Kurs przeznaczony jest dla osób, które dobrze znają środowisko Linux i chcą pogłębić swoje umiejętności, poznając zaawansowane techniki i narzędzia administracyjne.
Ramowy program kursu:
- Lokalizacja i usuwanie potencjalnych zagrożeń w systemie: wyszukiwanie plików z nadmiarowymi prawami, wyłączanie oraz usuwanie zbędnych usług, kompilacja jądra z minimalnym zestawem parametrów, projektowanie grup w systemie, projektowanie polityki haseł, bezpieczeństwo procesu uruchamiania systemu, bezpieczeństwo systemów plików, zaawansowane prawa plików
- Uszczelnianie konfiguracji serwerów dostępnych w systemie: proste CA dla potrzeb serwisów w systemie, bezpieczne pobieranie i wysyłanie poczty, uwierzytelnianie podczas wysyłania poczty elektronicznej, klatka chroot na przykładzie serwera DN, klatka chroot ogólnego przeznaczeni, uszczelnianie konfiguracji serwera DNS, uszczelnianie konfiguracji serwera WWW
- Zdalna konsola
- Zabezpieczanie systemu za pomącą pakietu GRSecurity
- Zaawansowane możliwości firewall'a dostępnego w systemie Linux: moduły dostępne w ramach jądra, moduły dostępne w patch-o-matic, moduły autorskie
- Ochrona antywirusowa
- Ochrona przed SPAMem na przykładzie pakietu SpamAssasin
- Systemy IDS na przykładzie Snorta
- Ręczna i automatyczna analiza logów systemowych
- Sterowanie pasmem: kolejki, klasyfikacja ruchu
- Bridge
- Konfiguracja VLANów
- Konfiguracja VPN: idea VPN, sposoby realizacji sieci VPN, Konfiguracja klienta i serwera VPN