Enterprise Linux Network Services

Questo è un corso estensivo che copre una vasta gamma di servizi di rete utili per ogni organizzazione. Particolare attenzione è rivolta ai concetti necessari per implementare questi servizi in modo sicuro e alle capacità di risoluzione dei problemi che saranno necessarie per l’amministrazione nel mondo reale di questi servizi di rete. Il materiale del corso è progettato per offrire una vasta esperienza pratica.

COD: LFS275 Categorie: , Tag: , , , , , , , ,

Descrizione

Prerequisiti

Gli studenti dovrebbero già avere dimestichezza con l’amministrazione di base di Linux o Unix. Fondamenti come il filesystem Linux, la gestione dei processi e come modificare i file non saranno trattati in classe. Una buona conoscenza dei concetti di rete, si presuppone anche lo stack di protocolli TCP/IP. Queste competenze sono insegnate nei corsi Linux Fundamentalse Enterprise Linux Systems Administration .

 

Distribuzioni supportate

  • Red Hat Enterprise Linux 7
  • SUSE Linux Enterprise 12

 

Contenuti del Corso

SECURING SERVICES

  1. xinetd
  2. Limitazione della connessione Xinetd e controllo degli accessi
  3. Xinetd: limiti delle risorse, reindirizzamento, logging
  4. Wrapper TCP
  5. I file /etc/hosts.allow e /etc/hosts.deny
  6. /etc/hosts.{allow,deny} Scorciatoie
  7. Wrapper TCP avanzati
  8. Configurazione di base del firewall SUSE
  9. FirewallD
  10. Netfilter: Stateful Packet Filter Firewall
  11. Concetti di Netfilter
  12. Utilizzo del comando iptables
  13. Sintassi della regola di Netfilter
  14. Targets
  15. Match_specs comuni
  16. Moduli di corrispondenza pacchetti estesi
  17. Tracciamento della connessione

COMPITI DI LAB

    1. Protezione dei servizi xinetd
    2. Applicazione della politica di sicurezza con xinetd
    3. Protezione dei servizi con wrapper TCP
    4. Protezione dei servizi con SuSEfirewall2
    5. Assicurare servizi con Netfilter
    6. FirewallD
    7. Pratica per la risoluzione dei problemi

 

SELINUX E LSM

  1. AppArmor
  2. SELinux Security Framework
  3. Scelta di una politica SELinux
  4. Comandi SELinux
  5. SELinux booleani
  6. Strumenti di policy SELinux

COMPITI DI LAB

    1. Esplorazione delle modalità AppArmor
    2. Contesti di file SELinux

 

CONCETTI DNS

  1. Servizi di denominazione
  2. DNS – A Better Way
  3. Lo spazio dei nomi di dominio
  4. Delegazione e Zone
  5. Ruoli del server
  6. Risoluzione i nomi
  7. Risoluzione degli indirizzi IP
  8. Amministrazione BIND di base
  9. Configurazione del resolver
  10. Test di risoluzione di nomi

COMPITI DI LAB

    1. Configurazione di un server dei nomi slave

 

CONFIGURANTE BIND

  1. File di configurazione BIND
  2. Sintassi named.conf
  3. Blocco opzioni named.conf
  4. Creazione di una Site-Wide Cache
  5. Configurazione di una chiave rndc
  6. Zone in named.conf
  7. Zone Database File Syntax
  8. SOA – Start of Authority
  9. A, AAAA, & PTR – Address & Pointer Records
  10. NS – Name Server
  11. TXT, CNAME, & MX – Text, Alias, & Mail Host
  12. SRV – SRV Service Records
  13. Abbreviations and Gotchas
  14. $GENERATE, $ORIGIN, and $INCLUDE

COMPITI DI LAB

    1. Usa rndc per controllare il nome
    2. Configurazione dei file di zona BIND

 

CREAZIONE DI GERARCHIE DNS

  1. Sottodomini e delegazione
  2. sottodomini
  3. Zone di delega
  4. in-addr.arpa. Delegation
  5. Problemi con in-addr.arpa.
  6. RFC2317 e in-addr.arpa.

COMPITI DI LAB

    1. Crea un sottodominio in un dominio esistente
    2. Delega sottodominio

 

CARATTERISTICHE DNS BIND AVANZATE

  1. Address Match Lists & ACLs
  2. Split Namespace with Views
  3. Limitazione delle query
  4. Limitazione dei trasferimenti di zona
  5. Esecuzione di BIND in un chroot
  6. Concetti DNS dinamici
  7. Consentire aggiornamenti DNS dinamici
  8. Amministrazione DDNS con nsupdate
  9. Problemi comuni
  10. Protezione del DNS con TSIG

COMPITI DI LAB

    1. Configurazione del DNS dinamico
    2. Protezione di DNS BIND

 

  1. USANDO APACHE
    1. Operazione https
    2. Architettura di Apache
    3. Oggetti dinamici condivisi
    4. Aggiunta di moduli ad Apache
    5. Files di configurazione di Apache
    6. httpsd.conf – Impostazioni del server
    7. httpsd.conf – Configurazione principale
    8. Server virtuali https
    9. Implicazioni DNS dell’hosting virtuale
    10. httpsd.conf – Configurazione VirtualHost
    11. Host virtuali basati su porte e IP
    12. Host virtuale basato sul nome
    13. Logging di Apache
    14. Analisi dei log
    15. Il webalizer

    COMPITI DI LAB

    1. Architettura di Apache
    2. Contenuto di Apache
    3. Configurazione di host virtuali

 

  1. SICUREZZA DI APACHE
    1. Implicazioni sulla sicurezza dell’hosting virtuale
    2. Amministrazione delegata
    3. Directory Protection
    4. Directory Protection con AllowOverride
    5. Usi comuni per .htaccess
    6. Algoritmi di crittografia simmetrica
    7. Algoritmi di crittografia asimmetrica
    8. Certificati digitali
    9. TLS Utilizzando mod_ssl.so

    COMPITI DI LAB

    1. Utilizzo dei file .htaccess
    2. Utilizzo dei certificati TLS con Apache
    3. Utilizzare SNI e TLS con host virtuali

 

APACHE SERVER-SIDE SCRIPTING ADMINISTRATION

  1. Contenuto https dinamico
  2. PHP: Hypertext Preprocessor
  3. Strumenti per sviluppatori per PHP
  4. Installazione di PHP
  5. Configurare PHP
  6. Protezione di PHP
  7. Configurazione php.ini relativa alla sicurezza
  8. Java Servlet e JSP
  9. Apache’s Tomcat
  10. Installazione di Java SDK
  11. Installazione manuale di Tomcat
  12. Utilizzo di Tomcat con Apache

COMPITI DI LAB

    1. CGI Scripts in Apache
    2. Tomcat di Apache
    3. Utilizzo di Tomcat con Apache
    4. Installazione di applicazioni con Apache e Tomcat

 

IMPLEMENTAZIONE DI UN SERVER FTP

  1. Il protocollo FTP
  2. FTP in modalità attiva
  3. FTP passivo
  4. ProFTPD
  5. Pure-FTPd
  6. vsftpd
  7. Configurazione di vsftpd
  8. FTP anonimo con vsftpd

COMPITI DI LAB

    1. Configurazione di vsftpd

 

THE SQUID PROXY SERVER

  1. Panoramica di Squid
  2. Layout dei file di Squid
  3. Elenchi di controllo dell’accesso a Squid
  4. Applicazione di ACL di Squid
  5. Ottimizzazione di Squid e configurazione delle gerarchie di cache
  6. Misurazione della larghezza di banda
  7. Monitoraggio di Squid 
  8. Configurazione client proxy

COMPITI DI LAB

    1. Installazione e configurazione di Squid
    2. Squid Cache Manager CGI
    3. Proxy Auto Configuration
    4. Configurare un cluster proxy Squid

 

FONDAMENTI SQL E MARIADB

  1. Database SQL popolari
  2. Dichiarazioni SELECT
  3. Dichiarazioni INSERT
  4. Dichiarazioni di AGGIORNAMENTO
  5. Dichiarazioni ELIMINA 
  6. JOIN Clausole 
  7. MariaDB
  8. Installazione e sicurezza di MariaDB
  9. Gestione account utente MariaDB
  10. Replica MariaDB

COMPITI DI LAB

    1. SQL con Sqlite3
    2. Installazione e protezione di MariaDB
    3. Creazione di un database in MariaDB
    4. Creare un’applicazione con alla base il database

 

CONCETTI E CLIENTI LDAP

  1. LDAP: storia e usi
  2. LDAP: Nozioni di base sul modello di dati
  3. LDAP: Nozioni di base sul protocollo
  4. LDAP: Applicazioni
  5. LDAP: filtri di ricerca
  6. LDIF: formato di interscambio dati LDAP
  7. Strumenti client OpenLDAP
  8. Strumenti LDAP alternativi

COMPITI DI LAB

    1. Interrogazione LDAP

 

SERVER OPENLDAP

  1. Implementazioni server LDAP più diffuse
  2. OpenLDAP: architettura server
  3. OpenLDAP: backend
  4. OpenLDAP: replica
  5. Gestire slapd
  6. OpenLDAP: opzioni di configurazione
  7. OpenLDAP: sezioni di configurazione
  8. OpenLDAP: parametri globali
  9. OpenLDAP: parametri del database
  10. Strumenti server OpenLDAP
  11. Autenticazione e migrazione LDAP native
  12. Abilitazione dell’accesso basato su LDAP
  13. Demone di System Security Services (SSSD)

COMPITI DI LAB

    1. Costruire un server OpenLDAP
    2. Abilitazione di TLS per un server OpenLDAP
    3. Abilitazione degli accessi basati su LDAP

 

CONCETTI E CONFIGURAZIONE SAMBA

  1. Presentazione di Samba
  2. NetBIOS e NetBEUI
  3. Demoni Samba
  4. Accesso alle condivisioni Windows/Samba da Linux
  5. Samba Utilities
  6. File di configurazione di Samba
  7. Il file smb.conf
  8. Autorizzazioni di mappatura e ACL
  9. Mappatura dei concetti di Linux
  10. Mappatura degli utenti
  11. Condivisione delle home directory
  12. Condivisione di stampanti
  13. Condividi autenticazione
  14. Accesso a livello di condivisione
  15. Accesso a livello di utente
  16. Database degli account Samba
  17. Limitazioni della condivisione utente

COMPITI DI LAB

    1. Accesso a livello di condivisione Samba
    2. Accesso a livello utente di Samba
    3. Samba Group Shares
    4. Gestione dei collegamenti simbolici con Samba
    5. Condivisioni della home directory di Samba

 

TEORIA SMTP

    1. SMTP
    2. Terminologia SMTP
    3. Architettura SMTP
    4. Comandi SMTP
    5. Estensioni SMTP
    6. SMTP AUTH
    7. STARTTLS SMTP
    8. Sessione SMTP

 

  1. POSTFIX
    1. Funzionalità Postfix
    2. Architettura Postfix
    3. Componenti Postfix
    4. Configurazione Postfix
    5. master.cf
    6. main.cf
    7. Tipi di mappe Postfix
    8. Postfix Pattern Matching
    9. Opzioni Postfix avanzate
    10. Domini virtuali
    11. Postfix Mail Filtering
    12. Comandi di configurazione
    13. Comandi di gestione
    14. logging Postfix
    15. Analisi del file di log
    16. Postfix, Relaying e SMTP AUTH
    17. Server SMTP AUTH e controllo relè
    18. Clienti SMTP AUTH
    19. Postfix/TLS
    20. Configurazione del server TLS
    21. Configurazione client Postfix per TLS
    22. Altri client TLS
    23. Garantire la sicurezza TLS

    COMPITI DI LAB

    1. Configurare Postfix
    2. Configurazione host virtuale Postfix
    3. Postfix Network Configuration
    4. Postfix SMTP AUTH Configuration
    5. Postfix STARTTLS Configuration
    6. Pulizia della configurazione di SUSE Postfix

 

SERVIZI DI POSTA E RECUPERO

  1. Filtro email
  2. procmail
  3. SpamAssassin
  4. Bogofilter
  5. amavisd-new Mail Filtering
  6. Accesso alla posta elettronica
  7. Il protocollo IMAP4
  8. Server Dovecot POP3 / IMAP 
  9. Server Cyrus IMAP / POP3
  10. Cyrus IMAP MTA Integration
  11. Cyrus Mailbox Administration
  12. Fetchmail
  13. Roundcube Webmail
  14. Mailing Lists
  15. GNU Mailman
  16. Mailman Configuration

COMPITI DI LAB

    1. Configurazione di Procmail e SpamAssassin
    2. Configurazione di Cyrus IMAP
    3. Configurazione Dovecot TLS
    4. Configurazione di Roundcube
    5. Configurazione Mailman di base
    6. Mailing List di base
    7. Mailing List privata

 

NIS

  1. Panoramica NIS
  2. Limitazioni e vantaggi NIS
  3. Configurazione client NIS
  4. Configurazione del server NIS
  5. Aiuti per la risoluzione dei problemi di NIS

COMPITI DI LAB

    1. Utilizzo di NIS per account utenti centralizzati
    2. Configurazione di NIS
    3. Server slave NIS
    4. Failover NIS
    5. Pratica per la risoluzione dei problemi: NIS

Informazioni aggiuntive

durata

5 giorni

erogazione

Flex, in Aula, On Site, Remoto

Ti potrebbe interessare…