Astra linux учебные курсы

Содержание
  1. Образовательный портал Astra Linux
  2. Добро пожаловать в Astra Linux — Образование
  3. Обучение онлайн
  4. Сертификаты и дипломы
  5. Техническая поддержка
  6. Справочный центр Astra Linux
  7. Учебные центры партнеры
  8. Вы используете устаревшую версию браузера. Обновите Ваш браузер для надежной и безопасной работы.
  9. Обучение по применению операционных систем семейства Astra Linux проводится в авторизованных учебных центрах
  10. Специалистами учебного центра разработаны программы для пользователей различного уровня подготовки
  11. AL-1701. ОС Astra Linux Special Edition 1.7 для пользователей
  12. AL-1702. Администрирование ОС Astra Linux Special Edition 1.7
  13. AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7
  14. AL-1704. Сетевое администрирование ОС Astra Linux Special Edition 1.7
  15. AL-1705. Безопасность в ОС Astra Linux Special Edition 1.7
  16. AL-1722. Базовое администрирование ОС Astra Linux Special Edition 1.7. Графические инструменты
  17. ALSE-1601. ОС Astra Linux Special Edition для пользователей
  18. ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition
  19. ALSE-1603. Расширенное администрирование ОС Astra Linux Special Edition
  20. ALSE-1604. Сетевое администрирование ОС Astra Linux Special Edition
  21. ALSE-1605. ОС Astra Linux Special Edition СПЕЦИАЛЬНЫЙ КУРС
  22. ALSE-1608. ОС Astra Linux Special Edition. СВ “Брест”. Базовый курс.
  23. TD-2201. TERMIDESK УСТАНОВКА, НАСТРОЙКА И УПРАВЛЕНИЕ
  24. AP-1101. УСТАНОВКА, НАСТРОЙКА И ИСПОЛЬЗОВАНИЕ ПК ALD PRO
  25. RB-1901. Администрирование системы резервного копирования RuBackup
  26. BR-2901. Практический курс по работе с ПК СВ Брест

Образовательный портал Astra Linux

ГК Astra Linux не только предлагает лучшие решения для информационных систем, но и способствует адаптации и развитию вашего персонала, тем самым реализуя указ Президента РФ от 31 декабря 2015 г. № 683 «О Стратегии национальной безопасности Российской Федерации».

Импортозамещение начинается с квалифицированных кадров. Мы приветствуем Вас на образовательном портале Astra Linux.

Добро пожаловать в Astra Linux — Образование

Повышайте свою квалификацию вместе с ASTRA LINUX и нашими авторизованными партнерами.

Популярные курсы по ОС Astra Linux для самообразования

Обучение онлайн

Проходите обучение, когда удобно и где удобно. Мы подготовили большой объем материала для пользователей различных уровней подготовки.

Сертификаты и дипломы

Сдавайте экзамены и получайте официальный верифицированный сертификат от компании разработчика Astra Linux.

Техническая поддержка

Обращайтесь в нашу службу поддержки для решения возникших проблем при эксплуатации операционной системы Astra Linux.

Справочный центр Astra Linux

Справочный центр, в котором собраны материалы по настройке Операционной системы и оборудования.

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении.

Astra Linux Common Edition предназначена для автоматизации предприятий малого и среднего бизнеса, органов государственного управления.

Astra Linux Special Edition предназначена для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно».

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Приглашаем ознакомиться с учебными пособиями, книгами и статьями, освещающими различные аспекты Операционной системы «Astra Linux Special Edition» и средств защиты информации. И другие полезные материалы с подробной информацией о наших продуктах.

Учебные центры партнеры

Проходите обучение по применению операционных систем семейства Astra Linux в авторизованных учебных центрах.
По окончании обучения слушателям выдается сертификат Astra Linux.

Источник

Вы используете устаревшую версию браузера.
Обновите Ваш браузер для надежной и безопасной работы.

Обучение по применению операционных систем семейства Astra Linux проводится в авторизованных учебных центрах

Специалистами учебного центра разработаны программы для пользователей различного уровня подготовки

AL-1701.
ОС Astra Linux Special Edition 1.7
для пользователей

Продолжительность курса: 2 дня (16 ак.часа).

Предмет изучения: Операционная система специального назначения «Astra Linux Special Edition» РУСБ.10015-01(очередное обновление 1.7).

Уровень сложности курса: легкий.

Дата утверждения программы: 23.05.2022г.

Предварительные требования к уровню подготовки слушателей:

  • начальные навыки работы на компьютере в любой операционной системе.

Получаемые знания и умения:

  • знание назначения ОС Astra Linux;
  • понимание порядка именования и назначения версий и очередных обновления Astra Linux;
  • понимание особенностей и преимущества Astra Linux;
  • понимание аналогии порядка работы с графическими интерфейсами Windows и Astra Linux;
  • знание порядка входа в систему;
  • знание типов сессий;
  • понимание порядка завершения работы и переключения сессий;
  • понимание логики рабочего стола;
  • умение работать с панелью Пуск;
  • умение работать в Менеджере файлов; Показать все знания и умения.

Модуль 1. Введение в Astra Linux.

  • Назначение Astra Linux;
  • Версии и очередные обновления Astra Linux;
  • Особенности и преимущества Astra Linux;
  • Краткое сравнение интерфейсов Astra Linux и Windows.

Модуль 2. Основны работы Astra Linux.

  • Вход в систему;
  • Рабочий стол;
  • Меню — панель Пуск
  • Менеджер файлов;
  • Работа со съемными носителями;
  • Завершение работы. Переключение сессий. Типы сессий;
  • Область уведомлений и настройки;
  • Пользовательские настройки: панель управления.

Модуль 3. Офисные приложения в Astra Linux.

  • LibreOffice – пакет офисных программ для работы с документами;
  • Отечественные шрифты;
  • Текстовый редактор WRITER;
  • Табличный редактор CALC;
  • Редактор презентаций IMPRESS;
  • Векторный редактор DRAW;
  • База данных LibreOffice BASE;
  • Приложения для работы с графикой;
  • Приложения для работы с электронной почтой.

AL-1702.
Администрирование
ОС Astra Linux Special Edition 1.7

Продолжительность курса: 4 дня (32 ак.часа).

Предмет изучения: Astra Linux 1.7.

Уровень сложности курса: средний.

Версия программы: 23.05.2022г.

Предварительные требования к уровню подготовки слушателей:

  • знание устройства компьютера;
  • понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
  • навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
  • желательно наличие опыта работы в командной строке в любой операционной системе.

Получаемые знания и умения:

  • понимание архитектуры ОС GNU/Linux;
  • понимание терминов: дистрибутив, программный пакет, репозиторий;
  • знание назначения и понимание применимости операционных систем семейства Astra Linux;
  • понимание функционирования терминалов различного типа;
  • понимание процедур входа в систему и выхода из системы;
  • знать и понимать устройство справочных системам;
  • знание атрибутов учетных записей пользователей и групп;
  • понимание назначения разных типов файлов;
  • знание назначения основных системных каталогов в соответствии со стандартом FHS;
  • понимание организации процессов в Astra Linux;
  • понимание принципов дискреционного и мандатного управления доступом;
  • понимание принципов архивации файлов с учетом меток безопасности; Показать все знания и умения.

МОДУЛЬ 1. Введение в ОС Astra Linux
Продолжительность модуля/практической работы: 45 мин/0мин

  • Архитектура ОС GNU/Linux;
  • Системные вызовы и системные библиотеки;
  • Дистрибутивы Linux;
  • Дистрибутивы Astra Linux;
  • Комплекс средств защиты Astra Linux SE;
  • Определение версий ОС и ядра.

Практическая работа: Нет

МОДУЛЬ 2. Установка Astra Linux
Продолжительность модуля/практической работы: 60 мин/45мин

  • Изучение требований к целевому компьютеру и подготовка к установке;
  • Установка ОС с локальных носителей (DVD, USB);
  • Настройка дополнительных параметров в Astra Linux SE;
  • Установка обновлений системы;
  • Процесс загрузки ОС.

Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.

МОДУЛЬ 3. Работа в терминале
Продолжительность модуля/практической работы: 60 мин/45мин

  • Типы терминалов:
    • Аппаратный терминал;
    • Виртуальный терминал;
    • Псевдотерминал;
  • Настройка терминалов;
  • Утилита screen;
  • Вход в систему и выход из системы.

Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.

МОДУЛЬ 4. Основы работы в командной строке ОС Astra Linux
Продолжительность модуля/практической работы: 60 мин/45мин

  • Структура командной строки;
  • Форматы записи параметров;
  • Работа с переменными;
  • Символы подстановки в именах файлов и командная подстановка;
  • Выполнение арифметических вычислений;
  • Отмена значений специальных символов;
  • История команд;
  • Назначение псевдонимов;
  • Дополнение команд и имен переменных.

Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.

МОДУЛЬ 5. Использование справочных ресурсов
Продолжительность модуля/практической работы: 30 мин/45мин

  • Отслеживание подсказок команд;
  • Использование помощи по встроенным в интерпретатор командам;
  • Работа со справочной системой man;
  • Работа со справочной системой info;
  • Использование электронной справки Astra Linux;
  • Использование официальной документации;
  • Поиск ответов на вопросы на wiki.astralinux.ru.

Практическая работа: Навигация по справочной системе.

МОДУЛЬ 6. Работа с файлами в ОС Astra Linux
Продолжительность модуля/практической работы: 60 мин/45мин

  • Иерархия файловой системы;
  • Файлы, индексные дескрипторы, блоки данных;
  • Типы файлов;
  • Стандарт иерархии ФС (FHS);
  • Назначение основных каталогов;
  • Команды навигации по файловой системе;
  • Команды создания файлов;
  • Операции с файлами;
  • Поиск файлов;
  • Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.

Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

МОДУЛЬ 7. Работа с текстовой информацией в ОС Astra Linux
Продолжительность модуля/практической работы: 90 мин/60мин

  • Перенаправление стандартных потоков в файл или из файла;
  • Перенаправление стандартных потоков между процессами;
  • Команды для просмотра текстовых файлов;
  • Команды-фильтры;
  • Регулярные выражения;
  • Потоковый фильтр grep;
  • Потоковые редакторы sed и awk;
  • Текстовый редактор vim;
  • Другие текстовые редакторы.

Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.

МОДУЛЬ 8. Процессы в Linux
Продолжительность модуля/практической работы: 60 мин/45мин

  • Общие понятия о программах, процессах и потоках выполнения;
  • Жизненный цикл процесса;
  • Виды межпроцессного взаимодействия;
  • Настройка доступа к общим библиотекам;
  • Мониторинг процессов;
  • Управление приоритетом процесса;
  • Сигналы;
  • Управление заданиями.

Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.

МОДУЛЬ 9. Управление учетными записями пользователей и групп
Продолжительность модуля/практической работы: 90 мин/60мин

  • Подготовка к созданию учетных записей;
  • Изучение баз данных локальных учетных записей;
  • Использование команд и графических утилит для создания, изменения и удаления учетных записей;
  • Управление паролями;
  • Настройка окружения пользователя;
  • Управление аутентификацией и авторизацией с помощью PAM.

Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.

МОДУЛЬ 10. Дискреционное управление доступом
Продолжительность модуля/практической работы: 90 мин/60мин

  • Индексный дескриптор файла и классы пользователей;
  • Стандартные права доступа и их интерпретация для файлов и каталогов;
  • Специальные биты защиты;
  • Символьная и числовая формы записи прав доступа;
  • Команды и инструменты для просмотра и изменения прав доступа;
  • Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
  • Управление атрибутами файлами.

Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).

МОДУЛЬ 11. Мандатное управление доступом
Продолжительность модуля/практической работы: 90 мин/90мин

  • Уровни и категории конфиденциальности, мандатная целостность;
  • Состав метки безопасности;
  • Дополнительные мандатные атрибуты;
  • Определение уровней и категорий конфиденциальности;
  • Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
  • Установка допустимых мандатных уровней учетным записям пользователей;
  • Назначение PARSEC привилегий учетным записям пользователей.

Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

МОДУЛЬ 12. Архивация и сжатие данных
Продолжительность модуля/практической работы: 45 мин/60мин

  • Сжатие файлов;
  • Клонирование дисков;
  • Архивация файлов с учетом меток безопасности;
  • Синхронизация каталогов и файлов rsync.

Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин

AL-1703.
Расширенное администрирование
ОС Astra Linux Special Edition 1.7

Продолжительность курса: 5 дня (40 ак.часа).

Предмет изучения: Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.7.

Уровень сложности курса: средний.

Версия программы: 08.06.2022г.

Предварительные требования к уровню подготовки слушателей:

  • успешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7.» или эквивалентная подготовка.

Получаемые знания и умения:

  • понимать процесс загрузки операционной системы и запуска службы;
  • понимание правил именования программных пакетов;
  • понимание структуры программных двоичных пакетов;
  • понимание структуры репозиториев программного обеспечения;
  • понимание архитектуры подсистемы хранения данных;
  • знание правил именования дисковых устройств;
  • знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
  • знание основных черт ФС xfs и btrfs;
  • знание общих принципов анализ журналов системы на предмет выявления нештатных и аварийных перезагрузок;
  • знание о принципах подготовки информации для отправки разработчикам системы; Показать все знания и умения.

МОДУЛЬ 1. Процесс загрузки и выключения системы
Продолжительность модуля/практической работы: 90 мин/60мин

  • Исследование порядка и стадий начальной загрузки;
  • Работа с BIOS и EFI;
  • Настройка загрузчика GRUB2;
  • Загрузка ядра ОС, параметры, передаваемые ядру;
  • Загрузка и управление модулями ядра;
  • Управление службами через systemd;
  • Управление целевыми состояниями системы через systemd;
  • Создание собственных юнитов systemd;
  • Запуск служб с мандатными атрибутами.

Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

МОДУЛЬ 2. Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 60 мин/45мин

  • Псевдофайловая система sysfs;
  • Менеджер устройств systemd-udevd;
  • Правила udev;
  • Утилита для управления systemd-udevd — udevadm;
  • Получение информации об устройствах;
  • Разграничение доступа к подключаемым устройствам;
  • Управление модулями ядра.

Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

МОДУЛЬ 3. Управление программным обеспечением
Продолжительность модуля/практической работы: 90 мин/60мин

  • Компоненты системы управления ПО;
  • Именование и структура программных пакетов;
  • Структура репозитория программного обеспечения;
  • Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
  • Подключение стороннего репозитория;
  • Создание собственного репозитория.

Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

МОДУЛЬ 4. Управление файловыми системами
Продолжительность модуля/практической работы: 120 мин/90мин

  • Архитектура подсистемы хранения данных;
  • Именование файлов дисковых устройств;
  • Поддерживаемые типы ФС в Astra Linux;
  • Файловые системы семейства ext;
  • Другие ФС: xfs, btrfs, ISO9660, udf;
  • Создание разделов;
  • Создание файловых систем (форматирование);
  • Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
  • Использование утилит для работы с файловыми системами.

Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

МОДУЛЬ 5. Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 120 мин/85мин

  • Управление логическими томами (Logical Volume Manager);
  • Создание физических томов;
  • Создание групп томов;
  • Создание логических томов;
  • Изменение размеров логических томов и файловых систем;
  • Создание снимков состояния (snapshot) логических томов;
  • Шифрование дисков;
  • Настройка и контроль работы дисковых устройств.

Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

МОДУЛЬ 6. Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 60 мин/60мин

  • Основные системные журнальные файлы;
  • Настройка службы журналирования syslog-ng;
  • Настройка службы журналирования systemd-journald;
  • Использование утилиты journalctl для получения сообщений из journald;
  • Ротация журналов при помощи logrotate.

Практическая работа: Настройка службы syslog-ng, использование утилиты journalctl, ротация журналов.

МОДУЛЬ 7. Запуск заданий по расписанию
Продолжительность модуля/практической работы: 50 мин/45мин

  • Выполнение заданий по расписанию с помощью службы cron;
  • Периодическое выполнение заданий с помощью anacron;
  • Планирование выполнение заданий через systemd;
  • Отложенное выполнение заданий с помощью службы atd;
  • Запуск разовых заданий в указанное время через systemd-run.

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию.

МОДУЛЬ 8. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 90 мин/120мин

  • Методология поиска и устранения неисправностей;
  • Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
  • Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
  • Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.

Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

МОДУЛЬ 9. Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/30мин

  • Сетевой интерфейс;
  • Настройка сетевых интерфейсов с помощью Network Manager;
  • Настройка сетевых интерфейсов с помощью ifup/ifdown;
  • Команды диагностики сети.

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

МОДУЛЬ 10. Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/180мин

  • Переменные;
  • Присвоение переменным альтернативных значений;
  • Массивы;
  • Работа со строками;
  • Длина значения переменной;
  • Ввод и вывод данных;
  • Конструкции условного перехода;
  • Проверка условий;
  • Обработка ошибок;
  • Конструкции цикла;
  • Создание простейших меню;
  • Функции;
  • Рекомендации по написанию сценариев.

Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин

AL-1704.
Сетевое администрирование
ОС Astra Linux Special Edition 1.7

Продолжительность курса: 5 дня (40 ак.часа).

Предмет изучения: Astra Linux 1.7.

Уровень сложности курса: средний.

Версия программы: 23.05.2022г.

Предварительные требования к уровню подготовки слушателей:

  • знания и умения в объеме курсов «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и «AL-1703. Расширенное администрирование OC Astra Linux Special Edition 1.7»;
  • желательно наличие опыта сопровождения сетевых служб.

Получаемые знания и умения:

  • знание типов и классов IP адресов, диапазонов IP адресов, выделенных под частные сети;
  • знание правил именования сетевых интерфейсов в Linux;
  • понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
  • умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
  • умение настраивать агрегирование Ethernet интерфейсов с помощью механизма bonding;
  • знание основных утилит сетевой диагностики;
  • умение диагностировать сетевые неполадки с помощью диагностических утилит;
  • умение настраивать службу sshd и клиент ssh и использовать ssh для проксирования и туннелирования;
  • понимание терминологии DNS, назначения DNS серверов и режимов работы DNS; Показать все знания и умения.

МОДУЛЬ 1. Основы TCP/IP сетей. Настройка и диагностика сети
Продолжительность модуля/практической работы: 90 мин/60мин

  • Сети на основе стека TCP/IP;
  • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
  • Классы IP адресов;
  • IP адреса для частных сетей:
    • ARP;
    • ICMP;
    • IP и внедрение меток безопасности;
    • TCP;
    • UDP;
  • Подсети и бесклассовая адресация;
  • Основные протоколы стека TCP/IP;
  • Именование сетевых интерфейсов;
  • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
  • Агрегирование Ethernet интерфейсов (bonding);
  • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

МОДУЛЬ 2. Основы IPv6
Продолжительность модуля/практической работы: 90 мин/60мин

  • Введение в IPv6;
  • Внедрение меток безопасности в IPv6;
  • Структура IPv6-адреса;
  • Типы IPv6 адресов;
  • Способы получения IPv6-адресов;
  • Утилиты сетевой диагностики (ping6, traceroute6, ip -6, netstat -6, ss).

МОДУЛЬ 3. Настройка удаленного доступа по SSH
Продолжительность модуля/практической работы: 60 мин/45мин

  • Исследование алгоритмов Диффи-Хеллмана;
  • Настройка службы sshd и клиента ssh;
  • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
  • Настройка аутентификации по ключам;
  • Настройка перенаправления портов.

МОДУЛЬ 4. Служба доменных имен DNS
Продолжительность модуля/практической работы: 90 мин/90мин

  • Терминология и компоненты DNS;
  • Домены и зоны;
  • Типы и режимы работы DNS серверов;
  • Ресурсные записи (SOA, NS, A, AAAA, PTR, MX, SRV);
  • Установка DNS сервера;
  • Настройка ведущего (master) сервера;
  • Настройка подчиненного (slave) сервера;
  • Диагностика службы DNS.

МОДУЛЬ 5. Служба DHCP
Продолжительность модуля/практической работы: 60 мин/60мин

  • Терминология DHCP;
  • Алгоритм работы DHCP;
  • Установка и настройка сервера DHCP;
  • Настройка клиента DHCP;
  • Диагностика службы DHCP;
  • Динамический DNS:
    • Настройка серверов DNS и DHCP;
    • Настройка на стороне клиента DHCP.

МОДУЛЬ 6. Прокси-сервер SQUID
Продолжительность модуля/практической работы: 60 мин/40мин

  • Возможности SQUID;
  • Установка и минимальная настройка SQUID;
  • Общие параметры настройки;
  • Списки доступа;
  • Аутентификация пользователей: базовая, NCSA;
  • Генерация отчетов (cachemgr);
  • Диагностика и поиск неисправностей.

МОДУЛЬ 7. Синхронизация времени по сети с использованием протокола NTP
Продолжительность модуля/практической работы: 45 мин/30мин

  • Управление временем в systemd (timedatectl, systemd-timesyncd);
  • NTP терминология;
  • Установка и настройка chrony;
  • Настройка NTP клиента;
  • Диагностика NTP службы (chronyc).

МОДУЛЬ 8. Управление конфигурациями хостов с помощью Ansible
Продолжительность модуля/практической работы: 60 мин/90мин

  • Архитектура Ansible;
  • Установка и настройка Ansible;
  • Использование Ansible из командной строки;
  • Создание файлов инвентаризации и плейбуков (playbooks);
  • Переменные;
  • Роли.

МОДУЛЬ 9. Система управления идентичностью (IdM) — FreeIPA
Продолжительность модуля/практической работы: 90 мин/100мин

  • Архитектура и компоненты FreeIPA;
  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
  • Установка и начальная настройка сервера FreeIPA;
  • Ввод клиентского хоста в домен FreeIPA;
  • Установка реплики FreeIPA;
  • Управление пользователями и группами;
  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
  • Интеграция FreeIPA c файловым сервером SAMBA;
  • Настройка сервисов для аутентификации через домен FreeIPA;
  • Реплицирование сервера FreeIPA;
  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

МОДУЛЬ 10. Веб-сервер на основе Apache
Продолжительность модуля/практической работы: 80 мин/60мин

  • Основы протокола HTTP;
  • Установка веб-сервера и утилиты управления сервером Apache;
  • Конфигурационные файлы Apache;
  • Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
  • Настройка виртуального хостинга;
  • Управление модулями Apache;
  • Интеграция Apache2 и FreeIPA;
  • Поддержка мандатного доступа в Apache2.

МОДУЛЬ 11. Система электронной почты на базе Exim и Dovecot
Продолжительность модуля/практической работы: 60 мин/80мин

  • Принципы функционирования СЭП;
  • Компоненты СЭП и их назначение;
  • Протоколы SMTP/ESMTP и IMAP;
  • Использование DNS для передачи почтовых сообщений;
  • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
  • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

МОДУЛЬ 12. Защищенный комплекс программ для печати и маркировки документов
Продолжительность модуля/практической работы: 60 мин/60мин

  • Состав и архитектура системы печати;
  • Установка и настройка службы CUPS;
  • Настройка клиента службы печати;
  • Управление очередями, принтерами и заданиями;
  • Маркировка документов;
  • Интеграция службы CUPS и FreeIPA.

МОДУЛЬ 13. Установка ОС Astra Linux SE по сети
Продолжительность модуля/практической работы: 60 мин/60мин

  • Настройка HTTP сервера репозитория ОС;
  • Настройка TFTP сервера;
  • Настройка DHCP сервера;
  • Подготовка файла с автоматическими ответами;
  • Настройка доступа к репозиторию.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/60мин

AL-1705.
Безопасность в
ОС Astra Linux Special Edition 1.7

Продолжительность курса: 5 дней (40 ак.часа).

Предмет изучения: Astra Linux Special Edition 1.7.

Уровень сложности курса: сложный.

Версия программы: 04.07.2022г.

Предварительные требования к уровню подготовки слушателей:

  • Ууспешное окончание курса «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7» и курса «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7» или эквивалентная подготовка

Получаемые знания и умения:

  • знание моделей безопасности;
  • знание нормативных документов ФСТЭК России;
  • знание принципов построения защищенной операционной системы;
  • понимание принципов мандатного контроля целостности и мандатного управления доступом;
  • умение работать с Astra Linux Special Edition при использовании различных режимов функционирования ее средств защиты информации (Базовый, Усиленный, Максимальный);
  • умение настраивать локальные политики безопасности;
  • умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
  • умение настраивать режим замкнутой программной среды;
  • умение настраивать режим киоска;
  • умение настраивать подсистему аудита; Показать все знания и умения.

МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Построение защищенных операционных систем. Формальные модели управления доступом
Продолжительность модуля/практической работы: 100 мин/0 мин

  • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
  • Принципы построения защищенной операционной системы;
  • Подходы к построению защищенных операционных систем;
  • Архитектура подсистемы защиты операционной системы;
  • Основные функции подсистемы защиты операционной системы;
  • Идентификация, аутентификация и авторизация субъектов доступа;
  • Управление доступом к объектам операционной системы;
  • Правила управления доступом;
  • Основные модели управления доступом;
  • Сравнительный анализ моделей управления доступом.

Практическая работа: Нет

МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации
Продолжительность модуля/практической работы: 90 мин/0 мин

  • Основополагающие законы и подзаконные акты в области информационной безопасности;
  • Основные стандарты в области информационной безопасности;
  • Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
  • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
  • Требования ФСТЭК России к сертифицированным операционным системам.

Практическая работа: Нет

МОДУЛЬ 3. Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин

  • Особенности и преимущества операционной системы Astra Linux Special Edition;
  • Архитектура подсистемы защиты PARSEC операционной системы Astra Linux Special Edition;
  • Режимы функционирования (Базовый, Усиленный, Максимальный) средств защиты информации операционной системы Astra Linux Special Edition.

Практическая работа: Архитектура и режимы функционирования средств защиты информации Astra Linux Special Edition

МОДУЛЬ 4. Мандатный контроль целостности в Astra Linux Special Edition
Продолжительность модуля/практической работы: 60 мин/45 мин

  • Определение мандатного контроля целостности;
  • Уровни целостности;
  • Работа на низком и высоком уровне целостности;
  • Управление мандатным контролем целостности;
  • Администрирование ОС при включенном режиме мандатного контроля целостности.

Практическая работа:

МОДУЛЬ 5. Мандатное управление доступом в Astra Linux Special Edition
Продолжительность модуля/практической работы: 150 мин/165 мин

  • Дискреционное и мандатное управление доступом;
  • Реализация мандатного управления доступом;
  • Уровни конфиденциальности и неиерархические категории;
  • Мандатные метки корневого и системных каталогов;
  • Администрирование мандатного управления доступом;
  • PARSEC-привилегии.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

МОДУЛЬ 6. Настройка подсистемы аудита в Astra Linux Special Edition
Продолжительность модуля/практической работы: 90 мин/30 мин

  • Архитектура аудита PARSEC;
  • Утилита просмотра журналов аудита;
  • Настройка политики аудита.

Практическая работа: Администрирование аудита в рамках реализации мандатного контроля целостности. Настройка аудита.

МОДУЛЬ 7. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты
Продолжительность модуля/практической работы: 60 мин/40 мин

  • Возможности замкнутой программной среды;
  • Механизм контроля целостности исполняемых файлов;
  • Настройка модуля digsig_verif;
  • Подписывание программного обеспечения;
  • Регламентный контроль целостности.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

МОДУЛЬ 8. Режим киоска
Продолжительность модуля/практической работы: 60 мин/30 мин

  • Назначение режима киоск;
  • Графический киоск;
  • Запуск приложений в графическом киоске в разных режимах;
  • Настройка ограничений пользователя по запуску программ;
  • Системный киоск.

Практическая работа: Настройка графического киоска. Работа в режиме киоска.

МОДУЛЬ 9. Сетевое взаимодействие в Astra Linux Special Edition
Продолжительность модуля/практической работы: 150 мин/90 мин

  • Внедрение меток безопасности в IPv4 и IPv6 пакеты;
  • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock;
  • Создание защищенных каналов с помощью OpenVPN:
    • Виды соединений и принципы работы OpenVPN;
    • Установка и быстрая настройка сервера OpenVPN;
    • Настройка клиента OpenVPN;
    • Расширенные настройки OpenVPN и управление сертификатами;
    • Диагностика работы OpenVPN;
  • Маркировка документов, отправляемых на печать;
  • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

МОДУЛЬ 10. Мандатное управление доступом в СУБД PostgreSQL
Продолжительность модуля/практической работы: 120 мин/20 мин

  • Управление доступом к защищаемым ресурсам БД;
  • Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
  • Средства управления мандатным доступом к объектам БД;
  • Целостность мандатных атрибутов кластера БД;
  • Особенности создания правил и триггеров;
  • Система привилегий СУБД.

Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

МОДУЛЬ 11. Дополнительные функции безопасности системы
Продолжительность модуля/практической работы: 120 мин/0 мин

  • Монитор безопасности;
  • Общие настройки безопасности;
  • Установка квот на использование ресурсов;
  • Блокировка системных параметров и действий пользователя;
  • Управление безопасностью ядра и модулей;
  • Дополнительные настройки безопасности для пользователей системы.

Практическая работа:

МОДУЛЬ 12. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.7
Продолжительность модуля/практической работы: 120 мин/80 мин

  • Действия перед установкой Astra Linux Special Edition;
  • Действия во время установки Astra Linux Special Edition;
  • Действия после установки Astra Linux Special Edition:
    • Изменение настроек политики учетной записи пользователя;
    • Настройка межсетевого экрана;
    • Системные параметры;
    • Блокировка одновременной работы с разными уровнями конфиденциальности в пределах одной сессии
    • Блокировка интерпретаторов и bash;
    • Режим замкнутой программной среды;
    • Политика очистки памяти;
    • Мандатный контроль целостности, защита файловой системы;
    • Действия в процессе эксплуатации Astra Linux Special Edition.

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин / 60 мин

AL-1722.
Базовое администрирование ОС Astra Linux Special Edition 1.7.
Графические инструменты

Продолжительность курса: 4 дня (32 ак.часа).

Предмет изучения: Astra Linux 1.7.

Уровень сложности курса: средний.

Версия программы: 31.08.2022г.

Предварительные требования к уровню подготовки слушателей:

  • знание устройства компьютера;
  • понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
  • навыки администрирования десктопных операционных систем в режиме графического интерфейса;
  • желательно наличие опыта работы в командной строке в любой операционной системе.

Получаемые знания и умения:

  • понимание архитектуры ОС GNU/Linux;
  • понимание архитектуры и компонент ядра;
  • понимание терминов: дистрибутив, программный пакет, репозиторий, программа, процесс, поток выполнения;
  • знание назначения и понимание применимости операционных систем семейства Astra Linux;
  • знание состава и назначения комплекса средств защиты Astra Linux;
  • знание порядка входа в систему;
  • знание типов сессий;
  • понимание порядка завершения работы и переключения сессий;
  • понимание логики рабочего стола;
  • знание состава и назначения LibreOffice;
  • понимание функционала основных программ пакета LibreOffice;
  • понимание особенностей и преимущества использования отечественных шрифтов; Показать все знания и умения.

МОДУЛЬ 1. Введение в ОС Astra Linux

  • Архитектура ОС GNU/Linux;
  • Системные вызовы и системные библиотеки;
  • Дистрибутивы Linux;
  • Дистрибутивы Astra Linux;
  • Комплекс средств защиты Astra Linux SE;
  • Документация и справочные ресурсы Astra Linux.

Практическая работа: Нет

МОДУЛЬ 2. Основы работы в Astra Linux

  • Вход в систему;
  • Рабочий стол;
  • Меню — панель Пуск;
  • Менеджер файлов;
  • Завершение работы. Переключение сессий. Типы сессий.
  • Область уведомлений и настройки;
  • Пользовательские настройки: панель управления;
  • Подключение и работа с внешними устройствами.

Практическая работа: Включение/выключение машины(выход из сессии), рабочий стол (запуск приложений, управление элементами), работа с областью уведомлений, работа с пользовательскими настройками панели управления.

МОДУЛЬ 3. Офисные приложения в Astra Linux

  • Отечественные шрифты;
  • LibreOffice – пакет офисных программ для работы с документами;
  • Текстовый редактор — Текст LibreOffice;
  • Табличный редактор — Таблица LibreOffice;
  • Редактор презентаций — Презентация LibreOffice;
  • Приложения для работы с графикой.

Практическая работа: Работа с общими настройками LibreOffice, создание, открытие, сохранение и закрытие документов LibreOffice, автоматическое форматирование документов, создание и применение стилей.

МОДУЛЬ 4. Процесс загрузки и выключения системы

  • Порядок и стадии начальной загрузки;
  • Загрузка ядра ОС;
  • Загрузчик GRUB2;
  • Комплекс программ systemd;
  • Настройка входа в графическое окружение.

Практическая работа: Работа с графическими инструментами настройки GRUB, входа в графическое окружение.

МОДУЛЬ 5. Управление программным обеспечением

  • Компоненты системы управления ПО;
  • Именование и структура программных пакетов;
  • Структура репозитория программного обеспечения;
  • Менеджер программных пакетов synaptic;
  • Обновление системы и программного обеспечения;
  • Подключение стороннего репозитория;
  • Установка стороннего ПО.

Практическая работа: Работа с графическими инструментами обновления системы, установки программного обеспечения.

МОДУЛЬ 6. Работа с файлами в ОС Astra Linux

  • Иерархия файловой системы;
  • Файлы, индексные дескрипторы, блоки данных;
  • Типы файлов;
  • Стандарт иерархии ФС (FHS);
  • Назначение основных каталогов;
  • Использование Менеджера файлов для работы с файлами и каталогами;
  • Контекстный поиск файлов;
  • Архивация и сжатие данных.

Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

МОДУЛЬ 7. Управление файловыми системами

  • Архитектура подсистемы хранения данных;
  • Именование файлов дисковых устройств;
  • Поддерживаемые типы ФС в Astra Linux;
  • Система управления логическими томами (Logical Volume Manager);
  • Использование графических инструментов для работы с файловыми системами.

Практическая работа: Разметка дисков, создание файловых систем с использованием графических инструментов.

МОДУЛЬ 8. Процессы в Linux

  • Общие понятия о программах, процессах и потоках выполнения;
  • Жизненный цикл процесса;
  • Виды межпроцессного взаимодействия;
  • Общие библиотеки;
  • Мониторинг процессов;
  • Управление приоритетом процесса;
  • Сигналы.

Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом.

МОДУЛЬ 9. Управление учетными записями пользователей и групп

  • Подготовка к созданию учетных записей;
  • Изучение баз данных локальных учетных записей;
  • Использование команд и графических утилит для создания, изменения и удаления учетных записей;
  • Управление паролями;
  • Настройка окружения пользователя.

Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей.

МОДУЛЬ 10. Дискреционное управление доступом

  • Индексный дескриптор файла и классы пользователей;
  • Стандартные права доступа и их интерпретация для файлов и каталогов;
  • Специальные биты защиты;
  • Символьная и числовая формы записи прав доступа;
  • Графические инструменты для просмотра и изменения прав доступа;
  • Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом.

Практическая работа: Изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа.

МОДУЛЬ 11. Мандатный контроль целостности

  • Определение мандатного контроля целостности;
  • Уровни целостности;
  • Работа на низком и высоком уровне целостности;
  • Управление мандатным контролем целостности;
  • Режим киоска.

Практическая работа: Работа по настройке мандатного контроля целостности, графического киоска пользователя.

МОДУЛЬ 12. Мандатное управление доступом

  • Уровни и категории конфиденциальности, мандатная целостность;
  • Состав метки безопасности;
  • Дополнительные мандатные атрибуты;
  • Определение уровней и категорий конфиденциальности;
  • Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
  • Установка допустимых мандатных уровней учетным записям пользователей.

Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

МОДУЛЬ 13. Настройка сети в Astra Linux

  • Сетевой интерфейс;
  • Настройка сетевых интерфейсов с помощью Network Manager;
  • Подключение сетевых ресурсов;
  • Команды диагностики сети.

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, подключение сетевых ресурсов (общих папок, принтеров, сетевых накопителей).

ALSE-1601.
ОС Astra Linux Special Edition
для пользователей

Продолжительность курса: 2 дня (16 ак.часа).

Предмет изучения: Astra Linux 1.6.

Уровень сложности курса: легкий.

Версия программы: 27.02.2020г.

Предварительные требования к уровню подготовки слушателей:

  • начальные навыки работы на компьютере в любой операционной системе.

Получаемые знания и умения:

  • понимание фундаментальных основ операционной системы Astra Linux;
  • умение работать в графической среде Fly;
  • знание особенностей работы в Astra Linux Special Edition;
  • понимание основных отличий работы в LibreOffice от Microsoft Office;
  • умение редактировать и сохранять документы в LibreOffice;
  • знание основных принципов КСЗИ;
  • понимание отличий дискреционного и мандатного управления доступом к файлам и каталогам.

Модуль 1: Введение в ОС Astra Linux.

  • История Linux.
  • Дистрибутивы Linux.
  • Версии и редакции Astra Linux.
  • Особенности и преимущества Astra Linux.

Модуль 2: Основные приёмы работы и настройки Astra Linux.

  • Вход в систему.
  • Рабочий стол Fly.
  • Типы сессий, переключение сессий.
  • Менеджер файлов.
  • Завершение работы.
  • Средства организации работы в сети.
  • Пользовательские и системные настройки.

Модуль 3: Приложения, съемные носители и печать в Astra Linux.

  • LibreOffice Пакет офисных программ для работы с документами:
    • Текстовый редактор Текст LibreOffice;
    • Табличный редактор Таблица LibreOffice;
    • Редактор презентаций Презентация LibreOffice;
    • Векторный редактор Рисунок LibreOffice.
  • Обзор встроенных приложений в Astra Linux.
  • Монтирование съемных носителей.
  • Печать документов.

Модуль 4: Средства защиты информации (СЗИ) в Astra Linux.

  • Комплекс средств защиты информации (КСЗИ).
  • Дискреционное управление доступом. Списки контроля доступа (ACL).
  • Управление мандатным доступом. Мандатный контроль целостности. Иерархические уровни конфиденциальности и неиерархические категории. Неиерархические уровни целостности.

ALSE-1602.
Базовое администрирование
ОС Astra Linux Special Edition

Продолжительность курса: 3 дня (24 ак.часа).

Предмет изучения: Astra Linux 1.6.

Уровень сложности курса: средний.

Версия программы: 30.11.2021.

Предварительные требования к уровню подготовки слушателей:

  • знание устройства компьютера;
  • понимание архитектуры операционных систем и используемой терминологии в рамках профильных ИТ-специальностей ВУЗов;
  • навыки администрирования десктопной версии Windows или навыки администрирования Astra Linux в режиме графического интерфейса;
  • желательно наличие опыта работы в командной строке в любой операционной системе.

Получаемые знания и умения:

  • понимание архитектуры ОС GNU/Linux;
  • понимание терминов: дистрибутив, программный пакет, репозиторий;
  • знание назначения и понимание применимости операционных систем семейства Astra Linux;
  • понимание функционирования терминалов различного типа;
  • понимание процедур входа в систему и выхода из системы;
  • знать и понимать устройство справочных системам;
  • знание атрибутов учетных записей пользователей и групп;
  • понимание назначения разных типов файлов;
  • знание назначения основных системных каталогов в соответствии со стандартом FHS;
  • понимание организации процессов в Astra Linux;
  • понимание принципов дискреционного и мандатного управления доступом;
  • понимание принципов архивации файлов с учетом меток безопасности; Показать все знания и умения.

МОДУЛЬ 1. Введение в ОС Astra Linux.
Продолжительность модуля/практической работы: 40 мин/0мин

  • Архитектура ОС GNU/Linux;
  • Системные вызовы и системные библиотеки;
  • Дистрибутивы Linux;
  • Дистрибутивы Astra Linux;
  • Комплекс средств защиты Astra Linux SE;
  • Определение версий ОС и ядра.

Практическая работа: Нет

МОДУЛЬ 2. Установка Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин

  • Изучение требований к целевому компьютеру и подготовка к установке;
  • Установка ОС с локальных носителей (DVD, USB);
  • Настройка дополнительных параметров в Astra Linux SE;
  • Установка обновлений системы;
  • Процесс загрузки ОС.

Практическая работа: Установка ОС Astra Linux с ручной разметкой диска, производство дополнительных настроек системы, выполнение необходимых действий после установки.

МОДУЛЬ 3. Работа в терминале
Продолжительность модуля/практической работы: 40 мин/30 мин

  • Типы терминалов:
    • Аппаратный терминал;
    • Виртуальный терминал;
    • Псевдотерминал;
  • Настройка терминалов;
  • Утилита screen;
  • Вход в систему и выход из системы.

Практическая работа: Вход в систему и выход из системы, имена разных типов терминалов, настройка дисциплины линии, использование управляющих (escape) последовательностей символов, работа с утилитой screen.

МОДУЛЬ 4. Основы работы в командной строке ОС Astra Linux
Продолжительность модуля/практической работы: 80 мин/30мин

  • Структура командной строки;
  • Форматы записи параметров;
  • Работа с переменными;
  • Использование символов подстановки в именах файлов;
  • Использование командной подстановки;
  • Выполнение арифметических вычислений;
  • Отмена значений специальных символов;
  • Использование истории команд;
  • Назначение псевдонимов;
  • Дополнение команд и имен переменных.

Практическая работа: Выполнение команд, работа с переменными, составление шаблонов имен файлов, работа с историей команд, командная подстановка.

МОДУЛЬ 5. Использование справочных ресурсов
Продолжительность модуля/практической работы: 40 мин/25мин

  • Отслеживание подсказок команд;
  • Использование помощи по встроенным в интерпретатор командам;
  • Работа со справочной системой man;
  • Работа со справочной системой info;
  • Использование электронной справки Astra Linux;
  • Использование официальной документации;
  • Поиск ответов на вопросы на wiki.astralinux.ru.

Практическая работа: Навигация по справочной системе.

МОДУЛЬ 6. Работа с файлами в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/30мин

  • Иерархия файловой системы;
  • Файлы, индексные дескрипторы, блоки данных;
  • Типы файлов;
  • Стандарт иерархии ФС (FHS);
  • Назначение основных каталогов;
  • Команды навигации по файловой системе;
  • Команды создания файлов;
  • Операции с файлами;
  • Поиск файлов;
  • Использование Менеджера файлов и Midnight Commander для работы с файлами и каталогами.

Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

МОДУЛЬ 7. Работа с текстовой информацией в ОС Astra Linux
Продолжительность модуля/практической работы: 70 мин/45 мин

  • Перенаправление стандартных потоков в файл или из файла;
  • Перенаправление стандартных потоков между процессами;
  • Команды для просмотра текстовых файлов;
  • Команды-фильтры;
  • Регулярные выражения;
  • Потоковый фильтр grep;
  • Потоковые редакторы sed и awk;
  • Текстовый редактор vim;
  • Другие текстовые редакторы.

Практическая работа: Регулярные выражения и утилита grep, редактирование текстовых потоков с помощью sed, использование awk для составления командных строк.

МОДУЛЬ 8. Процессы в Linux
Продолжительность модуля/практической работы: 55 мин/30мин

  • Общие понятия о программах, процессах и потоках выполнения;
  • Жизненный цикл процесса;
  • Виды межпроцессного взаимодействия;
  • Настройка доступа к общим библиотекам;
  • Мониторинг процессов;
  • Управление приоритетом процесса;
  • Сигналы;
  • Управление заданиями.

Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом и заданиями.

МОДУЛЬ 9. Управление учетными записями пользователей и групп
Продолжительность модуля/практической работы: 90 мин/45 мин

  • Подготовка к созданию учетных записей;
  • Изучение баз данных локальных учетных записей;
  • Использование команд и графических утилит для создания, изменения и удаления учетных записей;
  • Управление паролями;
  • Настройка окружения пользователя;
  • Управление аутентификацией и авторизацией с помощью PAM.

Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей, настройка окружения и рабочего стола пользователя, использование PAM модулей.

МОДУЛЬ 10. Дискреционное управление доступом
Продолжительность модуля/практической работы: 70 мин/45мин

  • Индексный дескриптор файла и классы пользователей;
  • Стандартные права доступа и их интерпретация для файлов и каталогов;
  • Специальные биты защиты;
  • Символьная и числовая формы записи прав доступа;
  • Команды и инструменты для просмотра и изменения прав доступа;
  • Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом;
  • Управление атрибутами файлами.

Практическая работа: Поиск файлов с заданными правами доступа, изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа, использование атрибута файла a (append).

МОДУЛЬ 11. Мандатное управление доступом
Продолжительность модуля/практической работы: 50 мин/45 мин

  • Уровни и категории конфиденциальности, мандатная целостность;
  • Состав метки безопасности;
  • Дополнительные мандатные атрибуты;
  • Определение уровней и категорий конфиденциальности;
  • Установка меток и дополнительных атрибутов безопасности на файлы и каталоги;
  • Установка допустимых мандатных уровней учетным записям пользователей;
  • Назначение PARSEC привилегий учетным записям пользователей.

Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

МОДУЛЬ 12. Архивация и сжатие данных
Продолжительность модуля/практической работы: 40 мин/30мин

  • Сжатие файлов;
  • Клонирование дисков;
  • Архивация файлов с учетом меток безопасности;
  • Синхронизация каталогов и файлов rsync.

Практическая работа: Использование команды dd, использование команды tar при работе с файлами, на которые установлены метки безопасности, использование утилиты rsync при работе с файлами с установленными метками безопасности.

ALSE-1603.
Расширенное администрирование
ОС Astra Linux Special Edition

Продолжительность курса: 4 дня (32 ак.часа).

Предмет изучения: Astra Linux Special Edition под архитектуру x86-64 очередное обновление 1.6.

Уровень сложности курса: средний.

Версия программы: 29.11.2021.

Предварительные требования к уровню подготовки слушателей:

  • успешное окончание курса «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» или эквивалентная подготовка.

Получаемые знания и умения:

  • понимать процесс загрузки операционной системы и запуска службы;
  • понимание правил именования программных пакетов;
  • понимание структуры программных двоичных пакетов;
  • понимание структуры репозиториев программного обеспечения;
  • понимание архитектуры подсистемы хранения данных;
  • знание правил именования дисковых устройств;
  • знание основных характеристик и различий файловых систем ext2, ext3 и ext4;
  • знание основных черт ФС xfs и btrfs;
  • знание места хранения и назначения основных журнальных файлов в системе; Показать все знания и умения.

МОДУЛЬ 1. Процесс загрузки и выключения системы
Продолжительность модуля/практической работы: 85 мин/45 мин

  • Исследование порядка и стадий начальной загрузки;
  • Работа с BIOS и EFI;
  • Настройка загрузчика GRUB2;
  • Загрузка ядра ОС, параметры, передаваемые ядру;
  • Загрузка и управление модулями ядра;
  • Управление службами через systemd;
  • Управление целевыми состояниями системы через systemd;
  • Создание собственных юнитов systemd;
  • Запуск служб с мандатными атрибутами.

Практическая работа: Загрузка в режиме single Astra Linux, с использованием командной строки GRUB, смена пароля и таймаута у GRUB. Создание unit (типа service) для включения маршрутизации в ядре.

МОДУЛЬ 2. Управление устройствами и модулями ядра
Продолжительность модуля/практической работы: 70 мин/45мин

  • Псевдофайловая система sysfs;
  • Менеджер устройств systemd-udevd;
  • Правила udev;
  • Утилита для управления systemd-udevd — udevadm;
  • Получение информации об устройствах;
  • Разграничение доступа к подключаемым устройствам;
  • Управление модулями ядра.

Практическая работа: Создание правил udev, регистрация нового подключаемого устройства, управление модулями ядра.

МОДУЛЬ 3. Управление программным обеспечением
Продолжительность модуля/практической работы: 60 мин/45 мин

  • Компоненты системы управления ПО;
  • Именование и структура программных пакетов;
  • Структура репозитория программного обеспечения;
  • Менеджеры программных пакетов dpkg, apt, apt-команды, aptitude, synaptic;
  • Подключение стороннего репозитория;
  • Создание собственного репозитория.

Практическая работа: Установка программного обеспечения, создание собственного репозитория, подключение собственного репозитория.

МОДУЛЬ 4. Управление файловыми системами
Продолжительность модуля/практической работы: 115 мин/45мин

  • Архитектура подсистемы хранения данных;
  • Именование файлов дисковых устройств;
  • Поддерживаемые типы ФС в Astra Linux;
  • Файловые системы семейства ext;
  • Другие ФС: xfs, btrfs, ISO9660, udf;
  • Создание разделов;
  • Создание файловых систем (форматирование);
  • Монтирование файловых систем вручную и автоматически при загрузке компьютера, параметры монтирования файловых систем;
  • Использование утилит для работы с файловыми системами.

Практическая работа: Разметка дисков, создание файловых систем, настройка автоматического монтирования ФС.

МОДУЛЬ 5. Расширенное администрирование устройств хранения данных
Продолжительность модуля/практической работы: 40 мин/45мин

  • Управление логическими томами (Logical Volume Manager);
  • Создание физических томов;
  • Создание групп томов;
  • Создание логических томов;
  • Изменение размеров логических томов и файловых систем;
  • Создание снимков состояния (snapshot) логических томов;
  • Шифрование дисков;
  • Настройка и контроль работы дисковых устройств.

Практическая работа: Создание и настройка логических томов, создание снимков состояния, создание и настройка зашифрованного раздела.

МОДУЛЬ 6. Система журналирования в Astra Linux SE
Продолжительность модуля/практической работы: 45 мин/45мин

  • Основные системные журнальные файлы;
  • Настройка службы журналирования rsyslog;
  • Настройка службы журналирования journald;
  • Использование утилиты journalctl для получения сообщений из journald;
  • Ротация журналов при помощи logrotate.

Практическая работа: Настройка rsyslog, использование утилиты journalctl, ротация журналов.

МОДУЛЬ 7. Запуск заданий по расписанию
Продолжительность модуля/практической работы: 35 мин/45 мин

  • Выполнение заданий по расписанию с помощью службы cron;
  • Периодическое выполнение заданий с помощью anacron;
  • Планирование выполнение заданий через systemd;
  • Отложенное выполнение заданий с помощью службы atd;
  • Запуск разовых заданий в указанное время через systemd-run.

Практическая работа: Настройка расписания для запуска заданий через cron, использование таймеров systemd для запуска заданий по расписанию

МОДУЛЬ 8. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 165 мин/60мин

  • Методология поиска и устранения неисправностей;
  • Решение проблем, связанных с нештатными и аварийными перезагрузками системы;
  • Устранение неисправностей, возникающих на начальных стадиях загрузки системы;
  • Устранение неисправностей, возникающих на заключительных стадиях загрузки системы.

Практическая работа: Восстановление загрузчика системы, работа с каталогом /boot, восстановление пароля администратора, подготовка дампа для отправки разработчикам.

МОДУЛЬ 9. Настройка сети в Astra Linux SE
Продолжительность модуля/практической работы: 50 мин/60 мин

  • Сетевой интерфейс;
  • Настройка сетевых интерфейсов с помощью Network Manager;
  • Настройка сетевых интерфейсов с помощью ifup/ifdown;
  • Команды диагностики сети.

Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, ifup/ifdown, проверка правильности настроек командами диагностики сети.

МОДУЛЬ 10. Создание сценариев bash
Продолжительность модуля/практической работы: 240 мин/45мин

  • Переменные;
  • Присвоение переменным альтернативных значений;
  • Массивы;
  • Работа со строками;
  • Длина значения переменной;
  • Ввод и вывод данных;
  • Конструкции условного перехода;
  • Проверка условий;
  • Обработка ошибок;
  • Конструкции цикла;
  • Создание простейших меню;
  • Функции;
  • Рекомендации по написанию сценариев.

Практическая работа: Создание сценария – сохраняет данные о файлах с SUID: имя, дата изменения, хэш, файл для сохранения /opt/suids.list.new, файл для проверки /opt/suids.list, проверяет, были ли изменены файлы (удалены, созданы новые, изменились ли хэш или дата создания), информацию выводит на экран.

ALSE-1604.
Сетевое администрирование
ОС Astra Linux Special Edition

Продолжительность курса: 5 дней (40 ак.часов)

Предмет изучения: Astra Linux 1.6

Уровень сложности курса: сложный

Версия программы: 29.12.2021.

Предварительные требования к уровню подготовки слушателей:

  • знания и умения в объеме курсов «ALSE-1602. Базовое администрирование OC Astra Linux Special Edition» и «ALSE-1603. Расширенное администрирование OC Astra Linux Special Edition»;
  • желательно наличие опыта сопровождения сетевых служб.

Получаемые знания и умения:

  • знание типов и классов IP адресов;
  • умение выделять в IP адресах адреса сети и хоста, используя сетевую маску;
  • знание диапазонов IP адресов, выделенных под частные сети;
  • понимание назначения и структуры передаваемых данных основных протоколов из стека TCP/IP;
  • знание правил именования сетевых интерфейсов в Linux;
  • умение настраивать сетевые интерфейсы и сетевые соединения с помощью nmcli, nmtui и nm-connection-editor;
  • умение настраивать сетевые интерфейсы и другие сетевые настройки для команд ifup/ifdown;
  • умение определять статические маршруты; Показать все знания и умения.

МОДУЛЬ 1. Основы TCP/IP сетей. Настройка и диагностика сети.

  • Сети на основе стека IP;
  • IP адреса: типы адресов, способы назначения, адрес сети и адрес хоста, сетевая маска;
  • Классы IP адресов;
  • IP адреса для частных сетей;
  • Подсети и бесклассовая адресация;
  • Основные протоколы стека TCP/IP:
    • ARP;
    • ICMP;
    • IP и внедрение меток безопасности;
    • TCP;
    • UDP;
  • Именование сетевых интерфейсов;
  • Настройка сетевых интерфейсов (NetworkManager и ifup/ifdown команды);
  • Агрегирование Ethernet интерфейсов (bonding);
  • Утилиты сетевой диагностики (ping, traceroute, netstat, ss, ncat, telnet, iftop, tcpdump, nmap).

МОДУЛЬ 2. Настройка удаленного доступа по SSH

  • Процедура обмена симметричным ключом по алгоритму Диффи-Хеллмана;
  • Настройка службы sshd и клиента ssh;
  • Использование основных команд (ssh, scp, sftp, sshfs, fusermount);
  • Настройка аутентификации по ключам;
  • Настройка перенаправления портов.

МОДУЛЬ 3. Служба доменных имен DNS

  • Терминология и компоненты DNS;
  • Домены и зоны;
  • Типы и режимы работы DNS серверов;
  • Ресурсные записи (SOA, NS, A, PTR, MX, SRV);
  • Установка DNS сервера;
  • Настройка ведущего (master) сервера;
  • Настройка подчиненного (slave) сервера;
  • Диагностика службы DNS.

МОДУЛЬ 4. Служба DHCP

  • Терминология DHCP;
  • Алгоритм работы DHCP;
  • Установка и настройка сервера DHCP;
  • Настройка клиента DHCP;
  • Диагностика службы DHCP;
  • Динамический DNS;
  • Настройка серверов DNS и DHCP;
  • Настройка на стороне клиента DHCP.

МОДУЛЬ 5. Прокси-сервер SQUID

  • Возможности SQUID;
  • Установка и минимальная настройка SQUID;
  • Общие параметры настройки;
  • Списки доступа;
  • Аутентификация пользователей: базовая, NCSA;
  • Генерация отчетов (cachemgr);
  • Диагностика и поиск неисправностей.

МОДУЛЬ 6. Синхронизация времени по сети

  • Управление временем через systemd;
  • Протокол NTP. Терминология;
  • Настройка службы ntpd;
  • Настройка ntp клиента;
  • Диагностика службы синхронизации времени.

МОДУЛЬ 7. Управление конфигурациями хостов с помощью Ansible

  • Архитектура Ansible;
  • Установка и настройка Ansible;
  • Использование Ansible из командной строки;
  • Создание файлов инвентаризации и плейбуков (playbooks);
  • Переменные;
  • Роли.

МОДУЛЬ 8. Система управления идентичностью (IdM) – FreeIPA

  • Архитектура и компоненты FreeIPA;
  • Обзор основных протоколов, используемых во FreeIPA (LDAP, Kerberos, SMB);
  • Установка и начальная настройка сервера FreeIPA;
  • Ввод клиентского хоста в домен FreeIPA;
  • Установка реплики FreeIPA;
  • Управление пользователями и группами;
  • Ограничение использования пользователями сервисов на указанных хостах с помощью HBAC правил (Host Based Access Control);
  • Интеграция FreeIPA c файловым сервером SAMBA;
  • Настройка сервисов для аутентификации через домен FreeIPA;
  • Реплицирование сервера FreeIPA;
  • Интеграция с Microsoft Active Directory (AD) путем установления доверительных отношений.

МОДУЛЬ 9. Веб-сервер на основе Apache

  • Основы протокола HTTP;
  • Установка веб-сервера и утилиты управления сервером Apache;
  • Конфигурационные файлы Apache;
  • Базовая настройка веб-сервера (ServerNаme, ServerAlias, ServerAdmin, Listen, DocumentRoot);
  • Настройка виртуального хостинга;
  • Управление модулями Apache;
  • Интеграция Apache2 и FreeIPA;
  • Поддержка мандатного доступа в Apache2.

МОДУЛЬ 10. Система электронной почты на базе Exim и Dovecot

  • Принципы функционирования СЭП;
  • Компоненты СЭП и их назначение;
  • Протоколы SMTP/ESMTP и IMAP;
  • Использование DNS для передачи почтовых сообщений;
  • Установка и настройка защищенного комплекса программ электронной почты (Exim, Dovecot, Thunderbird);
  • Интеграция СЭП с FreeIPA c поддержкой мандатного управления доступом.

МОДУЛЬ 11. Защищенный комплекс программ для печати и маркировки документов

  • Состав и архитектура системы печати;
  • Установка и настройка службы CUPS;
  • Настройка клиента службы печати;
  • Управление очередями, принтерами и заданиями;
  • Маркировка документов;
  • Интеграция службы CUPS и FreeIPA.

МОДУЛЬ 12. Установка Astra Linux по сети

  • Настройка HTTP сервера репозитория ОС;
  • Настройка TFTP сервера;
  • Настройка DHCP сервера;
  • Подготовка файла с автоматическими ответами;
  • Настройка доступа к репозиторию.

ALSE-1605.
ОС Astra Linux Special Edition
СПЕЦИАЛЬНЫЙ КУРС

Продолжительность курса: 5 дней (40 ак.часов)

Предмет изучения: Astra Linux 1.6

Уровень сложности курса: сложный

Версия программы: 30.09.2020г.

Предварительные требования к уровню подготовки слушателей:

  • успешное окончание курса «ALSE-1602. Базовое администрирование ОС Astra Linux Special Edition» и курса «ALSE- 1603. Расширенное администрирование ОС Astra Linux Special Edition» или эквивалентная подготовка.

Получаемые знания и умения:

  • знание моделей безопасности;
  • знание нормативных документов ФСТЭК;
  • знание принципов построения защищенной операционной системы;
  • понимание принципов мандатного контроля целостности и мандатного управления доступом;
  • умение настраивать локальные политики безопасности;
  • умение настраивать учетные записи пользователей и групп, в соответствии с политикой безопасности предприятия;
  • умение работать с режимом замкнутой программной среды;
  • умение настраивать режим киоска; Показать все знания и умения.

МОДУЛЬ 1. Компьютерная безопасность, общие сведения. Формальные модели и моделирование безопасности современных ОС

  • История развития теории и практики обеспечения компьютерной безопасности. Основные понятия и определения;
  • Модели безопасности;
  • Принципы построения защищенной операционной системы;
  • Подходы к построению защищенных операционных систем;
  • Архитектура подсистемы защиты операционной системы;
  • Основные функции подсистемы защиты операционной системы;
  • Идентификация, аутентификация и авторизация субъектов доступа;
  • Управление доступом к объектам операционной системы;
  • Правила управления доступом;
  • Основные модели управления доступом;
  • Сравнительный анализ моделей управления доступом.

МОДУЛЬ 2. Нормативные документы ФСТЭК России, регламентирующие требования безопасности информации

  • Основополагающие законы и подзаконные акты в области информационной безопасности;
  • Обзор нормативно-правовых актов ФСТЭК России по вопросам защиты информации ограниченного доступа;
  • Обзор нормативно-правовых актов, руководящих и методических документов ФСТЭК России по вопросам сертификации средств защиты информации;
  • Требования ФСТЭК России к сертифицированным операционным системам;
  • Особенности и преимущества операционной системы Astra Linux Special Edition.

МОДУЛЬ 3. Мандатный контроль целостности в Astra Linux Special Edition

  • Определение мандатного контроля целостности;
  • Уровни целостности;
  • Работа на низком и высоком уровне целостности;
  • Управление мандатным контролем целостности.

МОДУЛЬ 4. Мандатное управление доступом в Astra Linux Special Edition

  • Дискреционное и мандатное управление доступом;
  • Реализация мандатного управления доступом;
  • Архитектура подсистемы защиты;
  • Архитектура модуля PARSEC;
  • Уровни конфиденциальности и неиерархические категории;
  • Мандатные метки корневого и системных каталогов;
  • Администрирование мандатного управления доступом;
  • Настройка привилегий.

Практическая работа: Организация файловой системы для работы пользователей в рамках мандатного управления доступом и мандатного контроля целостности.

МОДУЛЬ 5. Настройка подсистемы аудита в Astra Linux Special Edition

  • Архитектура аудита PARSEC;
  • Утилита просмотра журналов аудита;
  • Настройка политики аудита.

Практическая работа: Администрирование в рамках реализации мандатного контроля целостности. Настройка аудита.

МОДУЛЬ 6. Реализация замкнутой программной среды. Проверка целостности подсистемы защиты

  • Возможности замкнутой программной среды;
  • Механизм контроля целостности исполняемых файлов;
  • Настройка модуля digsig_verif;
  • Подписывание программного обеспечения.

Практическая работа: Работа администратора и пользователей в режиме замкнутой программной среды.

МОДУЛЬ 7. Режим киоска

  • Назначение режима киоск;
  • Графический киоск;
  • Запуск приложений в графическом киоске в разных режимах;
  • Настройка ограничений пользователя по запуску программ;
  • Системный киоск.

Практическая работа: Настройка графического киоска. Работа в режиме киоск.

МОДУЛЬ 8. Сетевое взаимодействие в ОС Astra Linux Special Edition

  • Внедрение меток безопасности в IPv4 пакеты;
  • Особенности работы сетевых служб при использовании мандатного управления доступом. Механизм privsock.
  • Создание защищенных каналов с помощью OpenVPN:
    • Виды соединений и принципы работы OpenVPN;
    • Установка и быстрая настройка сервера OpenVPN;
    • Настройка клиента OpenVPN;
    • Расширенные настройки OpenVPN и управление сертификатами;
    • Диагностика работы OpenVPN;
  • Маркировка документов, отправляемых на печать;
  • Настройка межсетевого экрана (ufw, gufw). Фильтрация сетевого трафика по меткам конфиденциальности.

Практическая работа: Основные настройки системы и сетевых служб с точки зрения мандатного управления доступом. Настройка OpenVPN. Настройка межсетевого экрана.

МОДУЛЬ 9. Мандатное управление доступом в СУБД PostgreSQL

  • Управление доступом к защищаемым ресурсам БД;
  • Конфигурационные параметры для настройки работы сервера СУБД с мандатным управлением доступа;
  • Средства управления мандатным доступом к объектам БД;
  • Целостность мандатных атрибутов кластера БД;
  • Особенности создания правил и триггеров;
  • Система привилегий СУБД.

Практическая работа: Работа пользователей с разными мандатными уровнями с БД, в которой данные имеют различные метки безопасности.

МОДУЛЬ 10. Red Book: настройка безопасной конфигурации для Astra Linux Special Edition 1.6.

  • Действия перед установкой Astra Linux;
  • Действия во время установки Astra Linux;
  • Действия после установки Astra Linux:
    • Политика очистки памяти;
    • Системные параметры;
    • Режим замкнутой программной среды;
    • Режим системного киоска;
    • Режим графического киоска;
    • Настройка межсетевого экрана;
    • Установка параметров ядра;
    • Работа с конфиденциальной информацией;
    • Мандатный контроль целостности, защита файловой системы.

Практическая работа: Настройка защищенного режима работы Astra Linux Special Edition в соответствии с Astra Linux Red-Book.

ALSE-1608.
ОС Astra Linux Special Edition. СВ “Брест”.
Базовый курс.

Продолжительность курса: 2 дня (16 ак.часа).

Предмет изучения: ОПК СВ «Брест» на Astra Linux 1.6.

Уровень сложности курса: средний.

Версия программы: 29.08.2019г.

Предварительные требования к уровню подготовки слушателей:

  • успешное окончание курса ALSE-1603. Расширенное администрирование ОС Astra Linux Special Edition или эквивалентная подготовка.

Получаемые знания и умения:

  • устанавливать и производить настройку компонентов виртуализации;
  • создавать, клонировать и настраивать виртуальные машины;
  • изменять конфигурацию виртуальных машин, добавлять/удалять оборудование и изменять его настройки;
  • настраивать доступ к рабочему столу виртуальных машин;
  • управлять виртуальной инфраструктурой: вычислительные ресурсы, ресурсы хранения данных, виртуальные сети;
  • настраивать и использовать функции проброса устройств (подключать физические устройства) в виртуальные машины;
  • настраивать дискреционный и мандатный доступ к виртуальным машинам;
  • настраивать сетевое взаимодействие в виртуальной среде;
  • осуществлять миграцию (перенос) виртуальных машин с других систем виртуализации;
  • осуществлять резервное копирование ВМ;
  • диагностировать и устранять неисправности.

МОДУЛЬ 1. Введение в ПК СВ «Брест».

  • Введение. Виртуализация.
  • Назначение. Область применения.
  • Состав. Возможности.
  • Условия применения и порядок обновления.
  • Сценарии использования.
  • Классы решаемых задач.

МОДУЛЬ 2. Начало работы.

  • Возможности взаимодействия ВМ в виртуальной среде.
  • Основы управления виртуальными машинами в ПК СВ «Брест».
  • Установка и настройка компонентов ПК СВ «Брест».
  • Обзор основных деталей созданной виртуальной среды.
  • Настройка виртуальных сетей.
  • Управление пространствами данных.

МОДУЛЬ 3. Создание и управление виртуальными машинами (ВМ).

  • Создание ВМ и управление конфигурацией.
  • Настройка дискреционного и мандатного доступа.
  • Настройка удаленного доступа.
  • Подключение локальных физических устройств.
  • Создание снимков состояний ВМ.
  • Резервное копирование ВМ.

МОДУЛЬ 4. Расширенные возможности. Серверная виртуализация.

  • Обзор средств и возможностей обеспечения отказоустойчивости и масштабирования.
  • Обзор средств виртуализации дисковых пространств.
  • Подключение сетевой файловой системы.
  • Перенос ВМ из других систем виртуализации.
  • Возможности при работе с удаленным физическим узлом.

МОДУЛЬ 5. Завершение.

  • Основные проблемы возникающие при работе с виртуализацией и способы их решения.

TD-2201.
TERMIDESK
УСТАНОВКА, НАСТРОЙКА И УПРАВЛЕНИЕ

Продолжительность курса: 3 дня (24 ак.часа).

Предмет изучения: Диспетчер подключений виртуальных рабочих мест Termidesk \ Termidesk for Astra.

Уровень сложности курса: средний.

Предварительные требования к уровню подготовки слушателей:

  • Навыки администрирования ОC Windows и Astra Linux, включая опыт работы в командной строке;
  • Навыки администрирования ПК СВ «Брест» или аналогичных систем серверной виртуализации;
  • Уверенное понимание принципов работы сетей передачи данных;
  • Знание принципов работы сетей хранения данных;
  • Знакомство с широко-используемыми сетевыми сервисами и службами (DNS, DHCP, MS AD, LDAP, SSL, FIREWALL, LOAD BALANCING).

Получаемые знания и умения:

  • Способность описания основных компонентов решений для виртуализации рабочих мест;
  • Определения сценариев применения и возможности миграции решения VDI для задач импортозамещения;
  • Перечень функциональных возможностей Termidesk;
  • Понимание архитектуры принципов функционирования диспетчера подключений;
  • Навыки установки Termidesk VDI и его компонентов;
  • Навыки настройки и управления компонентами Termidesk;
  • Умение интеграции корпоративных сервисов с компонентами VDI;
  • Знакомство с возможностями протоколов доставки виртуальных рабочих мест;
  • Назначение специфичных драйверов в VDI;
  • Работа со связанными клонами в VDI.

МОДУЛЬ 1. О курсе

  • Предварительные требования;
  • Цели и задачи курса;
  • Структура курса;
  • Знакомство со стендом.

Практическая работа: «Подключение и знакомство с удаленным стендом»

МОДУЛЬ 2. Введение в Termidesk

  • Редакции, характеристики и особенности лицензирования Termidesk;
  • Место Termidesk в инфраструктуре виртуализации;
  • Сценарии использования;
  • Компоненты Termidesk;
  • Требования к поставщику ресурсов и сетевой инфраструктуре.

Литература:

  • Лицензионное соглашение с конечным пользователем;
  • Презентация Termidesk;
  • Сценарии использования Termidesk;
  • Информационная справка.

МОДУЛЬ 3. Диспетчер подключений

  • Архитектура Termidesk;
  • Требования к аппаратной части, ПО и инфраструктуре;
  • Контрольный список перед установкой и проверка настроек межсетевого экрана;
  • Установка серверной части Termidesk;
  • Знакомство с интерфейсом администратора.

Практическая работа: «Установка и настройка Termidesk»:

  • Установка необходимых компонентов в ОС для функционирования Termidesk;
  • Установка сервера Termidesk;
  • Проверка работоспособности Termidesk после установки.

Литература:

  • Инструкция по установке Termidesk в ОС Astra Linux Common Edition;
  • Перечень используемых TCP/IP портов;
  • Инструкция администратора Termidesk;
  • Технологическая инструкция. Автономная установка в ОС Astra Linux Special Edition;
  • Руководство администратора. Графический интерфейс управления.

МОДУЛЬ 4. Виртуальные рабочие места

  • Фонды виртуальных рабочих мест;
  • Параметры виртуальной машины;
  • Принцип работы драйверов VirtIO;
  • Протоколы доставки ВРМ;
  • Архитектура и возможности протокола SPICE;
  • Архитектура и возможности протокола RDP/xRDP/freeRDP;
  • Возможности протокола VNC;
  • Включение протоколов доставки в гостевой ОС Windows;
  • Включение протоколов доставки в гостевой ОС Astra Linux;
  • Агент Termidesk и его роль в подготовке мастер-образа гостевых ОС.

Практическая работа: «Установка агента Termidesk»:

  • Установка агента Termidesk;
  • Настройка агента Termidesk для работы с сервером.

Литература:

  • Руководство администратора. Подготовка базового рабочего места.

МОДУЛЬ 5. Возможности клиента подключений

  • Назначение и архитектура универсального программного клиента;
  • Установка клиента в ОС;
  • Настройка и работа с клиентом в режимах GUI и CLI;
  • Работа с отладочной информацией на стороне клиента;
  • Использование HTML5 версии клиента;
  • Запуск клиента в режиме киоска.

Практическая работа: «Установка и использование клиента»:

  • Установка универсального программного клиента;
  • Настройка универсального программного клиента;
  • Проверка работоспособности универсального программного клиента после установки и настройки.

Литература:

  • Руководство пользователя. Универсальный программный клиент;
  • Руководство пользователя. HTML5 клиент.

МОДУЛЬ 6. Создание фондов виртуальных рабочих мест

  • Индивидуальные и коллективные типы ВРМ;
  • ВРМ в режимах полных и связанных клонов;
  • Создание фондов ВРМ;
  • Настройка поставщика ресурсов;
  • Настройка домена аутентификации;
  • Настройка параметров гостевой ОС;
  • Настройка протоколов доставки ВРМ;
  • Настройка фондов ВРМ;
  • Процесс публикации фонда ВРМ и получение информации по назначенным ВМ.

Практическая работа: «Конфигурация фонда рабочих мест»:

  • Настройка поставщика ресурсов для взаимодействия с гипервизором;
  • Настройка параметров гостевых ОС;
  • Добавление протокола доставки;
  • Настройка фонда ВРМ.

Литература:

  • Руководство администратора. Графический интерфейс управления.

МОДУЛЬ 7. Управление связанными клонами

  • Принципы и преимущества использования режима связанных клонов;
  • Ограничения при использовании режима связанных клонов;
  • Настройка публикации ВРМ в режиме связанных клонов;
  • Особенности поставщиков ресурсов при использовании режима связанных клонов.

Практическая работа: «Модификация шаблона виртуального рабочего места»

МОДУЛЬ 8. Использование интерфейса администратора

  • Раздел «Обзор»;
  • Раздел «Компоненты»;
  • Раздел «Настройки»;
  • Раздел «Рабочие места»;
  • Раздел «Мониторинг».

Практическая работа: «Управление пользователями»:

  • Добавление группы пользователей в домен аутентификации;
  • Добавление новых пользователей и групп в фонд рабочих мест.

МОДУЛЬ 9. Управление безопасностью

  • Туннелированные и прямые подключения;
  • Защищенное подключение через шлюз;
  • Туннелирование протоколов доставки;
  • Настройка прямого подключения и подключения через шлюз;
  • Использование сетевой топологии без шлюза;
  • Риски размещения ВРМ в DMZ;
  • Правила межсетевого экрана для шлюза в DMZ.

Практическая работа: «Настройка соединения через шлюз»:

  • Создание и настройка протокола соединения SPICE через websocket-шлюз.

МОДУЛЬ 10. Опции командной строки

  • Предпосылки использования и сценарии использования командной строки при эксплуатации Termidesk;
  • Управление доменами аутентификации в CLI;
  • Очистка HTTP сессий при помощи CLI;
  • Управление группами ВРМ из командной строки;
  • Управление сетями, менеджерами гостевых ОС, фондами ВРМ, поставщиками ресурсов, протоколами доставки из CLI.

МОДУЛЬ 11. Мониторинг

  • Настройка мониторинга в Termidesk;
  • Сообщения мониторинга и аудита в Termidesk;
  • Принципы интеграции Termidesk со сторонними системами мониторинга.

МОДУЛЬ 12. Производительность и масштабируемость

  • Обеспечение режима высокой доступности и балансировки нагрузки;
  • Сценарии использования нескольких серверов Termidesk;
  • Балансировка нагрузки при использовании Termidesk.

AP-1101.
УСТАНОВКА, НАСТРОЙКА И ИСПОЛЬЗОВАНИЕ
ПК ALD PRO

Продолжительность курса: 3 дня (24 ак.часа).

Предмет изучения: ДПК ALD Pro

Уровень сложности курса: средний.

Версия программы: 24.08.2022г.

Предварительные требования к уровню подготовки слушателей — знания и умения в объеме курсов:

  • «AL-1702. Администрирование ОС Astra Linux Special Edition 1.7»;
  • «AL-1703. Расширенное администрирование ОС Astra Linux Special Edition 1.7»;
  • «AL-1704. Сетевое администрирование ОС Astra Linux Special Edition 1.7».

Получаемые знания и умения:

  • знание функциональных возможностей ALD Pro;
  • знания компонент ALD Pro и используемых технологий;
  • понимание архитектуры ALD Pro;
  • уметь определять ресурсы, необходимые для развертывания ALD Pro;
  • знать политику лицензирования ALD Pro;
  • уметь устанавливать контроллер ALD Pro;
  • уметь развертывать основную серверную группировку ALD Pro;
  • уметь создавать, изменять и удалять подразделения домена;
  • уметь создавать, изменять и удалять учетные записи пользователей и групп;
  • уметь изменять информацию о компьютерах;
  • уметь создавать, изменять и удалять группы компьютеров;
  • уметь создавать и настраивать групповые политики;
  • уметь создавать и настраивать политики доступа к узлу;
  • уметь создавать и настраивать политики повышения привилегий пользователей; Показать все знания и умения.

МОДУЛЬ 1. Назначение и архитектура ALD Pro

  • Цели и назначение ALD Pro;
  • Функциональные возможности ALD Pro;
  • Преимущества ALD Pro;
  • Компоненты и технологии ALD Pro;
  • Архитектура ALD Pro.

МОДУЛЬ 2. Аналитика инфраструктуры и развертывание ALD Pro

  • Сбор данных об организации;
  • Расчет необходимых ресурсов;
  • Лицензирование ALD Pro;
  • Подготовка сервера для установки контроллера ALD Pro;
  • Установка контроллера ALD Pro;
  • Развертывание минимальной серверной группировки ALD Pro.

МОДУЛЬ 3. Заведение структуры организации, пользователей и компьютеров

  • Настройка организационной структуры;
  • Настройка пользователей и групп пользователей;
  • Настройка компьютеров и групп компьютеров;
  • Удаленный доступ к компьютеру.

МОДУЛЬ 4. Работа с политиками

  • Настройка групповых политик;
  • Настройка политик доступа к узлу;
  • Настройка политик повышения привилегий;
  • Настройка политик паролей.

МОДУЛЬ 5. Настройка домена под управлением ALD Pro

  • Настройка сайтов и контроллеров домена;
  • Настройка дополнительных параметров групповых политик;
  • Настройка политики билетов Kerberos;
  • Настройка параметров пользователей и групп пользователей;
  • Настройка ролей и прав доступа.

МОДУЛЬ 6. Настройка служб

  • Настройка службы DNS;
  • Настройка службы DHCP;
  • Настройка синхронизации времени;
  • Настройка службы печати и подключение принтеров;
  • Настройка общих папок и доступа к ним.

МОДУЛЬ 7. Установка программ по сети

  • Развертывание сервера репозиториев ПО и создание репозиториев;
  • Создание каталога ПО;
  • Создание и назначение политик ПО.

МОДУЛЬ 8. Мониторинг и работа с журналом событий

  • Развертывание сервера мониторинга;
  • Журнал событий мониторинга;
  • Каталог витрин мониторинга;
  • Развертывание сервера журнала событий;
  • Настройка сбора событий.

МОДУЛЬ 9. Установка ОС по сети

  • Развертывание сервера установки ОС;
  • Порядок установки ОС по сети;
  • Настройка сервера DHCP;
  • Создание профиля загрузки;
  • Создание описания компьютера и установка ОС.

МОДУЛЬ 10. Интеграция и миграция с AD

  • Установка доверительных отношений с Active Directory;
  • Миграция объектов Active Directory.

RB-1901.
Администрирование системы резервного копирования RuBackup

Продолжительность курса: 1 дня (8 ак.часа).

Предмет изучения: Система резервного копирования (СРК) RuBackup 1.9

Уровень сложности курса: средний.

Дополнительная информация о продукте: https://rubackup.ru

Дата утверждения программы: 07.06.2022г.

Целевая аудитория:

  • ИТ-специалисты, занимающиеся вопросами централизованного резервирования и восстановления данных.

Предварительные требования к уровню подготовки слушателей:

  • опыт сопровождения Linux-систем не менее года;
  • умение устанавливать программное обеспечение, управлять учетными записями пользователей и групп.

Получаемые знания и умения:

  • понимание архитектуры СРК RuBackup;
  • знание терминологии, относящейся к СРК;
  • умение устанавливать сервер и клиент СРК Rubackup;
  • умение добавлять правила и стратегии для проведения резервного копирования файловых систем:
  • умение создавать хранилища и пулы разных типов;
  • умение восстанавливать резервные копии;
  • умение анализировать информацию об очередях задач и содержимое журналов.

МОДУЛЬ 1. Архитектура и терминология
Продолжительность модуля/практической работы: 30 мин/0мин

  • Архитектура СРК RuBackup;
  • Типы резервного копирования;
  • Глобальное и локальное расписание, стратегии;
  • Архитектура сервера СРК;
  • Архитектура клиента СРК.

МОДУЛЬ 2. Установка СРК RuBackup
Продолжительность модуля/практической работы: 40 мин/45мин

  • Требования к аппаратному обеспечению;
  • Подготовка к установке основного сервера СРК;
  • Установка основного сервера СРК;
  • Настройка основного сервера СРК;
  • Установка, настройка и авторизация клиента СРК.

МОДУЛЬ 3. Администрирование СРК RuBackup на стороне сервера
Продолжительность модуля/практической работы: 60 мин/45мин

  • Правила глобального расписания;
  • Стратегии;
  • Пул хранилищ резервных копий (РК);
  • Локальные файловые хранилища РК;
  • Облачные хранилища РК;
  • Ленточные библиотеки;
  • Работа с РК;
  • Пользователи и группы;
  • Ролевая модель;
  • Базовая и глобальная конфигурации СРК.

МОДУЛЬ 4. Управление СРК RuBackup на стороне клиента
Продолжительность модуля/практической работы: 40 мин/25мин

  • Утилиты для управления СКР на стороне клиента;
  • Правила глобального расписания;
  • Правила локального описания;
  • Управление резервными копиями;
  • Локальный список запретов.

МОДУЛЬ 5. Поиск и устранение неисправностей
Продолжительность модуля/практической работы: 30 мин/15мин

  • Способы получения информации о неисправностях;
  • Очереди задач;
  • Настройка оповещений;
  • Анализ журналов;
  • Взаимодействие со службой поддержки RuBackup.

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/30мин

BR-2901.
Практический курс по работе с ПК СВ Брест

Продолжительность курса: 5 дней (40 ак.часа).

Предмет изучения: ПК СВ Брест 2.9

Дата утверждения программы: 24.06.2022г.

Предварительные требования к уровню подготовки слушателей:

  • успешное окончание курсов по администрированию Astra Linux Special Edition 1.6 или Astra Linux Special Edition 1.7 или эквивалентная подготовка.

Получаемые знания и умения:

  • знание и понимание терминологии по тематике;
  • умение устанавливать и настраивать компоненты ПК СВ «Брест»;
  • умение создавать ВМ и управлять конфигурацией;
  • понимание отличий настройки дискреционного и мандатного доступа;
  • умение настраивать резервное копирование ВМ;
  • умение переносить ВМ из других систем виртуализации;
  • умение устанавливать и настраивать узлы виртуализации;
  • умение устанавливать и настраивать хранилища данных облака.

МОДУЛЬ 1. Локальная и серверная виртуализация

  • Введение в ПК СВ «Брест»;
  • Основы работы с виртуальными машинами;
  • Управление виртуальными машинами;
  • Расширенные возможности и серверная виртуализация.

МОДУЛЬ 2. Введение в облачный сценарий ПК СВ «Брест»

  • Назначение и решаемые задачи. Порядок обновления;
  • Проектирование, настройка и управление облачной архитектурой. Принципы работы облака;
  • Интерфейс управления. Узлы виртуализации. Хранение данных. Вычислительные сети. Мониторинг;
  • Модель доступа. Планирование. Примеры и сценарии ролей.

МОДУЛЬ 3. . Архитектура и развертывание ПК СВ «Брест»

  • Интерфейс управления облаком. Контроллер домена и фронтальная машина;
  • Узлы виртуализации (вычислительные ноды);
  • Хранение данных облака (ноды хранения);
  • Вычислительные сети.

МОДУЛЬ 4. Настройка и начало работы ПК СВ «Брест»

  • Настройка и обзор конфигурации интерфейса управления. Журнал событий;
  • Управление вычислительными нодами, кластерами и хранилищами;
  • Виртуальные сети и маршрутизаторы.

МОДУЛЬ 5. Управление ВМ и пользователями в ПК СВ «Брест»

  • Образы и шаблоны ВМ;
  • Создание ВМ;
  • Пользователи и администраторы групп;
  • Обзор остальных параметров ВМ и пользователей и команд CLI управления;
  • Устранение ошибок при работе с ПК СВ «Брест».

ИТОГОВОЕ ТЕСТИРОВАНИЕ
Продолжительность модуля/практической работы: 0 мин/30мин

Источник

Читайте также:  Как поменять картридж на hp laserjet 3052
Поделиться с друзьями
КомпСовет
Adblock
detector