- Образовательный портал Astra Linux
- Добро пожаловать в Astra Linux — Образование
- Обучение онлайн
- Сертификаты и дипломы
- Техническая поддержка
- Справочный центр Astra Linux
- Учебные центры партнеры
- Вы используете устаревшую версию браузера. Обновите Ваш браузер для надежной и безопасной работы.
- Обучение по применению операционных систем семейства Astra Linux проводится в авторизованных учебных центрах
- Специалистами учебного центра разработаны программы для пользователей различного уровня подготовки
- AL-1701. ОС Astra Linux Special Edition 1.7 для пользователей
- AL-1702. Администрирование ОС Astra Linux Special Edition 1.7
- AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7
- AL-1704. Сетевое администрирование ОС Astra Linux Special Edition 1.7
- AL-1705. Безопасность в ОС Astra Linux Special Edition 1.7
- AL-1722. Базовое администрирование ОС Astra Linux Special Edition 1.7. Графические инструменты
- ALSE-1601. ОС Astra Linux Special Edition для пользователей
- ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition
- ALSE-1603. Расширенное администрирование ОС Astra Linux Special Edition
- ALSE-1604. Сетевое администрирование ОС Astra Linux Special Edition
- ALSE-1605. ОС Astra Linux Special Edition СПЕЦИАЛЬНЫЙ КУРС
- ALSE-1608. ОС Astra Linux Special Edition. СВ “Брест”. Базовый курс.
- TD-2201. TERMIDESK УСТАНОВКА, НАСТРОЙКА И УПРАВЛЕНИЕ
- AP-1101. УСТАНОВКА, НАСТРОЙКА И ИСПОЛЬЗОВАНИЕ ПК ALD PRO
- RB-1901. Администрирование системы резервного копирования RuBackup
- BR-2901. Практический курс по работе с ПК СВ Брест
Образовательный портал Astra Linux
ГК Astra Linux не только предлагает лучшие решения для информационных систем, но и способствует адаптации и развитию вашего персонала, тем самым реализуя указ Президента РФ от 31 декабря 2015 г. № 683 «О Стратегии национальной безопасности Российской Федерации».
Импортозамещение начинается с квалифицированных кадров. Мы приветствуем Вас на образовательном портале Astra Linux.
Добро пожаловать в Astra Linux — Образование
Повышайте свою квалификацию вместе с ASTRA LINUX и нашими авторизованными партнерами.
Популярные курсы по ОС Astra Linux для самообразования
Обучение онлайн
Проходите обучение, когда удобно и где удобно. Мы подготовили большой объем материала для пользователей различных уровней подготовки.
Сертификаты и дипломы
Сдавайте экзамены и получайте официальный верифицированный сертификат от компании разработчика Astra Linux.
Техническая поддержка
Обращайтесь в нашу службу поддержки для решения возникших проблем при эксплуатации операционной системы Astra Linux.
Справочный центр Astra Linux
Справочный центр, в котором собраны материалы по настройке Операционной системы и оборудования.
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении.
Astra Linux Common Edition предназначена для автоматизации предприятий малого и среднего бизнеса, органов государственного управления.
Astra Linux Special Edition предназначена для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно».
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Приглашаем ознакомиться с учебными пособиями, книгами и статьями, освещающими различные аспекты Операционной системы «Astra Linux Special Edition» и средств защиты информации. И другие полезные материалы с подробной информацией о наших продуктах.
Учебные центры партнеры
Проходите обучение по применению операционных систем семейства Astra Linux в авторизованных учебных центрах.
По окончании обучения слушателям выдается сертификат Astra Linux.
Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.
Обучение по применению операционных систем семейства Astra Linux проводится в авторизованных учебных центрах
Специалистами учебного центра разработаны программы для пользователей различного уровня подготовки
AL-1701.
ОС Astra Linux Special Edition 1.7
для пользователей
Продолжительность курса: 2 дня (16 ак.часа).
Предмет изучения: Операционная система специального назначения «Astra Linux Special Edition» РУСБ.10015-01(очередное обновление 1.7).
Уровень сложности курса: легкий.
Дата утверждения программы: 23.05.2022г.
Предварительные требования к уровню подготовки слушателей:
- начальные навыки работы на компьютере в любой операционной системе.
Получаемые знания и умения:
- знание назначения ОС Astra Linux;
- понимание порядка именования и назначения версий и очередных обновления Astra Linux;
- понимание особенностей и преимущества Astra Linux;
- понимание аналогии порядка работы с графическими интерфейсами Windows и Astra Linux;
- знание порядка входа в систему;
- знание типов сессий;
- понимание порядка завершения работы и переключения сессий;
- понимание логики рабочего стола;
- умение работать с панелью Пуск;
- умение работать в Менеджере файлов; Показать все знания и умения.
Модуль 1. Введение в Astra Linux.
- Назначение Astra Linux;
- Версии и очередные обновления Astra Linux;
- Особенности и преимущества Astra Linux;
- Краткое сравнение интерфейсов Astra Linux и Windows.
Модуль 2. Основны работы Astra Linux.
- Вход в систему;
- Рабочий стол;
- Меню — панель Пуск
- Менеджер файлов;
- Работа со съемными носителями;
- Завершение работы. Переключение сессий. Типы сессий;
- Область уведомлений и настройки;
- Пользовательские настройки: панель управления.
Модуль 3. Офисные приложения в Astra Linux.
- LibreOffice – пакет офисных программ для работы с документами;
- Отечественные шрифты;
- Текстовый редактор WRITER;
- Табличный редактор CALC;
- Редактор презентаций IMPRESS;
- Векторный редактор DRAW;
- База данных LibreOffice BASE;
- Приложения для работы с графикой;
- Приложения для работы с электронной почтой.
AL-1702.
Администрирование
ОС Astra Linux Special Edition 1.7
Продолжительность курса: 4 дня (32 ак.часа).
Предмет изучения: Astra Linux 1.7.
Уровень сложности курса: средний.
Версия программы: 23.05.2022г.
Предварительные требования к уровню подготовки слушателей:
- знание устройства компьютера;
- понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
- навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
- желательно наличие опыта работы в командной строке в любой операционной системе.
Получаемые знания и умения:
- понимание архитектуры ОС GNU/Linux;
- понимание терминов: дистрибутив, программный пакет, репозиторий;
- знание назначения и понимание применимости операционных систем семейства Astra Linux;
- понимание функционирования терминалов различного типа;
- понимание процедур входа в систему и выхода из системы;
- знать и понимать устройство справочных системам;
- знание атрибутов учетных записей пользователей и групп;
- понимание назначения разных типов файлов;
- знание назначения основных системных каталогов в соответствии со стандартом FHS;
- понимание организации процессов в Astra Linux;
- понимание принципов дискреционного и мандатного управления доступом;
- понимание принципов архивации файлов с учетом меток безопасности; Показать все знания и умения.
МОДУЛЬ 1. Введение в ОС Astra Linux
Продолжительность модуля/практической работы: 45 мин/0мин
- Архитектура ОС GNU/Linux;
- Системные вызовы и системные библиотеки;
- Дистрибутивы Linux;
- Дистрибутивы Astra Linux;
- Комплекс средств защиты Astra Linux SE;
- Определение версий ОС и ядра.
Практическая работа: Нет
МОДУЛЬ 2. Установка Astra Linux
Продолжительность модуля/практической работы: 60 мин/45мин
- Изучение требований к целевому компьютеру и подготовка к установке;
- Установка ОС с локальных носителей (DVD, USB);
- Настройка дополнительных параметров в Astra Linux SE;
- Установка обновлений системы;
- Процесс загрузки ОС.
Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.
МОДУЛЬ 3. Работа в терминале
Продолжительность модуля/практической работы: 60 мин/45мин
- Типы терминалов:
- Аппаратный терминал;
- Виртуальный терминал;
- Псевдотерминал;
- Настройка терминалов;
- Утилита screen;
- Вход в систему и выход из системы.
Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.
МОДУЛЬ 4. Основы работы в командной строке ОС Astra Linux
Продолжительность модуля/практической работы: 60 мин/45мин
- Структура командной строки;
- Форматы записи параметров;
- Работа с переменными;
- Символы подстановки в именах файлов и командная подстановка;
- Выполнение арифметических вычислений;
- Отмена значений специальных символов;
- История команд;
- Назначение псевдонимов;
- Дополнение команд и имен переменных.
Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.
МОДУЛЬ 5. Использование справочных ресурсов
Продолжительность модуля/практической работы: 30 мин/45мин
- Отслеживание подсказок команд;
- Использование помощи по встроенным в интерпретатор командам;
- Работа со справочной системой man;
- Работа со справочной системой info;
- Использование электронной справки Astra Linux;
- Использование официальной документации;
- Поиск ответов на вопросы на wiki.astralinux.ru.
Практическая работа: Навигация по справочной системе.
МОДУЛЬ 6. Работа с файлами в ОС Astra Linux
Продолжительность модуля/практической работы: 60 мин/45мин
- Иерархия файловой системы;
- Файлы, индексные дескрипторы, блоки данных;
- Типы файлов;
- Стандарт иерархии ФС (FHS);
- Назначение основных каталогов;
- Команды навигации по файловой системе;
- Команды создания файлов;
- Операции с файлами;
- Поиск файлов;
- Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.
МОДУЛЬ 7. Работа с текстовой информацией в ОС Astra Linux
Продолжительность модуля/практической работы: 90 мин/60мин
- Перенаправление стандартных потоков в файл или из файла;
- Перенаправление стандартных потоков между процессами;
- Команды для просмотра текстовых файлов;
- Команды-фильтры;
- Регулярные выражения;
- Потоковый фильтр grep;
- Потоковые редакторы sed и awk;
- Текстовый редактор vim;
- Другие текстовые редакторы.
Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.
МОДУЛЬ 8. Процессы в Linux
Продолжительность модуля/практической работы: 60 мин/45мин
- Общие понятия о программах, процессах и потоках выполнения;
- Жизненный цикл процесса;
- Виды межпроцессного взаимодействия;
- Настройка доступа к общим библиотекам;
- Мониторинг процессов;
- Управление приоритетом процесса;
- Сигналы;
- Управление заданиями.
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.
МОДУЛЬ 9. Управление учетными записями пользователей и групп
Продолжительность модуля/практической работы: 90 мин/60мин
- Подготовка к созданию учетных записей;
- Изучение баз данных локальных учетных записей;
- Использование команд и графических утилит для создания, изменения и удаления учетных записей;
- Управление паролями;
- Настройка окружения пользователя;
- Управление аутентификацией и авторизацией с помощью PAM.
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.
МОДУЛЬ 10. Дискреционное управление доступом
Продолжительность модуля/практической работы: 90 мин/60мин
- Индексный дескриптор файла и классы пользователей;
- Стандартные права доступа и их интерпретация для файлов и каталогов;
- Специальные биты защиты;
- Символьная и числовая формы записи прав доступа;
- Команды и инструменты для просмотра и изменения прав доступа;
- Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
- Управление атрибутами файлами.
Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).
МОДУЛЬ 11. Мандатное управление доступом
Продолжительность модуля/практической работы: 90 мин/90мин
- Уровни и категории конфиденциальности, мандатная целостность;
- Состав метки безопасности;
- Дополнительные мандатные атрибуты;
- Определение уровней и категорий конфиденциальности;
- Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
- Установка допустимых мандатных уровней учетным записям пользователей;
- Назначение PARSEC привилегий учетным записям пользователей.
Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.
МОДУЛЬ 12. Архивация и сжатие данных
Продолжительность модуля/практической работы: 45 мин/60мин
- Сжатие файлов;
- Клонирование дисков;
- Архивация файлов с учетом меток безопасности;
- Синхронизация каталогов и файлов rsync.
Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.
ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин
AL-1703.
Расширенное администрирование
ОС Astra Linux Special Edition 1.7
Продолжительность курса: 5 дня (40 ак.часа).
Предмет изучения: Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.7.
Уровень сложности курса: средний.
Версия программы: 08.06.2022г.
Предварительные требования к уровню подготовки слушателей:
- успешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7.» или эквивалентная подготовка.
Получаемые знания и умения:
- понимать процесс загрузки операционной системы и запуска службы;
- понимание правил именования программных пакетов;
- понимание структуры программных двоичных пакетов;
- понимание структуры репозиториев программного обеспечения;
- понимание архитектуры подсистемы хранения данных;
- знание правил именования дисковых устройств;
- знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
- знание основных черт ФС xfs и btrfs;
- знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
- знание о принципах подготовки информации для отправки разработчикам системы; Показать все знания и умения.
МОДУЛЬ 1. Процесс загрузки и выключения системы
Продолжительность модуля/практической работы: 90 мин/60мин
- Исследование порядка и стадий начальной загрузки;
- Работа с BIOS и EFI;
- Настройка загрузчика GRUB2;
- Загрузка ядра ОС, параметры, передаваемые ядру;
- Загрузка и управление модулями ядра;
- Управление службами через systemd;
- Управление целевыми состояниями системы через systemd;
- Создание собственных юнитов systemd;
- Запуск служб с мандатными атрибутами.
Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.
МОДУЛЬ 2. Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 60 мин/45мин
- Псевдофайловая система sysfs;
- Менеджер устройств systemd-udevd;
- Правила udev;
- Утилита для управления systemd-udevd — udevadm;
- Получение информации об устройствах;
- Разграничение доступа к подключаемым устройствам;
- Управление модулями ядра.
Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.
МОДУЛЬ 3. Управление программным обеспечением
Продолжительность модуля/практической работы: 90 мин/60мин
- Компоненты системы управления ПО;
- Именование и структура программных пакетов;
- Структура репозитория программного обеспечения;
- Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
- Подключение стороннего репозитория;
- Создание собственного репозитория.
Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.
МОДУЛЬ 4. Управление файловыми системами
Продолжительность модуля/практической работы: 120 мин/90мин
- Архитектура подсистемы хранения данных;
- Именование файлов дисковых устройств;
- Поддерживаемые типы ФС в Astra Linux;
- Файловые системы семейства ext;
- Другие ФС: xfs, btrfs, ISO9660, udf;
- Создание разделов;
- Создание файловых систем (форматирование);
- Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
- Использование утилит для работы с файловыми системами.
Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.
МОДУЛЬ 5. Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 120 мин/85мин
- Управление логическими томами (Logical Volume Manager);
- Создание физических томов;
- Создание групп томов;
- Создание логических томов;
- Изменение размеров логических томов и файловых систем;
- Создание снимков состояния (snapshot) логических томов;
- Шифрование дисков;
- Настройка и контроль работы дисковых устройств.
Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.
МОДУЛЬ 6. Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 60 мин/60мин
- Основные системные журнальные файлы;
- Настройка службы журналирования syslog-ng;
- Настройка службы журналирования systemd-journald;
- Использование утилиты journalctl для получения сообщений из journald;
- Ротация журналов при помощи logrotate.
Практическая работа: Настройка службы syslog-ng, использование утилиты journalctl, ротация журналов.
МОДУЛЬ 7. Запуск заданий по расписанию
Продолжительность модуля/практической работы: 50 мин/45мин
- Выполнение заданий по расписанию с помощью службы cron;
- Периодическое выполнение заданий с помощью anacron;
- Планирование выполнение заданий через systemd;
- Отложенное выполнение заданий с помощью службы atd;
- Запуск разовых заданий в указанное время через systemd-run.
Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.
МОДУЛЬ 8. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 90 мин/120мин
- Методология поиска и устранения неисправностей;
- Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
- Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
- Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.
Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.
МОДУЛЬ 9. Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/30мин
- Сетевой интерфейс;
- Настройка сетевых интерфейсов с помощью Network Manager;
- Настройка сетевых интерфейсов с помощью ifup/ifdown;
- Команды диагностики сети.
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.
МОДУЛЬ 10. Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/180мин
- Переменные;
- Присвоение переменным альтернативных значений;
- Массивы;
- Работа со строками;
- Длина значения переменной;
- Ввод и вывод данных;
- Конструкции условного перехода;
- Проверка условий;
- Обработка ошибок;
- Конструкции цикла;
- Создание простейших меню;
- Функции;
- Рекомендации по написанию сценариев.
Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.
ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин
AL-1704.
Сетевое администрирование
ОС Astra Linux Special Edition 1.7
Продолжительность курса: 5 дня (40 ак.часа).
Предмет изучения: Astra Linux 1.7.
Уровень сложности курса: средний.
Версия программы: 23.05.2022г.
Предварительные требования к уровню подготовки слушателей:
- знания и умения в объеме курсов «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и «AL-1703. Расширенное администрирование OC Astra Linux Special Edition 1.7»;
- желательно наличие опыта сопровождения сетевых служб.
Получаемые знания и умения:
- знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
- знание правил именования сетевых интерфейсов в Linux;
- понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
- умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
- умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
- знание основных утилит сетевой диагностики;
- умение диагностировать сетевые неполадки с помощью диагностических утилит;
- умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
- понимание терминологии DNS, назначения DNS серверов и режимов работы DNS; Показать все знания и умения.
МОДУЛЬ 1. Основы TCP/IP сетей. Настройка и диагностика сети
Продолжительность модуля/практической работы: 90 мин/60мин
- Сети на основе стека TCP/IP;
- IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
- Классы IP адресов;
- IP адреса для частных сетей:
- ARP;
- ICMP;
- IP и внедрение меток безопасности;
- TCP;
- UDP;
- Подсети и бесклассовая адресация;
- Основные протоколы стека TCP/IP;
- Именование сетевых интерфейсов;
- Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
- Агрегирование Ethernet интерфейсов (bonding);
- Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
МОДУЛЬ 2. Основы IPv6
Продолжительность модуля/практической работы: 90 мин/60мин
- Введение в IPv6;
- Внедрение меток безопасности в IPv6;
- Структура IPv6-адреса;
- Типы IPv6 адресов;
- Способы получения IPv6-адресов;
- Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).
МОДУЛЬ 3. Настройка удаленного доступа по SSH
Продолжительность модуля/практической работы: 60 мин/45мин
- Исследование алгоритмов Диффи-Хеллмана;
- Настройка службы sshd и клиента ssh;
- Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
- Настройка аутентификации по ключам;
- Настройка перенаправления портов.
МОДУЛЬ 4. Служба доменных имен DNS
Продолжительность модуля/практической работы: 90 мин/90мин
- Терминология и компоненты DNS;
- Домены и зоны;
- Типы и режимы работы DNS серверов;
- Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);
- Установка DNS сервера;
- Настройка ведущего (master) сервера;
- Настройка подчиненного (slave) сервера;
- Диагностика службы DNS.
МОДУЛЬ 5. Служба DHCP
Продолжительность модуля/практической работы: 60 мин/60мин
- Терминология DHCP;
- Алгоритм работы DHCP;
- Установка и настройка сервера DHCP;
- Настройка клиента DHCP;
- Диагностика службы DHCP;
- Динамический DNS:
- Настройка серверов DNS и DHCP;
- Настройка на стороне клиента DHCP.
МОДУЛЬ 6. Прокси-сервер SQUID
Продолжительность модуля/практической работы: 60 мин/40мин
- Возможности SQUID;
- Установка и минимальная настройка SQUID;
- Общие параметры настройки;
- Списки доступа;
- Аутентификация пользователей: базовая, NCSA;
- Генерация отчетов (cachemgr);
- Диагностика и поиск неисправностей.
МОДУЛЬ 7. Синхронизация времени по сети с использованием протокола NTP
Продолжительность модуля/практической работы: 45 мин/30мин
- Управление временем в systemd (timedatectl, systemd-timesyncd);
- NTP терминология;
- Установка и настройка chrony;
- Настройка NTP клиента;
- Диагностика NTP службы (chronyc).
МОДУЛЬ 8. Управление конфигурациями хостов с помощью Ansible
Продолжительность модуля/практической работы: 60 мин/90мин
- Архитектура Ansible;
- Установка и настройка Ansible;
- Использование Ansible из командной строки;
- Создание файлов инвентаризации и плейбуков (playbooks);
- Переменные;
- Роли.
МОДУЛЬ 9. Система управления идентичностью (IdM) — FreeIPA
Продолжительность модуля/практической работы: 90 мин/100мин
- Архитектура и компоненты FreeIPA;
- Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
- Установка и начальная настройка сервера FreeIPA;
- Ввод клиентского хоста в домен FreeIPA;
- Установка реплики FreeIPA;
- Управление пользователями и группами;
- Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
- Интеграция FreeIPA c файловым сервером SAMBA;
- Настройка сервисов для аутентификации через домен FreeIPA;
- Реплицирование сервера FreeIPA;
- Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
МОДУЛЬ 10. Веб-сервер на основе Apache
Продолжительность модуля/практической работы: 80 мин/60мин
- Основы протокола HTTP;
- Установка веб-сервера и утилиты управления сервером Apache;
- Конфигурационные файлы Apache;
- Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
- Настройка виртуального хостинга;
- Управление модулями Apache;
- Интеграция Apache2 и FreeIPA;
- Поддержка мандатного доступа в Apache2.
МОДУЛЬ 11. Система электронной почты на базе Exim и Dovecot
Продолжительность модуля/практической работы: 60 мин/80мин
- Принципы функционирования СЭП;
- Компоненты СЭП и их назначение;
- Протоколы SMTP/ESMTP и IMAP;
- Использование DNS для передачи почтовых сообщений;
- Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
- Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
МОДУЛЬ 12. Защищенный комплекс программ для печати и маркировки документов
Продолжительность модуля/практической работы: 60 мин/60мин
- Состав и архитектура системы печати;
- Установка и настройка службы CUPS;
- Настройка клиента службы печати;
- Управление очередями, принтерами и заданиями;
- Маркировка документов;
- Интеграция службы CUPS и FreeIPA.
МОДУЛЬ 13. Установка ОС Astra Linux SE по сети
Продолжительность модуля/практической работы: 60 мин/60мин
- Настройка HTTP сервера репозитория ОС;
- Настройка TFTP сервера;
- Настройка DHCP сервера;
- Подготовка файла с автоматическими ответами;
- Настройка доступа к репозиторию.
ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин
AL-1705.
Безопасность в
ОС Astra Linux Special Edition 1.7
Продолжительность курса: 5 дней (40 ак.часа).
Предмет изучения: Astra Linux Special Edition 1.7.
Уровень сложности курса: сложный.
Версия программы: 04.07.2022г.
Предварительные требования к уровню подготовки слушателей:
- Ууспешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и курса «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка
Получаемые знания и умения:
- знание моделей безопасности;
- знание нормативных документов ФСТЭК России;
- знание принципов построения защищенной операционной системы;
- понимание принципов мандатного контроля целостности и мандатного управления доступом;
- умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
- умение настраивать локальные политики безопасности;
- умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
- умение настраивать режим замкнутой программной среды;
- умение настраивать режим киоска;
- умение настраивать подсистему аудита; Показать все знания и умения.
МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
Продолжительность модуля/практической работы: 100 мин/0 мин
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
- Принципы построения защищенной операционной системы;
- Подходы к построению защищенных операционных систем;
- Архитектура подсистемы защиты операционной системы;
- Основные функции подсистемы защиты операционной системы;
- Идентификация, аутентификация и авторизация субъектов доступа;
- Управление доступом к объектам операционной системы;
- Правила управления доступом;
- Основные модели управления доступом;
- Сравнительный анализ моделей управления доступом.
Практическая работа: Нет
МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
Продолжительность модуля/практической работы: 90 мин/0 мин
- Основополагающие законы и подзаконные акты в области информационной безопасности;
- Основные стандарты в области информационной безопасности;
- Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
- Требования ФСТЭК России к сертифицированным операционным системам.
Практическая работа: Нет
МОДУЛЬ 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин
- Особенности и преимущества операционной системы Astra Linux Special Edition;
- Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
- Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.
Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
МОДУЛЬ 4. Мандатный контроль целостности в Astra Linux Special Edition
Продолжительность модуля/практической работы: 60 мин/45 мин
- Определение мандатного контроля целостности;
- Уровни целостности;
- Работа на низком и высоком уровне целостности;
- Управление мандатным контролем целостности;
- Администрирование ОС при включенном режиме мандатного контроля целостности.
Практическая работа:
МОДУЛЬ 5. Мандатное управление доступом в Astra Linux Special Edition
Продолжительность модуля/практической работы: 150 мин/165 мин
- Дискреционное и мандатное управление доступом;
- Реализация мандатного управления доступом;
- Уровни конфиденциальности и неиерархические категории;
- Мандатные метки корневого и системных каталогов;
- Администрирование мандатного управления доступом;
- PARSEC-привилегии.
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
МОДУЛЬ 6. Настройка подсистемы аудита в Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин
- Архитектура аудита PARSEC;
- Утилита просмотра журналов аудита;
- Настройка политики аудита.
Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.
МОДУЛЬ 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
Продолжительность модуля/практической работы: 60 мин/40 мин
- Возможности замкнутой программной среды;
- Механизм контроля целостности исполняемых файлов;
- Настройка модуля digsig_verif;
- Подписывание программного обеспечения;
- Регламентный контроль целостности.
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
МОДУЛЬ 8. Режим киоска
Продолжительность модуля/практической работы: 60 мин/30 мин
- Назначение режима киоск;
- Графический киоск;
- Запуск приложений в графическом киоске в разных режимах;
- Настройка ограничений пользователя по запуску программ;
- Системный киоск.
Практическая работа: Настройка графического киоска. Работа в режиме киоска.
МОДУЛЬ 9. Сетевое взаимодействие в Astra Linux Special Edition
Продолжительность модуля/практической работы: 150 мин/90 мин
- Внедрение меток безопасности в IPv4 и IPv6 пакеты;
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;
- Создание защищенных каналов с помощью OpenVPN:
- Виды соединений и принципы работы OpenVPN;
- Установка и быстрая настройка сервера OpenVPN;
- Настройка клиента OpenVPN;
- Расширенные настройки OpenVPN и управление сертификатами;
- Диагностика работы OpenVPN;
- Маркировка документов, отправляемых на печать;
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
МОДУЛЬ 10. Мандатное управление доступом в СУБД PostgreSQL
Продолжительность модуля/практической работы: 120 мин/20 мин
- Управление доступом к защищаемым ресурсам БД;
- Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
- Средства управления мандатным доступом к объектам БД;
- Целостность мандатных атрибутов кластера БД;
- Особенности создания правил и триггеров;
- Система привилегий СУБД.
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
МОДУЛЬ 11. Дополнительные функции безопасности системы
Продолжительность модуля/практической работы: 120 мин/0 мин
- Монитор безопасности;
- Общие настройки безопасности;
- Установка квот на использование ресурсов;
- Блокировка системных параметров и действий пользователя;
- Управление безопасностью ядра и модулей;
- Дополнительные настройки безопасности для пользователей системы.
Практическая работа:
МОДУЛЬ 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
Продолжительность модуля/практической работы: 120 мин/80 мин
- Действия перед установкой Astra Linux Special Edition;
- Действия во время установки Astra Linux Special Edition;
- Действия после установки Astra Linux Special Edition:
- Изменение настроек политики учетной записи пользователя;
- Настройка межсетевого экрана;
- Системные параметры;
- Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
- Блокировка интерпретаторов и bash;
- Режим замкнутой программной среды;
- Политика очистки памяти;
- Мандатный контроль целостности, защита файловой системы;
- Действия в процессе эксплуатации Astra Linux Special Edition.
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.
ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин / 60 мин
AL-1722.
Базовое администрирование ОС Astra Linux Special Edition 1.7.
Графические инструменты
Продолжительность курса: 4 дня (32 ак.часа).
Предмет изучения: Astra Linux 1.7.
Уровень сложности курса: средний.
Версия программы: 31.08.2022г.
Предварительные требования к уровню подготовки слушателей:
- знание устройства компьютера;
- понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
- навыки администрирования десктопных операционных систем в режиме графического интерфейса;
- желательно наличие опыта работы в командной строке в любой операционной системе.
Получаемые знания и умения:
- понимание архитектуры ОС GNU/Linux;
- понимание архитектуры и компонент ядра;
- понимание терминов: дистрибутив, программный пакет, репозиторий, программа, процесс, поток выполнения;
- знание назначения и понимание применимости операционных систем семейства Astra Linux;
- знание состава и назначения комплекса средств защиты Astra Linux;
- знание порядка входа в систему;
- знание типов сессий;
- понимание порядка завершения работы и переключения сессий;
- понимание логики рабочего стола;
- знание состава и назначения LibreOffice;
- понимание функционала основных программ пакета LibreOffice;
- понимание особенностей и преимущества использования отечественных шрифтов; Показать все знания и умения.
МОДУЛЬ 1. Введение в ОС Astra Linux
- Архитектура ОС GNU/Linux;
- Системные вызовы и системные библиотеки;
- Дистрибутивы Linux;
- Дистрибутивы Astra Linux;
- Комплекс средств защиты Astra Linux SE;
- Документация и справочные ресурсы Astra Linux.
Практическая работа: Нет
МОДУЛЬ 2. Основы работы в Astra Linux
- Вход в систему;
- Рабочий стол;
- Меню — панель Пуск;
- Менеджер файлов;
- Завершение работы. Переключение сессий. Типы сессий.
- Область уведомлений и настройки;
- Пользовательские настройки: панель управления;
- Подключение и работа с внешними устройствами.
Практическая работа: Включение/выключение машины(выход из сессии), рабочий стол (запуск приложений, управление элементами), работа с областью уведомлений, работа с пользовательскими настройками панели управления.
МОДУЛЬ 3. Офисные приложения в Astra Linux
- Отечественные шрифты;
- LibreOffice – пакет офисных программ для работы с документами;
- Текстовый редактор — Текст LibreOffice;
- Табличный редактор — Таблица LibreOffice;
- Редактор презентаций — Презентация LibreOffice;
- Приложения для работы с графикой.
Практическая работа: Работа с общими настройками LibreOffice, создание, открытие, сохранение и закрытие документов LibreOffice, автоматическое форматирование документов, создание и применение стилей.
МОДУЛЬ 4. Процесс загрузки и выключения системы
- Порядок и стадии начальной загрузки;
- Загрузка ядра ОС;
- Загрузчик GRUB2;
- Комплекс программ systemd;
- Настройка входа в графическое окружение.
Практическая работа: Работа с графическими инструментами настройки GRUB, входа в графическое окружение.
МОДУЛЬ 5. Управление программным обеспечением
- Компоненты системы управления ПО;
- Именование и структура программных пакетов;
- Структура репозитория программного обеспечения;
- Менеджер программных пакетов synaptic;
- Обновление системы и программного обеспечения;
- Подключение стороннего репозитория;
- Установка стороннего ПО.
Практическая работа: Работа с графическими инструментами обновления системы, установки программного обеспечения.
МОДУЛЬ 6. Работа с файлами в ОС Astra Linux
- Иерархия файловой системы;
- Файлы, индексные дескрипторы, блоки данных;
- Типы файлов;
- Стандарт иерархии ФС (FHS);
- Назначение основных каталогов;
- Использование Менеджера файлов для работы с файлами и каталогами;
- Контекстный поиск файлов;
- Архивация и сжатие данных.
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.
МОДУЛЬ 7. Управление файловыми системами
- Архитектура подсистемы хранения данных;
- Именование файлов дисковых устройств;
- Поддерживаемые типы ФС в Astra Linux;
- Система управления логическими томами (Logical Volume Manager);
- Использование графических инструментов для работы с файловыми системами.
Практическая работа: Разметка дисков, создание файловых систем с использованием графических инструментов.
МОДУЛЬ 8. Процессы в Linux
- Общие понятия о программах, процессах и потоках выполнения;
- Жизненный цикл процесса;
- Виды межпроцессного взаимодействия;
- Общие библиотеки;
- Мониторинг процессов;
- Управление приоритетом процесса;
- Сигналы.
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом.
МОДУЛЬ 9. Управление учетными записями пользователей и групп
- Подготовка к созданию учетных записей;
- Изучение баз данных локальных учетных записей;
- Использование команд и графических утилит для создания, изменения и удаления учетных записей;
- Управление паролями;
- Настройка окружения пользователя.
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей.
МОДУЛЬ 10. Дискреционное управление доступом
- Индексный дескриптор файла и классы пользователей;
- Стандартные права доступа и их интерпретация для файлов и каталогов;
- Специальные биты защиты;
- Символьная и числовая формы записи прав доступа;
- Графические инструменты для просмотра и изменения прав доступа;
- Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом.
Практическая работа: Изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа.
МОДУЛЬ 11. Мандатный контроль целостности
- Определение мандатного контроля целостности;
- Уровни целостности;
- Работа на низком и высоком уровне целостности;
- Управление мандатным контролем целостности;
- Режим киоска.
Практическая работа: Работа по настройке мандатного контроля целостности, графического киоска пользователя.
МОДУЛЬ 12. Мандатное управление доступом
- Уровни и категории конфиденциальности, мандатная целостность;
- Состав метки безопасности;
- Дополнительные мандатные атрибуты;
- Определение уровней и категорий конфиденциальности;
- Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
- Установка допустимых мандатных уровней учетным записям пользователей.
Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.
МОДУЛЬ 13. Настройка сети в Astra Linux
- Сетевой интерфейс;
- Настройка сетевых интерфейсов с помощью Network Manager;
- Подключение сетевых ресурсов;
- Команды диагностики сети.
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, подключение сетевых ресурсов (общих папок, принтеров, сетевых накопителей).
ALSE-1601.
ОС Astra Linux Special Edition
для пользователей
Продолжительность курса: 2 дня (16 ак.часа).
Предмет изучения: Astra Linux 1.6.
Уровень сложности курса: легкий.
Версия программы: 27.02.2020г.
Предварительные требования к уровню подготовки слушателей:
- начальные навыки работы на компьютере в любой операционной системе.
Получаемые знания и умения:
- понимание фундаментальных основ операционной системы Astra Linux;
- умение работать в графической среде Fly;
- знание особенностей работы в Astra Linux Special Edition;
- понимание основных отличий работы в LibreOffice от Microsoft Office;
- умение редактировать и сохранять документы в LibreOffice;
- знание основных принципов КСЗИ;
- понимание отличий дискреционного и мандатного управления доступом к файлам и каталогам.
Модуль 1: Введение в ОС Astra Linux.
- История Linux.
- Дистрибутивы Linux.
- Версии и редакции Astra Linux.
- Особенности и преимущества Astra Linux.
Модуль 2: Основные приёмы работы и настройки Astra Linux.
- Вход в систему.
- Рабочий стол Fly.
- Типы сессий, переключение сессий.
- Менеджер файлов.
- Завершение работы.
- Средства организации работы в сети.
- Пользовательские и системные настройки.
Модуль 3: Приложения, съемные носители и печать в Astra Linux.
- LibreOffice Пакет офисных программ для работы с документами:
- Текстовый редактор Текст LibreOffice;
- Табличный редактор Таблица LibreOffice;
- Редактор презентаций Презентация LibreOffice;
- Векторный редактор Рисунок LibreOffice.
- Обзор встроенных приложений в Astra Linux.
- Монтирование съемных носителей.
- Печать документов.
Модуль 4: Средства защиты информации (СЗИ) в Astra Linux.
- Комплекс средств защиты информации (КСЗИ).
- Дискреционное управление доступом. Списки контроля доступа (ACL).
- Управление мандатным доступом. Мандатный контроль целостности. Иерархические уровни конфиденциальности и неиерархические категории. Неиерархические уровни целостности.
ALSE-1602.
Базовое администрирование
ОС Astra Linux Special Edition
Продолжительность курса: 3 дня (24 ак.часа).
Предмет изучения: Astra Linux 1.6.
Уровень сложности курса: средний.
Версия программы: 30.11.2021.
Предварительные требования к уровню подготовки слушателей:
- знание устройства компьютера;
- понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
- навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
- желательно наличие опыта работы в командной строке в любой операционной системе.
Получаемые знания и умения:
- понимание архитектуры ОС GNU/Linux;
- понимание терминов: дистрибутив, программный пакет, репозиторий;
- знание назначения и понимание применимости операционных систем семейства Astra Linux;
- понимание функционирования терминалов различного типа;
- понимание процедур входа в систему и выхода из системы;
- знать и понимать устройство справочных системам;
- знание атрибутов учетных записей пользователей и групп;
- понимание назначения разных типов файлов;
- знание назначения основных системных каталогов в соответствии со стандартом FHS;
- понимание организации процессов в Astra Linux;
- понимание принципов дискреционного и мандатного управления доступом;
- понимание принципов архивации файлов с учетом меток безопасности; Показать все знания и умения.
МОДУЛЬ 1. Введение в ОС Astra Linux.
Продолжительность модуля/практической работы: 40 мин/0мин
- Архитектура ОС GNU/Linux;
- Системные вызовы и системные библиотеки;
- Дистрибутивы Linux;
- Дистрибутивы Astra Linux;
- Комплекс средств защиты Astra Linux SE;
- Определение версий ОС и ядра.
Практическая работа: Нет
МОДУЛЬ 2. Установка Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин
- Изучение требований к целевому компьютеру и подготовка к установке;
- Установка ОС с локальных носителей (DVD, USB);
- Настройка дополнительных параметров в Astra Linux SE;
- Установка обновлений системы;
- Процесс загрузки ОС.
Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.
МОДУЛЬ 3. Работа в терминале
Продолжительность модуля/практической работы: 40 мин/30 мин
- Типы терминалов:
- Аппаратный терминал;
- Виртуальный терминал;
- Псевдотерминал;
- Настройка терминалов;
- Утилита screen;
- Вход в систему и выход из системы.
Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.
МОДУЛЬ 4. Основы работы в командной строке ОС Astra Linux
Продолжительность модуля/практической работы: 80 мин/30мин
- Структура командной строки;
- Форматы записи параметров;
- Работа с переменными;
- Использование символов подстановки в именах файлов;
- Использование командной подстановки;
- Выполнение арифметических вычислений;
- Отмена значений специальных символов;
- Использование истории команд;
- Назначение псевдонимов;
- Дополнение команд и имен переменных.
Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.
МОДУЛЬ 5. Использование справочных ресурсов
Продолжительность модуля/практической работы: 40 мин/25мин
- Отслеживание подсказок команд;
- Использование помощи по встроенным в интерпретатор командам;
- Работа со справочной системой man;
- Работа со справочной системой info;
- Использование электронной справки Astra Linux;
- Использование официальной документации;
- Поиск ответов на вопросы на wiki.astralinux.ru.
Практическая работа: Навигация по справочной системе.
МОДУЛЬ 6. Работа с файлами в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин
- Иерархия файловой системы;
- Файлы, индексные дескрипторы, блоки данных;
- Типы файлов;
- Стандарт иерархии ФС (FHS);
- Назначение основных каталогов;
- Команды навигации по файловой системе;
- Команды создания файлов;
- Операции с файлами;
- Поиск файлов;
- Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.
Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.
МОДУЛЬ 7. Работа с текстовой информацией в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/45 мин
- Перенаправление стандартных потоков в файл или из файла;
- Перенаправление стандартных потоков между процессами;
- Команды для просмотра текстовых файлов;
- Команды-фильтры;
- Регулярные выражения;
- Потоковый фильтр grep;
- Потоковые редакторы sed и awk;
- Текстовый редактор vim;
- Другие текстовые редакторы.
Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.
МОДУЛЬ 8. Процессы в Linux
Продолжительность модуля/практической работы: 55 мин/30мин
- Общие понятия о программах, процессах и потоках выполнения;
- Жизненный цикл процесса;
- Виды межпроцессного взаимодействия;
- Настройка доступа к общим библиотекам;
- Мониторинг процессов;
- Управление приоритетом процесса;
- Сигналы;
- Управление заданиями.
Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.
МОДУЛЬ 9. Управление учетными записями пользователей и групп
Продолжительность модуля/практической работы: 90 мин/45 мин
- Подготовка к созданию учетных записей;
- Изучение баз данных локальных учетных записей;
- Использование команд и графических утилит для создания, изменения и удаления учетных записей;
- Управление паролями;
- Настройка окружения пользователя;
- Управление аутентификацией и авторизацией с помощью PAM.
Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.
МОДУЛЬ 10. Дискреционное управление доступом
Продолжительность модуля/практической работы: 70 мин/45мин
- Индексный дескриптор файла и классы пользователей;
- Стандартные права доступа и их интерпретация для файлов и каталогов;
- Специальные биты защиты;
- Символьная и числовая формы записи прав доступа;
- Команды и инструменты для просмотра и изменения прав доступа;
- Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
- Управление атрибутами файлами.
Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).
МОДУЛЬ 11. Мандатное управление доступом
Продолжительность модуля/практической работы: 50 мин/45 мин
- Уровни и категории конфиденциальности, мандатная целостность;
- Состав метки безопасности;
- Дополнительные мандатные атрибуты;
- Определение уровней и категорий конфиденциальности;
- Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
- Установка допустимых мандатных уровней учетным записям пользователей;
- Назначение PARSEC привилегий учетным записям пользователей.
Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.
МОДУЛЬ 12. Архивация и сжатие данных
Продолжительность модуля/практической работы: 40 мин/30мин
- Сжатие файлов;
- Клонирование дисков;
- Архивация файлов с учетом меток безопасности;
- Синхронизация каталогов и файлов rsync.
Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.
ALSE-1603.
Расширенное администрирование
ОС Astra Linux Special Edition
Продолжительность курса: 4 дня (32 ак.часа).
Предмет изучения: Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.6.
Уровень сложности курса: средний.
Версия программы: 29.11.2021.
Предварительные требования к уровню подготовки слушателей:
- успешное окончание курса «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» или эквивалентная подготовка.
Получаемые знания и умения:
- понимать процесс загрузки операционной системы и запуска службы;
- понимание правил именования программных пакетов;
- понимание структуры программных двоичных пакетов;
- понимание структуры репозиториев программного обеспечения;
- понимание архитектуры подсистемы хранения данных;
- знание правил именования дисковых устройств;
- знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
- знание основных черт ФС xfs и btrfs;
- знание места хранения и назначения основных журнальных файлов в системе; Показать все знания и умения.
МОДУЛЬ 1. Процесс загрузки и выключения системы
Продолжительность модуля/практической работы: 85 мин/45 мин
- Исследование порядка и стадий начальной загрузки;
- Работа с BIOS и EFI;
- Настройка загрузчика GRUB2;
- Загрузка ядра ОС, параметры, передаваемые ядру;
- Загрузка и управление модулями ядра;
- Управление службами через systemd;
- Управление целевыми состояниями системы через systemd;
- Создание собственных юнитов systemd;
- Запуск служб с мандатными атрибутами.
Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.
МОДУЛЬ 2. Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 70 мин/45мин
- Псевдофайловая система sysfs;
- Менеджер устройств systemd-udevd;
- Правила udev;
- Утилита для управления systemd-udevd — udevadm;
- Получение информации об устройствах;
- Разграничение доступа к подключаемым устройствам;
- Управление модулями ядра.
Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.
МОДУЛЬ 3. Управление программным обеспечением
Продолжительность модуля/практической работы: 60 мин/45 мин
- Компоненты системы управления ПО;
- Именование и структура программных пакетов;
- Структура репозитория программного обеспечения;
- Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
- Подключение стороннего репозитория;
- Создание собственного репозитория.
Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.
МОДУЛЬ 4. Управление файловыми системами
Продолжительность модуля/практической работы: 115 мин/45мин
- Архитектура подсистемы хранения данных;
- Именование файлов дисковых устройств;
- Поддерживаемые типы ФС в Astra Linux;
- Файловые системы семейства ext;
- Другие ФС: xfs, btrfs, ISO9660, udf;
- Создание разделов;
- Создание файловых систем (форматирование);
- Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
- Использование утилит для работы с файловыми системами.
Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.
МОДУЛЬ 5. Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 40 мин/45мин
- Управление логическими томами (Logical Volume Manager);
- Создание физических томов;
- Создание групп томов;
- Создание логических томов;
- Изменение размеров логических томов и файловых систем;
- Создание снимков состояния (snapshot) логических томов;
- Шифрование дисков;
- Настройка и контроль работы дисковых устройств.
Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.
МОДУЛЬ 6. Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/45мин
- Основные системные журнальные файлы;
- Настройка службы журналирования rsyslog;
- Настройка службы журналирования journald;
- Использование утилиты journalctl для получения сообщений из journald;
- Ротация журналов при помощи logrotate.
Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.
МОДУЛЬ 7. Запуск заданий по расписанию
Продолжительность модуля/практической работы: 35 мин/45 мин
- Выполнение заданий по расписанию с помощью службы cron;
- Периодическое выполнение заданий с помощью anacron;
- Планирование выполнение заданий через systemd;
- Отложенное выполнение заданий с помощью службы atd;
- Запуск разовых заданий в указанное время через systemd-run.
Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию
МОДУЛЬ 8. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 165 мин/60мин
- Методология поиска и устранения неисправностей;
- Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
- Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
- Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.
Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.
МОДУЛЬ 9. Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 50 мин/60 мин
- Сетевой интерфейс;
- Настройка сетевых интерфейсов с помощью Network Manager;
- Настройка сетевых интерфейсов с помощью ifup/ifdown;
- Команды диагностики сети.
Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.
МОДУЛЬ 10. Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/45мин
- Переменные;
- Присвоение переменным альтернативных значений;
- Массивы;
- Работа со строками;
- Длина значения переменной;
- Ввод и вывод данных;
- Конструкции условного перехода;
- Проверка условий;
- Обработка ошибок;
- Конструкции цикла;
- Создание простейших меню;
- Функции;
- Рекомендации по написанию сценариев.
Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.
ALSE-1604.
Сетевое администрирование
ОС Astra Linux Special Edition
Продолжительность курса: 5 дней (40 ак.часов)
Предмет изучения: Astra Linux 1.6
Уровень сложности курса: сложный
Версия программы: 29.12.2021.
Предварительные требования к уровню подготовки слушателей:
- знания и умения в объеме курсов «ALSE-1602. Базовое администрирование OC Astra Linux Special Edition» и «ALSE-1603. Расширенное администрирование OC Astra Linux Special Edition»;
- желательно наличие опыта сопровождения сетевых служб.
Получаемые знания и умения:
- знание типов и классов IP адресов;
- умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
- знание диапазонов IP адресов, выделенных под частные сети;
- понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
- знание правил именования сетевых интерфейсов в Linux;
- умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
- умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
- умение определять статические маршруты; Показать все знания и умения.
МОДУЛЬ 1. Основы TCP/IP сетей. Настройка и диагностика сети.
- Сети на основе стека IP;
- IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
- Классы IP адресов;
- IP адреса для частных сетей;
- Подсети и бесклассовая адресация;
- Основные протоколы стека TCP/IP:
- ARP;
- ICMP;
- IP и внедрение меток безопасности;
- TCP;
- UDP;
- Именование сетевых интерфейсов;
- Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
- Агрегирование Ethernet интерфейсов (bonding);
- Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).
МОДУЛЬ 2. Настройка удаленного доступа по SSH
- Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;
- Настройка службы sshd и клиента ssh;
- Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
- Настройка аутентификации по ключам;
- Настройка перенаправления портов.
МОДУЛЬ 3. Служба доменных имен DNS
- Терминология и компоненты DNS;
- Домены и зоны;
- Типы и режимы работы DNS серверов;
- Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
- Установка DNS сервера;
- Настройка ведущего (master) сервера;
- Настройка подчиненного (slave) сервера;
- Диагностика службы DNS.
МОДУЛЬ 4. Служба DHCP
- Терминология DHCP;
- Алгоритм работы DHCP;
- Установка и настройка сервера DHCP;
- Настройка клиента DHCP;
- Диагностика службы DHCP;
- Динамический DNS;
- Настройка серверов DNS и DHCP;
- Настройка на стороне клиента DHCP.
МОДУЛЬ 5. Прокси-сервер SQUID
- Возможности SQUID;
- Установка и минимальная настройка SQUID;
- Общие параметры настройки;
- Списки доступа;
- Аутентификация пользователей: базовая, NCSA;
- Генерация отчетов (cachemgr);
- Диагностика и поиск неисправностей.
МОДУЛЬ 6. Синхронизация времени по сети
- Управление временем через systemd;
- Протокол NTP. Терминология;
- Настройка службы ntpd;
- Настройка ntp клиента;
- Диагностика службы синхронизации времени.
МОДУЛЬ 7. Управление конфигурациями хостов с помощью Ansible
- Архитектура Ansible;
- Установка и настройка Ansible;
- Использование Ansible из командной строки;
- Создание файлов инвентаризации и плейбуков (playbooks);
- Переменные;
- Роли.
МОДУЛЬ 8. Система управления идентичностью (IdM) – FreeIPA
- Архитектура и компоненты FreeIPA;
- Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
- Установка и начальная настройка сервера FreeIPA;
- Ввод клиентского хоста в домен FreeIPA;
- Установка реплики FreeIPA;
- Управление пользователями и группами;
- Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
- Интеграция FreeIPA c файловым сервером SAMBA;
- Настройка сервисов для аутентификации через домен FreeIPA;
- Реплицирование сервера FreeIPA;
- Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.
МОДУЛЬ 9. Веб-сервер на основе Apache
- Основы протокола HTTP;
- Установка веб-сервера и утилиты управления сервером Apache;
- Конфигурационные файлы Apache;
- Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
- Настройка виртуального хостинга;
- Управление модулями Apache;
- Интеграция Apache2 и FreeIPA;
- Поддержка мандатного доступа в Apache2.
МОДУЛЬ 10. Система электронной почты на базе Exim и Dovecot
- Принципы функционирования СЭП;
- Компоненты СЭП и их назначение;
- Протоколы SMTP/ESMTP и IMAP;
- Использование DNS для передачи почтовых сообщений;
- Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
- Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.
МОДУЛЬ 11. Защищенный комплекс программ для печати и маркировки документов
- Состав и архитектура системы печати;
- Установка и настройка службы CUPS;
- Настройка клиента службы печати;
- Управление очередями, принтерами и заданиями;
- Маркировка документов;
- Интеграция службы CUPS и FreeIPA.
МОДУЛЬ 12. Установка Astra Linux по сети
- Настройка HTTP сервера репозитория ОС;
- Настройка TFTP сервера;
- Настройка DHCP сервера;
- Подготовка файла с автоматическими ответами;
- Настройка доступа к репозиторию.
ALSE-1605.
ОС Astra Linux Special Edition
СПЕЦИАЛЬНЫЙ КУРС
Продолжительность курса: 5 дней (40 ак.часов)
Предмет изучения: Astra Linux 1.6
Уровень сложности курса: сложный
Версия программы: 30.09.2020г.
Предварительные требования к уровню подготовки слушателей:
- успешное окончание курса «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» и курса «ALSE- 1603. Расширенное администрирование ОС Astra Linux Special Edition» или эквивалентная подготовка.
Получаемые знания и умения:
- знание моделей безопасности;
- знание нормативных документов ФСТЭК;
- знание принципов построения защищенной операционной системы;
- понимание принципов мандатного контроля целостности и мандатного управления доступом;
- умение настраивать локальные политики безопасности;
- умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
- умение работать с режимом замкнутой программной среды;
- умение настраивать режим киоска; Показать все знания и умения.
МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС
- История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
- Модели безопасности;
- Принципы построения защищенной операционной системы;
- Подходы к построению защищенных операционных систем;
- Архитектура подсистемы защиты операционной системы;
- Основные функции подсистемы защиты операционной системы;
- Идентификация, аутентификация и авторизация субъектов доступа;
- Управление доступом к объектам операционной системы;
- Правила управления доступом;
- Основные модели управления доступом;
- Сравнительный анализ моделей управления доступом.
МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
- Основополагающие законы и подзаконные акты в области информационной безопасности;
- Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
- Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
- Требования ФСТЭК России к сертифицированным операционным системам;
- Особенности и преимущества операционной системы Astra Linux Special Edition.
МОДУЛЬ 3. Мандатный контроль целостности в Astra Linux Special Edition
- Определение мандатного контроля целостности;
- Уровни целостности;
- Работа на низком и высоком уровне целостности;
- Управление мандатным контролем целостности.
МОДУЛЬ 4. Мандатное управление доступом в Astra Linux Special Edition
- Дискреционное и мандатное управление доступом;
- Реализация мандатного управления доступом;
- Архитектура подсистемы защиты;
- Архитектура модуля PARSEC;
- Уровни конфиденциальности и неиерархические категории;
- Мандатные метки корневого и системных каталогов;
- Администрирование мандатного управления доступом;
- Настройка привилегий.
Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.
МОДУЛЬ 5. Настройка подсистемы аудита в Astra Linux Special Edition
- Архитектура аудита PARSEC;
- Утилита просмотра журналов аудита;
- Настройка политики аудита.
Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.
МОДУЛЬ 6. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
- Возможности замкнутой программной среды;
- Механизм контроля целостности исполняемых файлов;
- Настройка модуля digsig_verif;
- Подписывание программного обеспечения.
Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.
МОДУЛЬ 7. Режим киоска
- Назначение режима киоск;
- Графический киоск;
- Запуск приложений в графическом киоске в разных режимах;
- Настройка ограничений пользователя по запуску программ;
- Системный киоск.
Практическая работа: Настройка графического киоска. Работа в режиме киоск.
МОДУЛЬ 8. Сетевое взаимодействие в ОС Astra Linux Special Edition
- Внедрение меток безопасности в IPv4 пакеты;
- Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
- Создание защищенных каналов с помощью OpenVPN:
- Виды соединений и принципы работы OpenVPN;
- Установка и быстрая настройка сервера OpenVPN;
- Настройка клиента OpenVPN;
- Расширенные настройки OpenVPN и управление сертификатами;
- Диагностика работы OpenVPN;
- Маркировка документов, отправляемых на печать;
- Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.
Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.
МОДУЛЬ 9. Мандатное управление доступом в СУБД PostgreSQL
- Управление доступом к защищаемым ресурсам БД;
- Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
- Средства управления мандатным доступом к объектам БД;
- Целостность мандатных атрибутов кластера БД;
- Особенности создания правил и триггеров;
- Система привилегий СУБД.
Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.
МОДУЛЬ 10. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.
- Действия перед установкой Astra Linux;
- Действия во время установки Astra Linux;
- Действия после установки Astra Linux:
- Политика очистки памяти;
- Системные параметры;
- Режим замкнутой программной среды;
- Режим системного киоска;
- Режим графического киоска;
- Настройка межсетевого экрана;
- Установка параметров ядра;
- Работа с конфиденциальной информацией;
- Мандатный контроль целостности, защита файловой системы.
Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.
ALSE-1608.
ОС Astra Linux Special Edition. СВ “Брест”.
Базовый курс.
Продолжительность курса: 2 дня (16 ак.часа).
Предмет изучения: ОПК СВ «Брест» на Astra Linux 1.6.
Уровень сложности курса: средний.
Версия программы: 29.08.2019г.
Предварительные требования к уровню подготовки слушателей:
- успешное окончание курса ALSE-1603. Расширенное администрирование ОС Astra Linux Special Edition или эквивалентная подготовка.
Получаемые знания и умения:
- устанавливать и производить настройку компонентов виртуализации;
- создавать, клонировать и настраивать виртуальные машины;
- изменять конфигурацию виртуальных машин, добавлять/удалять оборудование и изменять его настройки;
- настраивать доступ к рабочему столу виртуальных машин;
- управлять виртуальной инфраструктурой: вычислительные ресурсы, ресурсы хранения данных, виртуальные сети;
- настраивать и использовать функции проброса устройств (подключать физические устройства) в виртуальные машины;
- настраивать дискреционный и мандатный доступ к виртуальным машинам;
- настраивать сетевое взаимодействие в виртуальной среде;
- осуществлять миграцию (перенос) виртуальных машин с других систем виртуализации;
- осуществлять резервное копирование ВМ;
- диагностировать и устранять неисправности.
МОДУЛЬ 1. Введение в ПК СВ «Брест».
- Введение. Виртуализация.
- Назначение. Область применения.
- Состав. Возможности.
- Условия применения и порядок обновления.
- Сценарии использования.
- Классы решаемых задач.
МОДУЛЬ 2. Начало работы.
- Возможности взаимодействия ВМ в виртуальной среде.
- Основы управления виртуальными машинами в ПК СВ «Брест».
- Установка и настройка компонентов ПК СВ «Брест».
- Обзор основных деталей созданной виртуальной среды.
- Настройка виртуальных сетей.
- Управление пространствами данных.
МОДУЛЬ 3. Создание и управление виртуальными машинами (ВМ).
- Создание ВМ и управление конфигурацией.
- Настройка дискреционного и мандатного доступа.
- Настройка удаленного доступа.
- Подключение локальных физических устройств.
- Создание снимков состояний ВМ.
- Резервное копирование ВМ.
МОДУЛЬ 4. Расширенные возможности. Серверная виртуализация.
- Обзор средств и возможностей обеспечения отказоустойчивости и масштабирования.
- Обзор средств виртуализации дисковых пространств.
- Подключение сетевой файловой системы.
- Перенос ВМ из других систем виртуализации.
- Возможности при работе с удаленным физическим узлом.
МОДУЛЬ 5. Завершение.
- Основные проблемы возникающие при работе с виртуализацией и способы их решения.
TD-2201.
TERMIDESK
УСТАНОВКА, НАСТРОЙКА И УПРАВЛЕНИЕ
Продолжительность курса: 3 дня (24 ак.часа).
Предмет изучения: Диспетчер подключений виртуальных рабочих мест Termidesk \ Termidesk for Astra.
Уровень сложности курса: средний.
Предварительные требования к уровню подготовки слушателей:
- Навыки администрирования ОC Windows и Astra Linux, включая опыт работы в командной строке;
- Навыки администрирования ПК СВ «Брест» или аналогичных систем серверной виртуализации;
- Уверенное понимание принципов работы сетей передачи данных;
- Знание принципов работы сетей хранения данных;
- Знакомство с широко-используемыми сетевыми сервисами и службами (DNS, DHCP, MS AD, LDAP, SSL, FIREWALL, LOAD BALANCING).
Получаемые знания и умения:
- Способность описания основных компонентов решений для виртуализации рабочих мест;
- Определения сценариев применения и возможности миграции решения VDI для задач импортозамещения;
- Перечень функциональных возможностей Termidesk;
- Понимание архитектуры принципов функционирования диспетчера подключений;
- Навыки установки Termidesk VDI и его компонентов;
- Навыки настройки и управления компонентами Termidesk;
- Умение интеграции корпоративных сервисов с компонентами VDI;
- Знакомство с возможностями протоколов доставки виртуальных рабочих мест;
- Назначение специфичных драйверов в VDI;
- Работа со связанными клонами в VDI.
МОДУЛЬ 1. О курсе
- Предварительные требования;
- Цели и задачи курса;
- Структура курса;
- Знакомство со стендом.
Практическая работа: «Подключение и знакомство с удаленным стендом»
МОДУЛЬ 2. Введение в Termidesk
- Редакции, характеристики и особенности лицензирования Termidesk;
- Место Termidesk в инфраструктуре виртуализации;
- Сценарии использования;
- Компоненты Termidesk;
- Требования к поставщику ресурсов и сетевой инфраструктуре.
Литература:
- Лицензионное соглашение с конечным пользователем;
- Презентация Termidesk;
- Сценарии использования Termidesk;
- Информационная справка.
МОДУЛЬ 3. Диспетчер подключений
- Архитектура Termidesk;
- Требования к аппаратной части, ПО и инфраструктуре;
- Контрольный список перед установкой и проверка настроек межсетевого экрана;
- Установка серверной части Termidesk;
- Знакомство с интерфейсом администратора.
Практическая работа: «Установка и настройка Termidesk»:
- Установка необходимых компонентов в ОС для функционирования Termidesk;
- Установка сервера Termidesk;
- Проверка работоспособности Termidesk после установки.
Литература:
- Инструкция по установке Termidesk в ОС Astra Linux Common Edition;
- Перечень используемых TCP/IP портов;
- Инструкция администратора Termidesk;
- Технологическая инструкция. Автономная установка в ОС Astra Linux Special Edition;
- Руководство администратора. Графический интерфейс управления.
МОДУЛЬ 4. Виртуальные рабочие места
- Фонды виртуальных рабочих мест;
- Параметры виртуальной машины;
- Принцип работы драйверов VirtIO;
- Протоколы доставки ВРМ;
- Архитектура и возможности протокола SPICE;
- Архитектура и возможности протокола RDP/xRDP/freeRDP;
- Возможности протокола VNC;
- Включение протоколов доставки в гостевой ОС Windows;
- Включение протоколов доставки в гостевой ОС Astra Linux;
- Агент Termidesk и его роль в подготовке мастер-образа гостевых ОС.
Практическая работа: «Установка агента Termidesk»:
- Установка агента Termidesk;
- Настройка агента Termidesk для работы с сервером.
Литература:
- Руководство администратора. Подготовка базового рабочего места.
МОДУЛЬ 5. Возможности клиента подключений
- Назначение и архитектура универсального программного клиента;
- Установка клиента в ОС;
- Настройка и работа с клиентом в режимах GUI и CLI;
- Работа с отладочной информацией на стороне клиента;
- Использование HTML5 версии клиента;
- Запуск клиента в режиме киоска.
Практическая работа: «Установка и использование клиента»:
- Установка универсального программного клиента;
- Настройка универсального программного клиента;
- Проверка работоспособности универсального программного клиента после установки и настройки.
Литература:
- Руководство пользователя. Универсальный программный клиент;
- Руководство пользователя. HTML5 клиент.
МОДУЛЬ 6. Создание фондов виртуальных рабочих мест
- Индивидуальные и коллективные типы ВРМ;
- ВРМ в режимах полных и связанных клонов;
- Создание фондов ВРМ;
- Настройка поставщика ресурсов;
- Настройка домена аутентификации;
- Настройка параметров гостевой ОС;
- Настройка протоколов доставки ВРМ;
- Настройка фондов ВРМ;
- Процесс публикации фонда ВРМ и получение информации по назначенным ВМ.
Практическая работа: «Конфигурация фонда рабочих мест»:
- Настройка поставщика ресурсов для взаимодействия с гипервизором;
- Настройка параметров гостевых ОС;
- Добавление протокола доставки;
- Настройка фонда ВРМ.
Литература:
- Руководство администратора. Графический интерфейс управления.
МОДУЛЬ 7. Управление связанными клонами
- Принципы и преимущества использования режима связанных клонов;
- Ограничения при использовании режима связанных клонов;
- Настройка публикации ВРМ в режиме связанных клонов;
- Особенности поставщиков ресурсов при использовании режима связанных клонов.
Практическая работа: «Модификация шаблона виртуального рабочего места»
МОДУЛЬ 8. Использование интерфейса администратора
- Раздел «Обзор»;
- Раздел «Компоненты»;
- Раздел «Настройки»;
- Раздел «Рабочие места»;
- Раздел «Мониторинг».
Практическая работа: «Управление пользователями»:
- Добавление группы пользователей в домен аутентификации;
- Добавление новых пользователей и групп в фонд рабочих мест.
МОДУЛЬ 9. Управление безопасностью
- Туннелированные и прямые подключения;
- Защищенное подключение через шлюз;
- Туннелирование протоколов доставки;
- Настройка прямого подключения и подключения через шлюз;
- Использование сетевой топологии без шлюза;
- Риски размещения ВРМ в DMZ;
- Правила межсетевого экрана для шлюза в DMZ.
Практическая работа: «Настройка соединения через шлюз»:
- Создание и настройка протокола соединения SPICE через websocket-шлюз.
МОДУЛЬ 10. Опции командной строки
- Предпосылки использования и сценарии использования командной строки при эксплуатации Termidesk;
- Управление доменами аутентификации в CLI;
- Очистка HTTP сессий при помощи CLI;
- Управление группами ВРМ из командной строки;
- Управление сетями, менеджерами гостевых ОС, фондами ВРМ, поставщиками ресурсов, протоколами доставки из CLI.
МОДУЛЬ 11. Мониторинг
- Настройка мониторинга в Termidesk;
- Сообщения мониторинга и аудита в Termidesk;
- Принципы интеграции Termidesk со сторонними системами мониторинга.
МОДУЛЬ 12. Производительность и масштабируемость
- Обеспечение режима высокой доступности и балансировки нагрузки;
- Сценарии использования нескольких серверов Termidesk;
- Балансировка нагрузки при использовании Termidesk.
AP-1101.
УСТАНОВКА, НАСТРОЙКА И ИСПОЛЬЗОВАНИЕ
ПК ALD PRO
Продолжительность курса: 3 дня (24 ак.часа).
Предмет изучения: ДПК ALD Pro
Уровень сложности курса: средний.
Версия программы: 24.08.2022г.
Предварительные требования к уровню подготовки слушателей — знания и умения в объеме курсов:
- «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7»;
- «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7»;
- «AL-1704. Сетевое администрирование ОС Astra Linux Special Edition 1.7».
Получаемые знания и умения:
- знание функциональных возможностей ALD Pro;
- знания компонент ALD Pro и используемых технологий;
- понимание архитектуры ALD Pro;
- уметь определять ресурсы, необходимые для развертывания ALD Pro;
- знать политику лицензирования ALD Pro;
- уметь устанавливать контроллер ALD Pro;
- уметь развертывать основную серверную группировку ALD Pro;
- уметь создавать, изменять и удалять подразделения домена;
- уметь создавать, изменять и удалять учетные записи пользователей и групп;
- уметь изменять информацию о компьютерах;
- уметь создавать, изменять и удалять группы компьютеров;
- уметь создавать и настраивать групповые политики;
- уметь создавать и настраивать политики доступа к узлу;
- уметь создавать и настраивать политики повышения привилегий пользователей; Показать все знания и умения.
МОДУЛЬ 1. Назначение и архитектура ALD Pro
- Цели и назначение ALD Pro;
- Функциональные возможности ALD Pro;
- Преимущества ALD Pro;
- Компоненты и технологии ALD Pro;
- Архитектура ALD Pro.
МОДУЛЬ 2. Аналитика инфраструктуры и развертывание ALD Pro
- Сбор данных об организации;
- Расчет необходимых ресурсов;
- Лицензирование ALD Pro;
- Подготовка сервера для установки контроллера ALD Pro;
- Установка контроллера ALD Pro;
- Развертывание минимальной серверной группировки ALD Pro.
МОДУЛЬ 3. Заведение структуры организации, пользователей и компьютеров
- Настройка организационной структуры;
- Настройка пользователей и групп пользователей;
- Настройка компьютеров и групп компьютеров;
- Удаленный доступ к компьютеру.
МОДУЛЬ 4. Работа с политиками
- Настройка групповых политик;
- Настройка политик доступа к узлу;
- Настройка политик повышения привилегий;
- Настройка политик паролей.
МОДУЛЬ 5. Настройка домена под управлением ALD Pro
- Настройка сайтов и контроллеров домена;
- Настройка дополнительных параметров групповых политик;
- Настройка политики билетов Kerberos;
- Настройка параметров пользователей и групп пользователей;
- Настройка ролей и прав доступа.
МОДУЛЬ 6. Настройка служб
- Настройка службы DNS;
- Настройка службы DHCP;
- Настройка синхронизации времени;
- Настройка службы печати и подключение принтеров;
- Настройка общих папок и доступа к ним.
МОДУЛЬ 7. Установка программ по сети
- Развертывание сервера репозиториев ПО и создание репозиториев;
- Создание каталога ПО;
- Создание и назначение политик ПО.
МОДУЛЬ 8. Мониторинг и работа с журналом событий
- Развертывание сервера мониторинга;
- Журнал событий мониторинга;
- Каталог витрин мониторинга;
- Развертывание сервера журнала событий;
- Настройка сбора событий.
МОДУЛЬ 9. Установка ОС по сети
- Развертывание сервера установки ОС;
- Порядок установки ОС по сети;
- Настройка сервера DHCP;
- Создание профиля загрузки;
- Создание описания компьютера и установка ОС.
МОДУЛЬ 10. Интеграция и миграция с AD
- Установка доверительных отношений с Active Directory;
- Миграция объектов Active Directory.
RB-1901.
Администрирование системы резервного копирования RuBackup
Продолжительность курса: 1 дня (8 ак.часа).
Предмет изучения: Система резервного копирования (СРК) RuBackup 1.9
Уровень сложности курса: средний.
Дополнительная информация о продукте: https://rubackup.ru
Дата утверждения программы: 07.06.2022г.
Целевая аудитория:
- ИТ-специалисты, занимающиеся вопросами централизованного резервирования и восстановления данных.
Предварительные требования к уровню подготовки слушателей:
- опыт сопровождения Linux-систем не менее года;
- умение устанавливать программное обеспечение, управлять учетными записями пользователей и групп.
Получаемые знания и умения:
- понимание архитектуры СРК RuBackup;
- знание терминологии, относящейся к СРК;
- умение устанавливать сервер и клиент СРК Rubackup;
- умение добавлять правила и стратегии для проведения резервного копирования файловых систем:
- умение создавать хранилища и пулы разных типов;
- умение восстанавливать резервные копии;
- умение анализировать информацию об очередях задач и содержимое журналов.
МОДУЛЬ 1. Архитектура и терминология
Продолжительность модуля/практической работы: 30 мин/0мин
- Архитектура СРК RuBackup;
- Типы резервного копирования;
- Глобальное и локальное расписание, стратегии;
- Архитектура сервера СРК;
- Архитектура клиента СРК.
МОДУЛЬ 2. Установка СРК RuBackup
Продолжительность модуля/практической работы: 40 мин/45мин
- Требования к аппаратному обеспечению;
- Подготовка к установке основного сервера СРК;
- Установка основного сервера СРК;
- Настройка основного сервера СРК;
- Установка, настройка и авторизация клиента СРК.
МОДУЛЬ 3. Администрирование СРК RuBackup на стороне сервера
Продолжительность модуля/практической работы: 60 мин/45мин
- Правила глобального расписания;
- Стратегии;
- Пул хранилищ резервных копий (РК);
- Локальные файловые хранилища РК;
- Облачные хранилища РК;
- Ленточные библиотеки;
- Работа с РК;
- Пользователи и группы;
- Ролевая модель;
- Базовая и глобальная конфигурации СРК.
МОДУЛЬ 4. Управление СРК RuBackup на стороне клиента
Продолжительность модуля/практической работы: 40 мин/25мин
- Утилиты для управления СКР на стороне клиента;
- Правила глобального расписания;
- Правила локального описания;
- Управление резервными копиями;
- Локальный список запретов.
МОДУЛЬ 5. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 30 мин/15мин
- Способы получения информации о неисправностях;
- Очереди задач;
- Настройка оповещений;
- Анализ журналов;
- Взаимодействие со службой поддержки RuBackup.
ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/30мин
BR-2901.
Практический курс по работе с ПК СВ Брест
Продолжительность курса: 5 дней (40 ак.часа).
Предмет изучения: ПК СВ Брест 2.9
Дата утверждения программы: 24.06.2022г.
Предварительные требования к уровню подготовки слушателей:
- успешное окончание курсов по администрированию Astra Linux Special Edition 1.6 или Astra Linux Special Edition 1.7 или эквивалентная подготовка.
Получаемые знания и умения:
- знание и понимание терминологии по тематике;
- умение устанавливать и настраивать компоненты ПК СВ «Брест»;
- умение создавать ВМ и управлять конфигурацией;
- понимание отличий настройки дискреционного и мандатного доступа;
- умение настраивать резервное копирование ВМ;
- умение переносить ВМ из других систем виртуализации;
- умение устанавливать и настраивать узлы виртуализации;
- умение устанавливать и настраивать хранилища данных облака.
МОДУЛЬ 1. Локальная и серверная виртуализация
- Введение в ПК СВ «Брест»;
- Основы работы с виртуальными машинами;
- Управление виртуальными машинами;
- Расширенные возможности и серверная виртуализация.
МОДУЛЬ 2. Введение в облачный сценарий ПК СВ «Брест»
- Назначение и решаемые задачи. Порядок обновления;
- Проектирование, настройка и управление облачной архитектурой. Принципы работы облака;
- Интерфейс управления. Узлы виртуализации. Хранение данных. Вычислительные сети. Мониторинг;
- Модель доступа. Планирование. Примеры и сценарии ролей.
МОДУЛЬ 3. . Архитектура и развертывание ПК СВ «Брест»
- Интерфейс управления облаком. Контроллер домена и фронтальная машина;
- Узлы виртуализации (вычислительные ноды);
- Хранение данных облака (ноды хранения);
- Вычислительные сети.
МОДУЛЬ 4. Настройка и начало работы ПК СВ «Брест»
- Настройка и обзор конфигурации интерфейса управления. Журнал событий;
- Управление вычислительными нодами, кластерами и хранилищами;
- Виртуальные сети и маршрутизаторы.
МОДУЛЬ 5. Управление ВМ и пользователями в ПК СВ «Брест»
- Образы и шаблоны ВМ;
- Создание ВМ;
- Пользователи и администраторы групп;
- Обзор остальных параметров ВМ и пользователей и команд CLI управления;
- Устранение ошибок при работе с ПК СВ «Брест».
ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/30мин