|
|
|
|
|
| |
| Especialista em Linux |
 |
|
|
| |
|
| |
Duração do curso |
| |
120 horas |
|
|
| |
Objetivo do curso |
| |
» O curso Especialista em Redes Linux da 3Way Networks tem como objetivo, através de aulas práticas, exemplos e situações reais, preparar um profissional capacitado para instalar, configurar e gerenciar redes em ambiente Linux. Este curso prepara você para as certificações LPI. |
|
|
| |
Após este curso, o aluno será capaz de |
| |
» Instalar e configurar Servidores Linux;
» Planejar, Instalar, configurar e administrar uma rede local corporativa e serviços de Internet/Intranet;
» Analisar riscos de segurança em redes locais;
» Instalar, configurar e utilizar ferramentas de segurança; » Saber detectar e agir após uma invasão. |
|
|
| |
Pré-requisitos |
| |
» Conhecimentos básicos de informática. |
|
|
| |
Pontos fortes do Treinamento |
| |
» Material didático Completo;
» Suporte por e-mail durante 90 dias dentro do escopo do curso;
» 01 aluno por computador com no máximo 12 alunos por sala;
» Aulas Práticas, onde cada aluno irá configurar seus próprios servidores;
» Treinamento em sala climatizada;
» Instrutores com experiência profissional e certificados. |
|
|
| |
Descrição dos Tópicos |
| |
» Linux System Administration ( 40h )
• Conceito e Histórico do Unix: Origem e história do Linux; Distribuições; Conceitos: núcleo, comando, terminal, console; Básico de instalação e particionamento de disco rígido.
• Comandos de Manipulação do Sistema Linux: Acesso ao sistema; árvore de diretórios; manipulação de arquivos; utilizando curingas; caminho relativo e absoluto; inicialização e parada; comandos de processamentos de textos; editores de textos; redirecionamento e pipe; localização de arquivos e texto; controle de processos; compactação e empacotamento de arquivos.
• Programação em Shell: sintaxe de programação shell; estruturas de condição, de repetição, desvio e variáveis; substituição de comandos; teste de valor de retorno e de status de arquivo.
• Administração de contas de usuários: arquivos principais; criação e gerenciamento de usuários e grupos; permissões de arquivos; administração de donos e grupos de arquivos e diretórios; perfis de usuários.
• Dispositivos e sistemas de arquivos: monitorando o espaço livre; criação de partições, formatação e checagem de sistemas de arquivos; montagem de sistemas de arquivos; links;
• Gerenciamento de Pacotes: instalação de pacotes .tar.gz; noções de makefiles; compilação de aplicativos; gerenciamento de pacotes Red Hat (.rpm);
• Inicialização do sistema Linux: etapas de inicialização: BIOS, MBR, LILO/GRUB; configuração do lilo; configuração e gerenciamento do init; gerenciamento do login; inicialização de serviços.
• Gerenciando os arquivos de logs: processo de criação de logs; configuração do processo syslog.
• Agendador de tarefas cron:agendamento de tarefas por usuários comuns e administrador; backups automáticos; controlando acesso.
• Módulos: visão geral de módulos; configuração, carga e descarga de módulos; controlando dependências; desabilitando carga automática.
• Gerenciamento do Kernel: acessando o repositório oficial do kernel; processo de configuração e compilação do kernel; mantendo o antigo kernel; arquivos resultantes da compilação; configuração para carga do novo kernel;
• Configuração de Hardware: IRQs e endereços de I/O; data e hora; efeitos de configurações da BIOS; dispositivos ISA e PCI; modens reais baseados em controladores e winmodens; ajustes da porta serial com setserial; suporte a ISA Plug-and-Play;
• Quotas de usuários e grupo: estabelecer, configurar, monitorar e manter quotas de discos para usuários e grupos.
• X Window: identificação da placa de vídeo e monitor; servidor de fontes X; configuração do servidor X manualmente e com utilitários; configurando o gerenciador de janelas padrão; terminais virtuais; xinit; execução de aplicações gráficas remotamente.
» Linux Network Administration ( 40 h)
• Visão Geral de Redes TCP/IP: Interfaces de rede; Classes e Máscaras de endereços IP; Endereços IP especiais; Protocolos: TCP, UDP e ICMP; Roteamento; Serviços TCP; Nomes e endereço IP; Comandos em detalhe: ifconfig, netstart, host, nslookup, route, tcpdump; Exemplo de rede;
• Serviço de Nomes:O arquivo hosts; Hierarquia DNS; BIND; Configurando DNS: servidor caching, primário e slave; delegando sub-domínios, configurando domínio reverso; Arquivo de configuração named.conf; Bancos de dados DNS: Registros DNS (RR), tipos de registros e seus significados; Executando o servidor DNS; A ferramenta ndc; Outros arquivos de configuração: hosts.conf e nsswitch.conf
• NIS: O serviço de Informação em rede;Entendendo o NIS;Definindo um domínio NIS; Arquivos de configuração do NIS(yp.conf, ypserv.conf,nsswich.conf);Configurando o Servidor NIS;Configurando o Cliente NIS;Segurança no Servidor NIS;
• NFS: Conceitos do NFS; Instalando e configurando NFS servidor e cliente; Os comandos exportfs, showmount; Os comandos mount, umount e arquivo fstab; O automontador;
• Samba: Entendendo o SMB; Netbios Name Service (nmbd); Arquivo lmhosts; Instalando e configurando o samba: configuração simples, servidor de domínio, servidor membro; Opções de smb.conf; Comandos smbclient, smbmount, smbumount;
• Correio Eletrônico:Conceitos de Correio Eletrônico; Protocolos STMP, POP, IMAP; Instalando o sendmail: compreendendo o m4 e sendmail.cf; Configurando o procmail;
• Serviço Web:O protocolo http; Servidores Web;Instalando e configurando o servidor apache: carregando objetos dinãmicos compartilhados; opções de configuração básica, opções de log, opções de caching; Servidor Web Virtual;
• Serviço FTP:O servidor wu-ftp; O arquivo de configuração /etc/ftpaccess: opções de configuração;Configurando acesso anônimo;Limitando o acesso a diretórios;Arquivos de banners;
• Proxy: Conceitos de caching; Servidor Squid; Como fazer Proxy simples;
• DHCP: Configurando DHCP; O arquivo dhclient.leases; O arquivo de configuração dhclient.conf; Utilizando o cliente dhcpd;Utilizando o pump DHCP Client;
• LDAP: Implementando serviços de diretórios com protocolo LDAP.
» Linux Security Administration ( 40 h)
• Segurança básica: necessidade da segurança; O que a segurança deve garantir; onde é necessário segurança; segurança na inicialização; revisão das permissões de arquivos; permissões especiais: suid, sgid e sticky bit; atributos de arquivos; arquivos importantes; limitação de recursos; sudo.
• Criptografia: conceitos; tipos de criptografia; criptografia simétrica; ; criptografia assimétrica; assinatura digital; certificados digitais; fingerprint; autoridades certificadoras – CAs; ferramentas disponíveis; GnuPG; soma md5.
• Crackers de senhas: arquivo de senhas do Linux;o algoritmo DES;o algoritmo MD5; cracker de senha; John the Ripper; medidas contra cracker de senhas; garantindo senhas fortes; gerenciamento das senhas do sistema; utilizando o chage.
• Avaliação de vunerabilidades – scanners: conceitos; scanner de sistema; scanner de rede; conceitos básico sobre comunicação TCP/IP; funcionamento de scanner de rede; network mapper – nmap; scanner Nessus; medidas contra scanners.
• Sniffers: conceitos; funcionamento do sniffer; onde é possível farejar; ferramentas disponíveis; tcpdump; linsniffer; dsniff; sniffit; medidas contra sniffers; Prevenção a nível de software; prevenção a nível de hardware.
• Ataques de negação de serviços – DoS: conceitos; tipos de ataques; ataque de consumo de largura de banda; ataque de inanição de recursos; outros tipos ataques;
• Violando a rede: conceitos; identificando vunerabilidades; ferramentas de exploração; exploits; exemplos de exploits atuais; onde obter informação de exploits;
• IDS – sistemas de deteção de intrusos: conceitos; ferramentas disponíveis; Snort; análise de logs do Snort ; SnortSnarf;
• SSH – secure shell: conceitos; SSH x OpenSSH; protocolos 1 e 2 do SSH; funcionamentodo SSH; instalação do OpenSSH; executando o daemon do OpenSSH; executando o cliente OpenSSH; configuração do OpenSSH; análise do tráfego de uma conexão SSH; transferência de arquivos segura; utilizando o SCP – Secure Copy; utilizando o SFTP – Secure File Transfer Protocol; descobrindo a versão do OpenSSH remotamente.
• Segurança no DNS: segurança no DNS; transferência de zona; evitando transferências de zonas; evitando atualização remota; definindo limitações ao processo named;
• Segurança no e-mail: SPAM; Sendmail; como evitar EXPN e VRFY: controle de acesso ao sendmail; Postfix; descobrindo a versão do Postfix; controle de acesso ao postfix; controle de RELAY; anti-vírus no servidor de email; instalação do Postfix+AMAVIS;
• Segurança no Apache: controle de acesso baseado em host e em usuários; arquivos de senhas, capturando senhas via rede; opções que podem afetar a segurança; implementação do protocolo https; configuração do apache para suporte a https;
• Firewall: conceitos; tipos de firewall; ferramentas disponíveis; arquiteturas de firewall;entendimento dos trajetos dos pacotes; estudo da ferramenta iptables; implementação de firewall; implementação de firewall utilizando conceitos de DMZ; redirecionamento de portas(forward); IP Masquerade;
• VPN: conceitos; ferramentas disponíveis para implemantação; arquitetura das VPNs; segurança e VPN; utilização e configuração do freeswan; utilização e configuração do vpnd;
|
|
|
|
|
|
Untitled Document
|
|
|
|
