دوره شبکه سیستم عامل لینوکس

نام دوره : دوره شبکه سیستم عامل لینوکس
تحت توزیع :Suse Professional  &   Redhat Enterprise AS

 سرفصل ها:

  • بررسی مفاهیم پایه شبکه و مدل TCP/IP
  • بررسی لایه های TCP/IP و مدل OSI
  • آشنایی با کلاسهای IP و مفهوم Subnetting
  • معرفی سخت افزارها و پروتکل های معروف شبکه
  • آشنایی با استانداردهای سخت افزاری موجود و مفاهیم پیشرفته شبکه های WAN
  • پیکربندی سرویسهای لینوکس و کار با فرامین شبکه در محیط لینوکس
  • معرفی دستورات کاربردی شبکه شامل  ifconfig ، netstat ، arp، ...
  • نصب و راه اندازی سایر سرویسها مانند NFS، NIS، Samba ، DNS، ...
  • آشنایی و نحوه پیکربندی Config file های مربوط به هر یک از سرویسها
  • iptables
  • آشنایی و کار با سرویسهای راه دور (Remote Service)
  • RAS
  • VPN
  • VNC
  • بررسی مباحث امنیتی تحت شبکه در لینوکس
  • نحوه Authentication کاربران و مدیریت آن 
  • نصب و راه اندازی Proxy server توسط squid
  • بهینه سازی Config file های سیستم برای سایر سرویسها
  • پیکربندی ،نصب و راه اندازی کامل Apache به عنوان یک web server
  • بررسی تاریخچه مدل های شبکه
  • معرفی مدل TCP/IP و بررسی عملکرد لایه های آن
     (Application,Transport,Internetwork, network Interface)
  • آشنایی با مدل OSI و بررسی ? لایه آن
    (Application,Presentation,Session,Transport,Network,Data link,Physical Interface)
  • مقایسه دو مدل مذکور از نظر نحوه کار و میزان کارآیی
  • تشریح استانداردها و اجزاء سخت افزاری شبکه 
  • بررسی استانداردهای سخت افزاری (Cabling) شامل انواع کابلهای category , فیبرهای نوری , کانکتورها و سوکت های موجود مانند D_Shell و RJ45.
  • معرفی مفهوم توپولوژی و مرور سایر توپولوژی های موجود وتحلیل کارآیی هر یک از آنها مانند توپولوژیهایhybrid,bus,star,ring,mesh,tree .
  • آشنایی با ابزارهای اساسی شبکه و بررسی نحوه کارکرد آنها شامل Hub ، Switch، Bridge Router
  • توضیح مفاهیم (broadcast, unicast, multicast, BIA Address(MAC در شبکه.
  • موارد استفاده هر یک ابزارهای فوق و تشریح عملکرد آنها توسط الگوریتم (CSMA/CD)
  • بررسی مفهوم آدرسهای منطقی (IP) و فیزیکی (MAC) و نسخه های IPv4 و IPv6.
  • معرفی کلاسهایMulticast)  D , C , B , A) و محدوده IP های معتبر هر کلاس بهمراه
     Subnet maskهای معمول هر کلاس
  • چگونگی تخصیص IP و بررسی قوانین کلاسها
  • انجام IP subnetting و تقسیم IP های موجود دریک محدوده بین کاربران 
  • ارائه مثال از موارد ذکرشده و  IP subnetting در کلاسهای IP
  • معرفی پروتکل های معروف موجود در شبکه (DNS,UDP,DHCP,ICMP,ARP,IP ) 
  • معرفی مسیریاب ها و عملکرد آنها در شبکه WAN
  • توضیح Privae Addressing و IP های تخصیص یافته به این سرویس
    ( آشنایی با استانداردهای IANA و IP های 172.16.0.0  ,  192.168.0.0  ,  10.0.0.0)
  • تشریح مفهوم Port هاو Socket وتعریف مفهوم
      (NAT  ( Network Address Translation  و ( PAT  ( Port Address Translation
  • معرفی شماره پورتهای مرسوم مانند POP3 , SMTP , HTTP , Telnet
  • معرفی مودم های DSL  و استانداردهای مرتبط با آن مانند HDSL , ADSL , VDSL .
  • تشریح عملکرد تکنولوژیDSL و تجهیزات مربوط به آن چون  DSLAM
  • آشنایی با شبکه هایFrame relay ومفهوم Virtual Circuit.
  • بررسی مفهوم Packet switching و Circuit switching.
  • آشنایی با شبکه های ATM و استانداردهای آن شامل OC و ATM switch.
  • معرفی اجزا سخت افزاری شبکه های( ATM(Sonet و استانداردهای آن 
  • بررسی مودم های کابلی (Cable Modem) و نحوه کارکرد آنها
    ( معرفی ابزار لازم جهت راه اندازی تکنولوژی مذکور و مقایسه سرعت کارایی آن با ATM )
  • جمع بندی و مقایسه تکنولوژی های موجود از لحاظ کارآیی و عملکرد
    نصب و پیکربندی سرویس های شبکه در لینوکس : 
  • پیکربندی اجزا اولیه شبکه در لینوکس ( Host IP , Mask , Default Gateway ) 
  • معرفی دستورات مهم شبکه و بررسی عملکرد هر یک از آنها
     ( ...,  ifconfig   ,    netstat   ,   route   ,   arp   ,   ping   )
  • توضیح کامل Optionهای دستورات فوق بهمراه ارائه مثال 
  • آشنایی با نرم افزار های گرافیکی پیکربندی و بازبینی شبکه (TCPdump , Ethereal )
  • شرح server  و  Super server و تفاوت آنها
  • آشنایی با فایل های پیکربندی هر یک از سرویسهای داخل xinetd
  • آشنایی با فایل hosts جهت Name Resulation.
  • بررسی سرویس DNS و چگونگی نصب و راه اندازی آن
  • شریح عملیات تخصیص دینامیک IP در شبکه های کامپیوتری
  • نصب و راه اندازی کامل سرویس DHCP و پیکربندی آن
  • پیکربندی سرویس Samba و به اشتراک گذاشتن فایلها بین ویندوز و لینوکس
  • معرفی Daemon های nmbd و smbd و winbindسرویس Samba و راه اندازی آن.
  • معرفی  Dependency های Samba و سایر گزینه های موجود در etc/samba/smb.conf/
  • Share کردن چاپگرها از طریق ایجاد یک Samba Server و معرفی SWAT
  • راه اندازی Daemon های ftpd و vsftpd مربوط به سرویس FTP
  • بررسی نحوه ایجاد یک FTP connection  
  • جمع آوری اطلاعات در مورد شبکه توسط NIS و پیکربندی سرویسهای مذکور                            
  • بررسی Daemon های NIS شامل ypbind و server.
  • بررسی سیستم فایل NFS تحت شبکه و نحوه عملکرد آن
  • پیکربندی و راه اندازی کامل سرویس NFS ( نصب NFS Server و NFS Client )
  • تشریح فایلهای پیکربندی دو سرویس فوق و مبحث User mapping.
  • پیکربندی و نصب سرویسهای mail,  شامل POP3و Send mail
  • بررسی گزینه های موجود درSendmail شاملFormat of header  Mailing list, Trusted user 
  • راه اندازی سرویس IMAP جهت دریافت و ذخیره سازی mail هاپ
  • راه اندازی سرویس postfix جهت ارسال mailها 
  • معرفی Apache web server و تاریخچه و امکانات موجود در آن 
  • پیکربندی کامل Apache سرور و مدیریت آن 
  • نصب کامل Apache و تنظیمات گزینه های عمومی Server
  • تعریف و تنظیم پارامترهای Dynamic Shared Object و Hostname Lookup.
  • تشریح پیکربندی Host های مجازی و محدود کردن Server به آدرسهای مجازی
    (  Binding on Virtual Addresses   &     Configuring Virtual Hosting   )
  • تنظیم و پیکربندی لیستهای کنترل دسترسی (Access Control List) 
  • توصیف مفهوم iptables
  • نحوه ایجاد و پیکربندی iptables و ارتباط آن با سایر سرویس های موجود 
  • بررسی نحوه عملکرد Proxy , Filtering , Firewall
  • پیکربندی فایل Socks5.conf جهت Authentication و Access Control.
  • معرفی ابزار tiger جهت انجام Security Audit و Rebuilding Policy file.
  • مقابله در برابر حملات Smurf و DoS.
  • معرفی squid به عنوان یک proxy server 
  • تنظیمات مربوط به proxy client و پیکربندی squid.conf
  • پیکربندی Caching و Port numbers در squid. 
  • بررسی و نصب سرویس Mailman
  • راه اندازی سرویس inn به همراه ارائه مثال و نمونه پیکربندی 
  • تنظیمات به Expiration time و Host های سرویس گیرنده 
  • معرفی سرویس LDAP و مفهوم  Directory Service
  • مروری بر PAM و ارتباط آن با LDAP
  • بررسی ساختاری LDAP
  • پیکر بندی و نصب سرویسLDAP Server
  • پیکر بندی و نصب سرویسLDAP Client 
  • بررسی و مرور کلی عملکرد سرویسهای مذکور 
  • ایجاد ارتباطات امن و بررسی مسائل امنیتی در لینوکس:
  • معرفی سرویسهای ssh  و  Telnet  در لینوکس
  • نصب و راه اندازی سرویس Dial up  
  • تعریف سرویس های دسترسی از راه دور و فواید آنها (RAS)
  • پیکربندی و نصب سرویس (RAS (Remote Access service   و ارائه مثال از عملکرد آن (pppd)
  • بررسی عملکرد یک(VPN (Virtual Private Network
  • استفاده از pptpd/CIPE جهت ایجاد و راه اندازی یک تونل VPN
  • پیکربندی و نصب یک VPN و تشریح و چگونگی عملکرد آن 
  • بررسی عملکرد(  VNC   (Virtual Network Computing 
  • نصب و راه اندازی VNC و پیکربندی Client های مربوطه و تشریح XDMCP ترمینال X 
  • بررسی مقایسه ای سرویس Authentication کاربران بر پایهMD5 و DES.
  • اشاره به سیستم های رمز نگاری پسوردها و نحوه عملکرد آنها 
  • بررسی پروتکل های رمز نگاری پسورد و تائید کاربران  
  • بررسی و بهینه کردن فایلهای پیکربندی سرویس های شبکه (NFS ,NIS ,Squid , Samba)
  • پیکربندی بهینه فایل های کنترلی Apache 
  • بررسی سیاستها و اصول کلی مدیریت شبکه  
  • بررسی نقاط آسیب پذیرسیستم عامل Linux و راهکارهای مقابله با آن
  • (Bind (Domain Name Server
  • (Remote Procedure Calls (RPC
  • Apache With No Password Or Weak Password
  • Clear Text Service, rlogin, ftp, Telnet
  • Sendmail
  • Simple Network management Protocol
  • ssh) Secure Shell)
  • Miss Configuration of enterprise Services NFS/NIS
  • (Open Secure Sockets Layer (SSL

منابع :


Linux Troubleshooting Bible : Christopher Negus and Thamas Weeks
Red Hat Linux Fedora: Naba Barkakati
Red Hat Linux: Linux Network Adminitrator s Guide OREILLY

 
۲۱ تیر ۱۳۸۴ ۱۱:۲۶