Подробнее о курсе
Краткое описание курса
Важнейшим фактором защиты информации в современных сетях является безопасная и прозрачная Single Sign On (SSO) идентификацией пользователей.
В рамках курса рассматривается варианты решений этой задачи в сетях, объединяющих UNIX и Windows системы с использованием таких технологий как KERBEROS, LDAP, GSSAPI, NTLM и PKI. Рассматриваются открытые и коммерческие реализации этих технологий, их взаимодействие, достоинства и недостатки.
Существенным отличием второй версии курса стало использование UNIX не только в качестве серверов, но и в роли рабочих станций. Кроме этого, в курсе рассмотрена организация KERBEROS сфер, позволяющая использовать UNIX в качестве полноценного сервера идентификации в смешанных Unix/Windows сетях.
Цель курса
Позволить слушателям выбрать наиболее оптимальное с точки зрения стоимости и функциональности решение, гарантирующее безопасный прозрачный (SSO) доступ к таким популярным сервисам как HTTP PROXY, EMAIL, и CIFS.
Получаемые знания и навыки
По окончании курса слушатели научатся
- Использовать сервисы NIS, библиотек PAM и NSSWITCH для идентификации пользователей в UNIX сетях
- Использовать протокол SSH для SSO идентификации в UNIX сетях.
- Настраивать KERBEROS сферы для SSO идентификации пользователей в UNIX/Windows сетях.
- Использовать LDAP каталога для хранения информации о пользователях в сети.
- Использовать Microsoft Active Directory в качестве KERBEROS сферы и LDAP каталога в UNIX/Windows сетях.
- Использовать сервера Samba в роли файлового сервера и контроллера домена.
Целевая аудитория курса
- Системные администраторы
- Руководители IT подразделений