[LINUX] Сетевое администрирование Linux в Enterprise-среде

​

Автор: Институт прикладной автоматизации и программирования

Курс Сетевое администрирование Linux в Enterprise-среде позволит Вам разобраться в тонкостях сетевого администрирования операционной системы Linux, так же рассмотреть сетевые инструменты этой операционной системы, научиться управлять файерволом, осуществлять мониторинг сети, организовывать шлюз корпоративного уровня с поддержкой фильтрацию на уровне протоколов прикладного уровня и VPN

Спойлер: Программа обучения

Установка операционной системы

• Выбор дистрибутива
• Планирование установки
• Установка операционной системы
• Программный RAID

Первичная настроика системы

• Настройка сетевых интерфейсов
• Управление запуском системы
• Управление запуском служб

Системы мониторинга сети

• Система мониторинга Zabbix
• Система мониторинга Nagios

Анализ сетевого трафика и хостов

• Анализ сетевого трафика tcpdump
• Анализ сетевого трафика Wireshark
• Утилита netstat
• Утилита nmap

Управление Firewall

• Утилита iptables
• Создание правил iptables
• Конфигуратор shorewall
• Фильтрация на протоколов прикладного уровня L7 filter

Организайия шлюза на linux (лабораторная работа)

• Фильтрация портов
• Настройка NAT
• Проброс портов

Настроика VPN

• Настройка сервера OpenVPN
• Настройка клиента OpenVPN
• Работа OpenVPN на сетевом уровне
• Эмуляция канального уровня

Специализированные дистрибутивы

• Дистрибутив ClearOS
• Дистрибутив Zentyal

Цена: 11200 руб.

 

есть информация насколько глубоко будут zabbix и nagios рассматривать?

 

думаю поверхностно - "установка, запуск, базовое подключение", для полноценного обучения, уверен, можно делать отдельный курс.

 

Нужно искать организатора, пока идет набор в группу. А по zabbix у них есть отдельный курс, правда по нему нет вебинаров

 

Минутка полезной рекламы:
[eBook] Linux с нуля и За пределами проекта "Linux с нуля"​

 

Старт 24 ноября 2015 года.
[Специалист] Сертифицированный системный администратор Linux (Ubuntu), подготовка к LPIC (1,2,3)

 

[Специалист] Межсетевое взаимодействие в сетях на базе TCP/IP

 

Предлагаю вашему вниманию новый, фантастический, авторский материал.
С помощи данного материала вы сможете скрыть IP вашего сайта и создать для себя собственный абузоустойчивый сервер.

​

 

Господа! Записывайтесь Уровень 1. Ubuntu. Основы администрирования и безопасности.

 

Представьте себе, что вам нужно управлять парком серверов. Каждый из этих серверов требует настройки, регулярного обновления и мониторинга. Конечно, для решения этих задач можно воспользоваться самым простым способом: подключиться к каждому серверу по ssh и внести необходимые изменения. При всей своей простоте этот способ сопряжен с некоторыми трудностями: он чрезвычайно трудоемок, а на выполнение однообразных операций уходит очень много времени.
Чтобы упростить процессы настройки и конфигурирования серверов, можно использовать Ansible.
Ansible – популярный инструмент для автоматизации настройки и развертывания ИТ-инфраструктуры.
[Pluralsight] Автоматизируем и ускоряем процесс настройки серверов с Ansible. Часть 1
[Pluralsight] Автоматизируем и ускоряем процесс настройки серверов с Ansible. Часть 2
[Pluralsight] Автоматизируем и ускоряем процесс настройки серверов с Ansible. Часть 3
Ansible позволяет:

• выполнять как одиночные, так и серии команд на удаленных ПК под управлением Linux и Windows;
• выполнять локальные скрипты на удаленных ПК;
• устанавливать/обновлять/удалять пакеты;
• управлять пользователями и группами;
• работать с файлами на удаленных ПК (создавать/удалять/копировать/назначать права доступа и т.д.);
• управлять базами данных MySQL, PostgreSQL;
• управлять системой сообщений RabbitMQ;
• работать с Git-репозиториями;
• работать с облачными сервисами Amazon, Azure, OpenStack, Rackspace и VMware;
• управлять файловыми системами, политиками безопасности SELinux и Firewalld, назначенными заданиями и т.д. и т.п.

 

Книга об управлении конфигурациями

 

Отличным дополнением, особенно новичкам, будет книга - Linux. Карманный справочник (2-ое издание)

 

Для тех, кто интересующихся средой Linux и администрированием, будет полезно взглянуть на складчину по этичному хакингу. Автор работает именно в среде Linux и подробно объясняет различные уязвимости сетей, методы их защиты и не только. [jerrybanfield.com]Полный Курс По Взлому - От Начального до Продвинутого Уровня!

 

Библиотека обучающих видеокурсов IT.

 

XenServer. Справочник Администратора

 

Каждый Linux-админ захочет больше свободного времени и освободиться от рутины. Пройди курс по Python для Администраторов.

 

Новинка! HightLoad++ - ВСЕ материалы всех конференций за все 10 лет!

 

Тестирование Веб-Приложений на проникновение

Спойлер

Основы протоколов HTTP/HTTPS
Понимание архитектуры Веб Приложений
Установка инструментов
Конвертация браузера в платформу для атаки
Перехват трафика и его модификация с использованием прокси
Межсайтовый скриптинг
Виды:
Отраженные
Хранимые
DOM-Модели
Фильтрация XSS
Обход XSS фильтров
Кража Cookie и перехват сессий
Self-XSS
BeeF
SQL инъекции
На основе ошибок
Слепые
Second order injection (Инъекции второго порядка)
Недочеты системы аутентификации и хранения сессий
Анализ ID сессий
Пользовательская аутентификация
Небезопасная конфигурация
Веб сервер и БД сервер
Application Framework (каркас приложения)
Небезопасные прямые ссылки на объекты
Межсайтовая подделка запроса
Основанная на POST и GET
Основанные на JSON в REST сервисе
Token Hijacking при помощи XSS
Многоступенчатая атака CSRF
Небезопасное крипто-хранилище
Clickjacking
Уязвимости в загрузке файлов
Проверка на обход расширений, вида контента и тд.
RFI и LFI
Web-Shell
PHP Meterpreter
Анализ WEB 2.0 приложений
AJAX
RIAs на флеш
Атака кеш серверов
Memcached
Redis
Нереляционная атака БД
Хранилище данных Appengine
MongoDB, CouchDB и тд.
Вектора атаки HTML5
Teg abuse и использование в XSS
Websockets
Инъекция со стороны клиента
Clickjacking
Web Application firewalls (WAF)
Fingerprinting
Техники обнаружения
Обход WAF

Создаем свой собственный гаджет для взлома

Спойлер

Мотивация для создания Widy (так автор прозвал свое автоматизированное устройство для взлома)
Обзор платформ и их настройка.
Подключение к сети.
Автоматизация скриптов и обновление.
Поддержка USB и файловой системы.
Создание корневой файловой системы на USB накопителе.
Установка инструментов для тестирования.
Python и Scapy.
Доступ к последовательному порту.
Доступ к загрузичику.
Извлечение и модификация прошивки.
Добавление оболочки.
Добавление сниффера.