 | Уровень сложности: средний Девид (David) Мертц (Mertz), Developer, Gnosis Software, Inc.
13.06.2006 В этом учебном пособии, шестом из серии, состоящей из семи пособий covering intermediate network administration on Linux®, Дейвид Мертц продолжает готовить вас к сдаче экзамена 202 Администрирования Среднего Уровня (LPIC-2) Профессионального Института Linux. По необходимости, это пособие кратко затрадингивает широкий круг вопросов, связанных с Linux с точки зрения безопасности сервера сети, включая общие вопросы маршрутизации, межсетевых экранов, преобразования NAT и соответствующие утилиты. Здесь нашлось место для задания политики безопасности для FTP и SSH; также рассматривается общий контроль доступа с помощью tcpd, hosts.allow, и их товарищей; представлены некоторые основные утилиты отслеживания безопасности, рассказано, где найти ресурсы по безопасности.
Перед тем, как начать
Узнайте, чему могут научить эти пособия, и как получить максимум от них.
Об этих курсах
Профессиональный Институт Linux аттестовывает системных администраторов Linux по двум уровням: младший уровень (или "аттестация уровня 1") и средний уровень (или "аттестация уровня 2"). Для получения аттестация уровня 1, нужно сдать экзамены 101 и 102; для получения аттестация уровня 2, следует сдать экзамены 201 и 202.
developerWorks предоставляет учебные пособия, чтобы помочь вам подготовиться ко всем четырем экзаменов. Каждый экзамен охватывает несколько тем, и каждая тема имеет соответствующее учебное пособия на developerWorks. Для экзамена LPI 202, семь тем и соответствующие developerWorks пособия таковы:
Таблица 1. Экзамен LPI 202: Темы и учебные пособия
| Тема экзамена LPI 202 | Учебные пособие developerWorks | Краткое содержание |
|---|
| Тема 205 |
LPI exam 202 prep (topic 205):
Конфигурация сети
| Узнайте, как настроить базовую сеть TCP/IP, от аппаратного уровня (как правило, это Ethernet, или, ISDN, или 802.11) до маршрутизации сетевых адресов. | | Тема 206 |
LPI exam 202 prep (topic 206):
Почта и новости
| Узнайте, как использовать Linux в качестве почтового сервера и новостного сервера. Узнайте о почтовом транспорте, фильтре локальной почты, фильтре локальной почты, программах по управлению списком рассылки и серверных приложениях для протокола NNTP. | | Тема 207 |
Подготовка к LPI экзамену 202 (тема 207):
DNS
| Узнайте, как использовать Linux в качестве DNS-сервера, главным образом, с использованием BIND. Узнайте, как осуществить базовую настройку BIND, управлять зонами DNS, и обеспечивать безопасность DNS-сервера. | | Тема 208 |
Подготовка к LPI экзамену 202 (тема 208):
Web-сервисы
| Узнайте, как установить и настроить web-сервер Apache, и как использовать прокси-сервер Squid. | | Тема 210 |
Подготовка к LPI экзамену 202 (тема 201):
Управление клиентом сети
| Узнайте, как настроить сервер DHCP, клиента NIS и NISD сервер, сервер LDAP, и поддержку идентификации PAM. За подробностями смотрите цели ниже. | | Тема 212 |
Подготовка к LPI экзамену 202 (тема 212):
Системная безопасность
| (Это пособие) Узнайте, как настроить маршрутизатор, безопасные FTP-серверы, сконфигурировать SSH, и производить различные другие задачи администрирования безопасности. За подробностями смотрите цели ниже. | | Тема 214 |
Подготовка к LPI экзамену 202 (тема 214):
Устранение неполадок работы сети
| Скоро будет |
Чтобы начать готовиться к certification уровня 1, посмотрите учебные пособия developerWorks для экзамена LPI 101. Для подготовки к другим экзаменам certification уровня 2, посмотрите учебные пособия developerWorks для экзамена LPI 201. Read больше о полном курсе LPI учебных пособий от developerWorks.
Профессиональный институт Linux не поддерживает никаких материалов по подготовке к экзаменам, разработанных третьими лицами. За подробностями обращайтесь на info@lpi.org.
Об этом пособии
Добро пожаловать в "Системную безопасность", шестое пособие из серии, состоящей из семи пособий, охватывающих сетевое администрирование под Linux. В этом пособии вы познакомитесь с широким кругом вопросов, связанных с Linux с точки зрения безопасности сервера сети. Охвачены такие вопросы, как маршрутизация, межсетевые экраны, преобразования NAT (и утилиты, управляющие этим), равно как и задание политики безопасности для FTP и SSH. Также научитесь задавать общий контроль доступа с помощью tcpd, hosts.allow, и их товарищей (возвращаясь к вопросам, которые мы рассматривали в пособии Подготовка к экзамену LPI 202 (тема 209): Совместное использование файлов и служб.). Наконец, здесь затронуты некоторые основные утилиты отслеживания безопасности, рассказано, где найти ресурсы по безопасности.
Наряду с другими учебными пособиями из developerWorks курсов 201 и 202, представленный материал предназначен скорее служить руководством к изучению и стартовой точкой при подготовке к экзаменам, и не является полной документацией по данному предмету. Поощряется, если читатель обращается к подробному списку целей и задач LPI и, по необходимости, дополняет информацию, представленную здесь, другими материалами.
Это учебное пособие организованно согласно LPI задачам для этой темы. Грубо говоря, ожидайте на экзамене задач с большим весом.
Таблица 2. Системная безопасность: Экзаменационные темы, рассматриваемые в этом учебнике
| Тема LPI экзамена | Вес | Краткое содержание |
|---|
2.212.2
Настройка маршрутизатора
| 2 | Настройка системы, осуществляющей трансляцию сетевого адреса (NAT, IP маскарадинг), и обоснование важности этого для защиты сети. Сюда включается настройка переназначения портов, управление правилами фильтров, и отвод атак. | 2.212.3
Обеспечение безопасности FTP-серверов
| 2 | Настройка FTP-сервера на возможность анонимного скачивания и загрузку. Эта тема содержит предосторожности, о которых следует позаботиться, если разрешена анонимная загрузка файлов, а также настройка прав пользователей. | 2.212.4
Безопасная оболочка (SSH)
| 2 | Настройка демона SSH. Эта цель включает управление ключами, настройку SSH для пользователей, пересылка протокола приложения через SSH, и управление входом в SSH. | 2.212.5
TCP-wrappers
| 1 | Настроить TCP-wrappers, чтобы разрешить соединения только к определенным серверам только из определенных хостов или подсетей.
| 2.212.6
Задачи по безопасности
| 3 | Установить и настроить систему безопасной идентификации; произвести базовый аудит безопасности исходного кода; получить сигналы тревоги от нескольких источников; провести аудит серверов на предмет открытых e-mail реле и анонимных FTP-серверов; установить, настроить, и запустить систему опознавания вторжений; применить патчи безопасности и исправления ошибок. |
 |
Предпосылки
Для полной отдачи от этого пособия, вы должны уже иметь основные знания о Linux и рабочую систему Linux, где вы можете опробовать команды, описанные в этом пособии.
Другие источники
Как и другие приложения Linux, всегда полезно обращаться к man-страницам любых рассматриваемых здесь утилит. За большей информацией, Linux Documentation Project имеет большое количество различных полезных документов, в особенности HOWTO. Также опубликовано множество книг по сетям Linux; я считаю, что книга O'Reilly's TCP/IP Network Administration, Крейга Ханта, вполне может помочь. (Ссылки Источники располагаются ниже.)
| |
