Сибирское отделение Российской академии наук Целевая программа "Информационно-телекоммуникационные ресурсы Сибирского отделения РАН"

Предложения рабочей группы:
Ковалев С.П. (Телекоммуникационный центр ОИИ СО РАН)
Кочеев А.А. (Новосибирский госуниверситет)
Версия 2
24 июня 2003 г.

КУРСЫ ПО ОБУЧЕНИЮ СИСТЕМНЫХ АДМИНИСТРАТОРОВ
ОРГАНИЗАЦИЙ И РЕГИОНАЛЬНЫХ ОТДЕЛЕНИЙ
СЕТИ ИНТЕРНЕТ ННЦ

1. Введение.

Охват: предполагается охватить 1 группу в 10 человек.

Стоимость: в соответствие с опытом и нормативами НГУ по проведению подобных учебных мероприятий, расходы на проведение данных курсов составляют приблизительно 90 тыс.руб. на группу. Точная смета представлена отдельным документом. Можно добавить кофе и выпечку в перерывах между занятиями (из расчета 2 кофе-брейка на учебный день), что повлечет дополнительные расходы.

Содержание: составлено на основе требований и рекомендаций от членов Совета Сети ННЦ, а также многолетнего опыта работы персонала Телекоммуникационного центра ОИИ СО РАН по регулярному обслуживанию Сети. Предполагается покрыть три основных технологических платформы: Cisco, UNIX (FreeBSD, Solaris, Linux) и Windows 2000. Материал по этим платформам будет даваться в той или иной степени параллельно (в идеале, в течение каждого дня слушатели знакомятся с какой-либо общей задачей и способами ее решения на базе каждой из трех платформ). Подробная программа приводится далее.

2. Программа курса.

2.1. Введение: 2 ч.

2.1.1. Сеть Интернет ННЦ: история, современность, перспективы. Лекция 2 ч.

Лектор: д.ф.-м.н., проф. А.М.Федотов - зам. директора ОИИ СО РАН, зам. директора ИВТ СО РАН, проректор по информатике НГУ.

2.2. Администрирование маршрутизаторов Cisco: 34 ч.

2.2.1. Методы коммутации пакетов: bridging, switching, routing. Настройка протокола Spanning Tree. Конфигурирование виртуальных сетей (VLAN, VTP). Протоколы и алгоритмы маршрутизации. Конфигурирование протоколов RIP и IGRP. Лекция 2 ч, практика 2 ч.

2.2.2. Построение и сопровождение сетей. Глобальные сети: протоколы Frame Relay, ISDN, HDLC, PPP, DDR. Построение и сопровождение локальных сетей на основе Ethernet. Базовое конфигурирование и сопровождение маршрутизаторов Cisco. Управление хранением и загрузкой конфигурации и системы IOS, мониторирование работы маршрутизатора. Лекция 3 ч, практика 1 ч.

2.2.3. Маршрутизационный протокол OSPF. Алгоритм SPF. Конфигурирование OSPF-области (area) и связывание областей. Лекция 3 ч, практика 2 ч.

2.2.4. Маршрутизационный протокол BGP. Организация обмена маршрутами между автономными системами посредством BGP. Использование BGP внутри автономной системы. Поддержка подключения к нескольким провайдерам с помощью BGP. Лекция 3 ч, практика 3 ч.

2.2.5. Оптимизация работы маршрутизационных протоколов. Конфигурирование маршрутизационной политики (policy-based routing). Карты маршрутов (route maps). Лекция 1 ч, практика 1 ч.

2.2.6. Базовые концепции сетевой безопасности. Идентификация угроз для безопасности сети. Конфигурирование сервера доступа к сети (NAS). Система авторизации AAA. Технология CiscoSecure ACS для Windows NT и UNIX. Авторизационная служба TACACS+. Лекция 3 ч.

2.2.7. Брандмауэр PIX Firewall. Основы конфигурирования PIX Firewall. Поддержка множества интерфейсов. Поддержка AAA. Примеры решения типовых задач безопасности корпоративных сетей с использованием PIX Firewall. Лекция 4 ч, практика 3 ч.

2.2.8. Конфигурирование граничного маршрутизатора (perimeter router). Примеры решения типовых задач безопасности корпоративных сетей с использованием граничного маршрутизатора. Лекция 2 ч, практика 1 ч.

Лектор: А.Г.Жуков – ведущий инженер Телекоммуникационного Центра ОИИ СО РАН, один из ведущих специалистов в области технологий Cisco в стране, имеет сертификаты:
- Cisco Certified Network Professional (CCNP)
- Cisco Certified Design Prefessional (CCDP)
- Cisco Certified Internetworking Expert (CCIE, written) - Security, Routing & Switching, Service Provider
- Oracle Database Administrator

2.3. Администрирование ОС UNIX: 12 ч.

2.3.1. DNS. Типы DNS записей. Инсталляции Bind: кэширующий сервер, мастер. Инсталляция Bind с поддержкой DHCP. Проблемы скрытия внутренних сетей. Программные средства для получения информации из базы DNS. Лекция 1 ч, практика 1 ч.

2.3.2. Безопасность UNIX. Проблемы защиты пользовательских учетных записей. SUID, SGID программы. Регистрация событий в системе. Buffer overflow и DoS атаки. Програмные пакеты для защиты операционных систем: использование cvsup для FreeBSD, система ports и packages, использование rpm, up2date, apt-get, dpkg в Linux. PAM. Лекция 2 ч, практика 2 ч.

2.3.3. Администрирование электронной почты. Пользовательские агенты. Доставочные агенты: настройка pop3 и imap. Установка и конфигурирование sendmail. Настройка антивирусного почтового шлюза. Проблемы безопасности MTA в общем и sendmail в частности. Лекция 1 ч, практика 1 ч.

2.3.4. Proxy сервер. Сборка и инсталляция squid. Parent и sibling сервера. Включение прокси-сервера в иерархию кэшей NLANR. Взаимодействие squid и различных браузеров. Учетные файлы squid. Управление доступом к ресурсам через squid. Особенности инсталляции и настройки squid под Solaris, FreeBSD, Linux. Лекция 1 ч, практика 1 ч.

2.3.5. Системы учета траффика и сбора статистики (обзор): trafshow, MRTG, bpft, ipfm, ipacctd, Ethereal. Лекция 1 ч, практика 1 ч.

Лектор: Р.В.Заболотников – преподаватель по курсу "Сетевые технологии" ФИТ НГУ с 2000г., занимал/занимает руководящие должности в отделах системного администрирования ряда организаций, в т.ч. Интернет-центра НГУ, проекта iXBT (Russian Software Club), имеет сертификаты:
- Certified Unix System Administrator (by Tekmetrics)
- Cisco Cerified Network Associate (CCNA)
- Cisco Cerified Design Associate (CCDA)

2.4. Администрирование ОС Windows 2000: 12 ч.

2.4.1. Управление пользователями в Win2000. Локальные и доменные пользователи и группы. Свойства учетной записи. Roaming profile. Импорт учетных записей (регистрация пользователей по списку). Планирование групп. Группы по умолчанию. Лекция 1 ч, практика 1 ч.

2.4.2. Права доступа к разделяемым каталогам. Права доступа к файлам и каталогам (NTFS). Наследование прав и управление наследованием. Распространенные ошибки при раздаче прав. Лекция 1 ч, практика 1 ч.

2.4.3. Active Directory. Иерархические имена. GUID. Доверяемые домены. Взаимодействие с доменами NT4. Схемы. Сайты, контроллеры доменов. Репликация, межсайтовые мосты. Средства управления и мониторинга ActiveDirectory. Интеграция с DNS. Лекция 3 ч, практика 3 ч.

2.4.4. Безопасность в Win2000. Понятие политики в Win2000. Пользовательские и групповые профили. Мониторинг безопасности. Лекция - 1 ч, практика - 1 ч.

Лектор: Д.В.Иртегов – лектор по курсу "Операционные системы" для ФФ и ФИТ НГУ с 1992г., автор учебного пособия "Введение в операционные системы" (Спб., БХВ-Петербург, 2002), ведущий сотрудник различных информационно-технологических проектов (в т.ч. разработки системы документооборота РФФИ, а также сетевой инфраструктуры НГУ), имеет сертификаты:
- Microsoft Certified Trainer
- Certified Novell Engineer
- Certified Novell Instructor
- Certified Lotus Professional (Domino R5 Principal Application Developer, Domino R5 Administrator).

Итого: 60ч.
Лекции 35 ч, практика 25 ч.