FBD-201 Углубленное администрирование FreeBSD

Цена курса: 23500 руб

Длительность курса: 50/5 часов/дней.

Дистрибутив: FreeBSD 8.1.

Категория слушателей: Практикующие администраторы FreeBSD систем с опытом работы от трех лет.

Предварительная подготовка:

Требуются знания в объеме учебных курсов «Администрирование FreeBSD» FBD-101 и «Сетевое администрирование FreeBSD» FBD-102.

Получаемые знания:

Слушатели изучат работу с различными файловыми системами, использование массивов RAID, менеджера томов VINUM
Слушатели рассмотрят разнообразные аспекты безопасности системы, ее защиты, а также эффективные методы затруднения несанкционированного проникновения в систему (hardening).

Содержание курса:

Использование RAID.

Критерии выбора RAID.
Уровни RAID.
Варианты реализации RAID во FreeBSD.

Использование CCD.

Инфраструктура GEOM.

Что такое GEOM.
Архитектура GEOM.
Построение RAID-0.
Построение RAID-1.
Доступ к устройствам через сеть посредством GEOM.
Использование glabel.

Менеджер томов VINUM.

Возможности VINUM.
Конкатенация.
Построение RAID-1.
Построение RAID-10.
Построение RAID-5.
Том VINUM с корневой файловой системой.

Файловые системы.

Работа с CD и DVD.
Работа с USB.
Работа с FFS.
Использование chflags.
Журналирование в FFS.
Моментальные снимки (snapshots).
Файловая система ZFS.
Специальные файловые системы.
Шифрование файловых систем.
Шифрование swap.

Резервное копирование.

Стратегия резервного копирования.
Использование tar.
Использование cpio.
Использование pax.
Утилиты backup и restore.
Система AMANDA.
Система BACULA.

Использование файловых ACL.

Предназначение ACL.
Получение ACL.
Установка ACL.
Установка ACL по умолчанию.

Защита учетных записей пользователей и паролей.

Блокировка учетных записей.
Ограничение входа в сеанс root.
Запрет для root удаленного входа в сеанс.
Проверка целостности базы данных учетных записей.
Настройка шифрования паролей.
Одноразовые пароли.

Уровни безопасности системы (securelevel).

Предназначение и возможности securelevel.
Включение securelevel.
Изменение уровня securelevel.

Безопасность программного обеспечения.

Проверка целостности программных пакетов.
Проверка файлов, установленных из программных пакетов.
Программа Portaudit.
Получение и изучение FreeBSD Securiy Advisories.

Учет (accounting) процессов.

Что такое process accounting.
Включение process accounting.

Запуск приложений в «тюрьме» (jail).

Что такое jail.
Создание и настройка jail.
Управление jail.

Обязательный контроль доступа MAC.

Что такое Mandatory Access Control.
Возможности MAC.
Метки MAC.
Основные модули MAC.
Пример настройки MAC.

Аудит системных событий.

Предназначение аудита.
Установка аудита.
Конфигурирование и настройка аудита.
Администрирование аудита.


	FBD-201 Углубленное администрирование FreeBSD Цена курса: 23500 руб Длительность курса: 50/5 часов/дней. Дистрибутив: FreeBSD 8.1. Категория слушателей: Практикующие администраторы FreeBSD систем с опытом работы от трех лет. Предварительная подготовка: Требуются знания в объеме учебных курсов «Администрирование FreeBSD» FBD-101 и «Сетевое администрирование FreeBSD» FBD-102. Получаемые знания: Слушатели изучат работу с различными файловыми системами, использование массивов RAID, менеджера томов VINUM Слушатели рассмотрят разнообразные аспекты безопасности системы, ее защиты, а также эффективные методы затруднения несанкционированного проникновения в систему (hardening). Содержание курса: Использование RAID. Критерии выбора RAID. Уровни RAID. Варианты реализации RAID во FreeBSD. Использование CCD. Инфраструктура GEOM. Что такое GEOM. Архитектура GEOM. Построение RAID-0. Построение RAID-1. Доступ к устройствам через сеть посредством GEOM. Использование glabel. Менеджер томов VINUM. Возможности VINUM. Конкатенация. Построение RAID-1. Построение RAID-10. Построение RAID-5. Том VINUM с корневой файловой системой. Файловые системы. Работа с CD и DVD. Работа с USB. Работа с FFS. Использование chflags. Журналирование в FFS. Моментальные снимки (snapshots). Файловая система ZFS. Специальные файловые системы. Шифрование файловых систем. Шифрование swap. Резервное копирование. Стратегия резервного копирования. Использование tar. Использование cpio. Использование pax. Утилиты backup и restore. Система AMANDA. Система BACULA. Использование файловых ACL. Предназначение ACL. Получение ACL. Установка ACL. Установка ACL по умолчанию. Защита учетных записей пользователей и паролей. Блокировка учетных записей. Ограничение входа в сеанс root. Запрет для root удаленного входа в сеанс. Проверка целостности базы данных учетных записей. Настройка шифрования паролей. Одноразовые пароли. Уровни безопасности системы (securelevel). Предназначение и возможности securelevel. Включение securelevel. Изменение уровня securelevel. Безопасность программного обеспечения. Проверка целостности программных пакетов. Проверка файлов, установленных из программных пакетов. Программа Portaudit. Получение и изучение FreeBSD Securiy Advisories. Учет (accounting) процессов. Что такое process accounting. Включение process accounting. Запуск приложений в «тюрьме» (jail). Что такое jail. Создание и настройка jail. Управление jail. Обязательный контроль доступа MAC. Что такое Mandatory Access Control. Возможности MAC. Метки MAC. Основные модули MAC. Пример настройки MAC. Аудит системных событий. Предназначение аудита. Установка аудита. Конфигурирование и настройка аудита. Администрирование аудита. Цена курса: 23500 руб Длительность курса: 50/5 часов/дней. Комментарии запрещены.

FBD-201 Углубленное администрирование FreeBSD

Архив