Базовые технологии OC Linux/UNIX. Установка и настройка Linux. Режимы работы (init) и сценарии загрузки Linux. Работа в текстовой консоли.
Модели разграничения прав доступа. Пользователи и аутентификация в Linux (MD5, SHA-512, shadow passwords).
Профиль для пользователя.
Графика. Настройка X-ов. Фонт-сервер.
Файловые системы Линукс/UNIX (ufs, ext и др.) Операции с файлами.
Текстовые редакторы. Редактор Vi.
Автоматизация в OC Linux/UNIX. Переназначение потоков. Конвейеры. Регулярные выражения и фильты.
Системные утилиты (find, cat, cut, grep, paste, tac, rev, sed, awk, sort и т.д).
Программирование в shell. Выборочные примеры [1], [2]
Административная работа в ОС Linux/UNIX. Учётные записи пользователей. Квотирование.
Установка, обновление и удаление программного обеспечения: репозитории программ, проверка зависимостей (rpm, apt, yum, tgz - configure, make, install). Примеры
Обслуживание файловой системы Linux (fsck, tune2fs). Мониторинг и администрирование процессов и памяти в Линукс.
Создание расписаний (at, crontab) Резервное копирование и восстановление. Rsync.
Модель ISO OSI и стек TCP/IP. Локальные сети.
Протоколы Ethernet, ARP. Управляемые свичи. VLAN.
Сетевая конфигурация узла. Сетевые утилиты. IP.
Основные протоколы стека TCP/IP. IP. Адресация и именование в сети Интернет.
Основные протоколы стека TCP/IP. TCP.
Основные протоколы стека TCP/IP. ICMP, UDP.
Описание работы и реальный пример настройки службы имён DNS. Пакет BIND. Пример настройки.
Сетевые файловые системы. NFS, CIFS, AutoFS.
Описание работы и реальный пример настройки служб маршрутизации. RIP, OSPF.
Описание работы и реальный пример настройки службы DHCP, DDNS, TFTP.
Описание работы и реальный пример настройки FTP. Сервер proftpd.
Описание работы и реальный пример настройки прокси-сервера. SQUID.
Описание работы и реальный пример настройки почтового сервера. Sendmail.
Описание работы и реальный пример настройки Web-серверa. Apache, PHP, MySQL.
ARP-spoofing. ICMP-spoofing. IP-spoofing. DNS-spoofing.
Sniffing. Откр. и закрытое сканирование. TCP-SYN, Google-Hack, IP ID-dumb, NMAP, Xspider.
TCP-hijacking. Brute-Force атаки.
DOS, DDOS, умножители: Plain-IP, DNS-DOS, MAC-DOS, TCP-SYN-flooding.
Криптография. Симметричная криптография. DES, 3DES, AES.
Режимы использования блочных шифров: ECB, CBC, CFB, OFB.
Хэширование. Ассиметричная криптография. Алгоритм Диффи-Хелмана. ЭЦП.
Криптостойкость и криптоанализ. Криптографические протоколы. Обзор. Протоколы аутентификация. Протоколы управления ключами.
Учётные записи пользователей. Группы. Квотирование. Укрепление ext3, chmod, /proc/sys/kernel, chattr.
Создание и использование поддерева chroot. Укрепление сервисов.
Конфигурирование и компиляция безопасного ядра. Оптимизация серверов и сервисов.
Анализ и мониторинг сетей. Сетевые утилиты, tcpdump, Wireshark, SNMP, Nagios.
TCP Wrapper. Настройка межсетевого экрана (Firewall - использование IP Tables). Примеры настройки, fwBuilder.