Programa Experto II

Programa Experto GNU/Linux - Parte II

Objetivos

Preparar al alumno como Administrador Experto de Sistemas GNU/Linux, y capacitarlo para rendir exitosamente los exámenes del LPI 201 y 202.

Parte II:

  • Duración: 6 semanas.
  • Cantidad de clases: 12.
  • Exámenes: 1 teórico y 1 práctico.
  • Certificación: de Logic Linux incluida.
  • Material entregado: Documentación impresa y CDs con Logic Linux y Knoppix.
  • Coffee Breaks: Incluidos.
  • Cantidad de alumnos por máquina: 1.
  • Cantidad máxima de alumnos: 6 por curso.

Programa

Parte II

Semana 1

Configuración básica de red. El estudiante debe poder configurar un dispositivo de red para poder conectarse con una red local. Este objetivo incluye poder comunicarse entre diferentes subredes, configurar un acceso dial-up usando mgetty, configurar un acceso dial-up usando un módem, conexión por medio de ADSL, autentificación de protocolos usando PAP y CHAP. Comandos Relevantes: /sbin/route, /sbin/ifconfig, /sbin/arp, /usr/sbin/arpwatch, /etc/.

Configuración de red avanzada y localización de problemas. El estudiante debe poder configurar un dispositivo de la red para integrar diferentes esquemas. Este objetivo incluye la configuración de un dispositivo para que acceda a diferentes redes y poder solucionar los problemas comunes en el armado de una red. Comandos y Archivos relevantes: /sbin/route, /sbin/ifconfig, /bin/netstat, /bin/ping, /sbin/arp, /usr/sbin/tcpdump, /usr/sbin/lsof, /usr/bin/nc.

Semana 2

Configuración de listas de correo. Instale y mantenga una lista de correo usando majordomo. Supervise los problemas de majordomo viendo sus registros. Comandos y Archivos relevantes: Majordomo2.

Utilización de Sendmail. Los estudiantes deben poder manejar una configuración de Sendmail incluyendo alias de email, cuotas de correo y dominios virtuales. Este objetivo incluye el relay interno y la supervisión de los servidores de SMTP. Comandos y Archivos relevantes: /etc/aliases, sendmail.cw, virtusertable.

Manejo del tráfico de correo. El estudiante debe poder utilizar un software de manejo de correo para filtrar, clasificar y supervisar el correo entrante del usuario. Este objetivo incluye cómo implementar procmail en el servidor y del lado del cliente. Comandos relevantes: procmail, procmailrc.

Configuración de un servidor de News. Los estudiantes deben poder instalar y configurar un servidor de news usando inn. Este objetivo incluye modificar y supervisiar un servidor de noticias para requisitos particulares. Comandos y Archivos relevantes: innd.

Semana 3

Configuración básica de Bind 8. El estudiante debe poder configurar BIND para funcionar como un servidor de DNS. Este objetivo incluye la capacidad de convertir un archivo del BIND 4.9 named.boot al formato del BIND 8.x named.conf, y recargar el DNS usando kill o el ndc. Este objetivo también incluye la registración y las opciones de configuración tales como la localización del directorio para los archivos de la zona. Comandos y Archivos relevantes: /etc/named.conf, /usr/sbin/ndc/, usr/sbin/named-bootconf, kill.

Creación y mantenimiento de zonas del DNS. El estudiante debe poder crear un archivo de zona para reenvío (forward) o reverso. Este objetivo incluye fijar los valores apropiados para el SOA, NS y MX. También está incluido el modo de agregar hosts usando A y CNAME, asi como también el reverso de las zonas con el recurso PTR y agregar zonas al archivo /etc/named.conf usando la declaración de la zona con el tipo apropiado. Un estudiante debe también poder delegar una zona a otro servidor de DNS. Comandos y Archivos relevantes: /var/named, sintaxis del archivo de zonas, dig, nslookup, host.

Seguridad de un servidor DNS. El estudiante debe poder configurar BIND para funcionar como usuario distinto del root y configurar BIND para funcionar dentro de una jaula chroot. Este objetivo incluye declaraciones de configuración de DNSSEC tales como keys y keys confiables para prevenir el spoofing de dominios. También se incluye la capacidad de configurar el DNS usando forward de zonas. Comandos y Archivos relevantes: archivos de inicio rc.local o SysV, /etc/named.conf, /etc/passwd, dnskeygen.

Configuración de Web Server. Los estudiantes deben poder instalar y configurar un web server Apache. Este objetivo incluye la supervisión de la carga y del funcionamiento de Apache, restricción de acceso de usuarios, configuración del soporte para mod_perl y PHP. También está incluido cómo configurar las peticiones máximas, mínimas y máximos servidores y clientes. Comandos y Archivos relevantes: access.log, htaccess, httpd.conf, mod_auth, htpasswd, htgroup.

Mantenimiento de Web Server. Los estudiantes deben poder configurar Apache para utilizar los dominios virtuales para los sites sin direcciones dedicadas de IP. Este objetivo también incluye crear un certificado SSL para Apache y definir la configuración usando OpenSSL. Comandos y Archivos relevantes: httpd.conf.

Semana 4

Configuración de Proxy Server. Los estudiantes deben poder instalar y configurar un proxy server usando Squid. Este objetivo incluye políticas de acceso, autentificación y uso de la memoria. Comandos y Archivos relevantes: squid.conf, acl, http_access.

Configuración de DHCP. El estudiante debe poder configurar un servidor de DHCP, crear una subred, y crear un rango de IPs dinámicas. Este objetivo incluye la adición de un host estático, fijar las opciones para un host específico y la adición de hosts por medio de BOOTP. También se incluye cómo configurar un DHCP como agente de relay. Comandos y Archivos relevantes: dhcpd.conf, dhcpd.leases.

Configuración de NIS. El estudiante debe poder configurar un servidor de NIS y crear los mapas de NIS para los archivos importantes de la configuración. Este objetivo incluye la configuración de un sistema como cliente de NIS, servidor esclavo de NIS. Comandos y Archivos relevantes: nisupdate, ypbind, ypcat, ypmatch, ypserv, ypswitch, yppasswd, yppoll, yppush, ypwhich, rpcinfo, nis.conf, nsswitch.conf, ypserv.conf, contenido de /etc/nis: netgroup, nicknames, securenets Makefile.

Configuración de LDAP. El estudiante debe poder configurar un servidor LDAP. Este objetivo incluye la configuración de una jerarquía de directorios, agregando el grupo, los hosts, los servicios y otros datos. También está incluida la importación de artículos de LDIF , agregar usuarios al directorio y cambiar los passwords. Comandos y Archivos relevantes: slapd, slapd.conf.

Semana 5

Autentificación con PAM. El estudiante debe poder configurar PAM para apoyar la autentificación tradicional vía /etc/passwd y /etc/shadow, el servidor de NIS, o LDAP. Comandos y Archivos relevantes: /etc/pam.d, pam.conf

Configuración del Gateway. El estudiante debe de poder configurar ipchains e iptables para realizar el IP masquerading, e indicar el significado de Network Address Translation (NAT) y las redes privadas protegidas. Este objetivo incluye la configuración del puerto de redireccionamiento, listado de reglas de filtrado, realización de reglas de aceptación y bloqueo de datagramas según el origen, protocolo o destino. Incluye cómo salvar las reglas escritas, automatización de la tarea seteando el /proc/sys/net/ipv4/ para responder ataques DOS y activando el forward de paquetes (/proc/sys/net/ipv4/ip_forward), sondeo de vulnerabilidades y portscanning. Comados relevantes: ipchains, /proc/sys/net/ipv4, /etc/services, iptables, routed.

Securización de servidor FTP. El estudiante debe poder configurar un FTP SERVER anónimo. Este objetivo incluye la configuración de un FTP SERVER para permitir uploads anónimos, enumerar las precauciones adicionales que se tomarán si se permiten, los usuarios invitados y los grupos de configuración con jaula chroot. Configuración de ftpaccess para negar el acceso a los usuarios o a los grupos nombrados. Comados relevantes: ftpaccess, ftpusers, ftpgroups, /etc/passwd, chroot.

OpenSSH. El estudiante debe poder configurar el sshd para permitir o para negar conexiones del root, para permitir o inhabilitar la compartición del entorno X. Este objetivo incluye la generación de las llaves del servidor, generando el par dominante de public/private de un usuario, agregando una llave pública a los authorized_keys de un usuario, y la configuración para todos los usuarios. Los estudiantes deben también poder configurar la ejecución de aplicaciones por medio de túneles ssh, configurar el ssh para apoyar las versiones 1 y 2 del protocolo e inhabilitar conexiones de usuarios que no sean administradores. También configurar sistemas confiables para conexiones ssh sin contraseña. Comandos y Archivos relevantes: ssh, sshd, /etc/ssh/sshd_config, ~/.ssh/identity.pub and identity, ~/.ssh/authorized_keys, .shosts, .rhosts.

Semana 6

TCP Wrappers. El estudiante debe poder configurar los tcpwrappers para permitir conexiones desde determinados hosts, redes o subredes. Comandos y Archivos relevantes: inetd.conf, tcpd, hosts.allow, hosts.deny, xinetd.

Tareas seguras. El estudiante debe poder instalar y configurar Kerberos. Este objetivo incluye recibir alertas de seguridad desde Bugtraq, CERT, CIAC y otras fuentes, debe poder testear si el relay de correo está abierto e instalar un Intrusion Detection System (IDS) como snort o Tripwire. El estudiante debe saber cómo actualizar el IDS ante nuevas vulnerabilidades y reparar agujeros de seguridad. Comandos y Archivos relevantes: telnet, Tripwire, nmap.

Resolución de problemas comunes. El candidato debe identificar y corregir problemas de la red y conocer la ubicación de los archivos de configuración de la red y los comandos necesarios para administrar la misma. Comandos y Archivos relevantes: /sbin/ifconfig, /sbin/route, /bin/netstat, /etc/network || /etc/sysconfig/network-scripts/, system log /var/log/syslog && /var/log/messages, /bin/ping, /etc/resolv.conf, /etc/hosts, /etc/hosts.allow && /etc/hosts.deny, /etc/hostname || /etc/HOSTNAME, /sbin/hostname, /usr/sbin/traceroute, /usr/bin/nslookup, /usr/bin/dig, /bin/dmesg, host.

Segundo Examen Teórico.

Segundo Examen Práctico.