Linux. Nivå 4: Identitetsstyring og tilgangskontroll - kurs 34 490 RUB. fra Spesialist, opplæring, Dato: 30. november 2023.

Miscellanea   /   by admin   /   December 03, 2023

click fraud protection

Tenk på nettverket til en typisk bedrift. Vi vil se flere dusin arbeidsstasjoner, et par filservere, en e-postserver og en Internett-gateway. Hvordan sørge for at en ansatt skriver inn login og passord en gang om morgenen, hvoretter han kan "gjennomsiktig" bruke alt bedriftstjenester - surf på Internett, les meldinger i bedriftens chat og e-post, arbeid med filer på server?
Alt dette er ikke vanskelig hvis du bruker programvare fra én produsent, for eksempel Microsoft. Dette er imidlertid ikke alltid tilfelle. Hva om vi har Linux-arbeidsstasjoner i tillegg til Windows? Hva om vi har en Postfix/Dovecot e-postserver? Er det mulig å organisere autorisert Internett-tilgang gjennom en Squid proxy-server? Er det mulig å organisere en filserver på Linux med Samba-pakken? Er det mulig å lagre på Microsoft AD-lisenser og distribuere en analog på en Linux-server? Hva er fordelene og ulempene med denne eller den løsningen?
Svar på disse og andre spørsmål knyttet til sikker og gjennomsiktig (engangs) Single Sign On (SSO) identifisering av brukere og organisering av enhetlige arbeidsplasser - arbeidsplassinnovasjon (WPI), inneholder i dette kurset. Du vil bli kjent med teknologier som NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Du vil bli tilbudt tre alternativer for å organisere et identifikasjonssystem på nettverket:

instagram viewer

Samtidig vil selve tjenestene - SSH, HTTP, CIFS, IMAP, SMTP, XMPP kjøre under vårt favorittoperativsystem - Linux.
Formålet med kurset er å hjelpe studentene til å velge den mest optimale løsningen med tanke på kostnad og funksjonalitet.

Du vil lære:
Forstå sammensetningen og driftsprinsippene til slike pakkede produkter som Microsoft Active Directory, og generelt hvorfor inkludere Linux-systemer i dem
Bruk PAM- og NSS-biblioteker for å identifisere brukere på Linux-systemer.
Bruk LDAP-protokollen til å lagre informasjon om brukere på bedriftsnettverket.
Distribuer din egen analog av FreeIPA for å identifisere brukere i blandede Linux/Windows-nettverk.
Bruk Microsoft Active Directory med Linux-arbeidsstasjoner og servere.
Bruk Samba-servere som filserver og domenekontroller.

Modul 1. Utrulling av et bedriftsnettverk (1 ac. h.)

Standoppsett
Lab: Grunnleggende oppsett av Linux-systemer

Modul 2. Retrospektiv autentiserings- og autorisasjonsmekanismer i UNIX (2 ac. h.)

Grunnleggende autentiserings- og autorisasjonsmekanismer i UNIX
Nettverksautentisering og autorisasjonssystem NIS
Lab: Bruk av NIS-protokollen for å autentisere og autorisere Linux-brukere
Lab: Bruke NFS til sentralt lagre roaming-brukerprofiler

Modul 3. Moderne autentiserings- og autorisasjonsmekanismer i UNIX (2 ac. h.)

PAM bibliotek
NSS bibliotek
Lab: Autorisasjon ved hjelp av NSS-biblioteket
Lab: Autentisering ved hjelp av PAM-biblioteket
Lab: Bruke moduler for SSO-autentisering av SSH-tjenestebrukere

Modul 4. Autentisering ved hjelp av Kerberos-protokollen (3 ac. h.)

Kerberos-protokollen – Driftsprinsipper og brukstilfeller
GSSAPI er et programvaregrensesnitt for implementering av SSO
Lab: Legger til SRV-poster til DNS og synkroniserer tid
Lab: Installere en KDC og registrere bruker- og tjenesteprinsipper i Kerberos-riket
Lab: Bruker GSSAPI-protokollen for SSO-autentisering av SSH, HTTP, IMAP, SMTP, CIFS, XMPP-tjenester for Linux-brukere

Modul 5. Windows-klienter i Kerberos-sfæren til Linux (3 ac. h.)

Arkitektur for lokal- og domeneautentisering av Windows-arbeidsstasjoner
Lab: Registrering av Windows-klienter i Kerberos Realm of Linux
Lab: Bruk av GSSAPI-protokollen for SSO-autentisering av SSH, HTTP, IMAP, SMTP, CIFS, XMPP-tjenester for Windows-brukere

Modul 6. LDAP-protokoll (3 ac. h.)

LDAP-protokoll - Grunnleggende, formål og brukstilfeller
Lab: Bruke LDAP for å autentisere Linux-brukere
Lab: Bruke en LDAP-katalog for å lagre tilleggsinformasjon om nettverksbrukere (bedriftsadressebok)

Modul 7. Bruke Microsoft Active Directory for autentisering og autorisasjon av brukere og tjenester (3 ac. h.)

Microsoft AD-arkitektur og grensesnitt
Lab: Distribuere en domenekontroller
Lab: Koble sammen Windows- og Linux-arbeidsstasjoner til et domene
Lab: Bruke LDAP-grensesnittet til å autentisere Linux-brukere i Microsoft AD
Lab: Registrering av Linux Service Principals i Microsoft AD
Lab: Bruk av SSPI- og GSSAPI-protokoller for å autentisere Windows- og Linux-brukere på SSH-, HTTP-, IMAP-, SMTP-, LDAP-, CIFS-, XMPP-servere

Modul 8. Bruker Winbind og SSSD/Realmd-tjenester (3 ac. h.)

Arkitektur og brukstilfeller for Winbind og SSSD/Realmd servicesLab: Bruk av Winbind og SSSD/Realm-tjenester for å registrere Linux-systemer i Microsoft AD
Lab: Bruk av Winbind til å administrere tjenestenøkler i Microsoft AD
Lab: Bruk av Winbind og SSSD/Realm Services for å generere UNIX Microsoft AD-brukerattributter
Lab: Bruke Winbind til å autentisere Microsoft AD-brukere på Linux-servere

Modul 9. Bruke Samba4-pakken som en domenekontroller (3 ac. h.)

Historie om utviklingen av Microsofts identifikasjonssystemer
Fordeler og ulemper med Samba4 som domenekontroller
Lab: Konfigurere Samba4 som en domenekontroller
Lab: Registrering av Windows- og Linux-arbeidsstasjoner i et Samba4-domene
Lab: Bruk av et Samba4-domene for å autentisere og autorisere Windows- og Linux-brukere på SSH-, HTTP-, IMAP-, SMTP-, LDAP-, CIFS-, XMPP-servere
Lab: Bruke gruppepolicyer i Samba4

Modul 10. Resultater og konklusjoner (1 akademisk. h.)

Sammenligning av autentiserings- og autorisasjonsteknologier, deres positive og negative sider.

Tags sky
Rating
0
Visninger
0
Kommentarer
YOU MIGHT ALSO LIKE
Instagram story viewer