A "Kockásinges 2." modul a "Kockásinges 1." folytatása. Az előző modulban megszerzett ismereteket mélyíti el. Ezzel képessé tesz egy irodai méretű rendszer teljes körű admimisztrálására, a felmerülő problémák önálló és hatékony megoldására. Nagy hangsúlyt helyezünk a biztonsági problémák bemutatására. Így folyamatossá tehetjük rendszerünk működését, minimalizálva a szoftverhibákból vagy rosszindulatú rendszerfeltörésekből eredő kieséseket.
A tanfolyam óraszáma: 50 óra
Előzetes ismeret: "Kockásinges 1" tanfolyam ismeretei
A tanfolyam tematikája:
1. Parancssor haladó használata
ciklusok, elágazások, változók, stb - feladatok automatizálása
futó alkalmazások kezelése, leállítása, prioritás változtatása
2. Rendszer kézi beállítása
a /etc beállítási fájljai
partíciók befűzései, haladó opciók, a supermount használata
a cron ütemező használata
hálózati beállítások - interfészek
rendszermagmodulok kézi/automatikus betöltése
rendszerindítási opciók
rendszerindítási szintek áttekintése
3. Hálózati beállítások
hálózati interfészek beállítása több hálózati interfész esetén
dhcp alkalmazása
névkiszolgáló beállítása
együttműködés SMB hálózatokban - megosztott erőforrások, biztonsági beállítások, felhasználók kezelése,
NFS partíciók
4. Helyi hálózat biztonsági kérdései, internetre kapcsolása
Lehetséges alternatívák az internetelérés megosztására, összehasonlítással
- linuxos gép tűzfalként és routerként
- desktop linux használata routerként
- külön hardverrel megvalósított router és tűzfal funkciók
- kapcsolat hálózati címfordítással vagy proxy kiszolgálóval
Telefonos kapcsolat kialakítása
A Linux kernel tűzfalszolgáltatásai, beállításai, biztonsági kernelfoltok telepítése, használata
5. Fontosabb hálózati szolgáltatások
Levelezés Linuxon:
az SMTP protokoll ismertetése
levélkiszolgáló telepítése: postfix
levélvírusok, szűrésük
POP3 protokoll ismertetése. használata
POP3 kiszolgáló telepítése, beállítása (Qpopper)
SSH használata, kiszolgálók és klienseik
FTP kiszolgáló telepítése, beállításai: pureFTPd és glFTPd
HTTP kiszolgáló telepítése, beállításai (Apache2)
6. Egyéb biztonsági kérdések
Titkosítások, openSSL
Kulcspárok létrehozása, használata
Az nmap pásztázó használata, sniffing, DoS támadások, egyéb támadásfajták
Rendszer biztonsági réseinek felderítése, lehetséges támadási felületek minimalizálása
7. Helyi hálózat biztonsági mentéseinek automatizálása
-Mentés szkript segítségével, rsync használatával
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } -- |
