Описание
Получаемые знания и умения:
• понимание архитектуры ОС GNU/Linux;
• понимание архитектуры и компонент ядра;
• понимание терминов: дистрибутив, программный пакет, репозиторий, программа, процесс, поток выполнения;
• знание назначения и понимание применимости операционных систем семейства Astra Linux;
• знание состава и назначения комплекса средств защиты Astra Linux;
• понимание процесса загрузки операционной системы;
• понимание системы запуска и управления службами;
• понимание правил именования программных пакетов;
• понимание структуры программных двоичных пакетов;
• понимание структуры репозиториев программного обеспечения;
• понимание структуры файловой системы;
• знание компонент файлов;
• понимание назначения файлов различных типов;
• понимание назначения основных системных каталогов;
• понимание архитектуры подсистемы хранения данных;
• знание правил именования дисковых устройств;
• знание основных характеристик и различий файловых систем;
• понимание основ систем управления логическими томами;
• понимание процедуры создания процесса;
• знание видов межпроцессного взаимодействия;
• знание форматов системных файлов для хранения учетных записей;
• понимание индексного дескриптора файла и классов пользователей;
• знание стандартных прав доступа и их интерпретации для файлов и каталогов;
• понимание числовой и символьной нотации прав доступа;
• знание назначения стандартных и специальных битов защиты;
• понимание режимов киоска;
• понимание мандатного контроля целостности;
• понимание уровней целостности;
• понимание назначения компонент, составляющих метки безопасности;
• понимание объектов: сетевой интерфейс, сетевое соединение;
• умение использовать документацию и справочные ресурсы Astra Linux;
• умение пользоваться графическими инструментами GRUB2;
• умение настраивать параметры входа в графическое окружение;
• умение управлять программным обеспечением с помощью менеджера программных пакетов: synaptic;
• умения подключать сторонние репозитории;
• умения устанавливать стороннее ПО;
• умение осуществлять навигацию по файловой системе;
• умение получать информацию о файлах и каталогах;
• умение создавать, копировать, переименовывать, удалять файлы и каталоги;
• умение осуществлять поиск файлов;
• умение использовать графические инструменты для работы с файловыми системами;
• умение использовать инструменты мониторинга процессов;
• умение настраивать приоритеты процессов;
• умение работать с учетными записями пользователей и групп;
• умение управлять паролями;
• умение настраивать пользовательское окружение;
• умение просмотра и изменения прав доступа;
• умение просматривать, устанавливать и изменять списки управления доступом;
• умение управлять мандатным контролем целостности;
• умение работать на низком и высоком уровне целостности;
• умение изменять уровни конфиденциальности и категории;
• умение получать информацию об установленных на файлы и каталоги метках безопасности;
• умение назначать метки безопасности на файлы и каталоги;
• умение назначать мандатные уровни учетным записям пользователей;
• умение настраивать сетевые интерфейсы и сетевые соединения;
• умение подключать сетевые ресурсы;
• умение диагностировать состояние сети.
Программа
  • Модуль 1. Архитектура и дистриб утивы ОС Astra Linux

    • Архитектура ОС GNU/Linux. 

    • Системные вызовы и системные библиотеки. 

    • Дистрибутивы Linux.

    • История ОС Astra Linux.

    • Дистрибутив Astra Linux. 

    • Комплекс средств защиты Astra Linux. 

    • Жизненный цикл ОС Astra Linux.

    • Документация и справочные ресурсы Astra Linux. 

    • Практическая работа: Определение основных параметров ОС,использование документации и справочных ресурсов Astra Linux.

    • Модуль 2. Процесс загрузки и выключения системы

      • Порядок и стадии начальной загрузки.

      • Загрузка ядра ОС. 

      • Загрузчик GRUB2.

      • Комплекс программ systemd. 

      • Настройка входа в графическое окружение. 

      • Практическая работа: Работа с графическими инструментами настройки GRUB, входа в графическое окружение.

      • Модуль 3. Управление программным обеспечением

        • Компоненты системы управления ПО. 

        • Именование и структура программных пакетов. 

        • Структура репозитория программного обеспечения. 

        • Менеджер программных пакетов synaptic.

        • Обновление системы и программного обеспечения. 

        • Подключение стороннего репозитория.

        • Установка стороннего ПО. 

        • Практическая работа: Работа с графическими инструментами обновления системы, установки программного обеспечения

        • Модуль 4. Работа с файлами в ОС Astra Linux

          • Иерархия файловой системы. 

          • Файлы, индексные дескрипторы, блоки данных. 

          • Типы файлов. 

          • Стандарт иерархии ФС (FHS). 

          • Назначение основных каталогов. 

          • Использование Менеджера файлов для работы с файлами и каталогами. 

          • Контекстный поиск файлов. 

          • Архивация и сжатие данных. 

          • Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

          • Модуль 5. Управление файловыми системами

            • Архитектура подсистемы хранения данных. 

            • Именование файлов дисковых устройств.

            • Поддерживаемые типы ФС в Astra Linux. 

            • Система управления логическими томами (Logical Volume Manager).

            • Использование графических инструментов для работы с файловыми системами. 

            • Практическая работа: Разметка дисков, создание файловых систем с использованием графических инструментов.

            • Модуль 6. Процессы в Linux

              • Общие понятия о программах, процессах и потоках выполнения.

              • Жизненный цикл процесса. 

              • Виды межпроцессного взаимодействия. 

              • Общие библиотеки.

              • Мониторинг процессов.

              • Управление приоритетом процесса. 

              • Сигналы. 

              • Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом.

              • Модуль 7. Управление учетными записями пользователей и групп

                • Подготовка к созданию учетных записей. 

                • Изучение баз данных локальных учетных записей. 

                • Использование графических утилит для создания, изменения и удаления учетных записей.  

                • Управление паролями.

                • Настройка окружения пользователя. 

                • Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей.

                • Модуль 8. Дискреционное управление доступом

                  • Индексный дескриптор файла и классы пользователей. 

                  • Стандартные права доступа и их интерпретация для файлов и каталогов. 

                  • Специальные биты защиты. 

                  • Символьная и числовая формы записи прав доступа.

                  • Графические инструменты для просмотра и изменения прав доступа. 

                  • Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом. 

                  • Практическая работа: Изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа.

                  • Модуль 9. Мандатный контроль целостности

                    • Определение мандатного контроля целостности. 

                    • Уровни целостности. 

                    • Работа на низком и высоком уровне целостности. 

                    • Управление мандатным контролем целостности.

                    • Режим киоска. 

                    • Практическая работа: Работа по настройке мандатного контроля целостности, графического киоска пользователя.

                    • Модуль 10. Мандатное управление доступом

                      • Уровни и категории конфиденциальности, мандатная целостность.

                      • Состав метки безопасности. 

                      • Дополнительные мандатные атрибуты.

                      • Определение уровней и категорий конфиденциальности.

                      • Установка меток и дополнительных атрибутов безопасности на файлы и каталоги. 

                      • Установка допустимых мандатных уровней учетным записям пользователей. 

                      • Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

                      • Модуль 11. Настройка сети в Astra Linux

                        • Сетевой интерфейс.

                        • Настройка сетевых интерфейсов с помощью Network Manager.

                        • Подключение сетевых ресурсов. 

                        • Команды диагностики сети. 

                        • Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, подключение сетевых ресурсов(общих папок, принтеров, сетевых накопителей).