Сетевое и системное администрирование [2020]
Высшая инженерная школа СПбПУ (Санкт-Петербургский Политехнический Университет)
Иван Брык, Евгений Журавель, Алексей Каплин, Алексей Малько, Анатолий Матвеев, Степан Мурзинцев, Евгений Норка, Антон Носков, Егор Орлов]
Программа профессиональной переподготовки посвящена основным направлениям в области сетевого и системного администрирования - администрирование Windows, администрирование Linux, сетевое администрирование и информационная безопасность.
В программу встроены курсы программы сетевая академия Cisco и вендора NDG Linux.
В программе представлены два из трех курсов, позволяющих подготовиться к одной из самых известных сертификаций в области сетевых технологий Cisco Certified network Associate - CCNA 200-301.
Одним из самых активных трендов в области ИТ является информационная безопасность. Курс CCNA-CS. Основы кибербезопасности (CCNA Cybersecurity Operations) подготавливает слушателей к началу работы в качестве аналитиков кибербезопасности младшего уровня, и готовит к сертификации CCNA Cyber Ops Associate, для получения которой необходимо сдать экзамены 200-201 CBROPS.
Курсы администрирования Linux соответствуют курсу «Linux Essentials» некоммерческой организации Linux Professional Institute (LPI), а также нацелены на подготовку слушателей к получению сертификационного статуса «Linux Foundation Certified System Administrator (LFCS)».
Обучаясь на программе, вы узнаете:
- Как подготовить оборудование для инсталляции операционных систем Linux и Windows;
- Основы администрирования операционных систем и задачи системного администрирования;
- Планирование пользователей и групп;
- Управление доступом к базовым ресурсам ОС;
- Конфигурирование серверов и рабочих станций для работы в сети;
- Регламенты проведения профилактических работ по поддержке операционных систем как частей инфокоммуникационный системы;
- Принципы построения пакетных сетей, базовые технологии коммутации и маршрутизации применяемых в корпоративных сетевых решениях;
- Принципы информационной безопасности в корпоративных ИТ инфраструктурах. Атаки, уязвимости, способы оценки вторжений и несанкционированного доступа.
Тема 1. Сеть сегодня
1.1 Влияние сетей на нашу жизнь
1.2 Сетевые компоненты
1.3 Сетевые представления и топологии
1.4 Классификация сетей
1.5 Интернет-соединения
1.6 Надежные сети
1.7 Тенденции развития сетей
1.8 Сетевая безопасность
1.9 ИТ-сертификации в области сетевых технологий
Практические занятия:
Packet Tracer – представление сетевой инфраструктуры
Лабораторные работы:
Лабораторная работа - исследование возможностей в области ИТ и сетей
1.2 Сетевые компоненты
1.3 Сетевые представления и топологии
1.4 Классификация сетей
1.5 Интернет-соединения
1.6 Надежные сети
1.7 Тенденции развития сетей
1.8 Сетевая безопасность
1.9 ИТ-сертификации в области сетевых технологий
Практические занятия:
Packet Tracer – представление сетевой инфраструктуры
Лабораторные работы:
Лабораторная работа - исследование возможностей в области ИТ и сетей
Тема 2. Базовая конфигурация коммутатора и конечного устройства
2.1 Cisco IOS
2.2 IOS Навигация
2.3 Структура команд
2.4 Базовая конфигурация устройства
2.5 Сохранение конфигурации
2.6 Порты и адреса.
2.7 Настройка IP-адресации
2.2 IOS Навигация
2.3 Структура команд
2.4 Базовая конфигурация устройства
2.5 Сохранение конфигурации
2.6 Порты и адреса.
2.7 Настройка IP-адресации
Практические занятия:
Packet Tracer. Настройка начальных настроек коммутатора
Packet Tracer. Реализация базового подключения
Packet Tracer. Базовая конфигурация коммутатора и конечного устройства
Лабораторные работы:
Лабораторная работа - базовая настройка коммутатора и конечного устройства
Packet Tracer. Настройка начальных настроек коммутатора
Packet Tracer. Реализация базового подключения
Packet Tracer. Базовая конфигурация коммутатора и конечного устройства
Лабораторные работы:
Лабораторная работа - базовая настройка коммутатора и конечного устройства
Тема 3. Протоколы и модели
3.1 Правила
3.2 Протоколы
3.3 Комплекты протоколов
3.4 Стандарты Организации
3.5 Эталонные модели
3.6 Инкапсуляция данных
3.7 Доступ к данным
Практические занятия:
Packet Tracer. Исследование моделей TCP / IP и OSI в действии
Лабораторные работы:
Лабораторная работа - Исследовательские сетевые стандарты.
Лабораторная работа - установить Wireshark
Лабораторная работа - использование Wireshark для просмотра сетевого трафика.
3.2 Протоколы
3.3 Комплекты протоколов
3.4 Стандарты Организации
3.5 Эталонные модели
3.6 Инкапсуляция данных
3.7 Доступ к данным
Практические занятия:
Packet Tracer. Исследование моделей TCP / IP и OSI в действии
Лабораторные работы:
Лабораторная работа - Исследовательские сетевые стандарты.
Лабораторная работа - установить Wireshark
Лабораторная работа - использование Wireshark для просмотра сетевого трафика.
Тема 4. Физический уровень
4.1 Назначение физического уровня
4.2 Характеристики физического уровня
4.3 Медные кабели
4.4 UTP-кабель
4.5 Волоконно-оптический кабель
4.6 Беспроводная связь
Практические занятия:
Packet Tracer. Подключение проводной и беспроводной локальной сети.
Packet Tracer. Подключите физический уровень.
Лабораторные работы:
Лабораторная работа - Просмотр информации о проводной и беспроводной сетевой плате.
4.2 Характеристики физического уровня
4.3 Медные кабели
4.4 UTP-кабель
4.5 Волоконно-оптический кабель
4.6 Беспроводная связь
Практические занятия:
Packet Tracer. Подключение проводной и беспроводной локальной сети.
Packet Tracer. Подключите физический уровень.
Лабораторные работы:
Лабораторная работа - Просмотр информации о проводной и беспроводной сетевой плате.
Тема 5. Системы счисления
5.1 Двоичная система счисления
5.2 Шестнадцатеричная система счисления
5.2 Шестнадцатеричная система счисления
Тема 6. Канальный уровень
6.1 Назначение канального уровня
6.2 Топологии
6.3 Канал передачи данных
6.2 Топологии
6.3 Канал передачи данных
Тема 7. Ethernet-коммутация
7.1 Фреймы Ethernet
7.2 MAC-адрес Ethernet
7.3 Таблица MAC-адресов
7.4 Переключение скоростей и методов пересылки
Лабораторные работы:
Лабораторная работа - использование Wireshark для изучения кадров Ethernet
Лабораторная работа - просмотр MAC-адресов сетевых устройств
Лабораторная работа - просмотр таблицы MAC-адресов коммутатора
7.2 MAC-адрес Ethernet
7.3 Таблица MAC-адресов
7.4 Переключение скоростей и методов пересылки
Лабораторные работы:
Лабораторная работа - использование Wireshark для изучения кадров Ethernet
Лабораторная работа - просмотр MAC-адресов сетевых устройств
Лабораторная работа - просмотр таблицы MAC-адресов коммутатора
Тема 8. Сетевой уровень
8.1 Характеристики сетевого уровня
8.2 Пакет IPv4
8.3 Пакет IPv6
8.4 Как работает хост
8.5 Введение в маршрутизацию
8.2 Пакет IPv4
8.3 Пакет IPv6
8.4 Как работает хост
8.5 Введение в маршрутизацию
Тема 9. Сопоставление адресов
9.1 MAC и IP
9.2 ARP
9.3 Обнаружение соседей IPv6
9.2 ARP
9.3 Обнаружение соседей IPv6
Практические занятия:
Packet Tracer. Определение MAC-адресов и IP-адресов.
Packet Tracer. Изучите таблицу ARP
Packet Tracer - обнаружение соседей IPv6.
Packet Tracer. Определение MAC-адресов и IP-адресов.
Packet Tracer. Изучите таблицу ARP
Packet Tracer - обнаружение соседей IPv6.
Тема 10. Базовая конфигурация маршрутизатора
10.1 Настройка начальных настроек маршрутизатора
10.2 Настройка интерфейсов
10.3 Настройка шлюза по умолчанию
Практические занятия:
Packet Tracer. Настройка начальных настроек маршрутизатора.
Packet Tracer. Подключите маршрутизатор к локальной сети.
Packet Tracer. Устранение неполадок шлюза по умолчанию.
Packet Tracer. Базовая конфигурация устройства.
Лабораторные работы:
Лабораторная работа - создание сети коммутатора и маршрутизатора.
10.2 Настройка интерфейсов
10.3 Настройка шлюза по умолчанию
Практические занятия:
Packet Tracer. Настройка начальных настроек маршрутизатора.
Packet Tracer. Подключите маршрутизатор к локальной сети.
Packet Tracer. Устранение неполадок шлюза по умолчанию.
Packet Tracer. Базовая конфигурация устройства.
Лабораторные работы:
Лабораторная работа - создание сети коммутатора и маршрутизатора.
Тема 11. Сопоставление адресов
11.1 Структура адреса IPv4
11.2 Одноадресная, IPv4 и многоадресная рассылка IPv4
11.3 Типы адресов IPv4
11.4 Сегментация сети
11.5 Подсеть сети IPv4
11.6 Подсеть /16 и префикса /8
11.7 Подсеть для удовлетворения требований
11.8 VLSM
11.9 Структурированный дизайн
Практические занятия:
Packet Tracer. Подсеть в сети IPv4
Packet Tracer. Сценарий подсетей
Packet Tracer. Разработка и внедрение схемы адресации VLSM.
Packet Tracer. Практика разработки и внедрения VLSM
Лабораторные работы:
Лабораторная работа - расчет подсетей IPv4
Лабораторная работа - разработка и внедрение схемы адресации VLSM
11.2 Одноадресная, IPv4 и многоадресная рассылка IPv4
11.3 Типы адресов IPv4
11.4 Сегментация сети
11.5 Подсеть сети IPv4
11.6 Подсеть /16 и префикса /8
11.7 Подсеть для удовлетворения требований
11.8 VLSM
11.9 Структурированный дизайн
Практические занятия:
Packet Tracer. Подсеть в сети IPv4
Packet Tracer. Сценарий подсетей
Packet Tracer. Разработка и внедрение схемы адресации VLSM.
Packet Tracer. Практика разработки и внедрения VLSM
Лабораторные работы:
Лабораторная работа - расчет подсетей IPv4
Лабораторная работа - разработка и внедрение схемы адресации VLSM
Тема 12. IPv6-адресация
12.1 Проблемы с IPv4
12.2 Представление адреса IPv6
12.3 Типы адресов IPv6
12.4 Статическая конфигурация GUA и LLA
12.5 Динамическая адресация для GUA IPv6
12.6 Динамическая адресация для LvA IPv6
12.7 Многоадресные адреса IPv6
12.8 Подсеть сети IPv6
Практические занятия:
Packet Tracer. Настройка адресации IPv6.
Packet Tracer. Реализация подсистемой схемы адресации IPv6.
Лабораторные работы:
Лабораторная работа - определение адресов IPv6 Лабораторная работа - настройка адресов IPv6 на сетевых устройствах.
12.2 Представление адреса IPv6
12.3 Типы адресов IPv6
12.4 Статическая конфигурация GUA и LLA
12.5 Динамическая адресация для GUA IPv6
12.6 Динамическая адресация для LvA IPv6
12.7 Многоадресные адреса IPv6
12.8 Подсеть сети IPv6
Практические занятия:
Packet Tracer. Настройка адресации IPv6.
Packet Tracer. Реализация подсистемой схемы адресации IPv6.
Лабораторные работы:
Лабораторная работа - определение адресов IPv6 Лабораторная работа - настройка адресов IPv6 на сетевых устройствах.
Тема 13. ICMP
13.1 Сообщения ICMP
13.2 Тесты Ping и Traceroute
Практические занятия:
Packet Tracer. Проверьте адресацию IPv4 и IPv6.
Packet Tracer. Используйте Ping и Traceroute для проверки сетевого подключения.
Packet Tracer. Используйте ICMP для проверки и исправления сетевого подключения..
Лабораторные работы:
Лабораторная работа - использование Ping и Traceroute для проверки сетевого подключения.
13.2 Тесты Ping и Traceroute
Практические занятия:
Packet Tracer. Проверьте адресацию IPv4 и IPv6.
Packet Tracer. Используйте Ping и Traceroute для проверки сетевого подключения.
Packet Tracer. Используйте ICMP для проверки и исправления сетевого подключения..
Лабораторные работы:
Лабораторная работа - использование Ping и Traceroute для проверки сетевого подключения.
Тема 14. Транспортный уровень
14.1 Транспортировка данных.
14.2 Обзор TCP
14.3 Обзор UDP
14.4 Номера портов
14.5 Процесс связи TCP
14.6 Надежность и контроль потока
14.7 UDP связь
Практические занятия:
Packet Tracer. Соединения TCP и UDP.
14.2 Обзор TCP
14.3 Обзор UDP
14.4 Номера портов
14.5 Процесс связи TCP
14.6 Надежность и контроль потока
14.7 UDP связь
Практические занятия:
Packet Tracer. Соединения TCP и UDP.
Тема 15. Прикладной уровень
15.1 Приложение, пердставлние и сессия
15.2 Peer-to-Peer
15.3 Интернет и почтовые протоколы
15.4 Услуги IP-адресации
15.5 Службы общего доступа к файлама
15.2 Peer-to-Peer
15.3 Интернет и почтовые протоколы
15.4 Услуги IP-адресации
15.5 Службы общего доступа к файлама
Тема 16. Введение в сетевую безопасность
16.1 Угрозы безопасности и уязвимости
16.2 Сетевые атаки
16.3 Снижение сетевых атак
16.4 Безопасность устройства Cisco AutoSecure
Практические занятия:
Packet Tracer - Защищенные сетевые устройства
Packet Tracer. Настройка безопасных паролей и SSH.
Лабораторные работы:
Лабораторная работа - исследование угроз безопасности сети
Лабораторная работа - настройка сетевых устройств с помощью SSH
Лабораторная работа - безопасные сетевые устройства
16.2 Сетевые атаки
16.3 Снижение сетевых атак
16.4 Безопасность устройства Cisco AutoSecure
Практические занятия:
Packet Tracer - Защищенные сетевые устройства
Packet Tracer. Настройка безопасных паролей и SSH.
Лабораторные работы:
Лабораторная работа - исследование угроз безопасности сети
Лабораторная работа - настройка сетевых устройств с помощью SSH
Лабораторная работа - безопасные сетевые устройства
Тема 17. Организация небольшой сети.
17.1 Устройства в малой сети небольшой сети
17.2 Малые сетевые приложения и протоколы
17.3 Масштабирование до крупных сетей
17.4 Проверка подключения
17.5 Команды хоста и IOS
17.6 Методики устранения неполадок
17.7 Сценарии устранения неполадок
Практические занятия:
Packet Tracer. Устранение неполадок с подключением
Packet Tracer. Комплексное практичесоке задание
Packet Tracer. Устранение неполадок
Лабораторные работы:
Лабораторная работа - тестирование задержки сети с помощью Ping и Traceroute
Лабораторная работа - устранение неполадок с подключением
Лабораторная работа - Проектирование и создание сети малого бизнеса
17.2 Малые сетевые приложения и протоколы
17.3 Масштабирование до крупных сетей
17.4 Проверка подключения
17.5 Команды хоста и IOS
17.6 Методики устранения неполадок
17.7 Сценарии устранения неполадок
Практические занятия:
Packet Tracer. Устранение неполадок с подключением
Packet Tracer. Комплексное практичесоке задание
Packet Tracer. Устранение неполадок
Лабораторные работы:
Лабораторная работа - тестирование задержки сети с помощью Ping и Traceroute
Лабораторная работа - устранение неполадок с подключением
Лабораторная работа - Проектирование и создание сети малого бизнеса
Тема 18. Итоговая аттестация.
Модуль 2 - Linux-LE. Основы архитектуры и администрирования Linux
Тема 1. Работа в командной строке
1.1 CLI - Command Line Interface
1.2 Переменные, формирование окружения
1.3 Символы экранирования и объединения
1.4 Встроенная справка
1.5 Поиск файлов и команд в системе
Лабораторные работы:
Работа с командной строкой в ОС Linux
Использование переменных окружения
Работа со справочной системой
Поиск программ и файлов в системе
Тема 2. Файловая система, файлы, каталоги1.2 Переменные, формирование окружения
1.3 Символы экранирования и объединения
1.4 Встроенная справка
1.5 Поиск файлов и команд в системе
Лабораторные работы:
Работа с командной строкой в ОС Linux
Использование переменных окружения
Работа со справочной системой
Поиск программ и файлов в системе
2.1 Стандарт FHS
2.2 Навигация по дереву каталогов
2.3 Wild cards (шаблонные символы)
2.4Файлы и каталоги
2.5 Создание архивов
2.6 Сжатие файлов
Лабораторные работы:
Навигация по дереву каталогов
Использование шаблонных символов
Операции над файлами и каталогами
Архивирование и сжатие данных
Тема 3. Работа с текстом2.2 Навигация по дереву каталогов
2.3 Wild cards (шаблонные символы)
2.4Файлы и каталоги
2.5 Создание архивов
2.6 Сжатие файлов
Лабораторные работы:
Навигация по дереву каталогов
Использование шаблонных символов
Операции над файлами и каталогами
Архивирование и сжатие данных
3.1 Вывод текстовых файлов
3.2 Управление вводом-выводом процессов
3.3 Редактирование текста
3.4 Основы написания скриптов
Лабораторные работы:
Отображение текстовых файлов и работа с пейджерами
Управление вводом-выводом процессов
Обработка текстового вывода
Использование регулярных выражений
Редактирование текста в консоли
Создание простейших скриптов
Тема 4. Аппаратное обеспечение и мониторинг работы системы3.2 Управление вводом-выводом процессов
3.3 Редактирование текста
3.4 Основы написания скриптов
Лабораторные работы:
Отображение текстовых файлов и работа с пейджерами
Управление вводом-выводом процессов
Обработка текстового вывода
Использование регулярных выражений
Редактирование текста в консоли
Создание простейших скриптов
4.1 Аппаратное обеспечение в ОС Linux
4.2 Работа с дисковыми разделами
4.3 Процессы в ОС Linux
4.4 Файлы журналов
Лабораторные работы:
Получение информации по аппаратному обеспечению системы
Получению информации об оборудовании по сообщениям ядра и из псевдофайловых систем
Просмотр и создание разделов
Создание и монтирование файловых систем
Просмотр работающих в системе процессов
Измерение загрузки системы
Получение информации из системных журналов
Тема 5. Настройка сети4.2 Работа с дисковыми разделами
4.3 Процессы в ОС Linux
4.4 Файлы журналов
Лабораторные работы:
Получение информации по аппаратному обеспечению системы
Получению информации об оборудовании по сообщениям ядра и из псевдофайловых систем
Просмотр и создание разделов
Создание и монтирование файловых систем
Просмотр работающих в системе процессов
Измерение загрузки системы
Получение информации из системных журналов
5.1 Управление сетевыми интерфейсами
5.2 Файлы сетевых настроек
5.3 Разрешение имен
5.4 Маршрутизация
5.5 Утилиты сетевой диагностики
5.6 Удаленное управление - SSH
Лабораторные работы:
Просмотр текущих настроек модуля IP
Настройка модуля IP через конфигурационные файлы (Ubuntu)
Настройка модуля IP через Network Manager (CentOS)
Настройка разрешения имен
Настройка службы SSH
Тема 6. Учетные записи пользователей и групп5.2 Файлы сетевых настроек
5.3 Разрешение имен
5.4 Маршрутизация
5.5 Утилиты сетевой диагностики
5.6 Удаленное управление - SSH
Лабораторные работы:
Просмотр текущих настроек модуля IP
Настройка модуля IP через конфигурационные файлы (Ubuntu)
Настройка модуля IP через Network Manager (CentOS)
Настройка разрешения имен
Настройка службы SSH
6.1 Пользователи
6.2 Парольная защита
6.3 Группы пользователей
6.4 Повышение привелегий в системе
6.5 Специальные учетные записи
6.6 Информация по пользователям в системе
Лабораторные работы:
Просмотр и создание пользователей системы
Задание паролей пользователей и управление парольной защитой
Создание групп и добавление пользователей в группы
Выполнение привилегированных операций
Получение информации по пользователям системы
Тема 7. Разграничение доступа к файлам и папкам6.2 Парольная защита
6.3 Группы пользователей
6.4 Повышение привелегий в системе
6.5 Специальные учетные записи
6.6 Информация по пользователям в системе
Лабораторные работы:
Просмотр и создание пользователей системы
Задание паролей пользователей и управление парольной защитой
Создание групп и добавление пользователей в группы
Выполнение привилегированных операций
Получение информации по пользователям системы
7.1 Дискреционный доступ
7.2 Изменение режима доступа к файлам
7.3 Специальные атрибуты файлов
7.4 Индексные дескрипторы, мягкие и жесткие ссылки
Лабораторные работы:
Разрешения файлов при их создании
Смена владельцев и разрешений доступа к файлам
Специальные атрибуты файлов
Индексные дескрипторы
Работа с мягкими и жесткими ссылками
Тема 8. Установка и начальная настройка ОС Linux7.2 Изменение режима доступа к файлам
7.3 Специальные атрибуты файлов
7.4 Индексные дескрипторы, мягкие и жесткие ссылки
Лабораторные работы:
Разрешения файлов при их создании
Смена владельцев и разрешений доступа к файлам
Специальные атрибуты файлов
Индексные дескрипторы
Работа с мягкими и жесткими ссылками
8.1 Установка системы
8.2 Менеджеры пакетов - rpm, dpkg
8.3 Менеджеры зависимостей - apt, yum
8.4 Настройка параметров окружения пользователей
8.5 Локализация системы
Лабораторные работы:
Установка ОС Linux
Работа с менеджерами пакетов и менеджерами зависимостей
Настройка окружения пользователя и параметров локализации
Модуль 3 - WIN-ADMIN. Основы администрирование ОС MS Windows8.2 Менеджеры пакетов - rpm, dpkg
8.3 Менеджеры зависимостей - apt, yum
8.4 Настройка параметров окружения пользователей
8.5 Локализация системы
Лабораторные работы:
Установка ОС Linux
Работа с менеджерами пакетов и менеджерами зависимостей
Настройка окружения пользователя и параметров локализации
Тема 1. Обзор ОС Microsoft Windows.
1.1 Введение в ОС Windows.
1.2 Графический и консольные интерфейсы ОС Windows.
1.3 Основные сущности ОС: процессы и службы.
Практические занятия:
Навигация и настройка пользовательского интерфейса.
Консоли администрирования MMC и оснастки управления.
Базовые приемы работы в интерпретаторе Powershell.
Управление процессами и службами в консольном и графичесих инерфейсах.
Настройка планировщика.
Подключение по протоколу RDP.
Тема 2. Учетные записи и доменное окружение на базе ОС Windows.1.2 Графический и консольные интерфейсы ОС Windows.
1.3 Основные сущности ОС: процессы и службы.
Практические занятия:
Навигация и настройка пользовательского интерфейса.
Консоли администрирования MMC и оснастки управления.
Базовые приемы работы в интерпретаторе Powershell.
Управление процессами и службами в консольном и графичесих инерфейсах.
Настройка планировщика.
Подключение по протоколу RDP.
2.1 Управление локальными учетными записями пользователей
2.2 Службы активного каталога AD и работа в доменном окружении.
2.3 Работа с объектами Active Directory
Практические занятия:
Использование инструментария для работы с локальными учетными записями.
Типовые задачи администрирования в доменном окружении.
Работа с учетными записями Active Directory.
2.2 Службы активного каталога AD и работа в доменном окружении.
2.3 Работа с объектами Active Directory
Практические занятия:
Использование инструментария для работы с локальными учетными записями.
Типовые задачи администрирования в доменном окружении.
Работа с учетными записями Active Directory.
Тема 3. Настройка подключения к сети и базовые сетевые службы.
3.1 Настройка подключений к IP-сетям.
3.2 Управление межсетвым экраном.
Практические занятия:
Настройка подключений к сети.
Настройка параметров IP вручную.
Настройка параметров автоматического назначения адресов IPv4.
Настройка и проверка разрешения имен DNS.
Реализация и проверка правил межсетевого экрана.
3.2 Управление межсетвым экраном.
Практические занятия:
Настройка подключений к сети.
Настройка параметров IP вручную.
Настройка параметров автоматического назначения адресов IPv4.
Настройка и проверка разрешения имен DNS.
Реализация и проверка правил межсетевого экрана.
Тема 4. Управление хранилищами.
4.1 Обзор параметров хранилищ.
4.2 Управление дисками, разделами и томами
Практические занятия:
Управление хранилищами.
Добавление диска.
Создание простого тома.
Реализации программной RAID-группы дисковых томов.
Тема 5. Управление файлами и принтерами.4.2 Управление дисками, разделами и томами
Практические занятия:
Управление хранилищами.
Добавление диска.
Создание простого тома.
Реализации программной RAID-группы дисковых томов.
5.1 Настройка и управление доступом к файлам.
5.2 Развертывание роли файлового сервера.
5.3 Защита данных EFS-шифрованием и BitLocker.
5.4 Управление принтерами. Роль сервера печати.
Практические занятия:
Настройка и управление разрешениями и общим доступом.
Создание, управление и настройка папок общего доступа.
Использование условий для управления доступом и проверка действующих привилегий.
Использование EFS и BitLocker.
Реализация роли файлового сервера и настройка прав достура к файловым ресурсам для доменных УЗ.
Реализация сервера печати.
Тема 6. Централизованное управление ОС.5.2 Развертывание роли файлового сервера.
5.3 Защита данных EFS-шифрованием и BitLocker.
5.4 Управление принтерами. Роль сервера печати.
Практические занятия:
Настройка и управление разрешениями и общим доступом.
Создание, управление и настройка папок общего доступа.
Использование условий для управления доступом и проверка действующих привилегий.
Использование EFS и BitLocker.
Реализация роли файлового сервера и настройка прав достура к файловым ресурсам для доменных УЗ.
Реализация сервера печати.
6.1 Настройка параметров безопасности ОС Windows.
6.2 Реализация групповых политик в домене Active Directory.
Практические занятия:
Управление защитой данных.
Создание и тестирование политик безопасности.
Настройка UAC.
Реализация групповых политик.
6.2 Реализация групповых политик в домене Active Directory.
Практические занятия:
Управление защитой данных.
Создание и тестирование политик безопасности.
Настройка UAC.
Реализация групповых политик.
Тема 7. Устранение неполадок и восстановление.
7.1 Проблемы с загрузкой и функционированием ОС.
7.2 Управление устройствами и драйверами.
7.3 Восстановление файлов и устройств
Практические занятия:
Устранение неполадок и восстановление.
Использование File History для восстановления файлов.
Использование предыдущих версий для восстановления файлов.
Использование интсрументов резервного копирования.
Тема 8. Обслуживание ОС Windows.7.2 Управление устройствами и драйверами.
7.3 Восстановление файлов и устройств
Практические занятия:
Устранение неполадок и восстановление.
Использование File History для восстановления файлов.
Использование предыдущих версий для восстановления файлов.
Использование интсрументов резервного копирования.
8.1 Обновление Windows.
8.2 Мониторинг и оптимизация производительности ОС Windows.
8.3 Отслеживание событий
Практические занятия:
Обслуживание ОС Windows.
Настройка обновлений для автономного устройства.
Настройка обновлений через объекты групповой политики GPO.
Мониторинг событий. Настройка подписки журнализации событий ОС Windows.
8.2 Мониторинг и оптимизация производительности ОС Windows.
8.3 Отслеживание событий
Практические занятия:
Обслуживание ОС Windows.
Настройка обновлений для автономного устройства.
Настройка обновлений через объекты групповой политики GPO.
Мониторинг событий. Настройка подписки журнализации событий ОС Windows.
Тема 9. Зачет
Модуль 4 - CCNA7-SRWE. Основы коммутации, маршрутизации и беспроводных сетей
Тема 1. Базовая конфигурация устройства
1.1 Настройка коммутатора с начальными настройками.
1.2 Настройка портов коммутатора.
1.3 Безопасный удаленный доступ.
1.4 Базовая конфигурация маршрутизатора.
1.5 Проверка сетей с прямым подключением.
Практические занятия:
Packet Tracer - настройка SSH.
Packet Tracer. Настройка интерфейсов маршрутизатора.
Packet Tracer. Проверка сетей с прямым подключением. Packet Tracer. Реализация небольшой сети.
Лабораторные работы:
Лабораторная работа - базовая настройка коммутатора.
Лабораторная работа - настройка основных параметров маршрутизатора.
1.2 Настройка портов коммутатора.
1.3 Безопасный удаленный доступ.
1.4 Базовая конфигурация маршрутизатора.
1.5 Проверка сетей с прямым подключением.
Практические занятия:
Packet Tracer - настройка SSH.
Packet Tracer. Настройка интерфейсов маршрутизатора.
Packet Tracer. Проверка сетей с прямым подключением. Packet Tracer. Реализация небольшой сети.
Лабораторные работы:
Лабораторная работа - базовая настройка коммутатора.
Лабораторная работа - настройка основных параметров маршрутизатора.
Тема 2. Концепция коммутации
2.1 Пересылка кадров.
2.2 Коммутационные домены.
2.2 Коммутационные домены.
Тема 3. Технология VLAN
3.1 Обзор VLAN.
3.2 VLAN в мульти-коммутируемой среде.
3.3 Конфигурация VLAN.пакетов, текст.
3.4 VLAN Trunks Команды настройки магистрали.
3.5 DTP Введение в DTP.
Практические занятия:
Packet Tracer. Кто слышит широковещание?
Packet Tracer. Изучение реализации VLAN.
Packet Tracer - настройка VLAN.
Packet Tracer - настройка магистралей.
Packet Tracer - настройка DTP.
Packet Tracer. Реализация VLAN и транков.
Лабораторные работы:
Лабораторная работа - настройка VLAN и транков.
Лабораторная работа - реализация VLAN и транков.
3.2 VLAN в мульти-коммутируемой среде.
3.3 Конфигурация VLAN.пакетов, текст.
3.4 VLAN Trunks Команды настройки магистрали.
3.5 DTP Введение в DTP.
Практические занятия:
Packet Tracer. Кто слышит широковещание?
Packet Tracer. Изучение реализации VLAN.
Packet Tracer - настройка VLAN.
Packet Tracer - настройка магистралей.
Packet Tracer - настройка DTP.
Packet Tracer. Реализация VLAN и транков.
Лабораторные работы:
Лабораторная работа - настройка VLAN и транков.
Лабораторная работа - реализация VLAN и транков.
Тема 4. Маршрутизация между VLAN
4.1 Операция маршрутизации между VLAN.
4.2 Маршрутизатор в виртуальной локальной сети.
4.3 Маршрутизация между VLAN с использованием коммутаторов уровня 3.
4.4 Устранение неполадок маршрутизации между VLAN.
Практические занятия:
Packet Tracer. Настройка маршрутизации между VLAN между маршрутизаторами и на флешке.
Packet Tracer. Настройка коммутации уровня 3 и маршрутизации между VLAN.
Packet Tracer. Устранение неполадок маршрутизации между VLAN.
Packet Tracer. Маршрутизация между VLAN.
Лабораторные работы:
Лабораторная работа - настройка маршрутизации между VLAN на маршрутизаторе-на-карте.
Лабораторная работа - реализовать маршрутизацию между VLAN.
Лабораторная работа - устранение неполадок маршрутизации между VLAN
Тема 5. Концепции STP4.2 Маршрутизатор в виртуальной локальной сети.
4.3 Маршрутизация между VLAN с использованием коммутаторов уровня 3.
4.4 Устранение неполадок маршрутизации между VLAN.
Практические занятия:
Packet Tracer. Настройка маршрутизации между VLAN между маршрутизаторами и на флешке.
Packet Tracer. Настройка коммутации уровня 3 и маршрутизации между VLAN.
Packet Tracer. Устранение неполадок маршрутизации между VLAN.
Packet Tracer. Маршрутизация между VLAN.
Лабораторные работы:
Лабораторная работа - настройка маршрутизации между VLAN на маршрутизаторе-на-карте.
Лабораторная работа - реализовать маршрутизацию между VLAN.
Лабораторная работа - устранение неполадок маршрутизации между VLAN
5.1 Назначение STP.
5.2 Операции STP.
5.3 Эволюция STP.
Практические занятия:
Packet Tracer - исследовать предотвращение петель STP.
5.2 Операции STP.
5.3 Эволюция STP.
Практические занятия:
Packet Tracer - исследовать предотвращение петель STP.
Тема 6. EtherChannel
6.1 Работа EtherChannel
6.2 Настройка EtherChannel
6.3 Проверка и устранение неполадок EtherChannel
Практические занятия:
Packet Tracer - настройка EtherChannel.
Packet Tracer - реализовать EtherChannel.
Packet Tracer - устранение неполадок EtherChannel.
Лабораторные работы:
Лабораторная работа - реализовать EtherChannel
6.2 Настройка EtherChannel
6.3 Проверка и устранение неполадок EtherChannel
Практические занятия:
Packet Tracer - настройка EtherChannel.
Packet Tracer - реализовать EtherChannel.
Packet Tracer - устранение неполадок EtherChannel.
Лабораторные работы:
Лабораторная работа - реализовать EtherChannel
Тема 7. DHCPv4
7.1 Концепции DHCPv4.
7.2 Настройка сервера Cisco IOS DHCPv4.
7.3 Настройка клиента DHCPv4.
Практические занятия:
Packet Tracer - настройка DHCPv4.
Packet Tracer - внедрить DHCPv4
Лабораторные работы:
Лабораторная работа - внедрение DHCPv4
Тема 8. SLAAC и DHCPv67.2 Настройка сервера Cisco IOS DHCPv4.
7.3 Настройка клиента DHCPv4.
Практические занятия:
Packet Tracer - настройка DHCPv4.
Packet Tracer - внедрить DHCPv4
Лабораторные работы:
Лабораторная работа - внедрение DHCPv4
8.1 Назначение GUA IPv6.
8.2 SLAAC.
8.3 DHCPv6.
8.4 Настройка сервера DHCPv6.
Лабораторные работы:
Лабораторная работа - настройка DHCPv6
8.2 SLAAC.
8.3 DHCPv6.
8.4 Настройка сервера DHCPv6.
Лабораторные работы:
Лабораторная работа - настройка DHCPv6
Тема 9. Концепции FHRP
9.1 Протоколы отказоустойчивости на первом шаге маршрутизации.
9.2 HSRP.
Практические занятия:
Packet Tracer. Руководство по настройке HSRP
9.2 HSRP.
Практические занятия:
Packet Tracer. Руководство по настройке HSRP
Тема 10. Концепции безопасности локальной сети
10.1 Конечная точка безопасности.
10.2 Контроль доступа.
10.3 Угрозы безопасности уровня 2.
10.4 Атака таблицы MAC-адресов.
10.5 Локальные атаки.
Практические занятия:
Packet Tracer. Руководство по настройке HSRP
10.2 Контроль доступа.
10.3 Угрозы безопасности уровня 2.
10.4 Атака таблицы MAC-адресов.
10.5 Локальные атаки.
Практические занятия:
Packet Tracer. Руководство по настройке HSRP
Тема 11. Конфигурация безопасности коммутатора
11.1 Реализация безопасности порта
11.2 Защита от атаки на VLAN
11.3 Защита от атаки на DHCP
11.4 Защита от ARP-атаки
11.5 Защита от атаки на STP PortFast и BPDU Guard, настройка PortFast, настройка BPDU Guard
Практические занятия:
Packet Tracer - настройка безопасности коммутатора
Лабораторные работы:
Лабораторная работа - настройка безопасности коммутатора
11.2 Защита от атаки на VLAN
11.3 Защита от атаки на DHCP
11.4 Защита от ARP-атаки
11.5 Защита от атаки на STP PortFast и BPDU Guard, настройка PortFast, настройка BPDU Guard
Практические занятия:
Packet Tracer - настройка безопасности коммутатора
Лабораторные работы:
Лабораторная работа - настройка безопасности коммутатора
Тема 12. Концепции WLAN
12.1 Введение в беспроводную связь.понимание, текст.
12.2 Компоненты WLAN.
12.3 Работа в беспроводной сети WLAN
12.4 Операция CAPWAP CAPWAP
12.5 Управление каналами
12.6 Угрозы WLAN Угрозы WLAN
12.7 Безопасные WLAN
12.2 Компоненты WLAN.
12.3 Работа в беспроводной сети WLAN
12.4 Операция CAPWAP CAPWAP
12.5 Управление каналами
12.6 Угрозы WLAN Угрозы WLAN
12.7 Безопасные WLAN
Тема 13. ICMP Конфигурация WLAN
13.1 Конфигурация WLAN удаленного сайта.
13.2 Настройте Основной WLAN на WLC.
13.3 Настройте корпоративную WLAN WPA2 на WLC.
13.4 Устранение проблем с WLAN.
Практические занятия:
Packet Tracer. Настройка беспроводной сети.
Packet Tracer. Настройте базовый WLAN на WLC.
Packet Tracer. Настройте корпоративную WLAN WPA2 на WLC
Packet Tracer. Устранение неполадок беспроводной сети.
Packet Tracer - настройка WLAN
Лабораторные работы:
Лабораторная работа - настройка беспроводной сети.
13.2 Настройте Основной WLAN на WLC.
13.3 Настройте корпоративную WLAN WPA2 на WLC.
13.4 Устранение проблем с WLAN.
Практические занятия:
Packet Tracer. Настройка беспроводной сети.
Packet Tracer. Настройте базовый WLAN на WLC.
Packet Tracer. Настройте корпоративную WLAN WPA2 на WLC
Packet Tracer. Устранение неполадок беспроводной сети.
Packet Tracer - настройка WLAN
Лабораторные работы:
Лабораторная работа - настройка беспроводной сети.
Тема 14. Концепции маршрутизации
14.1 Определение пути.
14.2 Пересылка пакетов.
14.3 Обзор базовой конфигурации маршрутизатора.
14.4 Таблица маршрутизации IP.
14.5 Статическая и динамическая маршрутизация.
Практические занятия:
Packet Tracer. Обзор базовой конфигурации маршрутизатора.
14.2 Пересылка пакетов.
14.3 Обзор базовой конфигурации маршрутизатора.
14.4 Таблица маршрутизации IP.
14.5 Статическая и динамическая маршрутизация.
Практические занятия:
Packet Tracer. Обзор базовой конфигурации маршрутизатора.
Тема 15. Статическая маршрутизация
15.1 Статические маршруты/
15.2 Настройка IP-статических маршрутов.
15.3 Настройка IP-статических маршрутов по умолчанию.
15.4 Настройка плавающих статических маршрутов.
15.5 Настройка статических хост-маршрутов.
Практические занятия:
Packet Tracer. Настройка статических маршрутов IPv4 и IPv6 и маршрутов по умолчанию.
Лабораторные работы:
Лабораторная работа - настройка статических маршрутов IPv4 и IPv6 и маршрутов по умолчанию.
15.2 Настройка IP-статических маршрутов.
15.3 Настройка IP-статических маршрутов по умолчанию.
15.4 Настройка плавающих статических маршрутов.
15.5 Настройка статических хост-маршрутов.
Практические занятия:
Packet Tracer. Настройка статических маршрутов IPv4 и IPv6 и маршрутов по умолчанию.
Лабораторные работы:
Лабораторная работа - настройка статических маршрутов IPv4 и IPv6 и маршрутов по умолчанию.
Тема 16. Устранение неполадок статических и маршрутов по умолчанию
16.1 Обработка пакетов со статическими маршрутами.
16.2 Устранение неполадок статической конфигурации IPv4 и маршрутизации по умолчанию
Практические занятия:
Packet Tracer. Устранение неполадок статических и стандартных маршрутов
Лабораторные работы:
Лабораторная работа - устранение неполадок статических и стандартных маршрутов
16.2 Устранение неполадок статической конфигурации IPv4 и маршрутизации по умолчанию
Практические занятия:
Packet Tracer. Устранение неполадок статических и стандартных маршрутов
Лабораторные работы:
Лабораторная работа - устранение неполадок статических и стандартных маршрутов
Тема 17. Итоговая аттестация.
Модуль 5 - Linux-LF. Расширенное администрирование ОС Linux
Тема 1. Стандарт FHS и файловые системы в Linux
1.1 Структура и цель использования ключевых директорий Linux
1.2 Файловые системы в ОС Линукс
1.3 Связь дисковой и файловых подсистем
Лабораторные работы:
Навигация и локализация основных директорий и файлов для администрирования системы
Работа с файловыми системами: форматирование, монтирование, восстановление, квоты, ACL
Тема 2. Работа с дисковой подсистемой1.2 Файловые системы в ОС Линукс
1.3 Связь дисковой и файловых подсистем
Лабораторные работы:
Навигация и локализация основных директорий и файлов для администрирования системы
Работа с файловыми системами: форматирование, монтирование, восстановление, квоты, ACL
2.1 Инициализация и организация разделов на дисках
2.2 Именование и изменение размера разделов и дисков
2.3 Шифрование разделов дисков средствами LUKS
2.4 Расширенные возможности подсистем LVM и RAID
Лабораторные работы:
Настройка дисков и разделов, шифрование раздела
Настройка программного RAID mdadm и LVM
Тема 3. Безопасность операционной системы2.2 Именование и изменение размера разделов и дисков
2.3 Шифрование разделов дисков средствами LUKS
2.4 Расширенные возможности подсистем LVM и RAID
Лабораторные работы:
Настройка дисков и разделов, шифрование раздела
Настройка программного RAID mdadm и LVM
3.1 Учетные записи пользователей и пользовательские пароли – создание, изменение, удаление
3.2 Группы пользователей, управление членством пользователей в группах
3.3 Ограниченные учетные записи и командные оболочки
3.4 Использование модуля PAM
3.5 Настройка механизмов umask, setuid, setguid и sticky bit
Лабораторные работы:
Работа с учетными записями пользователей и групп
Настройка парольной политики ОС Linux
Настройка расширенной безопасности ОС Linux
Тема 4. Запуск и останов системы3.2 Группы пользователей, управление членством пользователей в группах
3.3 Ограниченные учетные записи и командные оболочки
3.4 Использование модуля PAM
3.5 Настройка механизмов umask, setuid, setguid и sticky bit
Лабораторные работы:
Работа с учетными записями пользователей и групп
Настройка парольной политики ОС Linux
Настройка расширенной безопасности ОС Linux
4.1 Понимание последовательности загрузки ОС
4.2 Запуск, останов и перезагрузка операционной системы, процессов и служб
4.3 Необходимые файлы в директориях /boot и /etc
4.4 Загрузчик GRUB
4.5 Подсистемы инициализации SysVinit и systemd
Лабораторные работы:
Использование конфигурационных файлов загрузчика GRUB
Работа с утилитами системы SysVinit
Работа с утилитами системы systemd
Тема 5. Службы и конфигурация ядра операционной системы4.2 Запуск, останов и перезагрузка операционной системы, процессов и служб
4.3 Необходимые файлы в директориях /boot и /etc
4.4 Загрузчик GRUB
4.5 Подсистемы инициализации SysVinit и systemd
Лабораторные работы:
Использование конфигурационных файлов загрузчика GRUB
Работа с утилитами системы SysVinit
Работа с утилитами системы systemd
5.1 Описание процесса конфигурирования ядра, утилита sysctl
5.2 Модули и утилиты для работы с модулями ядра
5.3 Управление устройствами, демон udev
Лабораторные работы:
Настройка параметров исполняемого ядра
Загрузка и управление модулями ядра
Тема 6. Менеджеры пакетов и зависимостей5.2 Модули и утилиты для работы с модулями ядра
5.3 Управление устройствами, демон udev
Лабораторные работы:
Настройка параметров исполняемого ядра
Загрузка и управление модулями ядра
6.1 Менеджер пакетов RPM и модуль отслеживания зависимостей yum
6.2 Менеджер пакетов DPKG и модуль отслеживания зависимостей APT
6.3 Управление репозиториями
Лабораторные работы:
Работа с RPM и yum
Работа с DPKG и APT
Настройка подключения к указанному репозиторию
Тема 7. Резервное копирование и восстановление системы6.2 Менеджер пакетов DPKG и модуль отслеживания зависимостей APT
6.3 Управление репозиториями
Лабораторные работы:
Работа с RPM и yum
Работа с DPKG и APT
Настройка подключения к указанному репозиторию
7.1 Стратегии резервного сохранения
7.2 Стандартные утилиты dd, rsync, tar
7.3 Система резервного сохранения и восстановления Bacula
Лабораторные работы:
Работа с утилитами резервного копирования
Использование системы резервного копирования Bacula
Тема 8. Мониторинг работы системы7.2 Стандартные утилиты dd, rsync, tar
7.3 Система резервного сохранения и восстановления Bacula
Лабораторные работы:
Работа с утилитами резервного копирования
Использование системы резервного копирования Bacula
8.1 Мониторинг основных аппаратных подсистем и контроль ввода\вывода
8.2 Отслеживание и управление процессами
8.3 Расширенные функции работы с системными журналами
Лабораторные работы:
Выполнение мониторинга утилизации системы
Управление процессами: старт, останов, изменение приоритета, использование сигналов
Настройка и получение информации из системных журналов
Тема 9. Конфигурация поддержки сетевого взаимодействия в ОС Linux8.2 Отслеживание и управление процессами
8.3 Расширенные функции работы с системными журналами
Лабораторные работы:
Выполнение мониторинга утилизации системы
Управление процессами: старт, останов, изменение приоритета, использование сигналов
Настройка и получение информации из системных журналов
9.1 Настройка сетевых интерфейсов и модуля IP
9.2 Разрешение имен и маршрутизация
9.3 Удаленное управление сервером посредством SSH
Лабораторные работы:
Настройка модуля IP
Настройка разрешения имен
Настройка маршрутизации
Настройка службы OpenSSH
Модуль 6 - CCNA-CS. Основы кибербезопасности (CCNA Cybersecurity Operations)9.2 Разрешение имен и маршрутизация
9.3 Удаленное управление сервером посредством SSH
Лабораторные работы:
Настройка модуля IP
Настройка разрешения имен
Настройка маршрутизации
Настройка службы OpenSSH
Тема 1. Введение.
1.1 Опасность.
1.2 Борцы с киберпреступностью.
Лабораторные работы:
Установка виртуальной машины CyberOps Workstation.
Кибербезопасность: примеры внедрения.
Изучение сведений об атаке.
Визуализация «черных» хакеров.
1.2 Борцы с киберпреступностью.
Лабораторные работы:
Установка виртуальной машины CyberOps Workstation.
Кибербезопасность: примеры внедрения.
Изучение сведений об атаке.
Визуализация «черных» хакеров.
Тема 2. Операционная система Windows с точки зрения кибербезопасности
2.1 Обзор Windows.
2.2 Администрирование Windows.
Лабораторные работы:
Определение выполняемых процессов
Изучение процессов, потоков, дескрипторов и реестра Windows
Создание учетных записей пользователей
Использование Windows PowerShell
Диспетчер задач Windows
Мониторинг системных ресурсов в Windows и управление ими
2.2 Администрирование Windows.
Лабораторные работы:
Определение выполняемых процессов
Изучение процессов, потоков, дескрипторов и реестра Windows
Создание учетных записей пользователей
Использование Windows PowerShell
Диспетчер задач Windows
Мониторинг системных ресурсов в Windows и управление ими
Тема 3. Операционная система Linux с точки зрения кибербезопасности
3.1 Работа с ОС Linux
3.2 Администрирование Linux
3.3 Узлы Linux
Лабораторные работы:
Работа с текстовыми файлами в интерфейсе командной строки
Знакомство с оболочкой Linux
Серверы Linux
Поиск файлов журналов
Навигация в файловой системе Linux и настройка полномочий
3.2 Администрирование Linux
3.3 Узлы Linux
Лабораторные работы:
Работа с текстовыми файлами в интерфейсе командной строки
Знакомство с оболочкой Linux
Серверы Linux
Поиск файлов журналов
Навигация в файловой системе Linux и настройка полномочий
Тема 4. Сетевые протоколы и службы с точки зрения кибербезопасности
4.1 Сетевые протоколы
4.2 Ethernet и протокол IP
4.3 Проверка соединения
4.4 Протокол разрешения адресов (ARP)
4.5 Транспортный уровень
4.6 Сетевые сервисы
Лабораторные работы:
Трассировка маршрута
Работа с программой Wireshark
Анализ кадров Ethernet с помощью программы Wireshark
Наблюдение за процессом трехстороннего квитирования протокола TCP с помощью программы Wireshark
Использование Nmap
Изучение перехваченных пакетов DNS и UDP с помощью программы Wireshark
Анализ трафика HTTP и HTTPS с помощью программы Wireshark
4.2 Ethernet и протокол IP
4.3 Проверка соединения
4.4 Протокол разрешения адресов (ARP)
4.5 Транспортный уровень
4.6 Сетевые сервисы
Лабораторные работы:
Трассировка маршрута
Работа с программой Wireshark
Анализ кадров Ethernet с помощью программы Wireshark
Наблюдение за процессом трехстороннего квитирования протокола TCP с помощью программы Wireshark
Использование Nmap
Изучение перехваченных пакетов DNS и UDP с помощью программы Wireshark
Анализ трафика HTTP и HTTPS с помощью программы Wireshark
Тема 5. Сетевая инфраструктура с точки зрения кибербезопасности
5.1 Сетевые устройства связи
5.2 Инфраструктура обеспечения сетевой безопасности
5.3 Представления сети
Лабораторные работы:
Согласование адресации уровня 2 и уровня 3
Порядок действий в процессе подключения клиента к точке доступа
Определение устройства локальной сети
Определение типа межсетевого экрана
Сравнение характеристик IDS и IPS
Packet Tracer. Наглядное представление работы списка контроля доступа
Идентификация службы или устройства обеспечения сетевой безопасности
Определение топологии сети
Определение терминологии, связанной с организацией сети
Packet Tracer. Определение потока пакетов
5.2 Инфраструктура обеспечения сетевой безопасности
5.3 Представления сети
Лабораторные работы:
Согласование адресации уровня 2 и уровня 3
Порядок действий в процессе подключения клиента к точке доступа
Определение устройства локальной сети
Определение типа межсетевого экрана
Сравнение характеристик IDS и IPS
Packet Tracer. Наглядное представление работы списка контроля доступа
Идентификация службы или устройства обеспечения сетевой безопасности
Определение топологии сети
Определение терминологии, связанной с организацией сети
Packet Tracer. Определение потока пакетов
Тема 6. Принципы обеспечения безопасности сети
6.1 Хакеры и их инструменты
6.2 Распространенные угрозы и атаки
Лабораторные работы:
Классификация инструментов взлома
Определение типа вредоносного ПО
Структура вредоносного ПО
Социальная инженерия
Определение типов сетевых атак
Составные части DDoS-атаки
6.2 Распространенные угрозы и атаки
Лабораторные работы:
Классификация инструментов взлома
Определение типа вредоносного ПО
Структура вредоносного ПО
Социальная инженерия
Определение типов сетевых атак
Составные части DDoS-атаки
Тема 7. Сетевые атаки. Углубленный разбор
7.1 Мониторинг сети и средства мониторинга
7.2 Атаки на базовые функции
7.3 Атаки на сетевые приложения
Лабораторные работы:
Определение инструмента мониторинга сети
Packet Tracer. Ведение журнала сетевой активности
Определение уязвимости IP
Исследование трафика DNS
Атака на базу данных MySQL
Чтение журналов сервера
7.2 Атаки на базовые функции
7.3 Атаки на сетевые приложения
Лабораторные работы:
Определение инструмента мониторинга сети
Packet Tracer. Ведение журнала сетевой активности
Определение уязвимости IP
Исследование трафика DNS
Атака на базу данных MySQL
Чтение журналов сервера
Тема 8. Защита сети
8.1 Объяснение принципов защиты
8.2 Управление доступом
8.3 Аналитика угроз
Лабораторные работы:
Определение модели управления доступом
Определение характеристик AAA
Определение источника информации аналитики угроз
8.2 Управление доступом
8.3 Аналитика угроз
Лабораторные работы:
Определение модели управления доступом
Определение характеристик AAA
Определение источника информации аналитики угроз
Тема 9. Криптография и инфраструктура общих ключей
9.1 Криптография
9.2 Инфраструктура открытых ключей
Лабораторные работы:
Шифрование и расшифровка данных с помощью OpenSSL
Шифрование и расшифровка данных с помощью хакерских инструментов
Изучение сеансов связи по протоколам Telnet и SSH с помощью программы Wireshark
Хеширование
Классификация алгоритмов шифрования
Хранилища центров сертификации
9.2 Инфраструктура открытых ключей
Лабораторные работы:
Шифрование и расшифровка данных с помощью OpenSSL
Шифрование и расшифровка данных с помощью хакерских инструментов
Изучение сеансов связи по протоколам Telnet и SSH с помощью программы Wireshark
Хеширование
Классификация алгоритмов шифрования
Хранилища центров сертификации
Тема 10. Защита и анализ оконечных устройств
10.1 Защита оконечных устройств
10.2 Оценка уязвимостей оконечных устройств
Лабораторные работы:
Определение терминов и концепций защиты от разрушающих программных средств.
Определение терминологии защиты от вторжений на уровне хоста
Определение элементов профилирования сети
Определение показателей CVSS
Определение регулятивных норм
Определение реагирования на риски
Определение операций управления устройствами
Определение цикла действий ISO 27001
Определение этапов в NIST Cybersecurity Framework
10.2 Оценка уязвимостей оконечных устройств
Лабораторные работы:
Определение терминов и концепций защиты от разрушающих программных средств.
Определение терминологии защиты от вторжений на уровне хоста
Определение элементов профилирования сети
Определение показателей CVSS
Определение регулятивных норм
Определение реагирования на риски
Определение операций управления устройствами
Определение цикла действий ISO 27001
Определение этапов в NIST Cybersecurity Framework
Тема 11. Мониторинг безопасности
11.1 Технологии и протоколы
11.2 Файлы журнала
Лабораторные работы:
Определение отслеживаемого протокола
Определение влияния технологии на мониторинг и обеспечение безопасности
Определение типов данных мониторинга сети
Определение информации в зарегистрированных событиях
Определение технологии обеспечения безопасности по описанию данных
Определение типа события IPS нового поколения
Packet Tracer. Исследование реализации NetFlow
Packet Tracer. Ведение журналов из нескольких источников
Настройка среды с несколькими ВМ
11.2 Файлы журнала
Лабораторные работы:
Определение отслеживаемого протокола
Определение влияния технологии на мониторинг и обеспечение безопасности
Определение типов данных мониторинга сети
Определение информации в зарегистрированных событиях
Определение технологии обеспечения безопасности по описанию данных
Определение типа события IPS нового поколения
Packet Tracer. Исследование реализации NetFlow
Packet Tracer. Ведение журналов из нескольких источников
Настройка среды с несколькими ВМ
Тема 12. Анализ данных вторжений
12.1 Оценка предупреждений
12.2 Работа с данными безопасности сети
12.3 Цифровая техническая экспертиза
Лабораторные работы:
Правила Snort и межсетевого экрана
Определение детерминированного и вероятностного сценариев
Определение классификации предупреждений
Преобразование данных в универсальный формат
Практическое занятие по регулярным выражениям
Извлечение исполняемого файла из PCAP
Определение типа доказательства
Определение терминологии метода технической экспертизы
Интерпретация данных HTTP и DNS для изоляции хакера
Изоляция взломанного хоста с помощью 5 элементов
Тема 13. Реагирование на инциденты и их обработка12.2 Работа с данными безопасности сети
12.3 Цифровая техническая экспертиза
Лабораторные работы:
Правила Snort и межсетевого экрана
Определение детерминированного и вероятностного сценариев
Определение классификации предупреждений
Преобразование данных в универсальный формат
Практическое занятие по регулярным выражениям
Извлечение исполняемого файла из PCAP
Определение типа доказательства
Определение терминологии метода технической экспертизы
Интерпретация данных HTTP и DNS для изоляции хакера
Изоляция взломанного хоста с помощью 5 элементов
13.1 Модели реагирования на инциденты
13.2 Обработка инцидентов
Лабораторные работы:
Определение шага цепочки кибервзлома
Определение компонентов ромбовидной модели
Применение схемы VERIS к инциденту
Сопоставление CSIRT с целью CSIRT
Определение элементов плана реагирования на инциденты
Определение сроков обработки инцидента
Определение этапа обработки инцидента
Проработка инцидентов
13.2 Обработка инцидентов
Лабораторные работы:
Определение шага цепочки кибервзлома
Определение компонентов ромбовидной модели
Применение схемы VERIS к инциденту
Сопоставление CSIRT с целью CSIRT
Определение элементов плана реагирования на инциденты
Определение сроков обработки инцидента
Определение этапа обработки инцидента
Проработка инцидентов
https://www.avalon.ru/Retraining/Programs/NetSysAdmin/