Linux. Taso 4: Identiteettihallinta ja kulunvalvonta - kurssi 34 490 RUB. alkaen Specialist, koulutus, Päivämäärä: 30.11.2023.

Miscellanea   /   by admin   /   December 03, 2023

click fraud protection

Harkitse tyypillisen yrityksen verkkoa. Näemme useita kymmeniä työasemia, pari tiedostopalvelinta, sähköpostipalvelimen ja Internet-yhdyskäytävän. Kuinka varmistaa, että työntekijä syöttää kirjautumistunnuksensa ja salasanansa kerran aamulla, minkä jälkeen hän voi "läpinäkyvästi" käyttää kaikkea yrityspalvelut - surffaa Internetissä, lue viestejä yrityksen chatissa ja sähköpostissa, työskentele tiedostojen kanssa palvelimella?
Kaikki tämä ei ole vaikeaa, jos käytät yhden valmistajan, esimerkiksi Microsoftin, ohjelmistoja. Näin ei kuitenkaan aina ole. Entä jos meillä on Windowsin lisäksi Linux-työasemia? Entä jos meillä on Postfix/Dovecot-postipalvelin? Onko mahdollista järjestää valtuutettu Internet-yhteys Squid-välityspalvelimen kautta? Onko mahdollista järjestää tiedostopalvelin Linuxissa Samba-paketilla? Onko mahdollista säästää Microsoft AD -lisensseissä ja ottaa analoginen käyttöön Linux-palvelimella? Mitkä ovat tämän tai toisen ratkaisun edut ja haitat?
Vastaukset näihin ja muihin turvalliseen ja läpinäkyvään (kertaluonteiseen) kertakirjautumiseen (SSO) liittyviin kysymyksiin käyttäjien tunnistaminen ja yhtenäisten työpaikkojen organisointi - työpaikkainnovaatio (WPI), sisältää tällä kurssilla. Tulet tutustumaan teknologioihin, kuten NIS, PAM, NSS, Kerberos, LDAP, GSSAPI. Sinulle tarjotaan kolme vaihtoehtoa tunnistusjärjestelmän järjestämiseksi verkossa:

instagram viewer

Samaan aikaan itse palvelut - SSH, HTTP, CIFS, IMAP, SMTP, XMPP toimivat suosikkikäyttöjärjestelmämme - Linuxin - alla.
Kurssin tarkoituksena on auttaa opiskelijoita valitsemaan kustannusten ja toimivuuden kannalta optimaalisin ratkaisu.

Sinä tulet oppimaan:
Ymmärtää Microsoft Active Directoryn kaltaisten pakattujen tuotteiden koostumuksen ja toimintaperiaatteet ja ylipäänsä miksi Linux-järjestelmiä sisällyttää niihin
Käytä PAM- ja NSS-kirjastoja käyttäjien tunnistamiseen Linux-järjestelmissä.
Käytä LDAP-protokollaa tallentaaksesi tietoja käyttäjistä yritysverkossa.
Ota käyttöön oma FreeIPA-analogi tunnistaaksesi käyttäjät sekalaisissa Linux/Windows-verkoissa.
Käytä Microsoft Active Directorya Linux-työasemien ja -palvelimien kanssa.
Käytä Samba-palvelimia tiedostopalvelimena ja toimialueen ohjaimena.

Moduuli 1. Yritysverkon käyttöönotto (1 ac. h.)

Jalustan asettelu
Lab: Linux-järjestelmien perusasetukset

Moduuli 2. Todennus- ja valtuutusmekanismien retrospektiivi UNIXissa (2 ac. h.)

Perustodennus- ja valtuutusmekanismit UNIXissa
Verkon todennus- ja valtuutusjärjestelmä NIS
Lab: NIS-protokollan käyttö Linux-käyttäjien todentamiseen ja valtuutukseen
Lab: NFS: n käyttö verkkovierailukäyttäjäprofiilien keskitettyyn tallentamiseen

Moduuli 3. Nykyaikaiset todennus- ja valtuutusmekanismit UNIXissa (2 ac. h.)

PAM-kirjasto
NSS-kirjasto
Lab: Valtuutus NSS-kirjaston avulla
Lab: Todennus PAM-kirjaston avulla
Lab: Moduulien käyttö SSH-palvelun käyttäjien SSO-todennukseen

Moduuli 4. Todennus Kerberos-protokollalla (3 ac. h.)

Kerberos-protokolla – Toimintaperiaatteet ja käyttötapaukset
GSSAPI on ohjelmistoliittymä SSO: n toteuttamiseen
Lab: SRV-tietueiden lisääminen DNS: ään ja synkronointiaika
Lab: KDC: n asentaminen ja käyttäjien ja palvelun päämiesten rekisteröiminen Kerberos-alueella
Lab: GSSAPI-protokollan käyttö SSH-, HTTP-, IMAP-, SMTP-, CIFS-, XMPP-palveluiden SSO-todennukseen Linux-käyttäjille

Moduuli 5. Windows-asiakkaat Linuxin Kerberos-sfäärissä (3 ac. h.)

Windows-työasemien paikallisen ja toimialueen todennuksen arkkitehtuuri
Lab: Windows-asiakkaiden rekisteröinti Linuxin Kerberos-alueella
Lab: GSSAPI-protokollan käyttäminen SSH-, HTTP-, IMAP-, SMTP-, CIFS-, XMPP-palveluiden SSO-todennukseen Windows-käyttäjille

Moduuli 6. LDAP-protokolla (3 ac. h.)

LDAP-protokolla – perusteet, tarkoitus ja käyttötapaukset
Lab: LDAP: n käyttö Linux-käyttäjien todentamiseen
Lab: LDAP-hakemiston käyttö lisätietojen tallentamiseen verkon käyttäjistä (yrityksen osoitekirja)

Moduuli 7. Microsoft Active Directoryn käyttäminen käyttäjien ja palveluiden todentamiseen ja valtuutukseen (3 ac. h.)

Microsoft AD -arkkitehtuuri ja käyttöliittymät
Lab: Domain Controllerin käyttöönotto
Lab: Windows- ja Linux-työasemien liittäminen verkkotunnukseen
Lab: LDAP-käyttöliittymän käyttö Linux-käyttäjien todentamiseen Microsoft AD: ssa
Lab: Linux-palvelun päämiesten rekisteröinti Microsoft AD: ssa
Lab: SSPI- ja GSSAPI-protokollien käyttö Windows- ja Linux-käyttäjien todentamiseen SSH-, HTTP-, IMAP-, SMTP-, LDAP-, CIFS- ja XMPP-palvelimissa

Moduuli 8. Winbind- ja SSSD/Realmd-palvelujen käyttäminen (3 ac. h.)

Winbind- ja SSSD/Realmd-palvelujen arkkitehtuuri ja käyttötapauksetLab: Winbind- ja SSSD/Realm-palvelujen käyttö Linux-järjestelmien rekisteröimiseen Microsoft AD: ssa
Lab: Winbindin käyttö palveluavaimien hallintaan Microsoft AD: ssa
Lab: Winbindin ja SSSD/Realm Services -palvelun käyttö UNIX Microsoft AD -käyttäjämääritteiden luomiseen
Lab: Winbindin käyttö Microsoft AD -käyttäjien todentamiseen Linux-palvelimissa

Moduuli 9. Samba4-paketin käyttäminen toimialueen ohjaimena (3 ac. h.)

Microsoftin tunnistusjärjestelmien kehityksen historia
Samba4:n hyvät ja huonot puolet toimialueen ohjaimena
Lab: Samba4:n määrittäminen toimialueen ohjaimeksi
Lab: Windows- ja Linux-työasemien rekisteröinti Samba4-verkkotunnuksessa
Lab: Samba4-toimialueen käyttö Windows- ja Linux-käyttäjien todentamiseen ja valtuutukseen SSH-, HTTP-, IMAP-, SMTP-, LDAP-, CIFS- ja XMPP-palvelimissa
Lab: Ryhmäkäytäntöjen käyttäminen Samba4:ssä

Moduuli 10. Tulokset ja johtopäätökset (1 akateeminen. h.)

Todennus- ja valtuutustekniikoiden vertailu, niiden positiiviset ja negatiiviset puolet.

Tunnisteet pilvi
luokitus
0
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE
Instagram story viewer