+7 (812) 703-02-02 info@hse.spbstu.ru
О переподготовке
Программы
Поступающим
Документы
Расписание
Личный кабинет

LINUX-NET. Администрирование Интернет-служб в Linux

Длительность дисциплины: 40 ак.ч.

Аннотация

Преподаватели

Содержание дисциплины

Модуль 1. Параметры стека протоколов IP в ОС Linux

  • Настройка сетевых интерфейсов
  • Параметры маршрутизации
  • Разрешение имен
  • Утилиты диагностики сети

Модуль 2. Межсетевое экранирование средствами Linux. Фильтрация пакетов и NAT

  • Система Netfilter в ядре Linux 
  • Использование iptables для управления фильтрацией
  • Использование nftables для управления фильтрацией
  • МЭ Shorewall. Настройка фильтрации пакетов
  • МЭ Shorewall. Настройка трансляции адресов (NAT)

Модуль 3. Межсетевое экранирование средствами Linux. Прокси-служба SQUID

  • Прозрачное и непрозрачное проксирование
  • Использование ACL в squid
  • Настройка аутентификации пользователей
  • Настройка фильтрации контента средствами squid
  • Настройка squid, как кэширующего прокси

Модуль 4. Шифрование трафика и организация VPN

  • Создание защищенных соединений средствами SSH
  • Создание защищенных соединений средствами Stunnel
  • OpenVPN. Генерация сертификатов средствами easy-rsa
  • OpenVPN. Настройка серверной и клиентской части 
  • OpenVPN. Управление туннелированием трафика при помощи маршрутизации

Модуль 5. Web-службы

  • Предоставление доступа к ресурсам посредством протоколов HTTP/HTTPS
  • Использование openssl и certbot для получения серверных сертификатов
  • Веб-сервер apache. Настройка.
  • Веб-сервер nginx. Настройка.
  • CGI/FastCGI. Основные стеки Web-приложений

 

Модуль 6. Почтовые службы (postfix, dovecot)

  • Принципы передачи почты в сети Интернет
  • Настройка DNS для почтового сервера
  • MTA postfix. Настройка отправки и получения почты
  • MTA postfix. Настройка поддержки SMTP поверх SSL/TLS
  • MDA dovecot. Предоставление доступа к почтовым ящикам пользователей средствами протоколов IMAP/IMAPS
  • SASL-аутентификация при получении и отправки почтовых сообщений 

Модуль 7. Фильтрация нежелательных сообщений

  • Параметры фильтрации почты в postfix. Локальные и централизованные черные списки.
  • Настройка SPF для postfix.
  • Настройка DKIM для postfix.
  • Настройка DMARC для postfix
  • ClamAV. Проверка почтовых вложений на вирусы
  • SpamAssassin. определение спама в почтовых сообщениях
  • Сервис фильтрации почты Amavisd-new

Модуль 8. Системы обнаружения/предотвращения вторжений

  • fail2ban. Обнаружение атак на систему аутентификации интернет-служб.
  • Suricata. Анализ ситевого трафика для обнаружения сетевых атак.