Duração do curso

120 horas

Objetivo do curso

» O curso Especialista em Redes Linux da 3Way Networks tem como objetivo, através de aulas práticas, exemplos e situações reais, preparar um profissional capacitado para instalar, configurar e gerenciar redes em ambiente Linux. Este curso prepara você para as certificações LPI.

Após este curso, o aluno será capaz de

» Instalar e configurar Servidores Linux;

» Planejar, Instalar, configurar e administrar uma rede local corporativa e serviços de Internet/Intranet;

» Analisar riscos de segurança em redes locais;

» Instalar, configurar e utilizar ferramentas de segurança; » Saber detectar e agir após uma invasão.

Pré-requisitos

» Para que os alunos possam obter um bom aproveitamento deste treinamento, é imprescindível que eles tenham conhecimentos de hardware ,arquitetura e tecnologias de redes.

Pontos fortes do Treinamento

» Material didático Completo;

» Suporte por e-mail durante 90 dias dentro do escopo do curso;

» 01 aluno por computador com no máximo 12 alunos por sala;

» Aulas Práticas, onde cada aluno irá configurar seus próprios servidores;

» Treinamento em sala climatizada;

» Instrutores com experiência profissional e certificados.

Descrição dos Tópicos

» Linux System Administration ( 40h )

 

• Conceito e Histórico do Unix: Origem e história do Linux; Distribuições; Conceitos: núcleo, comando, terminal, console; Básico de instalação e particionamento de disco rígido.

• Comandos de Manipulação do Sistema Linux: Acesso ao sistema; árvore de diretórios; manipulação de arquivos; utilizando curingas; caminho relativo e absoluto; inicialização e parada; comandos de processamentos de textos; editores de textos; redirecionamento e pipe; localização de arquivos e texto; controle de processos; compactação e empacotamento de arquivos.

• Programação em Shell: sintaxe de programação shell; estruturas de condição, de repetição, desvio e variáveis; substituição de comandos; teste de valor de retorno e de status de arquivo.

• Administração de contas de usuários: arquivos principais; criação e gerenciamento de usuários e grupos; permissões de arquivos; administração de donos e grupos de arquivos e diretórios; perfis de usuários.

• Dispositivos e sistemas de arquivos: monitorando o espaço livre; criação de partições, formatação e checagem de sistemas de arquivos; montagem de sistemas de arquivos; links;

• Gerenciamento de Pacotes: instalação de pacotes .tar.gz; noções de makefiles; compilação de aplicativos; gerenciamento de pacotes Red Hat (.rpm);

• Inicialização do sistema Linux: etapas de inicialização: BIOS, MBR, LILO/GRUB; configuração do lilo; configuração e gerenciamento do init; gerenciamento do login; inicialização de serviços.

• Gerenciando os arquivos de logs: processo de criação de logs; configuração do processo syslog.

• Agendador de tarefas cron:agendamento de tarefas por usuários comuns e administrador; backups automáticos; controlando acesso.

• Módulos: visão geral de módulos; configuração, carga e descarga de módulos; controlando dependências; desabilitando carga automática.

• Gerenciamento do Kernel: acessando o repositório oficial do kernel; processo de configuração e compilação do kernel; mantendo o antigo kernel; arquivos resultantes da compilação; configuração para carga do novo kernel;

• Configuração de Hardware: IRQs e endereços de I/O; data e hora; efeitos de configurações da BIOS; dispositivos ISA e PCI; modens reais baseados em controladores e winmodens; ajustes da porta serial com setserial; suporte a ISA Plug-and-Play;

• Quotas de usuários e grupo: estabelecer, configurar, monitorar e manter quotas de discos para usuários e grupos.

• X Window: identificação da placa de vídeo e monitor; servidor de fontes X; configuração do servidor X manualmente e com utilitários; configurando o gerenciador de janelas padrão; terminais virtuais; xinit; execução de aplicações gráficas remotamente.

 

 

» Linux Network Administration ( 40 h)

 

• Visão Geral de Redes TCP/IP: Interfaces de rede; Classes e Máscaras de endereços IP; Endereços IP especiais; Protocolos: TCP, UDP e ICMP; Roteamento; Serviços TCP; Nomes e endereço IP; Comandos em detalhe: ifconfig, netstart, host, nslookup, route, tcpdump; Exemplo de rede;

• Serviço de Nomes:O arquivo hosts; Hierarquia DNS; BIND; Configurando DNS: servidor caching, primário e slave; delegando sub-domínios, configurando domínio reverso; Arquivo de configuração named.conf; Bancos de dados DNS: Registros DNS (RR), tipos de registros e seus significados; Executando o servidor DNS; A ferramenta ndc; Outros arquivos de configuração: hosts.conf e nsswitch.conf

• NIS: O serviço de Informação em rede;Entendendo o NIS;Definindo um domínio NIS; Arquivos de configuração do NIS(yp.conf, ypserv.conf,nsswich.conf);Configurando o Servidor NIS;Configurando o Cliente NIS;Segurança no Servidor NIS;

• NFS: Conceitos do NFS; Instalando e configurando NFS servidor e cliente; Os comandos exportfs, showmount; Os comandos mount, umount e arquivo fstab; O automontador;

• Samba: Entendendo o SMB; Netbios Name Service (nmbd); Arquivo lmhosts; Instalando e configurando o samba: configuração simples, servidor de domínio, servidor membro; Opções de smb.conf; Comandos smbclient, smbmount, smbumount;

• Correio Eletrônico:Conceitos de Correio Eletrônico; Protocolos STMP, POP, IMAP; Instalando o sendmail: compreendendo o m4 e sendmail.cf; Configurando o procmail;

• Serviço Web:O protocolo http; Servidores Web;Instalando e configurando o servidor apache: carregando objetos dinãmicos compartilhados; opções de configuração básica, opções de log, opções de caching; Servidor Web Virtual;

• Serviço FTP:O servidor wu-ftp; O arquivo de configuração /etc/ftpaccess: opções de configuração;Configurando acesso anônimo;Limitando o acesso a diretórios;Arquivos de banners;

• Proxy: Conceitos de caching; Servidor Squid; Como fazer Proxy simples;

• DHCP: Configurando DHCP; O arquivo dhclient.leases; O arquivo de configuração dhclient.conf; Utilizando o cliente dhcpd;Utilizando o pump DHCP Client;

 

 

» Linux Security Administration ( 40 h)

 

• Segurança básica: necessidade da segurança; O que a segurança deve garantir; onde é necessário segurança; segurança na inicialização; revisão das permissões de arquivos; permissões especiais: suid, sgid e sticky bit; atributos de arquivos; arquivos importantes; limitação de recursos; sudo.

• Criptografia: conceitos; tipos de criptografia; criptografia simétrica; ; criptografia assimétrica; assinatura digital; certificados digitais; fingerprint; autoridades certificadoras – CAs; ferramentas disponíveis; GnuPG; soma md5.

• Crackers de senhas: arquivo de senhas do Linux;o algoritmo DES;o algoritmo MD5; cracker de senha; John the Ripper; medidas contra cracker de senhas; garantindo senhas fortes; gerenciamento das senhas do sistema; utilizando o chage.

• Avaliação de vunerabilidades – scanners: conceitos; scanner de sistema; scanner de rede; conceitos básico sobre comunicação TCP/IP; funcionamento de scanner de rede; network mapper – nmap; scanner Nessus; medidas contra scanners.

• Sniffers: conceitos; funcionamento do sniffer; onde é possível farejar; ferramentas disponíveis; tcpdump; linsniffer; dsniff; sniffit; medidas contra sniffers; Prevenção a nível de software; prevenção a nível de hardware.

• Ataques de negação de serviços – DoS: conceitos; tipos de ataques; ataque de consumo de largura de banda; ataque de inanição de recursos; outros tipos ataques;

• Violando a rede: conceitos; identificando vunerabilidades; ferramentas de exploração; exploits; exemplos de exploits atuais; onde obter informação de exploits;

• IDS – sistemas de deteção de intrusos: conceitos; ferramentas disponíveis; Snort; análise de logs do Snort ; SnortSnarf;

• SSH – secure shell: conceitos; SSH x OpenSSH; protocolos 1 e 2 do SSH; funcionamentodo SSH; instalação do OpenSSH; executando o daemon do OpenSSH; executando o cliente OpenSSH; configuração do OpenSSH; análise do tráfego de uma conexão SSH; transferência de arquivos segura; utilizando o SCP – Secure Copy; utilizando o SFTP – Secure File Transfer Protocol; descobrindo a versão do OpenSSH remotamente.

• Segurança no DNS: segurança no DNS; transferência de zona; evitando transferências de zonas; evitando atualização remota; definindo limitações ao processo named;

• Segurança no e-mail: SPAM; Sendmail; como evitar EXPN e VRFY: controle de acesso ao sendmail; Postfix; descobrindo a versão do Postfix; controle de acesso ao postfix; controle de RELAY; anti-vírus no servidor de email; instalação do Postfix+AMAVIS;

• Segurança no Apache: controle de acesso baseado em host e em usuários; arquivos de senhas, capturando senhas via rede; opções que podem afetar a segurança; implementação do protocolo https; configuração do apache para suporte a https;

• Firewall: conceitos; tipos de firewall; ferramentas disponíveis; arquiteturas de firewall;entendimento dos trajetos dos pacotes; estudo da ferramenta iptables; implementação de firewall; implementação de firewall utilizando conceitos de DMZ; redirecionamento de portas(forward); IP Masquerade;

• VPN: conceitos; ferramentas disponíveis para implemantação; arquitetura das VPNs; segurança e VPN; utilização e configuração do freeswan; utilização e configuração do vpnd;

 

Voltar