User Tools
обеспечение_безопасности_linux_решений
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
обеспечение_безопасности_linux_решений [2025/10/19 11:59] val |
обеспечение_безопасности_linux_решений [2025/10/20 11:58] (current) val |
||
|---|---|---|---|
| Line 481: | Line 481: | ||
| **Дополнительные задания:** | **Дополнительные задания:** | ||
| - | - HTTPS доступ к приложению webd (можно gowebd) через nginx на gate | + | - HTTPS доступ к приложению webd (можно использовать конфигурацию nginx для gowebd) через gate (см. доп. задание) |
| - замена IMAP на IMAPS (на server) | - замена IMAP на IMAPS (на server) | ||
| Line 517: | Line 517: | ||
| * [[https://youtu.be/kXi1KXYy-NE|Видео урок: SSH SSO]] | * [[https://youtu.be/kXi1KXYy-NE|Видео урок: SSH SSO]] | ||
| - | Задание: Настройка почтового сервера на отправку почты пользователям других постовых доменов из почтовых клиентов на основании аутентификации | + | Задание: Настройка почтового сервера на отправку почты пользователям других почтовых доменов из почтовых клиентов на основании аутентификации |
| * [[Сервис MTA#Протокол SMTP]] | * [[Сервис MTA#Протокол SMTP]] | ||
| Line 523: | Line 523: | ||
| * Установка [[Thunderbird]] и [[Thunderbird#Авто конфигурация клиента]] | * Установка [[Thunderbird]] и [[Thunderbird#Авто конфигурация клиента]] | ||
| - | **Задание:** использование пользовательских сертификатов | + | **Задание (практикум):** использование пользовательских сертификатов |
| * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | * [[Пакет OpenSSL#Создание пользовательского сертификата, подписанного CA]] | ||
| Line 535: | Line 535: | ||
| </code> | </code> | ||
| - | * Вариант для курса - используем файловый сервер: | + | * Вариант для курса (практикум) - используем файловый сервер: |
| * [[Файловый сервер SAMBA#Установка SAMBA]] на системе lan | * [[Файловый сервер SAMBA#Установка SAMBA]] на системе lan | ||
| * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] | * [[Файловый сервер SAMBA#Публичный каталог доступный на запись]] | ||
| Line 596: | Line 596: | ||
| * [[Оборудование уровня 2 Cisco Catalyst#DHCP snooping]] | * [[Оборудование уровня 2 Cisco Catalyst#DHCP snooping]] | ||
| * [[Сервис DHCP#Поиск посторонних DHCP серверов]] | * [[Сервис DHCP#Поиск посторонних DHCP серверов]] | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin3/lin3_mod4_pract.mp4|Запись практикума]] (длительность: 24 минуты) | ||
| ===== Модуль 5. Защита сети предприятия ===== | ===== Модуль 5. Защита сети предприятия ===== | ||
| Line 625: | Line 629: | ||
| * [[Сервис Fail2ban]] | * [[Сервис Fail2ban]] | ||
| - | * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] | + | * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] (доп. задание для практикума) |
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin3/lin3_mod5_pract.mp4|Запись практикума]] (длительность: 10 минут) | ||
| ===== Модуль 6. Использование VPN для соединения сетей филиалов предприятия и удаленных пользователей ===== | ===== Модуль 6. Использование VPN для соединения сетей филиалов предприятия и удаленных пользователей ===== | ||
| Line 639: | Line 648: | ||
| === SSH вместо VPN (привязка к порту клиента) === | === SSH вместо VPN (привязка к порту клиента) === | ||
| - | Сценарий: подключаемся с "домашнего" компьютера по RDP к компьютеру в LAN сети предприятия через "рабочую" linux систему, с которой есть доступ в LAN | + | Сценарий: подключаемся с "домашнего" компьютера по RDP к компьютеру в LAN сети предприятия через "рабочую" linux систему, у которой есть доступ в LAN |
| Реализация: Отключаем на host системе VirtualBox Host-Only Network адаптер и, используя доступность сети LAN с server, осуществляем доступ по RDP к системе client1 через учетную запись user1 системы server | Реализация: Отключаем на host системе VirtualBox Host-Only Network адаптер и, используя доступность сети LAN с server, осуществляем доступ по RDP к системе client1 через учетную запись user1 системы server | ||
| Line 664: | Line 673: | ||
| <code> | <code> | ||
| - | lan# scp /etc/ssl/openssl.cnf gate:/etc/ssl/ | + | lan# ###scp /etc/ssl/openssl.cnf gate:/etc/ssl/ |
| - | lan# scp /var/www/html/ca.crt gate: | + | lan# scp /var/www/html/ca.* gate: |
| - | + | ||
| - | lan# scp /var/www/html/ca.crl gate: | + | |
| </code> | </code> | ||
| Line 676: | Line 683: | ||
| * [[Пакет OpenSSL#Отзыв сертификатов]] | * [[Пакет OpenSSL#Отзыв сертификатов]] | ||
| - | * [[Управление учетными записями в Linux#Перемещение учетных записей]] | + | * [[Управление учетными записями в Linux#Перемещение учетных записей]] |
| - | * [[Пакет OpenVPN#Использование PAM аутентификации]] | + | * [[Пакет OpenVPN#Использование PAM аутентификации]] (см. доп. задания) |
| Сценарий: требуется объединить сети филиалов (обсудить) | Сценарий: требуется объединить сети филиалов (обсудить) | ||
| Line 683: | Line 690: | ||
| * [[Пакет OpenVPN]] | * [[Пакет OpenVPN]] | ||
| * [[Пакет OpenVPN#Настройка peer2peer конфигурации]] | * [[Пакет OpenVPN#Настройка peer2peer конфигурации]] | ||
| + | |||
| + | ==== Практикум ==== | ||
| + | |||
| + | * [[https://val.bmstu.ru/~val/pract/lin3/lin3_mod6_pract.mp4|Запись практикума]] (длительность: 15 минут) | ||
| ===== Дополнительные материалы ===== | ===== Дополнительные материалы ===== | ||
| - | * [[2FA на предприятии]] | + | * [[2FA на предприятии]] (смотреть с 24-й минуты) |
| - | * [[PAM и Telegram]] | + | * [[PAM и Telegram]] (смотреть с 10-й минуты) |
| + | * [[https://habr.com/ru/articles/813799/|DPI из подручных материалов]] | ||
обеспечение_безопасности_linux_решений.1760864364.txt.gz · Last modified: 2025/10/19 11:59 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
