Infoacademy

CISCO Networking Academy Program

Linux Professional Administration

Programa Linux - Administrare Avansata si Securitate
  1. Criptografie si certificate digitale
  2. Serverul SSH
  3. OpenVPN
  4. Firewall
  5. Serverul MySQL
  6. Serverul DNS - administrare avansata si securizare
  7. Serverul WEB - administrare avansata si securizare
  8. Serverul proxy - configurare si securizare
  9. Serverul E-MAIL -configurare avansata

Programa detaliata

Capitolul 1: Criptografie si certificate digitale

  1. Concepte
    1. Probleme de securitate intr-o transmisiune de date si rezolvarea lor
    2. Criptare si decriptare
      • Concepte fundamentale
      • Algoritmi simetrici
      • Algoritmi asimetrici
      • Chei simetrice vs asimetrice
    3. Verificarea integritatii informatiei
      • Principii
      • Algoritmi MAC (Message Authentication Code)
      • Algoritmi de hashing
      • Semnaturi digitale
    4. Autentificare
      • Certificate digitale, CA, PKI
      • Cum se obtine si ce contine un certificat
      • Extensii de certificat
  2. . Protocolul SSL/TLS
  3. OpenSSL
    1. Prezentare si capabilitati
    2. Criptare si decriptare folosind algoritmi simetrici
    3. Verificarea integritatii
    4. Algoritmi asimetrici
      • Principii generale
      • Generarea si vizualizarea cheilor RSA
      • Generarea si vizualizarea cheilor DSA
    5. Lucrul cu certificate digitale
    6. Etape
    7. Generarea si vizualizarea unui CSR
    8. Crearea si vizualizarea unui certificat digital
    9. Verificarea unui certificat digital
    10. Fisierul de configurare openssl
    11. Operarea ca CA

Capitolul 2: Serverul SSH

  1. Protocolul SSH
    1. Concepte
    2. Arhitectura
  2. OpenSSH
    1. Utilizarea clientului ssh
      • Sintaxa generala
      • Fisiere de configurare
    2. Fisa serverului
    3. Niveluri de configurare
    4. Generarea si configurarea cheilor
    5. Configurare generala
    6. Logging si debugging
    7. Securizare generala OpenSSH
    8. Configurarea autentificarii
      • Mecanisme 8
      • Autentificarea cu username si parola
      • Autentificarea public-key
      • Autentificarea host-based
    9. Controlul accesului la nivel de user/grup
    10. Port forwarding
  3. ANEXA 1 - Fisiere de configurare implicite OpenSSH

Capitolul 3: OpenVPN

Capitolul 4: Firewall

  1. Concepte
    1. Ce este un firewall: definitie, roluri, solutii alternative
    2. Tipuri de firewall-uri
  2. Firewall in Linux
    1. Arhitectura Netfilter
    2. IP Tables
      • Module si tabele
      • Seturi de reguli
    3. Administrarea regulilor IP Tables
      • Sintaxa generala
      • Componentele unei reguli
      • Actiuni aplicabile unui pachet (�targets�)
      • Operatii asupra unui chain
      • Criterii de selectie a pachetelor (�matches�)
    4. Firewall-uri stateful
      • Stateful vs stateless
      • Connection tracking in Linux
    5. NAT (Network Address Translation)
      1. Concepte si tipuri de NAT
      2. SNAT
        • Explicarea mecanismului
        • Modalitate de realizare cu iptables
        • Alte target-uri de tip SNAT utile
      3. DNAT
    6. Exemple de firewall-uri
      1. Filtrarea accesului din exterior pentru o statie
      2. Filtrarea acccesului la o retea aflata in spatele firewall-ului

    Capitolul 5: Serverul MySQL

    1. Prezentare generala si arhitectura MySQL
      1. Ce este MySQL
      2. Clientii MySQL
      3. Modalitati de conectare a clientilor la server
      4. Motoare de stocare a datelor MySQL
      5. Locatia datelor si fisiere de control
    2. Instalare MySQL si programe conexe
      1. Versiuni de server in varianta precompilata
      2. Modalitati de instalare MySQL
      3. Instalarea software-ului aditional
    3. Configurarea de baza a serverului
      1. Fisiere de configurare
      2. Formatul general al fisierului de configurare
      3. Configurarea variantelor de conectare la server
      4. Contul folosit pentru rularea serverului
      5. Locatia datelor
      6. Configurare logging
    4. Operatii administrative
      1. Pornirea si oprirea serverului
      2. Backup si restaurare
        • Tipuri de backup
        • Utilitare folosite pentru backup si restore si utilizarea acestora
      3. . Analiza si modificare variabile si informatii de stare
        • Categorii de variabile
        • Variabile de sistem
        • Variabile de stare
      4. . Tuning si optimizare
        • Directii de actiune
        • Reglaje MyISAM
        • Reglaje InnoDB
    5. Administrarea conturilor si a privilegiilor acestora
      1. Sistemul de privilegii MySQL
      2. Cum se memoreaza conturile si privilegiile
      3. Cum se administreaza conturile si privilegiile 14
      4. Modificarea parolei unui cont existent si securizarea conturilor din oficiu
      5. Crearea conturilor MySQL
      6. Acordarea de privilegii unui cont MySQL
      7. Stabilirea de limite pentru un cont
      8. . Afisarea privilegiilor unui cont
    6. Replicarea datelor intre servere MySQL
      1. Descrierea mecanismului
      2. Configurarea replicarii intre doua servere MySQL
    7. ANEXA 1. Instructiuni SQL uzuale si tipuri de date MySQL

    Capitolul 6: Serverul DNS - configurare avansata si securizare

    1. Securizare generala
      1. Stabilire de limite
      2. Rulare ca user neprivilegiat si problemele introduse
      3. Chrooting
        • Principiul de functionare
        • Configurare si operatii necesare
    2. Configurarea logging-ului si diagnosticare avansata a serverului
      1. Concepte generale ce tin de logging in BIND9
      2. Definirea unui canal
      3. Categorii si asignarea lor la canale
      4. Rularea serverului in mod debug si informatiile generate
      5. Query logging
    3. Perspective diferentiate (views)
      1. Principii
      2. Configurare BIND
    4. Securizarea comunicatiilor serverului folosind TSIG
      1. Probleme de securitate si solutii
      2. Descrierea mecanismului TSIG
      3. Configurare BIND
    5. Dynamic DNS
      1. Scop, utilitate
      2. Prezentare mecanism
      3. Cum trateaza BIND update-urile de zona
      4. Probleme de securitate ridicate si rezolvarea lor
      5. Configurare dynamic update in BIND
      6. Diagnosticare dynamic updates
    6. Securizarea informatiilor DNS folosind DNSSEC
      1. Principii
      2. . Extensii DNS necesare: EDNS0 si noi flag-uri DNSSEC
      3. Noi inregistrari DNS folosite in DNSSEC
        • Inregistrarea de tip DNSKEY
        • Inregistrarea de tip RRSIG
        • Inregistrarea de tip DS
        • Inregistrarea de tip NSEC
      4. . Implementare in BIND
        • . Etape
        • Generare chei si includere in zona
        • Generarea inregistrarilor NSEC si semnarea zonei
        • Configurare BIND

    Capitolul 7: Serverul WEB - configurare avansata si securizare

    1. . Protocolul HTTP
      1. Anatomia mesajelor HTTP
      2. Tipuri de cereri HTTP
      3. Coduri de raspuns HTTP
      4. Headere HTTP
    2. Pagini de eroare personalizate
    3. Securizare generala a serverului Apache
      1. Limite
      2. Informatii oferite clientilor
      3. Securizarea accesului la fisierele din afara document root-ului
      4. Securizare acces la fisierele de configurare per-director
      5. Dezactivarea optiunilor nefolositoare sau periculoase
    4. Configurarea logging-ului in Apache
      1. Tipuri de loguri
      2. Logul de erori
      3. . Logul de acces
    5. Securizarea comunicatiilor serverului folosind SSL
      1. Cerinte
      2. . Configurare
      3. Optiuni SSL
      4. Securizare SSL
      5. Modalitati suplimentare de control al accesului introduse de mod_ssl
      6. Autentificarea si autorizarea clientilor pe baza de certificate digitale
      7. SSL si name-based virtual hosting
    6. Variabile de mediu Apache
      1. Principii
      2. Modalitati de definire si stergere a variabilelor
      3. Definirea conditionata a variabilelor: mod_setenvif
      4. Modalitati de utilizare a variabilelor setate
    7. Fisiere de configurare per-director si particularitati
    8. Tratarea cererilor pe baza de criterii complexe (manipulare URL)
      1. Principii. Mecanisme disponibile
      2. Alias-uri
      3. Redirectionari
      4. Reguli complexe de manipulare de URL: mod_rewrite
      5. Descriere
      6. Activarea motorului de rescriere
      7. Directiva RewriteRule
      8. Directiva RewriteCond
      9. Diagnosticarea operatiilor de rewrite

    Capitolul 9: Serverul E-MAIL - configurare avansata

    1. Protocolul STMP
      1. . Anatomia mesajului si a dialogului SMTP
      2. Coduri de raspuns SMTP
      3. Header-e SMTP
      4. Extensii SMTP
    2. Arhitectura postfix
        7.2.1. Programe componente 7.2.2. "Curgerea" mesajelor prin postfix
    3. Lucrul cu tabele de informatie externa
      1. Principii
      2. Lucrul cu tabele de tip hash
      3. Lucrul cu tabele mysql
      4. Lucrul cu tabele pcre
      5. Diagnosticarea tabelelor externe
    4. Lucrul cu useri virtuali
      1. Principii
      2. Implementare in postfix folosind tabele externe de tip hash
      3. Alternativa MySQL
      4. Configurare dovecot
    5. Masuri de securitate aplicabile unui server SMTP
    6. Securizare cu SSL/TLS
      1. . Concepte
      2. Configurarea serverului pentru a folosi TLS
    7. Controlul accesului
      1. Concepte
      2. . Mecanisme interne
        • Posibilitati
        • Filtrare in timpul dialogului SMTP
        • Filtrare inaintea introducerii in coada
      3. . Filtre externe
        • Abordari
        • Filtrare externa before-queue
        • Filtrare externa after-queue
        • Aplicatie: interfatarea cu programe antivirus si anti-spam
    8. Controlul relay-ului
      1. Mecanisme
      2. Control relay in functie de IP client
      3. . Autentificare SMTP
        • Principii
        • Implementare
      4. Control relay/acces pe baza de certificat client
    9. Masuri de prevenire a falsificarii mesajelor e-mail
      1. SPF
      2. Domain keys si DKIM
ATENTIE!

Am lansat
Pachete de cursuri
CCNA 1 - 4
CCNA 2 - 4
CCNA 3 - 4
la preturi foarte avantajoase. Detalii (click)
ATENTIE!

InfoAcademy dispune de programul
SUSTINE PERFORMANTA
.
Prin program se acorda
MODULE GRATUITE
si alte facilitati celor care au rezultate deosebite.
ATENTIE!
InfoAcademy este centru de testare VUE pentru orice tip de certificari. Au prioritate la inscrieri absolventii Infoacademy
ATENTIE!

Inscrierea on-line este utilizata pentru estimarea cererii diverselor cursuri si nu va garanteaza locul. Inscrierea efectiva se face prin semnarea contractului si plata partiala sau totala a modulului pentru care se opteaza.
ATENTIE!

InfoAcademy isi rezerva dreptul de a repozitiona sau amana anumite clase pentru care nu exista suficiente solicitari. Veti fi anuntati din timp despre efectuarea unor astfel de modificari