This is an old revision of the document!
Администрирование сервисов и сетей UNIX
Часть 1. Подключение локальной сети к интернет
Модуль 1. Сервис маршрутизации
Теория
Лабораторные работы
1.1 Развертывание сети предприятия
1.2 Управление маршрутизацией
Примечание: продемонстрировать после модуля DHCP
Модуль 2. Сервис DHCP
Теория
Лабораторные работы
2.1 Настройка сервиса DHCP
2.2 Добавление клиентских систем Windows
Модуль 3. Сервис HTTP proxy
Теория
Лабораторные работы
3.1 Использование прокси для подключение пользователей к WWW
3.2 Автоматизация настроек прокси на пользовательских системах
Примечание: демонстрировать после тем DNS и HTTP
3.3 Проверка HTTP трафика на наличие вирусов
3.4 Управление и мониторинг доступа к ресурсам на основе ip адреса пользователя
Модуль 4. Сервис DNS
Теория
Лабораторные работы
4.1 Принципы работы и тестирование DNS
4.2 Настройка системы Server
4.3 Настройка рекурсивного, кэширующего DNS сервера
4.4 Настройка авторитетного DNS сервера
4.5 Ограничение доступа к DNS серверу
4.6 DNS view
Модуль 5. Сервис точного времени
Теория
Лабораторные работы
Модуль 6. Файловые сервисы
Теория
Лабораторные работы
6.1 Сервис FTP/SFTP
Примечание: продемонстрировать в модуле «Сервис HTTP»
6.2 Сетевая файловая система UNIX
6.3 Файловый сервис Microsoft Windows
Примечание: продемонстрировать в модуле “Сервис HTTP”
Модуль 7. Сервис HTTP
Теория
<схема>://<логин>:<пароль>@<хост>:<порт>/<URL‐путь>?<параметры>#<якорь>
Лабораторные работы
7.1 Пример HTTP диалога
7.2 Основные параметры конфигурации HTTP сервера
7.3 HTTP хостинг и виртуальные хосты
7.4 Управление доступом к HTTP серверу
Модуль 8. Сервис электронной почты
Теория
Лабораторные работы
8.1 Базовая конфигурация почтового сервера
8.2 Доступ к электронной почте с клиентских систем
8.3 Настройка пограничного почтового шлюза
Сценарий: защищаем корпоративный почтовый сервер (MS Exchange, Lotus Domino …) пограничным почтовым сервером с организацией проверки корреспонденции на наем на вирусы и спам.
8.4 Защита почты от вирусов и SPAMа
8.5 Настройка MTA на использование MTA провайдера
Сценарий: Провайдер закрыл 25-й порт наружу и предлагает пересылать исходящую корреспонденцию через свой пограничный почтовый сервер.
Модуль 9. Сервисы присутствия и мгновенных сообщений
Теория
Лабораторные работы
Модуль 10. Сервисы фильтрации пакетов и трансляции адресов
Теория
Лабораторные работы
Сценарий: сеть LAN 192.168.X/24 является “серой”.
ТЗ: Необходимо реализовать доступ пользователей сети LAN в WAN через один “реальный” ip адрес, выданный ISP
ТЗ: Необходимо предоставить доступ “внешним” пользователям доступ к сервисам размещенным в LAN
Модуль 11. Управление доступом пользователей в интернет
Теория
Лабораторные работы