امنیت لینوکس

بیشتر بخوانید

امنیت لینوکس

– رمز نگاری :
۱-۱- رمز نگاری با استفاده از Openssl .
۱-۱-۱- تولید certificate و Key .
۱-۱-۲- تست های SSL/TLS بر روی سرویس دهنده و سرویس گیرنده.
۱-۲-آشنایی با SSL, Openssl X509, CSR, RSA, و DSA .
۱-۳- رمزنگاری با GPG .
۱-۳-۱- مدیریت و تنظیمات GPG .
۱-۴- رمز نگاری فایل سیستم ها.
۱-۴-۱- آشنایی با LUKS dm-crypt, cryptmount و cryptsetup .

۲- کنترل سطوح دسترسی:
۲-۱- تنظیمات مربوط به سیستم PAM و nsswitch .
۲-۲- بررسی لیست های دسترسی و کلاس های مربوطه.
۲-۳- آشنایی با Selinux ، تنظیم و کنترل و بکارگیری آن از طریق خط فرمان.
۲-۳- آشنایی با SMACK و AppArmor .

۳- امنیت سرویس ها:
۳-۱- ایمن سازی BIND/DNS .
۳-۱-۱- بررسی محیط chroot .
۳-۱-۲- آشنایی با TSIG .
۳-۱-۳- کار با لیست های دسترسی در BIND و اشنایی با named-checkconf .
۳-۲- ایمن سازی سرویس Mail .
۳-۲-۱- تنظیمات postfix و sendmail .
۳-۲-۲- بررسی محیط chroot .
۳-۲-۳- بکارگیری سیستم ایمیل بر روی TLS .
۳-۳- ایمن سازی Apache/HTTP/HTTPS .
۳-۳-۱- تنظیم وب سرور.
۳-۳-۲- بکارگیری SSL, .htaccess, Basic Authentication, htpasswd و AllowOverride .
۳-۴- ایمن سازی سرویس ftp .
۳-۴-۱- تنظیمات Pure-ftpd و vsftpd .
۳-۴-۲- ارسال اطلاعات ftp بر روی SSL/TLS .
۳-۴- ایمن سازی OpenSSH .
۳-۴-۱- بررسی دستورات و پیکربندی OpenSSH .
۳-۴-۲- بکارگیری ssh-keygen و ssh-agent .
۳-۵- ایمن سازی NFSV4 .
۳-۵-۱- بررسی ویژگی های امنیتی ارتقا یافته در NFSV4 و مکانیزم های امنیتی آن
۳-۶- گرفتن لاگ از سیستم با Syslog.

۴- امنیت شبکه:
۴-۱- تشخیص نفوذ .
۴-۱-۱- تنظیم و بکارگیری snort و Tripwire .
۴-۲- ابزارهای اسکن امنیت شبکه .
۴-۲-۱- بررسی ابزارهای nmap, wireshark, tshark و nessus .
۴-۳- بررسی ابزارهای مانیتورینگ شبکه از جمله ntop و nagios .
۴-۴- پیکربندی netfilter/iptables .
۴-۵- پیکربندی OpenVpn .

اهداف دوره

امن سازی سرور و شبکه و نیز آمادگی برای آزمون ۳۰۳

پیشنیاز دوره

برای شرکت در این دوره دانشجو می باید آشنایی کامل با مباحث دوره LPIC-2 را داشته باشد.

استاد دوره

دکتر امید تیمار