توضیح مختصر دوره

مدیریت سطح سوم لینوکس که بالاترین دوره LPI می باشد، به مجموعه ای از مدارک تخصصی گفته می شود که آزمون دهنده با شرکت در هر یک از این آزمونها و کسب نمره قبولی، موفق به دریافت مدرک LPIC3 مرتبط با آن تخصص خواهد شد.

آزمون ۳۰۳ یا آزمون امنیت، حول موضوع امنیت سیستم و شبکه می پردازد. اهم مطالبی که در این آزمون ارائه و بررسی می شوند عبارتند از: امنیت و رمزنگاری، پروتکل های رمزنگاری، رمزنگاری کلید متقارن،رمزنگاری کلید نامتقارن یا کلید عمومی، ،TLS، SSL،OpenSSL، کنترل دسترسی، مجوزها، مجوز دهی نمادی،SUID، SGID، اجرای دستورات با مجوز دیگر کاربران، واگذاری وظایف به کاربران با sudo، PAM، اعمال سیاست‌های گذرواژه، chage، کنترل بر روی لاگین های ssh ناموفق با pam_tally2، reset کردن گذرواژه root، کسب اطلاعات در مورد کاربران وارد شده به سیستم، مانیتور کردن فعالیت های کاربران، امنیت برنامه ها،راهکارهایی برای ایمن سازی سیستم عامل(OS Hardening)، دستور lsof، کنترل دسترسی‌ها در آپاچی، تنظیم فایروال (iptables) در سرویس‌دهنده NFS، HTTPS و آپاچی، امنیت Mail Server، پيكربندي DomainKeys و DKIM، رله كردن،Open relay، SMTP Auth، استفاده از SASL درون SMTP، نصب و استفاده از SMTP AUTH، نصب Courier Auth، نصب و استفاده از ‍‍Courier POP3 SSL، Courier IMAP SSL، ايمن كردن SMTP،SMTP همراه با SSL يا TLS، استفاده از SSL در SquirrelMail     ، نصب و پیکربندی OpenSSH،کپی ssh گونه فایل‌ها، کنترل دسترسی به سرویس‌ها، استفاده از ssh بدون نیاز به کلمه عبور، پیکربندی برنامه‌های کاربردی جهت استفاده از پراکسی   ، امنیت در NFS، نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)    ، نصب و راه‌اندازی squid، تعریف قوانین و سیاست‌های اسکویید، بلاک کردن سایت‌ها برای برخی از کاربران، بلاک کردن بارگذاری فایل‌ها با پسوند‌شان توسط اسکویید، محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید، بلاک کردن پورت خاص توسط اسکویید، امنیت شبکه، فایروال (iptables)، StateFull Packet Filtering، redirect کردن، پیگیری تغییرات بر روی فایل‌ها توسط Audit، اسکن آدرس‌های IP در شبکه با nmap، آنالیز Packet ها با استفاده از دستور tcpdump و در نهایت پیاده‌سازی انواع NAT..          

سرفصل مطالب دوره

• امنیت و رمزنگاری
• پروتکل های رمزنگاری
• TLS
• SSL
• OpenSSL
• استاندارد 509
• کنترل دسترسی
• مجوزها
• مجوز دهی نمادی
• دستور chmod برای تغییر مجوزها
• Umask
• دستور chown
• SUID
• SGID
• اجرای دستورات با مجوز دیگر کاربران
• واگذاری وظایف به کاربران با sudo
• Pluggable authentication module یا PAM
• اعمال سیاست‌های گذرواژه
• جلوگیری از استفاده مجدد گذرواژه توسط کاربر
• تعیین حداقل طول گذرواژه
• اعمال پیچیدگی در زمان ایجاد یا تغییر گذرواژه
• مجبور کردن کاربران لینوکسی به تعویض گذرواژه‌های خود
• chage
• چگونگی تنظیم گذرواژه و غیرفعال کردن کاربران
• کنترل بر روی لاگین های ssh ناموفق با pam_tally2
• reset کردن گذرواژه root
• کسب اطلاعات در مورد کاربران وارد شده به سیستم
• مانیتور کردن فعالیت های کاربران
• جلوگیری از تغییر یا ویرایش فایل و دایرکتوری
• غیرفعال کردن SElinux
• امنیت برنامه ها
• راهکارهایی برای ایمن سازی سیستم عامل(OS Hardening)
• دستور lsof
• کنترل دسترسی‌ها در آپاچی
• تنظیم فایروال (iptables) در سرویس‌دهنده NFS
• HTTPS و آپاچی
• امنیت Mail Server
• پيكربندي DomainKeys و DKIM
• رله كردن
• Open relay
• رله گزینشی
• استفاده از برنامه tcpwrapper
• استفاده از برنامه tcpserver
• اجتناب کردن از open relayها
• پيدا كردن میزبان ایمیل از راه دور
• فايل smtproutes براي ایمیل‌های خروجي
• رله كردن به SMART HOST
• SMTP Auth
• استفاده از SASL
• استفاده از SASL درون SMTP
• نصب و استفاده از SMTP AUTH
• نصب Courier Auth
• SSL Courier POP3
• نصب و استفاده از ‍‍Courier POP3 SSL
• Courier IMAP SSL
• ايمن كردن SMTP
• SMTP همراه با SSL يا TLS
• استفاده از SSL در SquirrelMail
• نصب و پیکربندی OpenSSH
• دسترسی به ماشین‌های راه دور
• کپی ssh گونه فایل‌ها
• امنیت بیشتر روی ssh
• چگونه دسترسی کاربری را به OpenSSH محدود یا قطع کنیم؟
• کنترل دسترسی به سرویس‌ها
• استفاده از ssh بدون نیاز به کلمه عبور
• پیکربندی برنامه‌های کاربردی جهت استفاده از پراکسی
• امنیت در NFS
• نصب و پیکربندی AIDE (Advanced Intrusion Detection Environment)
• نصب و راه‌اندازی squid
• مزایای proxy server
• نصب و پیکربندی Squid در توزیع‌های لینوکسی
• تعریف قوانین و سیاست‌های اسکویید
• راه‌اندازی اسکویید
• بلاک کردن سایت‌ها برای برخی از کاربران
• بلاک کردن بارگذاری فایل‌ها با پسوند‌شان توسط اسکویید
• محدود کردن Web Connection های همزمان از یک کلاینت توسط اسکویید
• بلاک کردن پورت خاص توسط اسکویید
• امنیت شبکه
• امنیت: جواب ندادن به ping
• جعل کردن آدرس MAC
• بلاک کردن یک سایت با فایل hosts
• فایروال (iptables)
• فعال و غیرفعال کردن فایروال
• Trusted Interfaces
• masquerading
• Port forwarding
• ICMP Filter
• تصفيه مبتنی بر حالت
• redirect کردن
• مثال‌هایی از iptables
• بستن پروتکل ICMP
• پیگیری تغییرات بر روی فایل‌ها توسط Audit
• اسکن آدرس‌های IP در شبکه با nmap
• جلوگیری از اسکن توسط nmap توسط iptables
• آنالیز Packet ها با استفاده از دستور tcpdump
• آشنایی با NAT و پیکربندی آن
• گونه‌های پیاده‌سازی NAT
• SNAT یا Source NAT 
• DNAT یا Destination NAT     
• PAT یا NAPT  
• پیاده‌سازی NAT

مشاهده دمو

47-ch02_aide ویدئو