Сетевое и системное администрирование [2020] [Высшая инженерная школа СПбПУ] [И. Брык, Е. Журавель, А. Каплин, А. Малько, А. Матвеев, С. Мурзинцев]

Сетевое и системное администрирование [2020]
Высшая инженерная школа СПбПУ (Санкт-Петербургский Политехнический Университет)
Иван Брык, Евгений Журавель, Алексей Каплин, Алексей Малько, Анатолий Матвеев, Степан Мурзинцев, Евгений Норка, Антон Носков, Егор Орлов]

Программа профессиональной переподготовки посвящена основным направлениям в области сетевого и системного администрирования - администрирование Windows, администрирование Linux, сетевое администрирование и информационная безопасность.

В программу встроены курсы программы сетевая академия Cisco и вендора NDG Linux.

В программе представлены два из трех курсов, позволяющих подготовиться к одной из самых известных сертификаций в области сетевых технологий Cisco Certified network Associate - CCNA 200-301.

Одним из самых активных трендов в области ИТ является информационная безопасность. Курс CCNA-CS. Основы кибербезопасности (CCNA Cybersecurity Operations) подготавливает слушателей к началу работы в качестве аналитиков кибербезопасности младшего уровня, и готовит к сертификации CCNA Cyber Ops Associate, для получения которой необходимо сдать экзамены 200-201 CBROPS.

Курсы администрирования Linux соответствуют курсу «Linux Essentials» некоммерческой организации Linux Professional Institute (LPI), а также нацелены на подготовку слушателей к получению сертификационного статуса «Linux Foundation Certified System Administrator (LFCS)».

Спойлер: Обучаясь на программе, вы узнаете:

1. Как подготовить оборудование для инсталляции операционных систем Linux и Windows;
2. Основы администрирования операционных систем и задачи системного администрирования;
3. Планирование пользователей и групп;
4. Управление доступом к базовым ресурсам ОС;
5. Конфигурирование серверов и рабочих станций для работы в сети;
6. Регламенты проведения профилактических работ по поддержке операционных систем как частей инфокоммуникационный системы;
7. Принципы построения пакетных сетей, базовые технологии коммутации и маршрутизации применяемых в корпоративных сетевых решениях;
8. Принципы информационной безопасности в корпоративных ИТ инфраструктурах. Атаки, уязвимости, способы оценки вторжений и несанкционированного доступа.

Спойлер: Модуль 1 - CCNA7-ITN. Введение в сети

Тема 1. Сеть сегодня

1.1 Влияние сетей на нашу жизнь
1.2 Сетевые компоненты
1.3 Сетевые представления и топологии
1.4 Классификация сетей
1.5 Интернет-соединения
1.6 Надежные сети
1.7 Тенденции развития сетей
1.8 Сетевая безопасность
1.9 ИТ-сертификации в области сетевых технологий

Практические занятия:
Packet Tracer – представление сетевой инфраструктуры
Лабораторные работы:
Лабораторная работа - исследование возможностей в области ИТ и сетей​

Тема 2. Базовая конфигурация коммутатора и конечного устройства

2.1 Cisco IOS
2.2 IOS Навигация
2.3 Структура команд
2.4 Базовая конфигурация устройства
2.5 Сохранение конфигурации
2.6 Порты и адреса.
2.7 Настройка IP-адресации​

Практические занятия:
Packet Tracer. Настройка начальных настроек коммутатора
Packet Tracer. Реализация базового подключения
Packet Tracer. Базовая конфигурация коммутатора и конечного устройства
Лабораторные работы:
Лабораторная работа - базовая настройка коммутатора и конечного устройства​

Тема 3. Протоколы и модели

3.1 Правила
3.2 Протоколы
3.3 Комплекты протоколов
3.4 Стандарты Организации
3.5 Эталонные модели
3.6 Инкапсуляция данных
3.7 Доступ к данным

Практические занятия:
Packet Tracer. Исследование моделей TCP / IP и OSI в действии
Лабораторные работы:
Лабораторная работа - Исследовательские сетевые стандарты.
Лабораторная работа - установить Wireshark
Лабораторная работа - использование Wireshark для просмотра сетевого трафика.​

Тема 4. Физический уровень

4.1 Назначение физического уровня
4.2 Характеристики физического уровня
4.3 Медные кабели
4.4 UTP-кабель
4.5 Волоконно-оптический кабель
4.6 Беспроводная связь

Практические занятия:
Packet Tracer. Подключение проводной и беспроводной локальной сети.
Packet Tracer. Подключите физический уровень.
Лабораторные работы:
Лабораторная работа - Просмотр информации о проводной и беспроводной сетевой плате.​

Тема 5. Системы счисления

5.1 Двоичная система счисления
5.2 Шестнадцатеричная система счисления​

Тема 6. Канальный уровень

6.1 Назначение канального уровня
6.2 Топологии
6.3 Канал передачи данных​

Тема 7. Ethernet-коммутация

7.1 Фреймы Ethernet
7.2 MAC-адрес Ethernet
7.3 Таблица MAC-адресов
7.4 Переключение скоростей и методов пересылки

Лабораторные работы:
Лабораторная работа - использование Wireshark для изучения кадров Ethernet
Лабораторная работа - просмотр MAC-адресов сетевых устройств
Лабораторная работа - просмотр таблицы MAC-адресов коммутатора​

Тема 8. Сетевой уровень

8.1 Характеристики сетевого уровня
8.2 Пакет IPv4
8.3 Пакет IPv6
8.4 Как работает хост
8.5 Введение в маршрутизацию​

Тема 9. Сопоставление адресов

9.1 MAC и IP
9.2 ARP
9.3 Обнаружение соседей IPv6​

Практические занятия:
Packet Tracer. Определение MAC-адресов и IP-адресов.
Packet Tracer. Изучите таблицу ARP
Packet Tracer - обнаружение соседей IPv6.​

Тема 10. Базовая конфигурация маршрутизатора

10.1 Настройка начальных настроек маршрутизатора
10.2 Настройка интерфейсов
10.3 Настройка шлюза по умолчанию

Практические занятия:
Packet Tracer. Настройка начальных настроек маршрутизатора.
Packet Tracer. Подключите маршрутизатор к локальной сети.
Packet Tracer. Устранение неполадок шлюза по умолчанию.
Packet Tracer. Базовая конфигурация устройства.
Лабораторные работы:
Лабораторная работа - создание сети коммутатора и маршрутизатора.​

Тема 11. Сопоставление адресов

11.1 Структура адреса IPv4
11.2 Одноадресная, IPv4 и многоадресная рассылка IPv4
11.3 Типы адресов IPv4
11.4 Сегментация сети
11.5 Подсеть сети IPv4
11.6 Подсеть /16 и префикса /8
11.7 Подсеть для удовлетворения требований
11.8 VLSM
11.9 Структурированный дизайн

Практические занятия:
Packet Tracer. Подсеть в сети IPv4
Packet Tracer. Сценарий подсетей
Packet Tracer. Разработка и внедрение схемы адресации VLSM.
Packet Tracer. Практика разработки и внедрения VLSM
Лабораторные работы:
Лабораторная работа - расчет подсетей IPv4
Лабораторная работа - разработка и внедрение схемы адресации VLSM​

Тема 12. IPv6-адресация

12.1 Проблемы с IPv4
12.2 Представление адреса IPv6
12.3 Типы адресов IPv6
12.4 Статическая конфигурация GUA и LLA
12.5 Динамическая адресация для GUA IPv6
12.6 Динамическая адресация для LvA IPv6
12.7 Многоадресные адреса IPv6
12.8 Подсеть сети IPv6

Практические занятия:
Packet Tracer. Настройка адресации IPv6.
Packet Tracer. Реализация подсистемой схемы адресации IPv6.
Лабораторные работы:
Лабораторная работа - определение адресов IPv6 Лабораторная работа - настройка адресов IPv6 на сетевых устройствах.​

Тема 13. ICMP

13.1 Сообщения ICMP
13.2 Тесты Ping и Traceroute

Практические занятия:
Packet Tracer. Проверьте адресацию IPv4 и IPv6.
Packet Tracer. Используйте Ping и Traceroute для проверки сетевого подключения.
Packet Tracer. Используйте ICMP для проверки и исправления сетевого подключения..
Лабораторные работы:
Лабораторная работа - использование Ping и Traceroute для проверки сетевого подключения.​

Тема 14. Транспортный уровень

14.1 Транспортировка данных.
14.2 Обзор TCP
14.3 Обзор UDP
14.4 Номера портов
14.5 Процесс связи TCP
14.6 Надежность и контроль потока
14.7 UDP связь

Практические занятия:
Packet Tracer. Соединения TCP и UDP.​

Тема 15. Прикладной уровень

15.1 Приложение, пердставлние и сессия
15.2 Peer-to-Peer
15.3 Интернет и почтовые протоколы
15.4 Услуги IP-адресации
15.5 Службы общего доступа к файлама​

Тема 16. Введение в сетевую безопасность

16.1 Угрозы безопасности и уязвимости
16.2 Сетевые атаки
16.3 Снижение сетевых атак
16.4 Безопасность устройства Cisco AutoSecure

Практические занятия:
Packet Tracer - Защищенные сетевые устройства
Packet Tracer. Настройка безопасных паролей и SSH.
Лабораторные работы:
Лабораторная работа - исследование угроз безопасности сети
Лабораторная работа - настройка сетевых устройств с помощью SSH
Лабораторная работа - безопасные сетевые устройства​

Тема 17. Организация небольшой сети.

17.1 Устройства в малой сети небольшой сети
17.2 Малые сетевые приложения и протоколы
17.3 Масштабирование до крупных сетей
17.4 Проверка подключения
17.5 Команды хоста и IOS
17.6 Методики устранения неполадок
17.7 Сценарии устранения неполадок

Практические занятия:
Packet Tracer. Устранение неполадок с подключением
Packet Tracer. Комплексное практичесоке задание
Packet Tracer. Устранение неполадок
Лабораторные работы:
Лабораторная работа - тестирование задержки сети с помощью Ping и Traceroute
Лабораторная работа - устранение неполадок с подключением
Лабораторная работа - Проектирование и создание сети малого бизнеса​

Тема 18. Итоговая аттестация.

Спойлер: Модуль 2 - Linux-LE. Основы архитектуры и администрирования Linux

Тема 1. Работа в командной строке

1.1 CLI - Command Line Interface
1.2 Переменные, формирование окружения
1.3 Символы экранирования и объединения
1.4 Встроенная справка
1.5 Поиск файлов и команд в системе

Лабораторные работы:
Работа с командной строкой в ОС Linux
Использование переменных окружения
Работа со справочной системой
Поиск программ и файлов в системе
​

Тема 2. Файловая система, файлы, каталоги

2.1 Стандарт FHS
2.2 Навигация по дереву каталогов
2.3 Wild cards (шаблонные символы)
2.4Файлы и каталоги
2.5 Создание архивов
2.6 Сжатие файлов

Лабораторные работы:
Навигация по дереву каталогов
Использование шаблонных символов
Операции над файлами и каталогами
Архивирование и сжатие данных
​

Тема 3. Работа с текстом

3.1 Вывод текстовых файлов
3.2 Управление вводом-выводом процессов
3.3 Редактирование текста
3.4 Основы написания скриптов

Лабораторные работы:
Отображение текстовых файлов и работа с пейджерами
Управление вводом-выводом процессов
Обработка текстового вывода
Использование регулярных выражений
Редактирование текста в консоли
Создание простейших скриптов
​

Тема 4. Аппаратное обеспечение и мониторинг работы системы

4.1 Аппаратное обеспечение в ОС Linux
4.2 Работа с дисковыми разделами
4.3 Процессы в ОС Linux
4.4 Файлы журналов

Лабораторные работы:
Получение информации по аппаратному обеспечению системы
Получению информации об оборудовании по сообщениям ядра и из псевдофайловых систем
Просмотр и создание разделов
Создание и монтирование файловых систем
Просмотр работающих в системе процессов
Измерение загрузки системы
Получение информации из системных журналов
​

Тема 5. Настройка сети

5.1 Управление сетевыми интерфейсами
5.2 Файлы сетевых настроек
5.3 Разрешение имен
5.4 Маршрутизация
5.5 Утилиты сетевой диагностики
5.6 Удаленное управление - SSH

Лабораторные работы:
Просмотр текущих настроек модуля IP
Настройка модуля IP через конфигурационные файлы (Ubuntu)
Настройка модуля IP через Network Manager (CentOS)
Настройка разрешения имен
Настройка службы SSH
​

Тема 6. Учетные записи пользователей и групп

6.1 Пользователи
6.2 Парольная защита
6.3 Группы пользователей
6.4 Повышение привелегий в системе
6.5 Специальные учетные записи
6.6 Информация по пользователям в системе

Лабораторные работы:
Просмотр и создание пользователей системы
Задание паролей пользователей и управление парольной защитой
Создание групп и добавление пользователей в группы
Выполнение привилегированных операций
Получение информации по пользователям системы
​

Тема 7. Разграничение доступа к файлам и папкам

7.1 Дискреционный доступ
7.2 Изменение режима доступа к файлам
7.3 Специальные атрибуты файлов
7.4 Индексные дескрипторы, мягкие и жесткие ссылки

Лабораторные работы:
Разрешения файлов при их создании
Смена владельцев и разрешений доступа к файлам
Специальные атрибуты файлов
Индексные дескрипторы
Работа с мягкими и жесткими ссылками
​

Тема 8. Установка и начальная настройка ОС Linux

8.1 Установка системы
8.2 Менеджеры пакетов - rpm, dpkg
8.3 Менеджеры зависимостей - apt, yum
8.4 Настройка параметров окружения пользователей
8.5 Локализация системы

Лабораторные работы:
Установка ОС Linux
Работа с менеджерами пакетов и менеджерами зависимостей
Настройка окружения пользователя и параметров локализации​

Спойлер: Модуль 3 - WIN-ADMIN. Основы администрирование ОС MS Windows

Тема 1. Обзор ОС Microsoft Windows.

1.1 Введение в ОС Windows.
1.2 Графический и консольные интерфейсы ОС Windows.
1.3 Основные сущности ОС: процессы и службы.

Практические занятия:
Навигация и настройка пользовательского интерфейса.
Консоли администрирования MMC и оснастки управления.
Базовые приемы работы в интерпретаторе Powershell.
Управление процессами и службами в консольном и графичесих инерфейсах.
Настройка планировщика.
Подключение по протоколу RDP.
​

Тема 2. Учетные записи и доменное окружение на базе ОС Windows.

2.1 Управление локальными учетными записями пользователей
2.2 Службы активного каталога AD и работа в доменном окружении.
2.3 Работа с объектами Active Directory

Практические занятия:
Использование инструментария для работы с локальными учетными записями.
Типовые задачи администрирования в доменном окружении.
Работа с учетными записями Active Directory.​

Тема 3. Настройка подключения к сети и базовые сетевые службы.

3.1 Настройка подключений к IP-сетям.
3.2 Управление межсетвым экраном.

Практические занятия:
Настройка подключений к сети.
Настройка параметров IP вручную.
Настройка параметров автоматического назначения адресов IPv4.
Настройка и проверка разрешения имен DNS.
Реализация и проверка правил межсетевого экрана.​

Тема 4. Управление хранилищами.

4.1 Обзор параметров хранилищ.
4.2 Управление дисками, разделами и томами

Практические занятия:
Управление хранилищами.
Добавление диска.
Создание простого тома.
Реализации программной RAID-группы дисковых томов.
​

Тема 5. Управление файлами и принтерами.

5.1 Настройка и управление доступом к файлам.
5.2 Развертывание роли файлового сервера.
5.3 Защита данных EFS-шифрованием и BitLocker.
5.4 Управление принтерами. Роль сервера печати.

Практические занятия:
Настройка и управление разрешениями и общим доступом.
Создание, управление и настройка папок общего доступа.
Использование условий для управления доступом и проверка действующих привилегий.
Использование EFS и BitLocker.
Реализация роли файлового сервера и настройка прав достура к файловым ресурсам для доменных УЗ.
Реализация сервера печати.
​

Тема 6. Централизованное управление ОС.

6.1 Настройка параметров безопасности ОС Windows.
6.2 Реализация групповых политик в домене Active Directory.

Практические занятия:
Управление защитой данных.
Создание и тестирование политик безопасности.
Настройка UAC.
Реализация групповых политик.​

Тема 7. Устранение неполадок и восстановление.

7.1 Проблемы с загрузкой и функционированием ОС.
7.2 Управление устройствами и драйверами.
7.3 Восстановление файлов и устройств

Практические занятия:
Устранение неполадок и восстановление.
Использование File History для восстановления файлов.
Использование предыдущих версий для восстановления файлов.
Использование интсрументов резервного копирования.
​

Тема 8. Обслуживание ОС Windows.

8.1 Обновление Windows.
8.2 Мониторинг и оптимизация производительности ОС Windows.
8.3 Отслеживание событий

Практические занятия:
Обслуживание ОС Windows.
Настройка обновлений для автономного устройства.
Настройка обновлений через объекты групповой политики GPO.
Мониторинг событий. Настройка подписки журнализации событий ОС Windows.​

Тема 9. Зачет

Спойлер: Модуль 4 - CCNA7-SRWE. Основы коммутации, маршрутизации и беспроводных сетей

Тема 1. Базовая конфигурация устройства

1.1 Настройка коммутатора с начальными настройками.
1.2 Настройка портов коммутатора.
1.3 Безопасный удаленный доступ.
1.4 Базовая конфигурация маршрутизатора.
1.5 Проверка сетей с прямым подключением.

Практические занятия:
Packet Tracer - настройка SSH.
Packet Tracer. Настройка интерфейсов маршрутизатора.
Packet Tracer. Проверка сетей с прямым подключением. Packet Tracer. Реализация небольшой сети.
Лабораторные работы:
Лабораторная работа - базовая настройка коммутатора.
Лабораторная работа - настройка основных параметров маршрутизатора.​

Тема 2. Концепция коммутации

2.1 Пересылка кадров.
2.2 Коммутационные домены.​

Тема 3. Технология VLAN

3.1 Обзор VLAN.
3.2 VLAN в мульти-коммутируемой среде.
3.3 Конфигурация VLAN.пакетов, текст.
3.4 VLAN Trunks Команды настройки магистрали.
3.5 DTP Введение в DTP.

Практические занятия:
Packet Tracer. Кто слышит широковещание?
Packet Tracer. Изучение реализации VLAN.
Packet Tracer - настройка VLAN.
Packet Tracer - настройка магистралей.
Packet Tracer - настройка DTP.
Packet Tracer. Реализация VLAN и транков.
Лабораторные работы:
Лабораторная работа - настройка VLAN и транков.
Лабораторная работа - реализация VLAN и транков.​

Тема 4. Маршрутизация между VLAN

4.1 Операция маршрутизации между VLAN.
4.2 Маршрутизатор в виртуальной локальной сети.
4.3 Маршрутизация между VLAN с использованием коммутаторов уровня 3.
4.4 Устранение неполадок маршрутизации между VLAN.

Практические занятия:
Packet Tracer. Настройка маршрутизации между VLAN между маршрутизаторами и на флешке.
Packet Tracer. Настройка коммутации уровня 3 и маршрутизации между VLAN.
Packet Tracer. Устранение неполадок маршрутизации между VLAN.
Packet Tracer. Маршрутизация между VLAN.
Лабораторные работы:
Лабораторная работа - настройка маршрутизации между VLAN на маршрутизаторе-на-карте.
Лабораторная работа - реализовать маршрутизацию между VLAN.
Лабораторная работа - устранение неполадок маршрутизации между VLAN
​

Тема 5. Концепции STP

5.1 Назначение STP.
5.2 Операции STP.
5.3 Эволюция STP.

Практические занятия:
Packet Tracer - исследовать предотвращение петель STP.​

Тема 6. EtherChannel

6.1 Работа EtherChannel
6.2 Настройка EtherChannel
6.3 Проверка и устранение неполадок EtherChannel

Практические занятия:
Packet Tracer - настройка EtherChannel.
Packet Tracer - реализовать EtherChannel.
Packet Tracer - устранение неполадок EtherChannel.
Лабораторные работы:
Лабораторная работа - реализовать EtherChannel​

Тема 7. DHCPv4

7.1 Концепции DHCPv4.
7.2 Настройка сервера Cisco IOS DHCPv4.
7.3 Настройка клиента DHCPv4.

Практические занятия:
Packet Tracer - настройка DHCPv4.
Packet Tracer - внедрить DHCPv4
Лабораторные работы:
Лабораторная работа - внедрение DHCPv4
​

Тема 8. SLAAC и DHCPv6

8.1 Назначение GUA IPv6.
8.2 SLAAC.
8.3 DHCPv6.
8.4 Настройка сервера DHCPv6.

Лабораторные работы:
Лабораторная работа - настройка DHCPv6​

Тема 9. Концепции FHRP

9.1 Протоколы отказоустойчивости на первом шаге маршрутизации.
9.2 HSRP.

Практические занятия:
Packet Tracer. Руководство по настройке HSRP​

Тема 10. Концепции безопасности локальной сети

10.1 Конечная точка безопасности.
10.2 Контроль доступа.
10.3 Угрозы безопасности уровня 2.
10.4 Атака таблицы MAC-адресов.
10.5 Локальные атаки.

Практические занятия:
Packet Tracer. Руководство по настройке HSRP​

Тема 11. Конфигурация безопасности коммутатора

11.1 Реализация безопасности порта
11.2 Защита от атаки на VLAN
11.3 Защита от атаки на DHCP
11.4 Защита от ARP-атаки
11.5 Защита от атаки на STP PortFast и BPDU Guard, настройка PortFast, настройка BPDU Guard

Практические занятия:
Packet Tracer - настройка безопасности коммутатора
Лабораторные работы:
Лабораторная работа - настройка безопасности коммутатора​

Тема 12. Концепции WLAN

12.1 Введение в беспроводную связь.понимание, текст.
12.2 Компоненты WLAN.
12.3 Работа в беспроводной сети WLAN
12.4 Операция CAPWAP CAPWAP
12.5 Управление каналами
12.6 Угрозы WLAN Угрозы WLAN
12.7 Безопасные WLAN​

Тема 13. ICMP Конфигурация WLAN

13.1 Конфигурация WLAN удаленного сайта.
13.2 Настройте Основной WLAN на WLC.
13.3 Настройте корпоративную WLAN WPA2 на WLC.
13.4 Устранение проблем с WLAN.

Практические занятия:
Packet Tracer. Настройка беспроводной сети.
Packet Tracer. Настройте базовый WLAN на WLC.
Packet Tracer. Настройте корпоративную WLAN WPA2 на WLC
Packet Tracer. Устранение неполадок беспроводной сети.
Packet Tracer - настройка WLAN
Лабораторные работы:
Лабораторная работа - настройка беспроводной сети.​

Тема 14. Концепции маршрутизации

14.1 Определение пути.
14.2 Пересылка пакетов.
14.3 Обзор базовой конфигурации маршрутизатора.
14.4 Таблица маршрутизации IP.
14.5 Статическая и динамическая маршрутизация.

Практические занятия:
Packet Tracer. Обзор базовой конфигурации маршрутизатора.​

Тема 15. Статическая маршрутизация

15.1 Статические маршруты/
15.2 Настройка IP-статических маршрутов.
15.3 Настройка IP-статических маршрутов по умолчанию.
15.4 Настройка плавающих статических маршрутов.
15.5 Настройка статических хост-маршрутов.

Практические занятия:
Packet Tracer. Настройка статических маршрутов IPv4 и IPv6 и маршрутов по умолчанию.
Лабораторные работы:
Лабораторная работа - настройка статических маршрутов IPv4 и IPv6 и маршрутов по умолчанию.​

Тема 16. Устранение неполадок статических и маршрутов по умолчанию

16.1 Обработка пакетов со статическими маршрутами.
16.2 Устранение неполадок статической конфигурации IPv4 и маршрутизации по умолчанию

Практические занятия:
Packet Tracer. Устранение неполадок статических и стандартных маршрутов
Лабораторные работы:
Лабораторная работа - устранение неполадок статических и стандартных маршрутов​

Тема 17. Итоговая аттестация.

Спойлер: Модуль 5 - Linux-LF. Расширенное администрирование ОС Linux

Тема 1. Стандарт FHS и файловые системы в Linux

1.1 Структура и цель использования ключевых директорий Linux
1.2 Файловые системы в ОС Линукс
1.3 Связь дисковой и файловых подсистем

Лабораторные работы:
Навигация и локализация основных директорий и файлов для администрирования системы
Работа с файловыми системами: форматирование, монтирование, восстановление, квоты, ACL
​

Тема 2. Работа с дисковой подсистемой

2.1 Инициализация и организация разделов на дисках
2.2 Именование и изменение размера разделов и дисков
2.3 Шифрование разделов дисков средствами LUKS
2.4 Расширенные возможности подсистем LVM и RAID

Лабораторные работы:
Настройка дисков и разделов, шифрование раздела
Настройка программного RAID mdadm и LVM
​

Тема 3. Безопасность операционной системы

3.1 Учетные записи пользователей и пользовательские пароли – создание, изменение, удаление
3.2 Группы пользователей, управление членством пользователей в группах
3.3 Ограниченные учетные записи и командные оболочки
3.4 Использование модуля PAM
3.5 Настройка механизмов umask, setuid, setguid и sticky bit

Лабораторные работы:
Работа с учетными записями пользователей и групп
Настройка парольной политики ОС Linux
Настройка расширенной безопасности ОС Linux​

Тема 4. Запуск и останов системы

4.1 Понимание последовательности загрузки ОС
4.2 Запуск, останов и перезагрузка операционной системы, процессов и служб
4.3 Необходимые файлы в директориях /boot и /etc
4.4 Загрузчик GRUB
4.5 Подсистемы инициализации SysVinit и systemd

Лабораторные работы:
Использование конфигурационных файлов загрузчика GRUB
Работа с утилитами системы SysVinit
Работа с утилитами системы systemd
​

Тема 5. Службы и конфигурация ядра операционной системы

5.1 Описание процесса конфигурирования ядра, утилита sysctl
5.2 Модули и утилиты для работы с модулями ядра
5.3 Управление устройствами, демон udev

Лабораторные работы:
Настройка параметров исполняемого ядра
Загрузка и управление модулями ядра
​

Тема 6. Менеджеры пакетов и зависимостей

6.1 Менеджер пакетов RPM и модуль отслеживания зависимостей yum
6.2 Менеджер пакетов DPKG и модуль отслеживания зависимостей APT
6.3 Управление репозиториями

Лабораторные работы:
Работа с RPM и yum
Работа с DPKG и APT
Настройка подключения к указанному репозиторию
​

Тема 7. Резервное копирование и восстановление системы

7.1 Стратегии резервного сохранения
7.2 Стандартные утилиты dd, rsync, tar
7.3 Система резервного сохранения и восстановления Bacula

Лабораторные работы:
Работа с утилитами резервного копирования
Использование системы резервного копирования Bacula
​

Тема 8. Мониторинг работы системы

8.1 Мониторинг основных аппаратных подсистем и контроль ввода\вывода
8.2 Отслеживание и управление процессами
8.3 Расширенные функции работы с системными журналами

Лабораторные работы:
Выполнение мониторинга утилизации системы
Управление процессами: старт, останов, изменение приоритета, использование сигналов
Настройка и получение информации из системных журналов
​

Тема 9. Конфигурация поддержки сетевого взаимодействия в ОС Linux

9.1 Настройка сетевых интерфейсов и модуля IP
9.2 Разрешение имен и маршрутизация
9.3 Удаленное управление сервером посредством SSH

Лабораторные работы:
Настройка модуля IP
Настройка разрешения имен
Настройка маршрутизации
Настройка службы OpenSSH​

Спойлер: Модуль 6 - CCNA-CS. Основы кибербезопасности (CCNA Cybersecurity Operations)

Тема 1. Введение.

1.1 Опасность.
1.2 Борцы с киберпреступностью.

Лабораторные работы:
Установка виртуальной машины CyberOps Workstation.
Кибербезопасность: примеры внедрения.
Изучение сведений об атаке.
Визуализация «черных» хакеров.​

Тема 2. Операционная система Windows с точки зрения кибербезопасности

2.1 Обзор Windows.
2.2 Администрирование Windows.

Лабораторные работы:
Определение выполняемых процессов
Изучение процессов, потоков, дескрипторов и реестра Windows
Создание учетных записей пользователей
Использование Windows PowerShell
Диспетчер задач Windows
Мониторинг системных ресурсов в Windows и управление ими​

Тема 3. Операционная система Linux с точки зрения кибербезопасности

3.1 Работа с ОС Linux
3.2 Администрирование Linux
3.3 Узлы Linux

Лабораторные работы:
Работа с текстовыми файлами в интерфейсе командной строки
Знакомство с оболочкой Linux
Серверы Linux
Поиск файлов журналов
Навигация в файловой системе Linux и настройка полномочий​

Тема 4. Сетевые протоколы и службы с точки зрения кибербезопасности

4.1 Сетевые протоколы
4.2 Ethernet и протокол IP
4.3 Проверка соединения
4.4 Протокол разрешения адресов (ARP)
4.5 Транспортный уровень
4.6 Сетевые сервисы

Лабораторные работы:
Трассировка маршрута
Работа с программой Wireshark
Анализ кадров Ethernet с помощью программы Wireshark
Наблюдение за процессом трехстороннего квитирования протокола TCP с помощью программы Wireshark
Использование Nmap
Изучение перехваченных пакетов DNS и UDP с помощью программы Wireshark
Анализ трафика HTTP и HTTPS с помощью программы Wireshark​

Тема 5. Сетевая инфраструктура с точки зрения кибербезопасности

5.1 Сетевые устройства связи
5.2 Инфраструктура обеспечения сетевой безопасности
5.3 Представления сети

Лабораторные работы:
Согласование адресации уровня 2 и уровня 3
Порядок действий в процессе подключения клиента к точке доступа
Определение устройства локальной сети
Определение типа межсетевого экрана
Сравнение характеристик IDS и IPS
Packet Tracer. Наглядное представление работы списка контроля доступа
Идентификация службы или устройства обеспечения сетевой безопасности
Определение топологии сети
Определение терминологии, связанной с организацией сети
Packet Tracer. Определение потока пакетов​

Тема 6. Принципы обеспечения безопасности сети

6.1 Хакеры и их инструменты
6.2 Распространенные угрозы и атаки

Лабораторные работы:
Классификация инструментов взлома
Определение типа вредоносного ПО
Структура вредоносного ПО
Социальная инженерия
Определение типов сетевых атак
Составные части DDoS-атаки​

Тема 7. Сетевые атаки. Углубленный разбор

7.1 Мониторинг сети и средства мониторинга
7.2 Атаки на базовые функции
7.3 Атаки на сетевые приложения

Лабораторные работы:
Определение инструмента мониторинга сети
Packet Tracer. Ведение журнала сетевой активности
Определение уязвимости IP
Исследование трафика DNS
Атака на базу данных MySQL
Чтение журналов сервера​

Тема 8. Защита сети

8.1 Объяснение принципов защиты
8.2 Управление доступом
8.3 Аналитика угроз

Лабораторные работы:
Определение модели управления доступом
Определение характеристик AAA
Определение источника информации аналитики угроз​

Тема 9. Криптография и инфраструктура общих ключей

9.1 Криптография
9.2 Инфраструктура открытых ключей

Лабораторные работы:
Шифрование и расшифровка данных с помощью OpenSSL
Шифрование и расшифровка данных с помощью хакерских инструментов
Изучение сеансов связи по протоколам Telnet и SSH с помощью программы Wireshark
Хеширование
Классификация алгоритмов шифрования
Хранилища центров сертификации​

Тема 10. Защита и анализ оконечных устройств

10.1 Защита оконечных устройств
10.2 Оценка уязвимостей оконечных устройств

Лабораторные работы:
Определение терминов и концепций защиты от разрушающих программных средств.
Определение терминологии защиты от вторжений на уровне хоста
Определение элементов профилирования сети
Определение показателей CVSS
Определение регулятивных норм
Определение реагирования на риски
Определение операций управления устройствами
Определение цикла действий ISO 27001
Определение этапов в NIST Cybersecurity Framework​

Тема 11. Мониторинг безопасности

11.1 Технологии и протоколы
11.2 Файлы журнала

Лабораторные работы:
Определение отслеживаемого протокола
Определение влияния технологии на мониторинг и обеспечение безопасности
Определение типов данных мониторинга сети
Определение информации в зарегистрированных событиях
Определение технологии обеспечения безопасности по описанию данных
Определение типа события IPS нового поколения
Packet Tracer. Исследование реализации NetFlow
Packet Tracer. Ведение журналов из нескольких источников
Настройка среды с несколькими ВМ​

Тема 12. Анализ данных вторжений

12.1 Оценка предупреждений
12.2 Работа с данными безопасности сети
12.3 Цифровая техническая экспертиза

Лабораторные работы:
Правила Snort и межсетевого экрана
Определение детерминированного и вероятностного сценариев
Определение классификации предупреждений
Преобразование данных в универсальный формат
Практическое занятие по регулярным выражениям
Извлечение исполняемого файла из PCAP
Определение типа доказательства
Определение терминологии метода технической экспертизы
Интерпретация данных HTTP и DNS для изоляции хакера
Изоляция взломанного хоста с помощью 5 элементов
​

Тема 13. Реагирование на инциденты и их обработка

13.1 Модели реагирования на инциденты
13.2 Обработка инцидентов

Лабораторные работы:
Определение шага цепочки кибервзлома
Определение компонентов ромбовидной модели
Применение схемы VERIS к инциденту
Сопоставление CSIRT с целью CSIRT
Определение элементов плана реагирования на инциденты
Определение сроков обработки инцидента
Определение этапа обработки инцидента
Проработка инцидентов​

Продажник