Per assistenza: 06 9785 9222

Catalogo corsiCalendario corsi

FORMAZIONE TECNICA | Linux

LPI202-450

Corso pensato per preparare i dipendenti all’esame LPI202-450, con un focus sulla gestione delle reti e sulla sicurezza su Linux. Perfetto per le aziende che puntano a certificare il proprio team di sicurezza IT.

Modalità

Virtual classroom

Durata

5 giornate

Costo

1490€

+ iva

Voucher d'esame non incluso
PRENOTA UNA DATA
Scarica scheda in PDF
prerequisiti
argomenti
esame

prerequisiti

Il candidato deve avere una certificazione LPIC-1 attiva per ricevere la certificazione LPIC-2 e deve aver affrontato il corso LPI201-450

d

Argomenti Trattati

CONCETTI DNS

  • Obiettivi LPI coperti
  • Servizi di denominazione
  • DNS
  • Lo spazio dei nomi di dominio
  • Delegazione e Zone
  • Ruoli del server
  • Risolvere i nomi
  • Risoluzione degli indirizzi IP
  • Amministrazione BIND di base
  • File di configurazione BIND
  • Configurazione chiave rndc
  • Configurazione del resolver
  • Test di risoluzione

CREAZIONE DI GERARCHIE DNS

  • Obiettivi LPI coperti
  • Sintassi named.conf
  • Blocco opzioni named.conf
  • Creazione di una cache a livello di sito
  • Zone in named.conf
  • Sintassi del file di database di zona
  • SOA – Inizio dell’autorità
  • A, AAAA e PTR – Record indirizzo e puntatore
  • NS – Server dei nomi
  • TXT, CNAME e MX – Text, Alias e Mail Host
  • Abbreviazioni e Gotcha
  • $ GENERATE, $ ORIGIN e $ INCLUDE
  • Sottodomini e delegazione sottodomini
  • Zone di delega
  • in-addr.arpa. Delegazione
  • Problemi con in-addr.arpa.
  • RFC2317 e in-addr.arpa.

SICUREZZA DEL DNS

  • Obiettivi LPI coperti
  • Spazi dei nomi divisi
  • Split Namespace con Views
  • Elenchi indirizzi e ACL
  • Limitazione delle query
  • Limitazione dei trasferimenti di zona
  • Esecuzione di BIND in un chroot
  • Protezione del DNS con TSIG

ATTUAZIONE DI UN SERVER WEB

  • Obiettivi LPI coperti
  • Architettura di Apache
  • Contenuto https dinamico
  • Configurare PHP
  • Protezione di PHP
  • Configurazione php.ini relativa alla sicurezza
  • Installazione di PHP
  • File di configurazione di Apache
  • httpsd.conf – Impostazioni del server
  • httpsd.conf – Configurazione principale
  • Aggiunta di moduli ad Apache
  • Implicazioni DNS dell’hosting virtuale
  • httpsd.conf – Configurazione VirtualHost
  • Host virtuali basati su porte e IP
  • Host virtuale basato sul nome
  • Log di Apache
  • Analisi del registro log
  • Amministrazione delegata
  • Controlli di accesso Apache (mod_access)
  • Autenticazione utente https
  • Moduli di autenticazione standard
  • https Autenticazione digest
  • Protezione directory
  • Protezione directory con AllowOverride
  • Usi comuni per .htaccess
  • Risoluzione dei problemi di Apache

MANUTENZIONE DI UN SERVER WEB

  • Obiettivi LPI coperti
  • Server virtuali https
  • Implicazioni DNS dell’hosting virtuale
  • Implicazioni sulla sicurezza dell’hosting virtuale
  • Host virtuali basati su porte e IP
  • Host virtuale basato sul nome
  • Scrub https Headers
  • Algoritmi di crittografia simmetrica
  • Algoritmi di crittografia asimmetrica
  • Certificati digitali
  • TLS Utilizzo di mod_ssl.so

NGINX, SQUID E DHCP

  • Obiettivi LPI coperti
  • nginx
  • Panoramica Squid
  • Layout dei file di Squid
  • Elenchi di controllo dell’accesso Squid
  • Applicazione di ACL di Squid
  • Squid Monitor
  • Funzionamento del protocollo DHCP
  • Mappatura degli indirizzi da IP a MAC con ARP
  • Configurazione di un server DHCP

CONFIGURAZIONE SERVER SAMBA

  • Obiettivi LPI coperti
  • Presentazione di Samba
  • Demoni Samba
  • Accesso alle condivisioni Windows / Samba da Linux
  • Samba Utilities
  • File di configurazione di Samba
  • Il file smb.conf
  • Condividi autenticazione
  • Accesso a livello di condivisione
  • Accesso a livello di utente
  • Mappatura degli utenti
  • Database degli account Samba
  • Condivisione delle stampanti
  • Nome di NetBIOS
  • Moduli di accesso
  • Abilitazione dell’accesso di root
  • Registro di Samba
  • Samba e iptables

CONFIGURAZIONE E SICUREZZA DEI SERVER FTP NFS

  • Obiettivi LPI coperti
  • Condivisione di file tramite NFS
  • NFSv4 +
  • Clienti NFS
  • Wrapper TCP
  • I file /etc/hosts.allow e /etc/hosts.deny
  • /etc/hosts.{allow,deny} Scorciatoie
  • Wrapper TCP avanzati
  • Configurazione del server NFS
  • Il protocollo FTP
  • FTP in modalità attiva
  • FTP passivo
  • vsftpd
  • Configurazione di vsftpd
  • FTP anonimo con vsftpd  Pure-FTPd
  • ProFTPD

AUTENTICAZIONE PAM

  • Obiettivi LPI coperti
  • Panoramica di PAM
  • Tipi di modulo PAM
  • Ordine di elaborazione PAM
  • Dichiarazioni di controllo PAM
  • Moduli PAM
  • pam_unix
  • pam_limits.so
  • pam_cracklib.so
  • pam_listfile.so
  • pam_tally2.so
  • pam_console.so

CONFIGURAZIONE DI UN SERVER E CLIENT OPENLDAP

  • Obiettivi LPI coperti
  • LDAP
  • Cosa offre LDAP
  • Concetti LDAP
  • Organizzazione LDAP
  • Riferimenti
  • Manipolazione dei dati LDAP online
  • Interrogazione di database LDAP
  • OpenLDAP: architettura server
  • OpenLDAP: backend
  • OpenLDAP: replica
  • OpenLDAP: opzioni di configurazione
  • OpenLDAP: sezioni di configurazione
  • OpenLDAP: parametri globali
  • OpenLDAP: parametri del database
  • Strumenti server OpenLDAP
  • Abilitazione dell’accesso basato su LDAP
  • Demone di System Security Services (SSSD)

USO DEI SERVER E-MAIL

  • Obiettivi LPI coperti
  • SMTP
  • Terminologia SMTP
  • Architettura SMTP
  • Comandi SMTP
  • Sessione SMTP
  • Architettura di Sendmail
  • Configurazione di Sendmail
  • Configurazione remota di Sendmail
  • Controllo dell’accesso
  • Invio di e-mail con sendmail
  • exim
  • Funzionalità Postfix
  • Architettura Postfix
  • Componenti Postfix
  • Configurazione Postfix
  • master.cf
  • main.cf
  • Domini virtuali
  • Comandi di configurazione
  • Registrazione Postfix
  • Opzioni Postfix avanzate

GESTIONE DELLA CONSEGNA E-MAIL LOCALE E REMOTA

  • Obiettivi LPI coperti
  • Filtro email
  • procmail
  • SpamAssassin
  • Accesso alla posta elettronica
  • Il protocollo IMAP4
  • Corriere IMAP
  • Server POP3 / IMAP di Dovecot

CONFIGURAZIONE DI UN ROUTER E COMPITI DI SICUREZZA

  • Obiettivi LPI coperti
  • Fondamenti di IPv4
  • Fondamenti TCP / UDP
  • Avvisi sulla sicurezza
  • Alla scoperta di host
  • Nmap
  • netcat
  • Nessus / OpenVAS Insecurity Scanner
  • Configurazione di OpenVAS
  • Sistemi di rilevamento delle intrusioni
  • Regole di snort
  • Scrivere le regole di Snort
  • Linux come router
  • Configurazione delle tabelle di routing
  • Configurazione di base del firewall SUSE
  • Utilizzo del comando iptables
  • Sintassi della regola di Netfilter
  • Concetti di Netfilter
  • obiettivi
  • Match_specs comuni
  • Netfilter: Firewall con filtro pacchetti a stati
  • Tracciamento della connessione
  • Traduzione dell’indirizzo
  • Configurazione di NAT e PAT

OPENSSH E OPENVPN

  • Obiettivi LPI coperti
  • Shell sicura
  • Configurazione client e server OpenSSH
  • Accesso alle shell remote
  • Port Forwarding SSH
  • Trasferimento di file
  • Gestione delle chiavi SSH
  • ssh-agent
  • OpenVPN
p

Info aggiuntive

Questo corso prepara gli studenti a sostenere l’esame LPI 202 in aggiunta all’esame LPI 201 per ottenere la certificazione completa LPIC-2. Il Linux Professional Institute (LPI) è l’organismo di certificazione per le certificazioni Linux indipendenti dal vendor. Questo corso copre le competenze Linux più avanzate come la gestione del sistema e il networking. Gli studenti saranno sicuri di sostenere l’esame LPI202 LPIC-2 con valutazioni in classe ed esami di pratica.

Laboratori in dotazione

  • Configurazione di un server dei nomi slave
  • Usa rndc per controllare
  • Configurazione dei file di zona BIND
  • Creare un sottodominio in un dominio esistente
  • Delega sottodominio
  • Protezione di DNS BIND
  • Architettura di Apache
  • Contenuto di Apache
  • Utilizzo dei file .htaccess
  • Script CGI in Apache
  • Configurazione di host virtuali
  • Utilizzo dei certificati TLS con Apache
  • Utilizzo dei certificati TLS con Apache
  • Creare una coppia di chiavi CA TLS
  • Utilizzo dei certificati CA SSL con Apache
  • Abilita autenticazione certificato client SSL Apache
  • Nozioni di base sul Web di Nginx
  • https e proxy inverso con Nginx
  • Installazione e configurazione di Squid
  • Squid Cache Manager CGI
  • Accesso a livello di condivisione Samba
  • Configurazione del server NFS
  • Configurazione di vsftpd
  • Impostazione dei limiti con i moduli pam_limits
  • Utilizzo di pam_limits per limitare l’accesso simultaneo
  • Interrogazione LDAP
  • Costruire un server OpenLDAP
  • Abilitazione di TLS per un server OpenLDAP
  • Abilitazione degli accessi basati su LDAP
  • Configurazione di Sendmail
  • Configurare Postfix
  • Configurazione host virtuale Postfix
  • Postfix Network Configuration
  • Postfix SMTP AUTH Configuration
  • Postfix STARTTLS Configuration
  • Pulizia della configurazione di SUSE Postfix
  • Configurazione di Procmail e SpamAssassin
  • Installazione Dovecot
  • NMAP
  • OpenVAS
  • Protezione dei servizi con SuSEfirewall2
  • Assicurare servizi con Netfilter
  • Introduzione a ssh e scp
  • Autenticazione utente basata su chiave SSH
  • Usando ssh-agent
  • OpenVPN

esame

I dettagli della certificazione del LPI202-450 LPIC-2 Exam Prep (Course 2) possono essere reperiti al seguente link: https://www.lpi.org/it/our-certifications/lpic-2-overview

Ti interessa questo corso?

Prenota il tuo posto oppure contattaci per avere maggiori info

    PRENOTAZIONE ON LINE

    • Scegli le date preferite

    • Invia la richiesta e riceverai le coordinate per effettuare il pagamento

    • Una volta ricevuto il pagamento confermeremo la partecipazione al corso

    • Puoi contattare la segreteria scrivendo a [email protected] per qualsiasi informazione relativa alla prenotazione