительные мандатные атрибуты;
Определение уровней и категорий конфиденциальности;
Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
Установка допустимых мандатных уровней учетным записям пользователей;
Назначение PARSEC привилегий учетным записям пользователей.

Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

МОДУЛЬ 12. Архивация и сжатие данных
Продолжительность модуля/практической работы: 45 мин/60мин

Сжатие файлов;
Клонирование дисков;
Архивация файлов с учетом меток безопасности;
Синхронизация каталогов и файлов rsync.

Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин

AL-1703.
Расширенное администрирование
ОС Astra Linux Special Edition 1.7

Продолжительность курса: 5 дня (40 ак.часа).

Предмет изучения: Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.7.

Уровень сложности курса: средний.

Версия программы: 08.06.2022г.

Предварительные требования к уровню подготовки слушателей:

успешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7.» или эквивалентная подготовка.

Получаемые знания и умения:

понимать процесс загрузки операционной системы и запуска службы;
понимание правил именования программных пакетов;
понимание структуры программных двоичных пакетов;
понимание структуры репозиториев программного обеспечения;
понимание архитектуры подсистемы хранения данных;
знание правил именования дисковых устройств;
знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
знание основных черт ФС xfs и btrfs;
знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
знание о принципах подготовки информации для отправки разработчикам системы;

Показать все знания и умения...

знание общих принципов восстановления разделов дисков;

знание принципов восстановление потерянных паролей обычным пользователем и администратором;

понимание объектов сетевой интерфейс, сетевое соединение;

понимание синтаксиса и особенностей работы bash;

управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;

подключение сторонних репозиториев;

умение создавать и подключать собственный репозиторий;

умение создавать разделы;

умение создавать файловые системы;

умение монтировать файловые системы;

умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;

умение настраивать ротацию журнальных файлов с помощью logrotate;

настройка запуска заданий по расписанию с помощью службы cron;

управление расписанием заданий с помощью команды crontab;

использование таймеров systemd для запуска заданий;

запуск отложенных заданий с помощью atd и systemd-run;

умение выявить ситуации «паника ядра»;

умение загрузиться для восстановления;

умение загружать/выгружать модули ядра;

управление запущенными службами;

создание собственных служб;

умение устранять неисправности, возникающих на начальных стадиях загрузки системы;

умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;

умение восстанавливать разделы диска;

умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;

умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;

умение диагностировать состояние сети;

умение использовать возможности bash в командной строке;

умение читать, понимать и писать сценарии bash.

Программа курса

МОДУЛЬ 1. Процесс загрузки и выключения системы
Продолжительность модуля/практической работы: 90 мин/60мин

Исследование порядка и стадий начальной загрузки;
Работа с BIOS и EFI;
Настройка загрузчика GRUB2;
Загрузка ядра ОС, параметры, передаваемые ядру;
Загрузка и управление модулями ядра;
Управление службами через systemd;
Управление целевыми состояниями системы через systemd;
Создание собственных юнитов systemd;
Запуск служб с мандатными атрибутами.

Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

МОДУЛЬ 2. Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 60 мин/45мин

Псевдофайловая система sysfs;
Менеджер устройств systemd-udevd;
Правила udev;
Утилита для управления systemd-udevd - udevadm;
Получение информации об устройствах;
Разграничение доступа к подключаемым устройствам;
Управление модулями ядра.

Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

МОДУЛЬ 3. Управление программным обеспечением
Продолжительность модуля/практической работы: 90 мин/60мин

Компоненты системы управления ПО;
Именование и структура программных пакетов;
Структура репозитория программного обеспечения;
Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
Подключение стороннего репозитория;
Создание собственного репозитория.

Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

МОДУЛЬ 4. Управление файловыми системами
Продолжительность модуля/практической работы: 120 мин/90мин

Архитектура подсистемы хранения данных;
Именование файлов дисковых устройств;
Поддерживаемые типы ФС в Astra Linux;
Файловые системы семейства ext;
Другие ФС: xfs, btrfs, ISO9660, udf;
Создание разделов;
Создание файловых систем (форматирование);
Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
Использование утилит для работы с файловыми системами.

Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

МОДУЛЬ 5. Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 120 мин/85мин

Управление логическими томами (Logical Volume Manager);
Создание физических томов;
Создание групп томов;
Создание логических томов;
Изменение размеров логических томов и файловых систем;
Создание снимков состояния (snapshot) логических томов;
Шифрование дисков;
Настройка и контроль работы дисковых устройств.

Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

МОДУЛЬ 6. Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 60 мин/60мин

Основные системные журнальные файлы;
Настройка службы журналирования syslog-ng;
Настройка службы журналирования systemd-journald;
Использование утилиты journalctl для получения сообщений из journald;
Ротация журналов при помощи logrotate.

Практическая работа: Настройка службы syslog-ng, использование утилиты journalctl, ротация журналов.

МОДУЛЬ 7. Запуск заданий по расписанию
Продолжительность модуля/практической работы: 50 мин/45мин

Выполнение заданий по расписанию с помощью службы cron;
Периодическое выполнение заданий с помощью anacron;
Планирование выполнение заданий через systemd;
Отложенное выполнение заданий с помощью службы atd;
Запуск разовых заданий в указанное время через systemd-run.

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.

МОДУЛЬ 8. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 90 мин/120мин

Методология поиска и устранения неисправностей;
Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.

Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

МОДУЛЬ 9. Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/30мин

Сетевой интерфейс;
Настройка сетевых интерфейсов с помощью Network Manager;
Настройка сетевых интерфейсов с помощью ifup/ifdown;
Команды диагностики сети.

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

МОДУЛЬ 10. Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/180мин

Переменные;
Присвоение переменным альтернативных значений;
Массивы;
Работа со строками;
Длина значения переменной;
Ввод и вывод данных;
Конструкции условного перехода;
Проверка условий;
Обработка ошибок;
Конструкции цикла;
Создание простейших меню;
Функции;
Рекомендации по написанию сценариев.

Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин

AL-1704.
Сетевое администрирование
ОС Astra Linux Special Edition 1.7

Продолжительность курса: 5 дня (40 ак.часа).

Предмет изучения: Astra Linux 1.7.

Уровень сложности курса: средний.

Версия программы: 23.05.2022г.

Предварительные требования к уровню подготовки слушателей:

знания и умения в объеме курсов «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и «AL-1703. Расширенное администрирование OC Astra Linux Special Edition 1.7»;
желательно наличие опыта сопровождения сетевых служб.

Получаемые знания и умения:

знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
знание правил именования сетевых интерфейсов в Linux;
понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
знание основных утилит сетевой диагностики;
умение диагностировать сетевые неполадки с помощью диагностических утилит;
умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
понимание терминологии DNS, назначения DNS серверов и режимов работы DNS;

Показать все знания и умения...

знание форматов ресурсных записей типа SOA, NS, A, AAAA, PTR, MX, SRV;

умение устанавливать и настраивать ведущий, подчиненный и кэширующий DNS серверы для зон прямого и обратного отображения;

умение диагностировать работу службы DNS;

умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов, настраивать DHCP на клиентской стороне, проводить диагностику работоспособности службы DHCP;

умение устанавливать прокси-сервер SQUID, производить первоначальную настройку и основные настройки SQUID;

умение настраивать базовую аутентификацию NCSA;

умение устанавливать и настраивать генератор отчетов для SQUID и диагностировать работу SQUID.

знание архитектуры Ansible;

умение использовать переменные Ansible и работать с ролями;

понимание основных протоколов, используемых во FreeIPA;

умение развертывать доменную службу FreeIPA;

умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;

умение настраивать аутентификацию сетевых служб во FreeIPA;

умение настраивать централизованное хранилище домашних каталогов доменных пользователей;

понимание работы протоколов HTTP, HTTPS, SMTP и IMAP;

умение устанавливать и настраивать веб-сервер Apache2 и виртуальный хостинг;

знание принципов работы системы электронной почты и назначение основных компонент системы электронной почты;

умение устанавливать защищенный комплекс программ электронной почты;

понимание архитектуры и назначения отдельных компонент системы печати на базе CUPS;

Уумение настраивать службу и клиента печати CUPS с помощью графических утилит, веб-консоли, утилит командной строки;

умение настраивать сервера, необходимые для удаленной установке по сети: HTTP, TFTP, DHCP и выполнять удаленную установку.

Программа курса

МОДУЛЬ 1. Основы TCP/IP сетей. Настройка и диагностика сети
Продолжительность модуля/практической работы: 90 мин/60мин

Сети на основе стека TCP/IP;
IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
Классы IP адресов;
IP адреса для частных сетей:

ARP;
ICMP;
IP и внедрение меток безопасности;
TCP;
UDP;

Подсети и бесклассовая адресация;
Основные протоколы стека TCP/IP;
Именование сетевых интерфейсов;
Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
Агрегирование Ethernet интерфейсов (bonding);
Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

МОДУЛЬ 2. Основы IPv6
Продолжительность модуля/практической работы: 90 мин/60мин

Введение в IPv6;
Внедрение меток безопасности в IPv6;
Структура IPv6-адреса;
Типы IPv6 адресов;
Способы получения IPv6-адресов;
Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).

МОДУЛЬ 3. Настройка удаленного доступа по SSH
Продолжительность модуля/практической работы: 60 мин/45мин

Исследование алгоритмов Диффи-Хеллмана;
Настройка службы sshd и клиента ssh;
Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
Настройка аутентификации по ключам;
Настройка перенаправления портов.

МОДУЛЬ 4. Служба доменных имен DNS
Продолжительность модуля/практической работы: 90 мин/90мин

Терминология и компоненты DNS;
Домены и зоны;
Типы и режимы работы DNS серверов;
Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);
Установка DNS сервера;
Настройка ведущего (master) сервера;
Настройка подчиненного (slave) сервера;
Диагностика службы DNS.

МОДУЛЬ 5. Служба DHCP
Продолжительность модуля/практической работы: 60 мин/60мин

Терминология DHCP;
Алгоритм работы DHCP;
Установка и настройка сервера DHCP;
Настройка клиента DHCP;
Диагностика службы DHCP;
Динамический DNS:

Настройка серверов DNS и DHCP;
Настройка на стороне клиента DHCP.

МОДУЛЬ 6. Прокси-сервер SQUID
Продолжительность модуля/практической работы: 60 мин/40мин

Возможности SQUID;
Установка и минимальная настройка SQUID;
Общие параметры настройки;
Списки доступа;
Аутентификация пользователей: базовая, NCSA;
Генерация отчетов (cachemgr);
Диагностика и поиск неисправностей.

МОДУЛЬ 7. Синхронизация времени по сети с использованием протокола NTP
Продолжительность модуля/практической работы: 45 мин/30мин

Управление временем в systemd (timedatectl, systemd-timesyncd);
NTP терминология;
Установка и настройка chrony;
Настройка NTP клиента;
Диагностика NTP службы (chronyc).

МОДУЛЬ 8. Управление конфигурациями хостов с помощью Ansible
Продолжительность модуля/практической работы: 60 мин/90мин

Архитектура Ansible;
Установка и настройка Ansible;
Использование Ansible из командной строки;
Создание файлов инвентаризации и плейбуков (playbooks);
Переменные;
Роли.

МОДУЛЬ 9. Система управления идентичностью (IdM) — FreeIPA
Продолжительность модуля/практической работы: 90 мин/100мин

Архитектура и компоненты FreeIPA;
Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
Установка и начальная настройка сервера FreeIPA;
Ввод клиентского хоста в домен FreeIPA;
Установка реплики FreeIPA;
Управление пользователями и группами;
Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
Интеграция FreeIPA c файловым сервером SAMBA;
Настройка сервисов для аутентификации через домен FreeIPA;
Реплицирование сервера FreeIPA;
Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

МОДУЛЬ 10. Веб-сервер на основе Apache
Продолжительность модуля/практической работы: 80 мин/60мин

Основы протокола HTTP;
Установка веб-сервера и утилиты управления сервером Apache;
Конфигурационные файлы Apache;
Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
Настройка виртуального хостинга;
Управление модулями Apache;
Интеграция Apache2 и FreeIPA;
Поддержка мандатного доступа в Apache2.

МОДУЛЬ 11. Система электронной почты на базе Exim и Dovecot
Продолжительность модуля/практической работы: 60 мин/80мин

Принципы функционирования СЭП;
Компоненты СЭП и их назначение;
Протоколы SMTP/ESMTP и IMAP;
Использование DNS для передачи почтовых сообщений;
Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

МОДУЛЬ 12. Защищенный комплекс программ для печати и маркировки документов
Продолжительность модуля/практической работы: 60 мин/60мин

Состав и архитектура системы печати;
Установка и настройка службы CUPS;
Настройка клиента службы печати;
Управление очередями, принтерами и заданиями;
Маркировка документов;
Интеграция службы CUPS и FreeIPA.

МОДУЛЬ 13. Установка ОС Astra Linux SE по сети
Продолжительность модуля/практической работы: 60 мин/60мин

Настройка HTTP сервера репозитория ОС;
Настройка TFTP сервера;
Настройка DHCP сервера;
Подготовка файла с автоматическими ответами;
Настройка доступа к репозиторию.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин

AL-1705.
Безопасность в
ОС Astra Linux Special Edition 1.7

Продолжительность курса: 5 дней (40 ак.часа).

Предмет изучения: Astra Linux Special Edition 1.7.

Уровень сложности курса: сложный.

Версия программы: 04.07.2022г.

Предварительные требования к уровню подготовки слушателей:

Ууспешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и курса «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка

Получаемые знания и умения:

знание моделей безопасности;
знание нормативных документов ФСТЭК России;
знание принципов построения защищенной операционной системы;
понимание принципов мандатного контроля целостности и мандатного управления доступом;
умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
умение настраивать локальные политики безопасности;
умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
умение настраивать режим замкнутой программной среды;
умение настраивать режим киоска;
умение настраивать подсистему аудита;

Показать все знания и умения...

умение администрировать подсистемы мандатного контроля целостности и мандатного управления доступом;

понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;

понимание мандатного управления доступом в СУБД PostgreSQL;

умение настраивать Astra Linux Special Edition в соответствии с рекомендациями, изложенными в Red Book;

умение настраивать печать документов с маркировкой;

умение настраивать защищенные каналы с помощью OpenVPN.

Программа курса

МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
Продолжительность модуля/практической работы: 100 мин/0 мин

История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
Принципы построения защищенной операционной системы;
Подходы к построению защищенных операционных систем;
Архитектура подсистемы защиты операционной системы;
Основные функции подсистемы защиты операционной системы;
Идентификация, аутентификация и авторизация субъектов доступа;
Управление доступом к объектам операционной системы;
Правила управления доступом;
Основные модели управления доступом;
Сравнительный анализ моделей управления доступом.

Практическая работа: Нет

МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
Продолжительность модуля/практической работы: 90 мин/0 мин

Основополагающие законы и подзаконные акты в области информационной безопасности;
Основные стандарты в области информационной безопасности;
Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
Требования ФСТЭК России к сертифицированным операционным системам.

Практическая работа: Нет

МОДУЛЬ 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин

Особенности и преимущества операционной системы Astra Linux Special Edition;
Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.

Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

МОДУЛЬ 4. Мандатный контроль целостности в Astra Linux Special Edition
Продолжительность модуля/практической работы: 60 мин/45 мин

Определение мандатного контроля целостности;
Уровни целостности;
Работа на низком и высоком уровне целостности;
Управление мандатным контролем целостности;
Администрирование ОС при включенном режиме мандатного контроля целостности.

Практическая работа:

МОДУЛЬ 5. Мандатное управление доступом в Astra Linux Special Edition
Продолжительность модуля/практической работы: 150 мин/165 мин

Дискреционное и мандатное управление доступом;
Реализация мандатного управления доступом;
Уровни конфиденциальности и неиерархические категории;
Мандатные метки корневого и системных каталогов;
Администрирование мандатного управления доступом;
PARSEC-привилегии.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

МОДУЛЬ 6. Настройка подсистемы аудита в Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин

Архитектура аудита PARSEC;
Утилита просмотра журналов аудита;
Настройка политики аудита.

Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

МОДУЛЬ 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
Продолжительность модуля/практической работы: 60 мин/40 мин

Возможности замкнутой программной среды;
Механизм контроля целостности исполняемых файлов;
Настройка модуля digsig_verif;
Подписывание программного обеспечения;
Регламентный контроль целостности.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

МОДУЛЬ 8. Режим киоска
Продолжительность модуля/практической работы: 60 мин/30 мин

Назначение режима киоск;
Графический киоск;
Запуск приложений в графическом киоске в разных режимах;
Настройка ограничений пользователя по запуску программ;
Системный киоск.

Практическая работа: Настройка графического киоска. Работа в режиме киоска.

МОДУЛЬ 9. Сетевое взаимодействие в Astra Linux Special Edition
Продолжительность модуля/практической работы: 150 мин/90 мин

Внедрение меток безопасности в IPv4 и IPv6 пакеты;
Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;
Создание защищенных каналов с помощью OpenVPN:

Виды соединений и принципы работы OpenVPN;
Установка и быстрая настройка сервера OpenVPN;
Настройка клиента OpenVPN;
Расширенные настройки OpenVPN и управление сертификатами;
Диагностика работы OpenVPN;

Маркировка документов, отправляемых на печать;
Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

МОДУЛЬ 10. Мандатное управление доступом в СУБД PostgreSQL
Продолжительность модуля/практической работы: 120 мин/20 мин

Управление доступом к защищаемым ресурсам БД;
Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
Средства управления мандатным доступом к объектам БД;
Целостность мандатных атрибутов кластера БД;
Особенности создания правил и триггеров;
Система привилегий СУБД.

Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

МОДУЛЬ 11. Дополнительные функции безопасности системы
Продолжительность модуля/практической работы: 120 мин/0 мин

Монитор безопасности;
Общие настройки безопасности;
Установка квот на использование ресурсов;
Блокировка системных параметров и действий пользователя;
Управление безопасностью ядра и модулей;
Дополнительные настройки безопасности для пользователей системы.

Практическая работа:

МОДУЛЬ 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
Продолжительность модуля/практической работы: 120 мин/80 мин

Действия перед установкой Astra Linux Special Edition;
Действия во время установки Astra Linux Special Edition;
Действия после установки Astra Linux Special Edition:

Изменение настроек политики учетной записи пользователя;
Настройка межсетевого экрана;
Системные параметры;
Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
Блокировка интерпретаторов и bash;
Режим замкнутой программной среды;
Политика очистки памяти;
Мандатный контроль целостности, защита файловой системы;
Действия в процессе эксплуатации Astra Linux Special Edition.

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин / 60 мин

AL-1722.
Базовое администрирование ОС Astra Linux Special Edition 1.7.
Графические инструменты

Продолжительность курса: 4 дня (32 ак.часа).

Предмет изучения: Astra Linux 1.7.

Уровень сложности курса: средний.

Версия программы: 31.08.2022г.

Предварительные требования к уровню подготовки слушателей:

знание устройства компьютера;
понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
навыки администрирования десктопных операционных систем в режиме графического интерфейса;
желательно наличие опыта работы в командной строке в любой операционной системе.

Получаемые знания и умения:

понимание архитектуры ОС GNU/Linux;
понимание архитектуры и компонент ядра;
понимание терминов: дистрибутив, программный пакет, репозиторий, программа, процесс, поток выполнения;
знание назначения и понимание применимости операционных систем семейства Astra Linux;
знание состава и назначения комплекса средств защиты Astra Linux;
знание порядка входа в систему;
знание типов сессий;
понимание порядка завершения работы и переключения сессий;
понимание логики рабочего стола;
знание состава и назначения LibreOffice;
понимание функционала основных программ пакета LibreOffice;
понимание особенностей и преимущества использования отечественных шрифтов;

Показать все знания и умения...

понимание процесса загрузки операционной системы;

понимание системы запуска и управления службами;

понимание правил именования программных пакетов;

понимание структуры программных двоичных пакетов;

понимание структуры репозиториев программного обеспечения;

понимание структуры файловой системы;

знание компонент файлов;

понимание назначения файлов различных типов;

понимание назначения основных системных каталогов;

понимание архитектуры подсистемы хранения данных;

знание правил именования дисковых устройств;

знание основных характеристик и различий файловых систем;

понимание основ систем управления логическими томами;

понимание процедуры создания процесса;

знание видов межпроцессного взаимодействия;

знание форматов системных файлов для хранения учетных записей;

понимание индексного дескриптора файла и классов пользователей;

знание стандартных прав доступа и их интерпретации для файлов и каталогов;

понимание числовой и символьной нотации прав доступа;

знание назначения стандартных и специальных битов защиты;

понимание режимов киоска;

понимание мандатного контроля целостности;

понимание уровней целостности;

понимание назначения компонент, составляющих метки безопасности;

понимание объектов: сетевой интерфейс, сетевое соединение;

умение использовать документацию и справочные ресурсы Astra Linux;

умение работать с панелью Пуск и в Менеджере файлов;

умение работать со сменными носителями;

умение производить пользовательские настройки системы;

умение производить подключение и работать с внешними устройствами;

умение создавать и редактировать документы LibreOffice;

умение пользоваться графическими инструментами GRUB2;

умение настраивать параметры входа в графическое окружение;

умение управлять программным обеспечением с помощью менеджера программных пакетов: synaptic;

умения подключать сторонние репозитории;

умения устанавливать стороннее ПО;

умение осуществлять навигацию по файловой системе;

умение получать информацию о файлах и каталогах;

умение создавать, копировать, переименовывать, удалять файлы и каталоги;

умение осуществлять поиск файлов;

умение использовать графические инструменты для работы с файловыми системами;

умение использовать инструменты мониторинга процессов;

умение настраивать приоритеты процессов;

умение работать с учетными записями пользователей и групп;

умение управлять паролями;

умение настраивать пользовательское окружение;

умение просмотра и изменения прав доступа;

умение просматривать, устанавливать и изменять списки управления доступом;

умение управлять мандатным контролем целостности;

умение работать на низком и высоком уровне целостности;

умение изменять уровни конфиденциальности и категории;

умение получать информацию об установленных на файлы и каталоги метках безопасности;

умение назначать метки безопасности на файлы и каталоги;

умение назначать мандатные уровни учетным записям пользователей;

умение настраивать сетевые интерфейсы и сетевые соединения;

умение подключать сетевые ресурсы;

умение диагностировать состояние сети.

Программа курса

МОДУЛЬ 1. Введение в ОС Astra Linux

Архитектура ОС GNU/Linux;
Системные вызовы и системные библиотеки;
Дистрибутивы Linux;
Дистрибутивы Astra Linux;
Комплекс средств защиты Astra Linux SE;
Документация и справочные ресурсы Astra Linux.

Практическая работа: Нет

МОДУЛЬ 2. Основы работы в Astra Linux

Вход в систему;
Рабочий стол;
Меню - панель Пуск;
Менеджер файлов;
Завершение работы. Переключение сессий. Типы сессий.
Область уведомлений и настройки;
Пользовательские настройки: панель управления;
Подключение и работа с внешними устройствами.

Практическая работа: Включение/выключение машины(выход из сессии), рабочий стол (запуск приложений, управление элементами), работа с областью уведомлений, работа с пользовательскими настройками панели управления.

МОДУЛЬ 3. Офисные приложения в Astra Linux

Отечественные шрифты;
LibreOffice – пакет офисных программ для работы с документами;
Текстовый редактор — Текст LibreOffice;
Табличный редактор — Таблица LibreOffice;
Редактор презентаций — Презентация LibreOffice;
Приложения для работы с графикой.

Практическая работа: Работа с общими настройками LibreOffice, создание, открытие, сохранение и закрытие документов LibreOffice, автоматическое форматирование документов, создание и применение стилей.

МОДУЛЬ 4. Процесс загрузки и выключения системы

Порядок и стадии начальной загрузки;
Загрузка ядра ОС;
Загрузчик GRUB2;
Комплекс программ systemd;
Настройка входа в графическое окружение.

Практическая работа: Работа с графическими инструментами настройки GRUB, входа в графическое окружение.

МОДУЛЬ 5. Управление программным обеспечением

Компоненты системы управления ПО;
Именование и структура программных пакетов;
Структура репозитория программного обеспечения;
Менеджер программных пакетов synaptic;
Обновление системы и программного обеспечения;
Подключение стороннего репозитория;
Установка стороннего ПО.

Практическая работа: Работа с графическими инструментами обновления системы, установки программного обеспечения.

МОДУЛЬ 6. Работа с файлами в ОС Astra Linux

Иерархия файловой системы;
Файлы, индексные дескрипторы, блоки данных;
Типы файлов;
Стандарт иерархии ФС (FHS);
Назначение основных каталогов;
Использование Менеджера файлов для работы с файлами и каталогами;
Контекстный поиск файлов;
Архивация и сжатие данных.

МОДУЛЬ 7. Управление файловыми системами

Архитектура подсистемы хранения данных;
Именование файлов дисковых устройств;
Поддерживаемые типы ФС в Astra Linux;
Система управления логическими томами (Logical Volume Manager);
Использование графических инструментов для работы с файловыми системами.

Практическая работа: Разметка дисков, создание файловых систем с использованием графических инструментов.

МОДУЛЬ 8. Процессы в Linux

Общие понятия о программах, процессах и потоках выполнения;
Жизненный цикл процесса;
Виды межпроцессного взаимодействия;
Общие библиотеки;
Мониторинг процессов;
Управление приоритетом процесса;
Сигналы.

Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом.

МОДУЛЬ 9. Управление учетными записями пользователей и групп

Подготовка к созданию учетных записей;
Изучение баз данных локальных учетных записей;
Использование команд и графических утилит для создания, изменения и удаления учетных записей;
Управление паролями;
Настройка окружения пользователя.

Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей.

МОДУЛЬ 10. Дискреционное управление доступом

Индексный дескриптор файла и классы пользователей;
Стандартные права доступа и их интерпретация для файлов и каталогов;
Специальные биты защиты;
Символьная и числовая формы записи прав доступа;
Графические инструменты для просмотра и изменения прав доступа;
Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом.

Практическая работа: Изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа.

МОДУЛЬ 11. Мандатный контроль целостности

Определение мандатного контроля целостности;
Уровни целостности;
Работа на низком и высоком уровне целостности;
Управление мандатным контролем целостности;
Режим киоска.

Практическая работа: Работа по настройке мандатного контроля целостности, графического киоска пользователя.

МОДУЛЬ 12. Мандатное управление доступом

Уровни и категории конфиденциальности, мандатная целостность;
Состав метки безопасности;
Дополнительные мандатные атрибуты;
Определение уровней и категорий конфиденциальности;
Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
Установка допустимых мандатных уровней учетным записям пользователей.

МОДУЛЬ 13. Настройка сети в Astra Linux

Сетевой интерфейс;
Настройка сетевых интерфейсов с помощью Network Manager;
Подключение сетевых ресурсов;
Команды диагностики сети.

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, подключение сетевых ресурсов (общих папок, принтеров, сетевых накопителей).

ALSE-1601.
ОС Astra Linux Special Edition
для пользователей

Продолжительность курса: 2 дня (16 ак.часа).

Предмет изучения: Astra Linux 1.6.

Уровень сложности курса: легкий.

Версия программы: 27.02.2020г.

Предварительные требования к уровню подготовки слушателей:

начальные навыки работы на компьютере в любой операционной системе.

Получаемые знания и умения:

понимание фундаментальных основ операционной системы Astra Linux;
умение работать в графической среде Fly;
знание особенностей работы в Astra Linux Special Edition;
понимание основных отличий работы в LibreOffice от Microsoft Office;
умение редактировать и сохранять документы в LibreOffice;
знание основных принципов КСЗИ;
понимание отличий дискреционного и мандатного управления доступом к файлам и каталогам.

Программа курса

Модуль 1: Введение в ОС Astra Linux.

История Linux.
Дистрибутивы Linux.
Версии и редакции Astra Linux.
Особенности и преимущества Astra Linux.

Модуль 2: Основные приёмы работы и настройки Astra Linux.

Вход в систему.
Рабочий стол Fly.
Типы сессий, переключение сессий.
Менеджер файлов.
Завершение работы.
Средства организации работы в сети.
Пользовательские и системные настройки.

Модуль 3: Приложения, съемные носители и печать в Astra Linux.

LibreOffice Пакет офисных программ для работы с документами:

Текстовый редактор Текст LibreOffice;
Табличный редактор Таблица LibreOffice;
Редактор презентаций Презентация LibreOffice;
Векторный редактор Рисунок LibreOffice.

Обзор встроенных приложений в Astra Linux.
Монтирование съемных носителей.
Печать документов.

Модуль 4: Средства защиты информации (СЗИ) в Astra Linux.

Комплекс средств защиты информации (КСЗИ).
Дискреционное управление доступом. Списки контроля доступа (ACL).
Управление мандатным доступом. Мандатный контроль целостности. Иерархические уровни конфиденциальности и неиерархические категории. Неиерархические уровни целостности.

ALSE-1602.
Базовое администрирование
ОС Astra Linux Special Edition

Продолжительность курса: 3 дня (24 ак.часа).

Предмет изучения: Astra Linux 1.6.

Уровень сложности курса: средний.

Версия программы: 30.11.2021.

Предварительные требования к уровню подготовки слушателей:

знание устройства компьютера;
понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
желательно наличие опыта работы в командной строке в любой операционной системе.

Получаемые знания и умения:

понимание архитектуры ОС GNU/Linux;
понимание терминов: дистрибутив, программный пакет, репозиторий;
знание назначения и понимание применимости операционных систем семейства Astra Linux;
понимание функционирования терминалов различного типа;
понимание процедур входа в систему и выхода из системы;
знать и понимать устройство справочных системам;
знание атрибутов учетных записей пользователей и групп;
понимание назначения разных типов файлов;
знание назначения основных системных каталогов в соответствии со стандартом FHS;
понимание организации процессов в Astra Linux;
понимание принципов дискреционного и мандатного управления доступом;
понимание принципов архивации файлов с учетом меток безопасности;

Показать все знания и умения...

умение использовать команды и утилиты для определения версий ОС и ядра;

умение устанавливать ОС Astra Linux;

умение настраивать дисциплину линии терминала;

умение использовать управляющие последовательности символов;

умение работать с утилитой screen, управляющей множеством терминалов;

умение использовать справочные системы;

умение искать ответы на вопросы, возникающие в ходе администрирования Astra Linux;

навыки работы в командной строке bash;

умение перенаправлять стандартные потоки в/из файлов;

умение создавать конвейеры из нескольких команд;

умение использовать основные команды-фильтры;

умение составлять регулярные выражения;

умение использовать текстовые редакторы grep, sed, awk при конвейерной обработке текстовых потоков

умение создавать, перемещать, переименовывать, удалять файлы разных типов;

умение настраивать доступ к общим библиотекам;

умение использовать инструменты мониторинга процессов;

умение устанавливать приоритеты процессам;

умение передавать сигналы процессам;

умение получать информацию об учетных записях;

умение создавать, изменять, удалять учетные записей пользователей и групп;

умение назначать дискреционные и мандатные права доступа на файлы и каталоги;

умение работать с программами сжатия/распаковки для форматов gz, bz, xz.

умение работать с архивами файлов и синхронизировать каталоги и файлы с установленными метками безопасности

Программа курса

МОДУЛЬ 1. Введение в ОС Astra Linux.
Продолжительность модуля/практической работы: 40 мин/0мин

Архитектура ОС GNU/Linux;
Системные вызовы и системные библиотеки;
Дистрибутивы Linux;
Дистрибутивы Astra Linux;
Комплекс средств защиты Astra Linux SE;
Определение версий ОС и ядра.

Практическая работа: Нет

МОДУЛЬ 2. Установка Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин

Изучение требований к целевому компьютеру и подготовка к установке;
Установка ОС с локальных носителей (DVD, USB);
Настройка дополнительных параметров в Astra Linux SE;
Установка обновлений системы;
Процесс загрузки ОС.

МОДУЛЬ 3. Работа в терминале
Продолжительность модуля/практической работы: 40 мин/30 мин

Типы терминалов:
- Аппаратный терминал;
- Виртуальный терминал;
- Псевдотерминал;
Настройка терминалов;
Утилита screen;
Вход в систему и выход из системы.

МОДУЛЬ 4. Основы работы в командной строке ОС Astra Linux
Продолжительность модуля/практической работы: 80 мин/30мин

Структура командной строки;
Форматы записи параметров;
Работа с переменными;
Использование символов подстановки в именах файлов;
Использование командной подстановки;
Выполнение арифметических вычислений;
Отмена значений специальных символов;
Использование истории команд;
Назначение псевдонимов;
Дополнение команд и имен переменных.

МОДУЛЬ 5. Использование справочных ресурсов
Продолжительность модуля/практической работы: 40 мин/25мин

Отслеживание подсказок команд;
Использование помощи по встроенным в интерпретатор командам;
Работа со справочной системой man;
Работа со справочной системой info;
Использование электронной справки Astra Linux;
Использование официальной документации;
Поиск ответов на вопросы на wiki.astralinux.ru.

Практическая работа: Навигация по справочной системе.

МОДУЛЬ 6. Работа с файлами в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин

Иерархия файловой системы;
Файлы, индексные дескрипторы, блоки данных;
Типы файлов;
Стандарт иерархии ФС (FHS);
Назначение основных каталогов;
Команды навигации по файловой системе;
Команды создания файлов;
Операции с файлами;
Поиск файлов;
Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.

МОДУЛЬ 7. Работа с текстовой информацией в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/45 мин

Перенаправление стандартных потоков в файл или из файла;
Перенаправление стандартных потоков между процессами;
Команды для просмотра текстовых файлов;
Команды-фильтры;
Регулярные выражения;
Потоковый фильтр grep;
Потоковые редакторы sed и awk;
Текстовый редактор vim;
Другие текстовые редакторы.

МОДУЛЬ 8. Процессы в Linux
Продолжительность модуля/практической работы: 55 мин/30мин

Общие понятия о программах, процессах и потоках выполнения;
Жизненный цикл процесса;
Виды межпроцессного взаимодействия;
Настройка доступа к общим библиотекам;
Мониторинг процессов;
Управление приоритетом процесса;
Сигналы;
Управление заданиями.

МОДУЛЬ 9. Управление учетными записями пользователей и групп
Продолжительность модуля/практической работы: 90 мин/45 мин

Подготовка к созданию учетных записей;
Изучение баз данных локальных учетных записей;
Использование команд и графических утилит для создания, изменения и удаления учетных записей;
Управление паролями;
Настройка окружения пользователя;
Управление аутентификацией и авторизацией с помощью PAM.

МОДУЛЬ 10. Дискреционное управление доступом
Продолжительность модуля/практической работы: 70 мин/45мин

Индексный дескриптор файла и классы пользователей;
Стандартные права доступа и их интерпретация для файлов и каталогов;
Специальные биты защиты;
Символьная и числовая формы записи прав доступа;
Команды и инструменты для просмотра и изменения прав доступа;
Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
Управление атрибутами файлами.

МОДУЛЬ 11. Мандатное управление доступом
Продолжительность модуля/практической работы: 50 мин/45 мин

Уровни и категории конфиденциальности, мандатная целостность;
Состав метки безопасности;
Дополнительные мандатные атрибуты;
Определение уровней и категорий конфиденциальности;
Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
Установка допустимых мандатных уровней учетным записям пользователей;
Назначение PARSEC привилегий учетным записям пользователей.

МОДУЛЬ 12. Архивация и сжатие данных
Продолжительность модуля/практической работы: 40 мин/30мин

Сжатие файлов;
Клонирование дисков;
Архивация файлов с учетом меток безопасности;
Синхронизация каталогов и файлов rsync.

ALSE-1603.
Расширенное администрирование
ОС Astra Linux Special Edition

Продолжительность курса: 4 дня (32 ак.часа).

Предмет изучения: Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.6.

Уровень сложности курса: средний.

Версия программы: 29.11.2021.

Предварительные требования к уровню подготовки слушателей:

успешное окончание курса «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» или эквивалентная подготовка.

Получаемые знания и умения:

понимать процесс загрузки операционной системы и запуска службы;
понимание правил именования программных пакетов;
понимание структуры программных двоичных пакетов;
понимание структуры репозиториев программного обеспечения;
понимание архитектуры подсистемы хранения данных;
знание правил именования дисковых устройств;
знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
знание основных черт ФС xfs и btrfs;
знание места хранения и назначения основных журнальных файлов в системе;

Показать все знания и умения...

знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;

знание о принципах подготовки информации для отправки разработчикам системы;

знание общих принципов восстановления разделов дисков;

знание принципов восстановление потерянных паролей обычным пользователем и администратором;

понимание объектов сетевой интерфейс, сетевое соединение;

понимание синтаксиса и особенностей работы bash;

управление программным обеспечением с помощью менеджеров программных пакетов: dpkg, apt, apt-команды, aptitude, synaptic;

подключение сторонних репозиториев;

создание и подключение собственного репозитория;

умение создавать разделы;

умение создавать файловые системы;

умение монтировать файловые системы;

умение настраивать службу журналирования rsyslog;

умение использовать утилиту journalctl для получения сообщений из системы журналирования journald;

умение настраивать ротацию журнальных файлов с помощью logrotate;

настройка запуска заданий по расписанию с помощью службы cron;

управление расписанием заданий с помощью команды crontab;

использование таймеров systemd для запуска заданий;

запуск отложенных заданий с помощью atd и systemd-run;

умение выявить ситуации «паника ядра»;

умение загрузиться для восстановления;

умение загружать/выгружать модули ядра;

управление запущенными службами;

умение устранять неисправности, возникающих на начальных стадиях загрузки системы;

умение устранять неисправности, возникающих на заключительных стадиях загрузки системы;

умение восстанавливать разделы диска;

умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;

умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;

умение диагностировать состояние сети;

умение использовать возможности bash в командной строке;

умение читать, понимать и писать сценарии bash.

Программа курса

МОДУЛЬ 1. Процесс загрузки и выключения системы
Продолжительность модуля/практической работы: 85 мин/45 мин

Исследование порядка и стадий начальной загрузки;
Работа с BIOS и EFI;
Настройка загрузчика GRUB2;
Загрузка ядра ОС, параметры, передаваемые ядру;
Загрузка и управление модулями ядра;
Управление службами через systemd;
Управление целевыми состояниями системы через systemd;
Создание собственных юнитов systemd;
Запуск служб с мандатными атрибутами.

МОДУЛЬ 2. Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 70 мин/45мин

Псевдофайловая система sysfs;
Менеджер устройств systemd-udevd;
Правила udev;
Утилита для управления systemd-udevd - udevadm;
Получение информации об устройствах;
Разграничение доступа к подключаемым устройствам;
Управление модулями ядра.

МОДУЛЬ 3. Управление программным обеспечением
Продолжительность модуля/практической работы: 60 мин/45 мин

Компоненты системы управления ПО;
Именование и структура программных пакетов;
Структура репозитория программного обеспечения;
Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
Подключение стороннего репозитория;
Создание собственного репозитория.

МОДУЛЬ 4. Управление файловыми системами
Продолжительность модуля/практической работы: 115 мин/45мин

Архитектура подсистемы хранения данных;
Именование файлов дисковых устройств;
Поддерживаемые типы ФС в Astra Linux;
Файловые системы семейства ext;
Другие ФС: xfs, btrfs, ISO9660, udf;
Создание разделов;
Создание файловых систем (форматирование);
Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
Использование утилит для работы с файловыми системами.

МОДУЛЬ 5. Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 40 мин/45мин

Управление логическими томами (Logical Volume Manager);
Создание физических томов;
Создание групп томов;
Создание логических томов;
Изменение размеров логических томов и файловых систем;
Создание снимков состояния (snapshot) логических томов;
Шифрование дисков;
Настройка и контроль работы дисковых устройств.

МОДУЛЬ 6. Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/45мин

Основные системные журнальные файлы;
Настройка службы журналирования rsyslog;
Настройка службы журналирования journald;
Использование утилиты journalctl для получения сообщений из journald;
Ротация журналов при помощи logrotate.

Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.

МОДУЛЬ 7. Запуск заданий по расписанию
Продолжительность модуля/практической работы: 35 мин/45 мин

Выполнение заданий по расписанию с помощью службы cron;
Периодическое выполнение заданий с помощью anacron;
Планирование выполнение заданий через systemd;
Отложенное выполнение заданий с помощью службы atd;
Запуск разовых заданий в указанное время через systemd-run.

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию

МОДУЛЬ 8. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 165 мин/60мин

Методология поиска и устранения неисправностей;
Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.

МОДУЛЬ 9. Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 50 мин/60 мин

Сетевой интерфейс;
Настройка сетевых интерфейсов с помощью Network Manager;
Настройка сетевых интерфейсов с помощью ifup/ifdown;
Команды диагностики сети.

МОДУЛЬ 10. Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/45мин

Переменные;
Присвоение переменным альтернативных значений;
Массивы;
Работа со строками;
Длина значения переменной;
Ввод и вывод данных;
Конструкции условного перехода;
Проверка условий;
Обработка ошибок;
Конструкции цикла;
Создание простейших меню;
Функции;
Рекомендации по написанию сценариев.

ALSE-1604.
Сетевое администрирование
ОС Astra Linux Special Edition

Продолжительность курса: 5 дней (40 ак.часов)

Предмет изучения: Astra Linux 1.6

Уровень сложности курса: сложный

Версия программы: 29.12.2021.

Предварительные требования к уровню подготовки слушателей:

знания и умения в объеме курсов «ALSE-1602. Базовое администрирование OC Astra Linux Special Edition» и «ALSE-1603. Расширенное администрирование OC Astra Linux Special Edition»;
желательно наличие опыта сопровождения сетевых служб.

Получаемые знания и умения:

знание типов и классов IP адресов;
умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
знание диапазонов IP адресов, выделенных под частные сети;
понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
знание правил именования сетевых интерфейсов в Linux;
умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
умение определять статические маршруты;

Показать все знания и умения...

умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;

знание основных утилит сетевой диагностики;

умение диагностировать сетевые неполадки с помощью диагностических утилит;

общее понимание алгоритмов шифрования;

умение настраивать службу sshd и клиент ssh;

умение работать с применением ssh;

умение использовать ssh для проксирования и туннелирования;

понимание терминологии DNS;

понимание назначения DNS серверов;

понимание режимов работы DNS;

знание форматов ресурсных записей типа SOA, NS, A, PTR, MX, SRV;

умение диагностировать работу службы DNS;

знание терминологии, используемой в DHCP;

понимание алгоритма работы DHCP протокола;

умение устанавливать и настраивать DHCP для выдачи клиентам динамических и постоянных адресов;

настраивать DHCP на клиентской стороне;

умение проводить диагностику работоспособности службы DHCP;

умение настраивать динамический DNS;

умение осуществлять ручное обновление динамических DNS зон;

умение устанавливать прокси-сервер SQUID;

умение производить первоначальную настройку SQUID;

умение производить основные настройки SQUID;

умение настраивать правила доступа с помощью списков доступа в SQUID;

умение настраивать базовую аутентификацию NCSA;

умение устанавливать и настраивать генератор отчетов для SQUID;

умение диагностировать работу SQUID;

умение настраивать системное и аппаратное время на хосте;

понимание терминологии, используемой для описания процесса синхронизации времени по сети;

умение настраивать службу ntpd;

умение настраивать ntp-клиента;

умение диагностировать проблемы, которые могут возникнуть в процессе синхронизации времени по сети;

знание архитектуры Ansible;

умение выполнять задания из командной строки;

умение создавать файл инвентаризации, плейбуки;

умение использовать переменные Ansible;

умение работать с ролями;

понимание основных протоколов, используемых во FreeIPA;

умение развертывать доменную службу FreeIPA;

умение управлять учетными записями пользователей и групп с учетом наличия мандатного доступа;

умение настраивать правила на основе узла (хоста);

умение настраивать аутентификацию сетевых служб во FreeIPA;

умение предоставлять доступ пользователям AD к службам домена FreeIPA;

умение настраивать централизованное хранилище домашних каталогов доменных пользователей;

понимание работы протоколов HTTP и HTTPS;

умение устанавливать и настраивать веб-сервер Apache2;

умение настраивать виртуальный хостинг, используя Apache2;

умение настраивать Kerberos аутентификацию для Apache2;

умение настраивать работу Apache2 при наличии мандатного доступа.

умение настраивать почтовую службу с использованием Exim, Dovecot, Thunderbird;

умение настраивать сетевую службу печати;

умение устанавливать Astra Linux по сети в автоматическом режиме.

Программа курса

МОДУЛЬ 1. Основы TCP/IP сетей. Настройка и диагностика сети.

Сети на основе стека IP;
IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
Классы IP адресов;
IP адреса для частных сетей;
Подсети и бесклассовая адресация;
Основные протоколы стека TCP/IP:
- ARP;
- ICMP;
- IP и внедрение меток безопасности;
- TCP;
- UDP;
Именование сетевых интерфейсов;
Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
Агрегирование Ethernet интерфейсов (bonding);
Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

МОДУЛЬ 2. Настройка удаленного доступа по SSH

Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;
Настройка службы sshd и клиента ssh;
Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
Настройка аутентификации по ключам;
Настройка перенаправления портов.

МОДУЛЬ 3. Служба доменных имен DNS

Терминология и компоненты DNS;
Домены и зоны;
Типы и режимы работы DNS серверов;
Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
Установка DNS сервера;
Настройка ведущего (master) сервера;
Настройка подчиненного (slave) сервера;
Диагностика службы DNS.

МОДУЛЬ 4. Служба DHCP

Терминология DHCP;
Алгоритм работы DHCP;
Установка и настройка сервера DHCP;
Настройка клиента DHCP;
Диагностика службы DHCP;
Динамический DNS;
Настройка серверов DNS и DHCP;
Настройка на стороне клиента DHCP.

МОДУЛЬ 5. Прокси-сервер SQUID

Возможности SQUID;
Установка и минимальная настройка SQUID;
Общие параметры настройки;
Списки доступа;
Аутентификация пользователей: базовая, NCSA;
Генерация отчетов (cachemgr);
Диагностика и поиск неисправностей.

МОДУЛЬ 6. Синхронизация времени по сети

Управление временем через systemd;
Протокол NTP. Терминология;
Настройка службы ntpd;
Настройка ntp клиента;
Диагностика службы синхронизации времени.

МОДУЛЬ 7. Управление конфигурациями хостов с помощью Ansible

Архитектура Ansible;
Установка и настройка Ansible;
Использование Ansible из командной строки;
Создание файлов инвентаризации и плейбуков (playbooks);
Переменные;
Роли.

МОДУЛЬ 8. Система управления идентичностью (IdM) – FreeIPA

Архитектура и компоненты FreeIPA;
Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
Установка и начальная настройка сервера FreeIPA;
Ввод клиентского хоста в домен FreeIPA;
Установка реплики FreeIPA;
Управление пользователями и группами;
Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
Интеграция FreeIPA c файловым сервером SAMBA;
Настройка сервисов для аутентификации через домен FreeIPA;
Реплицирование сервера FreeIPA;
Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

МОДУЛЬ 9. Веб-сервер на основе Apache

Основы протокола HTTP;
Установка веб-сервера и утилиты управления сервером Apache;
Конфигурационные файлы Apache;
Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
Настройка виртуального хостинга;
Управление модулями Apache;
Интеграция Apache2 и FreeIPA;
Поддержка мандатного доступа в Apache2.

МОДУЛЬ 10. Система электронной почты на базе Exim и Dovecot

Принципы функционирования СЭП;
Компоненты СЭП и их назначение;
Протоколы SMTP/ESMTP и IMAP;
Использование DNS для передачи почтовых сообщений;
Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

МОДУЛЬ 11. Защищенный комплекс программ для печати и маркировки документов

Состав и архитектура системы печати;
Установка и настройка службы CUPS;
Настройка клиента службы печати;
Управление очередями, принтерами и заданиями;
Маркировка документов;
Интеграция службы CUPS и FreeIPA.

МОДУЛЬ 12. Установка Astra Linux по сети

Настройка HTTP сервера репозитория ОС;
Настройка TFTP сервера;
Настройка DHCP сервера;
Подготовка файла с автоматическими ответами;
Настройка доступа к репозиторию.

ALSE-1605.
ОС Astra Linux Special Edition
СПЕЦИАЛЬНЫЙ КУРС

Продолжительность курса: 5 дней (40 ак.часов)

Предмет изучения: Astra Linux 1.6

Уровень сложности курса: сложный

Версия программы: 30.09.2020г.

Предварительные требования к уровню подготовки слушателей:

успешное окончание курса «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» и курса «ALSE- 1603. Расширенное администрирование ОС Astra Linux Special Edition» или эквивалентная подготовка.

Получаемые знания и умения:

знание моделей безопасности;
знание нормативных документов ФСТЭК;
знание принципов построения защищенной операционной системы;
понимание принципов мандатного контроля целостности и мандатного управления доступом;
умение настраивать локальные политики безопасности;
умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
умение работать с режимом замкнутой программной среды;
умение настраивать режим киоска;

Показать все знания и умения...

умение настраивать подсистему аудита;

понимание особенностей работы сетевых служб при использовании мандатных уровней доступа;

понимание мандатного управления доступом в СУБД PostgreSQL;

умение настраивать Astra Linux в соответствии с рекомендациями, изложенными в Red Book;

умение настраивать печати документов с маркировкой;

умение настраивать защищенные каналы с помощью OpenVPN.

Программа курса

МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС

История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
Модели безопасности;
Принципы построения защищенной операционной системы;
Подходы к построению защищенных операционных систем;
Архитектура подсистемы защиты операционной системы;
Основные функции подсистемы защиты операционной системы;
Идентификация, аутентификация и авторизация субъектов доступа;
Управление доступом к объектам операционной системы;
Правила управления доступом;
Основные модели управления доступом;
Сравнительный анализ моделей управления доступом.

МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

Основополагающие законы и подзаконные акты в области информационной безопасности;
Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
Требования ФСТЭК России к сертифицированным операционным системам;
Особенности и преимущества операционной системы Astra Linux Special Edition.

МОДУЛЬ 3. Мандатный контроль целостности в Astra Linux Special Edition

Определение мандатного контроля целостности;
Уровни целостности;
Работа на низком и высоком уровне целостности;
Управление мандатным контролем целостности.

МОДУЛЬ 4. Мандатное управление доступом в Astra Linux Special Edition

Дискреционное и мандатное управление доступом;
Реализация мандатного управления доступом;
Архитектура подсистемы защиты;
Архитектура модуля PARSEC;
Уровни конфиденциальности и неиерархические категории;
Мандатные метки корневого и системных каталогов;
Администрирование мандатного управления доступом;
Настройка привилегий.

МОДУЛЬ 5. Настройка подсистемы аудита в Astra Linux Special Edition

Архитектура аудита PARSEC;
Утилита просмотра журналов аудита;
Настройка политики аудита.

Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.

МОДУЛЬ 6. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

Возможности замкнутой программной среды;
Механизм контроля целостности исполняемых файлов;
Настройка модуля digsig_verif;
Подписывание программного обеспечения.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

МОДУЛЬ 7. Режим киоска

Назначение режима киоск;
Графический киоск;
Запуск приложений в графическом киоске в разных режимах;
Настройка ограничений пользователя по запуску программ;
Системный киоск.

Практическая работа: Настройка графического киоска. Работа в режиме киоск.

МОДУЛЬ 8. Сетевое взаимодействие в ОС Astra Linux Special Edition

Внедрение меток безопасности в IPv4 пакеты;
Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
Создание защищенных каналов с помощью OpenVPN:

Виды соединений и принципы работы OpenVPN;
Установка и быстрая настройка сервера OpenVPN;
Настройка клиента OpenVPN;
Расширенные настройки OpenVPN и управление сертификатами;
Диагностика работы OpenVPN;

Маркировка документов, отправляемых на печать;
Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

МОДУЛЬ 9. Мандатное управление доступом в СУБД PostgreSQL

Управление доступом к защищаемым ресурсам БД;
Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
Средства управления мандатным доступом к объектам БД;
Целостность мандатных атрибутов кластера БД;
Особенности создания правил и триггеров;
Система привилегий СУБД.

МОДУЛЬ 10. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.

Действия перед установкой Astra Linux;
Действия во время установки Astra Linux;
Действия после установки Astra Linux:

Политика очистки памяти;
Системные параметры;
Режим замкнутой программной среды;
Режим системного киоска;
Режим графического киоска;
Настройка межсетевого экрана;
Установка параметров ядра;
Работа с конфиденциальной информацией;
Мандатный контроль целостности, защита файловой системы.

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

TD-2201.
TERMIDESK
УСТАНОВКА, НАСТРОЙКА И УПРАВЛЕНИЕ

Продолжительность курса: 3 дня (24 ак.часа).

Предмет изучения: Диспетчер подключений виртуальных рабочих мест Termidesk \ Termidesk for Astra.

Уровень сложности курса: средний.

Предварительные требования к уровню подготовки слушателей:

Навыки администрирования ОC Windows и Astra Linux, включая опыт работы в командной строке;
Навыки администрирования ПК СВ "Брест" или аналогичных систем серверной виртуализации;
Уверенное понимание принципов работы сетей передачи данных;
Знание принципов работы сетей хранения данных;
Знакомство с широко-используемыми сетевыми сервисами и службами (DNS, DHCP, MS AD, LDAP, SSL, FIREWALL, LOAD BALANCING).

Получаемые знания и умения:

Способность описания основных компонентов решений для виртуализации рабочих мест;
Определения сценариев применения и возможности миграции решения VDI для задач импортозамещения;
Перечень функциональных возможностей Termidesk;
Понимание архитектуры принципов функционирования диспетчера подключений;
Навыки установки Termidesk VDI и его компонентов;
Навыки настройки и управления компонентами Termidesk;
Умение интеграции корпоративных сервисов с компонентами VDI;
Знакомство с возможностями протоколов доставки виртуальных рабочих мест;
Назначение специфичных драйверов в VDI;
Работа со связанными клонами в VDI.

Программа курса

МОДУЛЬ 1. О курсе

Предварительные требования;
Цели и задачи курса;
Структура курса;
Знакомство со стендом.

Практическая работа: «Подключение и знакомство с удаленным стендом»

МОДУЛЬ 2. Введение в Termidesk

Редакции, характеристики и особенности лицензирования Termidesk;
Место Termidesk в инфраструктуре виртуализации;
Сценарии использования;
Компоненты Termidesk;
Требования к поставщику ресурсов и сетевой инфраструктуре.

Литература:

Лицензионное соглашение с конечным пользователем;
Презентация Termidesk;
Сценарии использования Termidesk;
Информационная справка.

МОДУЛЬ 3. Диспетчер подключений

Архитектура Termidesk;
Требования к аппаратной части, ПО и инфраструктуре;
Контрольный список перед установкой и проверка настроек межсетевого экрана;
Установка серверной части Termidesk;
Знакомство с интерфейсом администратора.

Практическая работа: «Установка и настройка Termidesk»:

Установка необходимых компонентов в ОС для функционирования Termidesk;
Установка сервера Termidesk;
Проверка работоспособности Termidesk после установки.

Литература:

Инструкция по установке Termidesk в ОС Astra Linux Common Edition;
Перечень используемых TCP/IP портов;
Инструкция администратора Termidesk;
Технологическая инструкция. Автономная установка в ОС Astra Linux Special Edition;
Руководство администратора. Графический интерфейс управления.

МОДУЛЬ 4. Виртуальные рабочие места

Фонды виртуальных рабочих мест;
Параметры виртуальной машины;
Принцип работы драйверов VirtIO;
Протоколы доставки ВРМ;
Архитектура и возможности протокола SPICE;
Архитектура и возможности протокола RDP/xRDP/freeRDP;
Возможности протокола VNC;
Включение протоколов доставки в гостевой ОС Windows;
Включение протоколов доставки в гостевой ОС Astra Linux;
Агент Termidesk и его роль в подготовке мастер-образа гостевых ОС.

Практическая работа: «Установка агента Termidesk»:

Установка агента Termidesk;
Настройка агента Termidesk для работы с сервером.

Литература:

Руководство администратора. Подготовка базового рабочего места.

МОДУЛЬ 5. Возможности клиента подключений

Назначение и архитектура универсального программного клиента;
Установка клиента в ОС;
Настройка и работа с клиентом в режимах GUI и CLI;
Работа с отладочной информацией на стороне клиента;
Использование HTML5 версии клиента;
Запуск клиента в режиме киоска.

Практическая работа: «Установка и использование клиента»:

Установка универсального программного клиента;
Настройка универсального программного клиента;
Проверка работоспособности универсального программного клиента после установки и настройки.

Литература:

Руководство пользователя. Универсальный программный клиент;
Руководство пользователя. HTML5 клиент.

МОДУЛЬ 6. Создание фондов виртуальных рабочих мест

Индивидуальные и коллективные типы ВРМ;
ВРМ в режимах полных и связанных клонов;
Создание фондов ВРМ;
Настройка поставщика ресурсов;
Настройка домена аутентификации;
Настройка параметров гостевой ОС;
Настройка протоколов доставки ВРМ;
Настройка фондов ВРМ;
Процесс публикации фонда ВРМ и получение информации по назначенным ВМ.

Практическая работа: «Конфигурация фонда рабочих мест»:

Настройка поставщика ресурсов для взаимодействия с гипервизором;
Настройка параметров гостевых ОС;
Добавление протокола доставки;
Настройка фонда ВРМ.

Литература:

Руководство администратора. Графический интерфейс управления.

МОДУЛЬ 7. Управление связанными клонами

Принципы и преимущества использования режима связанных клонов;
Ограничения при использовании режима связанных клонов;
Настройка публикации ВРМ в режиме связанных клонов;
Особенности поставщиков ресурсов при использовании режима связанных клонов.

Практическая работа: «Модификация шаблона виртуального рабочего места»

МОДУЛЬ 8. Использование интерфейса администратора

Раздел «Обзор»;
Раздел «Компоненты»;
Раздел «Настройки»;
Раздел «Рабочие места»;
Раздел «Мониторинг».

Практическая работа: «Управление пользователями»:

Добавление группы пользователей в домен аутентификации;
Добавление новых пользователей и групп в фонд рабочих мест.

МОДУЛЬ 9. Управление безопасностью

Туннелированные и прямые подключения;
Защищенное подключение через шлюз;
Туннелирование протоколов доставки;
Настройка прямого подключения и подключения через шлюз;
Использование сетевой топологии без шлюза;
Риски размещения ВРМ в DMZ;
Правила межсетевого экрана для шлюза в DMZ.

Практическая работа: «Настройка соединения через шлюз»:

Создание и настройка протокола соединения SPICE через websocket-шлюз.

МОДУЛЬ 10. Опции командной строки

Предпосылки использования и сценарии использования командной строки при эксплуатации Termidesk;
Управление доменами аутентификации в CLI;
Очистка HTTP сессий при помощи CLI;
Управление группами ВРМ из командной строки;
Управление сетями, менеджерами гостевых ОС, фондами ВРМ, поставщиками ресурсов, протоколами доставки из CLI.

МОДУЛЬ 11. Мониторинг

Настройка мониторинга в Termidesk;
Сообщения мониторинга и аудита в Termidesk;
Принципы интеграции Termidesk со сторонними системами мониторинга.

МОДУЛЬ 12. Производительность и масштабируемость

Обеспечение режима высокой доступности и балансировки нагрузки;
Сценарии использования нескольких серверов Termidesk;
Балансировка нагрузки при использовании Termidesk.

AP-1301.
УСТАНОВКА, НАСТРОЙКА И ИСПОЛЬЗОВАНИЕ
ПК ALD PRO

Продолжительность курса: 3 дня (24 ак.часа).

Предмет изучения: ПК ALD Pro

Уровень сложности курса: средний.

Версия программы: 02.03.2023г.

Предварительные требования к уровню подготовки слушателей — знания и умения в объеме курсов:

«AL-1702. Администрирование ОС Astra Linux Special Edition 1.7»;
«AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7»;
«AL-1704. Сетевое администрирование ОС Astra Linux Special Edition 1.7».

Получаемые знания и умения:

знание функциональных возможностей ALD Pro;
знания компонент ALD Pro и используемых технологий;
понимание архитектуры ALD Pro;
уметь определять ресурсы, необходимые для развертывания ALD Pro;
знать политику лицензирования ALD Pro;
уметь устанавливать контроллер ALD Pro;
уметь развертывать основную серверную группировку ALD Pro;
уметь создавать, изменять и удалять подразделения домена;
уметь создавать, изменять и удалять учетные записи пользователей и групп;
уметь изменять информацию о компьютерах;
уметь создавать, изменять и удалять группы компьютеров;
уметь создавать и настраивать групповые политики;
уметь создавать и настраивать политики доступа к узлу;
уметь создавать и настраивать политики повышения привилегий пользователей;

Показать все знания и умения...

уметь настраивать политику паролей;

уметь создавать сайты и разворачивать дополнительные контроллеры домена;

уметь настраивать соглашения о репликации;

уметь создавать принципалы служб и настраивать керберизированную службу;

уметь создавать дополнительные параметры групповых политик и дополнительные задачи автоматизации;

уметь настраивать глобальную политику билетов Kerberos;

уметь настраивать глобальные параметры пользователей и групп;

уметь создавать диапазоны идентификаторов пользователей и групп;

уметь добавлять дополнительные атрибуты в учетные записи пользователей;

уметь настраивать и назначать роли пользователям;

умение изменять зонную информацию на сервере DNS;

умение настраивать перенаправление DNS запросов;

умение развертывать и настраивать службу DHCP;

умение настраивать синхронизацию времени на контроллерах с помощью внешних и внутренних серверов NTP;

умение развертывать службу печати и добавлять принтеры;

умение настраивать доступ пользователей к общим папкам на файловом сервере;

умение настраивать хранение домашних каталогов пользователей на файловом сервере;

умение развертывать сервер репозиториев ПО;

умение создавать репозитории ПО из ISO-образов и deb-пакетов;

умение создавать каталог ПО;

умение создавать политики ПО;

уметь развертывать сервер мониторинга;

уметь получать информацию о возможных проблемах с помощью журнала событий и витрин мониторинга;

уметь развертывать сервер журнала событий;

уметь настраивать правила для централизованного сбора информации о событиях;

умение развертывать сервера для установки ОС по сети;

знание алгоритма установки ОС по сети;

умение подготавливать сервер DHCP для установки ОС по сети;

понимание назначения и содержимого файлов, необходимых для создания профилей загрузки;

умение создавать описание компьютера и производить установку ОС на клиенте;

умение настраивать доверительные отношения между доменами ALD Pro и AD;

умение производить миграцию объектов из AD в ALD Pro.

Программа курса

МОДУЛЬ 1. Назначение и архитектура ALD Pro
Продолжительность модуля/практической работы: 45 мин/0мин

Цели и назначение ALD Pro;
Функциональные возможности ALD Pro;
Преимущества ALD Pro;
Компоненты и технологии ALD Pro;
Архитектура ALD Pro.

МОДУЛЬ 2. Аналитика инфраструктуры и развертывание ALD Pro
Продолжительность модуля/практической работы: 60 мин/45мин

Сбор данных об организации;
Расчет необходимых ресурсов;
Лицензирование ALD Pro;
Подготовка сервера для установки контроллера ALD Pro;
Установка контроллера ALD Pro;
Развертывание минимальной серверной группировки ALD Pro.

МОДУЛЬ 3. Мониторинг и работа с журналом событий
Продолжительность модуля/практической работы: 60 мин/60мин

Развертывание сервера мониторинга;
Журнал событий мониторинга;
Каталог витрин мониторинга;
Развертывание сервера журнала событий;
Настройка сбора событий.

МОДУЛЬ 4. Заведение структуры организации, пользователей и компьютеров
Продолжительность модуля/практической работы: 60 мин/30мин

Настройка организационной структуры;
Настройка пользователей и групп пользователей;
Настройка компьютеров и групп компьютеров;
Удаленный доступ к компьютеру.

МОДУЛЬ 5. Работа с политиками
Продолжительность модуля/практической работы: 60 мин/60мин

Настройка групповых политик;
Настройка дополнительных параметров групповых политик;
Настройка политик доступа к узлу;
Настройка политик повышения привилегий;
Настройка политик паролей.

МОДУЛЬ 6. Настройка домена под управлением ALD Pro
Продолжительность модуля/практической работы: 90 мин/90мин

Настройка сайтов и контроллеров домена;
Настройка политики билетов Kerberos;
Настройка параметров пользователей и групп пользователей;
Настройка ролей и прав доступа.

МОДУЛЬ 7. Настройка служб
Продолжительность модуля/практической работы: 90 мин/90мин

Настройка службы DNS;
Настройка службы DHCP;
Настройка синхронизации времени;
Настройка службы печати и подключение принтеров;
Настройка общих папок и доступа к ним.

МОДУЛЬ 8. Установка программ по сети
Продолжительность модуля/практической работы: 45 мин/45мин

Развертывание сервера репозиториев ПО и создание репозиториев;
Создание каталога ПО;
Создание и назначение политик ПО.

МОДУЛЬ 9. Установка ОС по сети
Продолжительность модуля/практической работы: 30 мин/45мин

Развертывание сервера установки ОС;
Порядок установки ОС по сети;
Настройка сервера DHCP;
Создание профиля загрузки;
Создание описания компьютера и установка ОС.

МОДУЛЬ 10. Интеграция и миграция с AD
Продолжительность модуля/практической работы: 30 мин/45мин

Установка доверительных отношений с Active Directory;
Миграция объектов Active Directory.

RB-1901.
Администрирование системы резервного копирования RuBackup

Продолжительность курса: 1 дня (8 ак.часа).

Предмет изучения: Система резервного копирования (СРК) RuBackup 1.9

Уровень сложности курса: средний.

Дополнительная информация о продукте: https://rubackup.ru

Дата утверждения программы: 07.06.2022г.

Целевая аудитория:

ИТ-специалисты, занимающиеся вопросами централизованного резервирования и восстановления данных.

Предварительные требования к уровню подготовки слушателей:

опыт сопровождения Linux-систем не менее года;
умение устанавливать программное обеспечение, управлять учетными записями пользователей и групп.

Получаемые знания и умения:

понимание архитектуры СРК RuBackup;
знание терминологии, относящейся к СРК;
умение устанавливать сервер и клиент СРК Rubackup;
умение добавлять правила и стратегии для проведения резервного копирования файловых систем:
умение создавать хранилища и пулы разных типов;
умение восстанавливать резервные копии;
умение анализировать информацию об очередях задач и содержимое журналов.

Программа курса

МОДУЛЬ 1. Архитектура и терминология
Продолжительность модуля/практической работы: 30 мин/0мин

Архитектура СРК RuBackup;
Типы резервного копирования;
Глобальное и локальное расписание, стратегии;
Архитектура сервера СРК;
Архитектура клиента СРК.

МОДУЛЬ 2. Установка СРК RuBackup
Продолжительность модуля/практической работы: 40 мин/45мин

Требования к аппаратному обеспечению;
Подготовка к установке основного сервера СРК;
Установка основного сервера СРК;
Настройка основного сервера СРК;
Установка, настройка и авторизация клиента СРК.

МОДУЛЬ 3. Администрирование СРК RuBackup на стороне сервера
Продолжительность модуля/практической работы: 60 мин/45мин

Правила глобального расписания;
Стратегии;
Пул хранилищ резервных копий (РК);
Локальные файловые хранилища РК;
Облачные хранилища РК;
Ленточные библиотеки;
Работа с РК;
Пользователи и группы;
Ролевая модель;
Базовая и глобальная конфигурации СРК.

МОДУЛЬ 4. Управление СРК RuBackup на стороне клиента
Продолжительность модуля/практической работы: 40 мин/25мин

Утилиты для управления СКР на стороне клиента;
Правила глобального расписания;
Правила локального описания;
Управление резервными копиями;
Локальный список запретов.

МОДУЛЬ 5. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 30 мин/15мин

Способы получения информации о неисправностях;
Очереди задач;
Настройка оповещений;
Анализ журналов;
Взаимодействие со службой поддержки RuBackup.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/30мин

BR-3201.
Создание и управление виртуальными средами с помощью ПК СВ «Брест» 3

Продолжительность курса: 5 дней (40 ак.часа).

Предмет изучения: ПК СВ Брест 3.2

Уровень сложности курса: высокий.

Дата утверждения программы: 17.01.2023г.

Предварительные требования к уровню подготовки слушателей:

успешное окончание курсов «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7.», «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7» и «AL-1704. Сетевое администрирование ОС Astra Linux Special Edition 1.7»;
или успешное окончание курсов «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition», «ALSE-1603. Расширенное администрирование ОС Astra Linux Special Edition» и «ALSE-1604. Сетевое администрирование ОС Astra Linux Special Edition»;
или эквивалентная подготовка.

Получаемые знания и умения:

знание основных понятий и определений виртуализации;
знание типов гипервизоров и реализации виртуализации в ОС Linux;
знание типов виртуализации, а также моделей и типов облачной виртуализации;
знание решений предлагаемых ГК Astra для развертывания и управления виртуальной инфраструктурой;
знание архитектуры и возможностей виртуализации QEMU/KVM в ОС Astra Linux;
знание минимальных и рекомендуемых требований к хосту виртуализации;
умение выполнять установку виртуализации QEMU/KVM;
знание архитектуры, компонентов и возможностей «Брест»;
знание моделей лицензирования «Брест»;
умение устанавливать и обеспечивать высокую доступность «Брест»;
умение устанавливать и управлять кластером хостов виртуализации;
знание типов и технологий хранения данных «Брест»;
умение развертывать файловые хранилища NFS/NAS, OCFS2/SAN и Ceph;

Показать все знания и умения...

умение управлять хранилищами данных и виртуальными дисками;

знание архитектуры виртуальной сети;

знание групп безопасности виртуальной сети;

умение создавать и управлять группами безопасности;

умение создавать и управлять виртуальной сетью;

умение создавать и управлять шаблонами виртуальных машин;

умение создавать и управлять экземплярами виртуальных машин;

умение управлять ресурсами виртуальных машин;

умение планировать действия для виртуальных машин;

умение выполнять операции с виртуальной машиной;

умение создавать и управлять пользователями и группами пользователей виртуальных машин;

умение управлять полномочиями и разрешениями для пользователей и групп пользователей;

умение управлять виртуальным дата-центром;

умение управлять квотами для пользователей и групп пользователей;

умение управлять резервным копированием виртуальных машин.

Программа курса

МОДУЛЬ 1. Введение в виртуализацию

Что такое виртуализация?
Способы виртуализации.
Типы гипервизоров.
Типы виртуализации.
Типы и модели облачной виртуализации.
Виртуализация на базе решений Astra Linux.

МОДУЛЬ 2. Реализация локальной виртуализации KVM/QEMU

Архитектура виртуализации QEMU/KVM.
Обзор возможностей виртуализации QEMU/KVM в ОС Astra Linux.
Обзор требований к хосту виртуализации.
Установка виртуализации QEMU/KVM.
Развертывание виртуальной машины.
Управление виртуальной машиной.

Практика: установка виртуализации QEMU/KVM, настройка предварительных требований, развертывание виртуальных машин, управление виртуальными машинами.

МОДУЛЬ 3. Установка и настройка ПК СВ “Брест”

Обзор «Брест».
Установка «Брест».
Установка и управление хостами виртуализации.

Практика: установка сервера «Брест», обеспечение высокой доступности «Брест», установка хостов виртуализации, управление хостами виртуализации.

МОДУЛЬ 4. Настройка и управление хранилищем

Обзор хранилищ данных и технологий хранения «Брест».
Настройка хранилищ «Брест».
Управление хранилищами данных «Брест».
Управление виртуальными дисками.

Практика: установка и настройка хранилища NFS/NAS, установка и настройка хранилища OCFS2/SAN, установка и настройка хранилища Ceph, управление хранилищем, управление виртуальными дисками.

МОДУЛЬ 5. Управление виртуальными сетями

Обзор архитектуры виртуальной сети.
Группы безопасности виртуальной сети.
Создание виртуальной сети.
Управление виртуальной сетью.

Практика: создание и управление групп безопасности, создание и управление виртуальной сетью.

МОДУЛЬ 6. Создание и управление виртуальными машинами

Создание и управление шаблонами виртуальных машин.
Создание и управление экземплярами виртуальных машин.
Управление пользователями и группами.
Управление резервным копированием виртуальных машин.

Практика: создание и управление шаблонами виртуальных машин, управление экземплярами виртуальных машин, настройка и применение системы мониторинга, управление пользователями и группами, настройка и управление резервным копированием виртуальных машин.

RP-1101.
Почтовая система RuPost

Продолжительность курса: 2 дня (16 ак.часа).

Предмет изучения: Почтовая система RuPost

Уровень сложности курса: средний.

Дата утверждения программы: 26.01.2023г.

Предварительные требования к уровню подготовки слушателей:

успешное окончание курсов «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка.

Получаемые знания и умения:

Программа курса

МОДУЛЬ 1. Назначение, возможности и архитектура RuPost
Продолжительность модуля/практической работы: 90 мин/0мин

Почтовые системы ОС Astra Linux;
Обзор почтовой системы RuPost;
Ключевые возможности RuPost;
Лицензирование и редакции RuPost;
Принципы работы и протоколы электронной почты;
Архитектура почтовой системы RuPost;
Безопасность почтовой системы RuPost.

МОДУЛЬ 2. Подготовка ОС Astra Linux для развертывания почтового сервера RuPost
Продолжительность модуля/практической работы: 45 мин/80мин

Подготовка службы каталогов;
Подготовка СУБД PostgreSQL;
Подключение сетевых каталогов файловой системы NFSv4;
Настройка DNS сервера;
Обновление системы.

МОДУЛЬ 3. Развертывание RuPost
Продолжительность модуля/практической работы: 70 мин/30мин

Технические требования для почтовой системы RuPost;
Развертывание почтовой системы RuPost;
Интерактивный конфигуратор;
Добавление лицензии;
Добавление сертификатов;
Действия после развертывания RuPost.

МОДУЛЬ 4. Управление почтовой системой в графическом интерфейсе
Продолжительность модуля/практической работы: 90 мин/20мин

Обзор графической панели управления;
Основные настройки почтовой системы;
Службы каталогов;
Работа с почтовыми доменами;
Инструменты управления сервером RuPost.

МОДУЛЬ 5. Шаблоны конфигураций RuPost
Продолжительность модуля/практической работы: 60 мин/15мин

Концепция управления системой;
Развертывание конфигураций;
Описание шаблонов конфигураций;
Основные секции описания шаблонов конфигураций;
Конфигурации почтовых компонентов: Postfix, Dovecot.

МОДУЛЬ 6. Администрирование почтовой системы RuPost
Продолжительность модуля/практической работы: 45 мин/20мин

Развертывание и настройка RuPost в сети предприятия;
Администрирование RuPost в сети предприятия;
Работа с почтой на разных уровнях конфиденциальности;
Мониторинг почтовой системы и решение проблем.

МОДУЛЬ 7. Клиентские почтовые приложения для работы с RuPost
Продолжительность модуля/практической работы: 70 мин/25мин

Работа с почтовыми ящики пользователей;
Глобальная адресная книга (GAL);
Клиентские приложения;
Возможности встроенного веб-клиента SoGo;
Работа с клиентом SoGo;
Почтовый клиент Thunderbird;
Почтовый клиент Evolution;
Плагин для Outlook.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин

DC-601.
УПРАВЛЕНИЕ IT-ИНФРАСТРУКТУРОЙ С ПОМОЩЬЮ DCIMANAGER

Продолжительность курса: 3 дня (24 ак.часа).

Предмет изучения: DCImanager 6

Уровень сложности курса: средний.

Версия программы: 28.02.2023г.

Предварительные требования к уровню подготовки слушателей — знания и умения в объеме курсов:

успешное окончание курса «AL-1702. Администрирование OC Astra Linux Special Edition 1.7» или эквивалентная подготовка.

Получаемые знания и умения:

понимание устройства ЦОД;
понимание модели OSI, знание L2, L3, IPV4, IPV6, VLAN;
понимание принципов работы Docker и микросервисной архитектуры;
навыки работы в DCImanager;
настройка сетей и оборудования в DCIManager.

Программа курса

МОДУЛЬ 1. Дата-центр и оборудование, используемое в дата-центрах
Продолжительность модуля/практической работы: 65 мин/0 мин

Основные сведения об устройстве и оборудовании дата-центра;
Типы оборудования и их размещение в дата-центре (серверы, блейд-сервера, коммутаторы, маршрутизаторы);
Модули питания (PDU) и их функции;
Управление сервером в дата-центре: IPMI/IP-KVM/BMC.

Практическая работа: Нет

МОДУЛЬ 2. Сетевые технологии
Продолжительность модуля/практической работы: 80 мин/30 мин

Прикладные протоколы: DHCP, DNS, SSH, HTTPS;
Устройство коммутатора;
VLAN (Data VLAN, Trunk, Native VLAN).

Практическая работа: Настройка ssh и подключение к серверу по ssh

МОДУЛЬ 3. Знакомство с Docker
Продолжительность модуля/практической работы: 55 мин/45 мин

Устройство ОС: Kernel Space, User Space, процессы, виртуализация и контейнеризация;
Монолитная и микросервисная архитектура;
Преимущества микросервисной архитектуры;
Docker и принципы работы с контейнерами;
Компоненты Docker (Docker engine, Docker client, Docker Image, Docker Registry, контейнере);
Dockerfile;
Docker-composer.

Практическая работа: Работа с Docker

МОДУЛЬ 4. Основы DCImanager
Продолжительность модуля/практической работы: 40 мин/0 мин

Назначение DCImanager 6;
Родительский сервер и сервер-локация;
Возможности;
Требования для установки DCImanager 6.

Практическая работа: Нет

МОДУЛЬ 5. Установка DCImanager
Продолжительность модуля/практической работы: 90 мин/30 мин

Журналирование установки;
Установка и настройка локации;
Журналы при работе с локацией;
Модули платформы. Модуль визуализации стоек;
Добавление коммутаторов.

Практическая работа: Установка DCImanager, добавление локации, добавление коммутатора, учет коммутаторов.

МОДУЛЬ 6. Архитектура DCImanager
Продолжительность модуля/практической работы: 30 мин/30 мин

Структура контейнеров DCImanager 6;
Список контейнеров;
Контейнеры запускаемые на сервере локации;
Grafana и визуализация;
Сбор статистики в DCImanager;
Организация временного доступа;
Перезапуск DCImanager.

Практическая работа: Создание временного подключения.

МОДУЛЬ 7. Интерфейс DCImanager
Продолжительность модуля/практической работы: 70 мин/40 мин

Знакомство с DCImanager Demo;
Знакомство с интерфейсом DCImanager;
Поиск и фильтры;
Пользователи, административный и пользовательский интерфейсы;
Жизненный цикл оборудования;
Модуль "Учет оборудования";
Пример учета, простая постановка на учет;
Возможности модуля "Учет оборудования".

Практическая работа: Добавление IPMI, добавление PDU.

МОДУЛЬ 8. Установка серверов и подключение PDU
Продолжительность модуля/практической работы: 70 мин/20 мин

Поддерживаемое оборудование (коммутаторы, PDU);
Добавление коммутатора;
Настройка VLAN;
Добавление DNSBL;
Добавление сервера, добавление блейд-сервера;
Модуль автодобавления сервера;
Поддерживаемые производители PDU;
Добавление PDU
Подключение PDU к серверу.

Практическая работа: Добавление PDU, добавление сервера.

МОДУЛЬ 9. Уведомления, восстановление
Продолжительность модуля/практической работы: 50 мин/30 мин

Почтовые уведомления, типы уведомлений, настройки почтового сервера;
Резервное копирование платформы: создание резервных копий, восстановление платформы из резервной копии;
Пути решения проблем.

Практическая работа: Создание резервной копии, восстановление.

МОДУЛЬ 10. BMC
Продолжительность модуля/практической работы: 40 мин/15 мин

Управление подключением к BMC;
Управление пользователями BMC;
Управление питанием через BMC;
Просмотр информации с BMC;
Доступ к BMC;
Принцип работы IPMI Proxy v.2;
Проксирование BMC через сервер локации, закрытие подключения;
Датчики: температуры, напряжения (U), скорости вращения вентиляторов;
Уведомления о состоянии датчиков;
Понятие прокси-сервера;
Подключение к BMC через прокси;
Просмотр BMC.

Практическая работа: Управление питанием через BMC, просмотр информации BMC, подключение к BMC через сервер локации, через прокси.

МОДУЛЬ 11. Шаблоны ОС и установка на сервер
Продолжительность модуля/практической работы: 40 мин/30 мин

Шаблоны и ISO образы;
Управление и загрузка ISO образа;
Установка из ISO образа;
Шаблоны уже подготовленные в платформе;
Сценарии для установки любого ПО на сервер;
Доступные ОС для установки;
DCIManager в роли сервера локации;
Установка ОС из шаблона;
Разметка накопителей;
Добавление SSH-ключа;
Шаблоны для восстановления;
Добавление шаблона;
Настройка и удаление шаблона.

Практическая работа: Установка ОС на сервер.

МОДУЛЬ 12. Диагностика сервера
Продолжительность модуля/практической работы: 55 мин/15 мин

Принципы диагностики сервера;
S.M.A.R.T.;
Формирование шаблона диагностики;
Загрузка шаблона диагностики;
Проведение диагностики;
Очистка дисков во время диагностики;
Ошибки диагностики;
Режим восстановления работы сервера;
Восстановление пароля суперпользователя.

Практическая работа: Запуск диагностики, просмотр результатов диагностики, запуск восстановления сервера.

МОДУЛЬ 13. API
Продолжительность модуля/практической работы: 30 мин/30 мин

Понятие API;
API в DCImanager;
Авторизация в DCImanager;
Список API.

Практическая работа: Авторизация через API, выполнение вызовов.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/50мин

Авторизованное обучение

Обучение по применению операционных систем семейства Astra Linux проводится в авторизованных учебных центрах

Специалистами учебного центра разработаны программы для пользователей различного уровня подготовки

Программы курсов

AL-1701.
ОС Astra Linux Special Edition 1.7
для пользователей

AL-1702.
Администрирование
ОС Astra Linux Special Edition 1.7

AL-1703.
Расширенное администрирование
ОС Astra Linux Special Edition 1.7

AL-1704.
Сетевое администрирование
ОС Astra Linux Special Edition 1.7

AL-1705.
Безопасность в
ОС Astra Linux Special Edition 1.7

AL-1722.
Базовое администрирование ОС Astra Linux Special Edition 1.7.
Графические инструменты

ALSE-1601.
ОС Astra Linux Special Edition
для пользователей

ALSE-1602.
Базовое администрирование
ОС Astra Linux Special Edition

ALSE-1603.
Расширенное администрирование
ОС Astra Linux Special Edition

ALSE-1604.
Сетевое администрирование
ОС Astra Linux Special Edition

ALSE-1605.
ОС Astra Linux Special Edition
СПЕЦИАЛЬНЫЙ КУРС

TD-2201.
TERMIDESK
УСТАНОВКА, НАСТРОЙКА И УПРАВЛЕНИЕ

AP-1301.
УСТАНОВКА, НАСТРОЙКА И ИСПОЛЬЗОВАНИЕ
ПК ALD PRO

RB-1901.
Администрирование системы резервного копирования RuBackup

BR-3201.
Создание и управление виртуальными средами с помощью ПК СВ «Брест» 3

RP-1101.
Почтовая система RuPost

DC-601.
УПРАВЛЕНИЕ IT-ИНФРАСТРУКТУРОЙ С ПОМОЩЬЮ DCIMANAGER

Программы курсов

AL-1701.ОС Astra Linux Special Edition 1.7 для пользователей

AL-1702.АдминистрированиеОС Astra Linux Special Edition 1.7

AL-1703.Расширенное администрированиеОС Astra Linux Special Edition 1.7

AL-1704.Сетевое администрированиеОС Astra Linux Special Edition 1.7

AL-1705.Безопасность вОС Astra Linux Special Edition 1.7

AL-1722.Базовое администрирование ОС Astra Linux Special Edition 1.7. Графические инструменты

ALSE-1601.ОС Astra Linux Special Edition для пользователей

ALSE-1602.Базовое администрирование ОС Astra Linux Special Edition

ALSE-1603.Расширенное администрирование ОС Astra Linux Special Edition

ALSE-1604.Сетевое администрирование ОС Astra Linux Special Edition

ALSE-1605.ОС Astra Linux Special Edition СПЕЦИАЛЬНЫЙ КУРС

TD-2201. TERMIDESK УСТАНОВКА, НАСТРОЙКА И УПРАВЛЕНИЕ

AP-1301. УСТАНОВКА, НАСТРОЙКА И ИСПОЛЬЗОВАНИЕ ПК ALD PRO

RB-1901.Администрирование системы резервного копирования RuBackup

BR-3201.Создание и управление виртуальными средами с помощью ПК СВ «Брест» 3

RP-1101.Почтовая система RuPost

DC-601. УПРАВЛЕНИЕ IT-ИНФРАСТРУКТУРОЙ С ПОМОЩЬЮ DCIMANAGER

AL-1701.
ОС Astra Linux Special Edition 1.7
для пользователей

AL-1702.
Администрирование
ОС Astra Linux Special Edition 1.7

AL-1703.
Расширенное администрирование
ОС Astra Linux Special Edition 1.7

AL-1704.
Сетевое администрирование
ОС Astra Linux Special Edition 1.7

AL-1705.
Безопасность в
ОС Astra Linux Special Edition 1.7

AL-1722.
Базовое администрирование ОС Astra Linux Special Edition 1.7.
Графические инструменты

ALSE-1601.
ОС Astra Linux Special Edition
для пользователей

ALSE-1602.
Базовое администрирование
ОС Astra Linux Special Edition

ALSE-1603.
Расширенное администрирование
ОС Astra Linux Special Edition

ALSE-1604.
Сетевое администрирование
ОС Astra Linux Special Edition

ALSE-1605.
ОС Astra Linux Special Edition
СПЕЦИАЛЬНЫЙ КУРС

TD-2201.
TERMIDESK
УСТАНОВКА, НАСТРОЙКА И УПРАВЛЕНИЕ

AP-1301.
УСТАНОВКА, НАСТРОЙКА И ИСПОЛЬЗОВАНИЕ
ПК ALD PRO

RB-1901.
Администрирование системы резервного копирования RuBackup

BR-3201.
Создание и управление виртуальными средами с помощью ПК СВ «Брест» 3

RP-1101.
Почтовая система RuPost

DC-601.
УПРАВЛЕНИЕ IT-ИНФРАСТРУКТУРОЙ С ПОМОЩЬЮ DCIMANAGER