Enterprise Linux Network Services

SECURING SERVICES

1. xinetd
2. Limitazione della connessione Xinetd e controllo degli accessi
3. Xinetd: limiti delle risorse, reindirizzamento, logging
4. Wrapper TCP
5. I file /etc/hosts.allow e /etc/hosts.deny
6. /etc/hosts.{allow,deny} Scorciatoie
7. Wrapper TCP avanzati
8. Configurazione di base del firewall SUSE
9. FirewallD
10. Netfilter: Stateful Packet Filter Firewall
11. Concetti di Netfilter
12. Utilizzo del comando iptables
13. Sintassi della regola di Netfilter
14. Targets
15. Match_specs comuni
16. Moduli di corrispondenza pacchetti estesi
17. Tracciamento della connessione

COMPITI DI LAB

1. 1. Protezione dei servizi xinetd
   2. Applicazione della politica di sicurezza con xinetd
   3. Protezione dei servizi con wrapper TCP
   4. Protezione dei servizi con SuSEfirewall2
   5. Assicurare servizi con Netfilter
   6. FirewallD
   7. Pratica per la risoluzione dei problemi

SELINUX E LSM

1. AppArmor
2. SELinux Security Framework
3. Scelta di una politica SELinux
4. Comandi SELinux
5. SELinux booleani
6. Strumenti di policy SELinux

COMPITI DI LAB

1. 1. Esplorazione delle modalità AppArmor
   2. Contesti di file SELinux

 

CONCETTI DNS

1. Servizi di denominazione
2. DNS – A Better Way
3. Lo spazio dei nomi di dominio
4. Delegazione e Zone
5. Ruoli del server
6. Risoluzione i nomi
7. Risoluzione degli indirizzi IP
8. Amministrazione BIND di base
9. Configurazione del resolver
10. Test di risoluzione di nomi

COMPITI DI LAB

1. 1. Configurazione di un server dei nomi slave

CONFIGURANTE BIND

1. File di configurazione BIND
2. Sintassi named.conf
3. Blocco opzioni named.conf
4. Creazione di una Site-Wide Cache
5. Configurazione di una chiave rndc
6. Zone in named.conf
7. Zone Database File Syntax
8. SOA – Start of Authority
9. A, AAAA, & PTR – Address & Pointer Records
10. NS – Name Server
11. TXT, CNAME, & MX – Text, Alias, & Mail Host
12. SRV – SRV Service Records
13. Abbreviations and Gotchas
14. $GENERATE, $ORIGIN, and $INCLUDE

COMPITI DI LAB

1. 1. Usa rndc per controllare il nome
   2. Configurazione dei file di zona BIND

CREAZIONE DI GERARCHIE DNS

1. Sottodomini e delegazione
2. sottodomini
3. Zone di delega
4. in-addr.arpa. Delegation
5. Problemi con in-addr.arpa.
6. RFC2317 e in-addr.arpa.

COMPITI DI LAB

1. 1. Crea un sottodominio in un dominio esistente
   2. Delega sottodominio

 

CARATTERISTICHE DNS BIND AVANZATE

1. Address Match Lists & ACLs
2. Split Namespace with Views
3. Limitazione delle query
4. Limitazione dei trasferimenti di zona
5. Esecuzione di BIND in un chroot
6. Concetti DNS dinamici
7. Consentire aggiornamenti DNS dinamici
8. Amministrazione DDNS con nsupdate
9. Problemi comuni
10. Protezione del DNS con TSIG

COMPITI DI LAB

1. 1. Configurazione del DNS dinamico
   2. Protezione di DNS BIND

 

1. USANDO APACHE
   1. Operazione https
   2. Architettura di Apache
   3. Oggetti dinamici condivisi
   4. Aggiunta di moduli ad Apache
   5. Files di configurazione di Apache
   6. httpsd.conf – Impostazioni del server
   7. httpsd.conf – Configurazione principale
   8. Server virtuali https
   9. Implicazioni DNS dell’hosting virtuale
   10. httpsd.conf – Configurazione VirtualHost
   11. Host virtuali basati su porte e IP
   12. Host virtuale basato sul nome
   13. Logging di Apache
   14. Analisi dei log
   15. Il webalizer

   COMPITI DI LAB

   1. Architettura di Apache
   2. Contenuto di Apache
   3. Configurazione di host virtuali

 

1. SICUREZZA DI APACHE
   1. Implicazioni sulla sicurezza dell’hosting virtuale
   2. Amministrazione delegata
   3. Directory Protection
   4. Directory Protection con AllowOverride
   5. Usi comuni per .htaccess
   6. Algoritmi di crittografia simmetrica
   7. Algoritmi di crittografia asimmetrica
   8. Certificati digitali
   9. TLS Utilizzando mod_ssl.so

   COMPITI DI LAB

   1. Utilizzo dei file .htaccess
   2. Utilizzo dei certificati TLS con Apache
   3. Utilizzare SNI e TLS con host virtuali

 

APACHE SERVER-SIDE SCRIPTING ADMINISTRATION

1. Contenuto https dinamico
2. PHP: Hypertext Preprocessor
3. Strumenti per sviluppatori per PHP
4. Installazione di PHP
5. Configurare PHP
6. Protezione di PHP
7. Configurazione php.ini relativa alla sicurezza
8. Java Servlet e JSP
9. Apache’s Tomcat
10. Installazione di Java SDK
11. Installazione manuale di Tomcat
12. Utilizzo di Tomcat con Apache

COMPITI DI LAB

1. 1. CGI Scripts in Apache
   2. Tomcat di Apache
   3. Utilizzo di Tomcat con Apache
   4. Installazione di applicazioni con Apache e Tomcat

 

IMPLEMENTAZIONE DI UN SERVER FTP

1. Il protocollo FTP
2. FTP in modalità attiva
3. FTP passivo
4. ProFTPD
5. Pure-FTPd
6. vsftpd
7. Configurazione di vsftpd
8. FTP anonimo con vsftpd

COMPITI DI LAB

1. 1. Configurazione di vsftpd

THE SQUID PROXY SERVER

1. Panoramica di Squid
2. Layout dei file di Squid
3. Elenchi di controllo dell’accesso a Squid
4. Applicazione di ACL di Squid
5. Ottimizzazione di Squid e configurazione delle gerarchie di cache
6. Misurazione della larghezza di banda
7. Monitoraggio di Squid 
8. Configurazione client proxy

COMPITI DI LAB

1. 1. Installazione e configurazione di Squid
   2. Squid Cache Manager CGI
   3. Proxy Auto Configuration
   4. Configurare un cluster proxy Squid

 

FONDAMENTI SQL E MARIADB

1. Database SQL popolari
2. Dichiarazioni SELECT
3. Dichiarazioni INSERT
4. Dichiarazioni di AGGIORNAMENTO
5. Dichiarazioni ELIMINA 
6. JOIN Clausole 
7. MariaDB
8. Installazione e sicurezza di MariaDB
9. Gestione account utente MariaDB
10. Replica MariaDB

COMPITI DI LAB

1. 1. SQL con Sqlite3
   2. Installazione e protezione di MariaDB
   3. Creazione di un database in MariaDB
   4. Creare un’applicazione con alla base il database

 

CONCETTI E CLIENTI LDAP

1. LDAP: storia e usi
2. LDAP: Nozioni di base sul modello di dati
3. LDAP: Nozioni di base sul protocollo
4. LDAP: Applicazioni
5. LDAP: filtri di ricerca
6. LDIF: formato di interscambio dati LDAP
7. Strumenti client OpenLDAP
8. Strumenti LDAP alternativi

COMPITI DI LAB

1. 1. Interrogazione LDAP

 

SERVER OPENLDAP

1. Implementazioni server LDAP più diffuse
2. OpenLDAP: architettura server
3. OpenLDAP: backend
4. OpenLDAP: replica
5. Gestire slapd
6. OpenLDAP: opzioni di configurazione
7. OpenLDAP: sezioni di configurazione
8. OpenLDAP: parametri globali
9. OpenLDAP: parametri del database
10. Strumenti server OpenLDAP
11. Autenticazione e migrazione LDAP native
12. Abilitazione dell’accesso basato su LDAP
13. Demone di System Security Services (SSSD)

COMPITI DI LAB

1. 1. Costruire un server OpenLDAP
   2. Abilitazione di TLS per un server OpenLDAP
   3. Abilitazione degli accessi basati su LDAP

 

CONCETTI E CONFIGURAZIONE SAMBA

1. Presentazione di Samba
2. NetBIOS e NetBEUI
3. Demoni Samba
4. Accesso alle condivisioni Windows/Samba da Linux
5. Samba Utilities
6. File di configurazione di Samba
7. Il file smb.conf
8. Autorizzazioni di mappatura e ACL
9. Mappatura dei concetti di Linux
10. Mappatura degli utenti
11. Condivisione delle home directory
12. Condivisione di stampanti
13. Condividi autenticazione
14. Accesso a livello di condivisione
15. Accesso a livello di utente
16. Database degli account Samba
17. Limitazioni della condivisione utente

COMPITI DI LAB

1. 1. Accesso a livello di condivisione Samba
   2. Accesso a livello utente di Samba
   3. Samba Group Shares
   4. Gestione dei collegamenti simbolici con Samba
   5. Condivisioni della home directory di Samba

 

TEORIA SMTP

1. 1. SMTP
   2. Terminologia SMTP
   3. Architettura SMTP
   4. Comandi SMTP
   5. Estensioni SMTP
   6. SMTP AUTH
   7. STARTTLS SMTP
   8. Sessione SMTP

 

1. POSTFIX
   1. Funzionalità Postfix
   2. Architettura Postfix
   3. Componenti Postfix
   4. Configurazione Postfix
   5. master.cf
   6. main.cf
   7. Tipi di mappe Postfix
   8. Postfix Pattern Matching
   9. Opzioni Postfix avanzate
   10. Domini virtuali
   11. Postfix Mail Filtering
   12. Comandi di configurazione
   13. Comandi di gestione
   14. logging Postfix
   15. Analisi del file di log
   16. Postfix, Relaying e SMTP AUTH
   17. Server SMTP AUTH e controllo relè
   18. Clienti SMTP AUTH
   19. Postfix/TLS
   20. Configurazione del server TLS
   21. Configurazione client Postfix per TLS
   22. Altri client TLS
   23. Garantire la sicurezza TLS

   COMPITI DI LAB

   1. Configurare Postfix
   2. Configurazione host virtuale Postfix
   3. Postfix Network Configuration
   4. Postfix SMTP AUTH Configuration
   5. Postfix STARTTLS Configuration
   6. Pulizia della configurazione di SUSE Postfix

 

SERVIZI DI POSTA E RECUPERO

1. Filtro email
2. procmail
3. SpamAssassin
4. Bogofilter
5. amavisd-new Mail Filtering
6. Accesso alla posta elettronica
7. Il protocollo IMAP4
8. Server Dovecot POP3 / IMAP 
9. Server Cyrus IMAP / POP3
10. Cyrus IMAP MTA Integration
11. Cyrus Mailbox Administration
12. Fetchmail
13. Roundcube Webmail
14. Mailing Lists
15. GNU Mailman
16. Mailman Configuration

COMPITI DI LAB

1. 1. Configurazione di Procmail e SpamAssassin
   2. Configurazione di Cyrus IMAP
   3. Configurazione Dovecot TLS
   4. Configurazione di Roundcube
   5. Configurazione Mailman di base
   6. Mailing List di base
   7. Mailing List privata

 

NIS

1. Panoramica NIS
2. Limitazioni e vantaggi NIS
3. Configurazione client NIS
4. Configurazione del server NIS
5. Aiuti per la risoluzione dei problemi di NIS

COMPITI DI LAB

1. 1. Utilizzo di NIS per account utenti centralizzati
   2. Configurazione di NIS
   3. Server slave NIS
   4. Failover NIS
   5. Pratica per la risoluzione dei problemi: NIS