Описание
Получаемые знания и умения:
• понимание архитектуры ОС GNU/Linux;
• понимание архитектуры и компонент ядра;
• понимание терминов: дистрибутив, программный пакет, репозиторий, программа, процесс, поток выполнения;
• знание назначения и понимание применимости операционных систем семейства Astra Linux;
• знание состава и назначения комплекса средств защиты Astra Linux;
• понимание процесса загрузки операционной системы;
• понимание системы запуска и управления службами;
• понимание правил именования программных пакетов;
• понимание структуры программных двоичных пакетов;
• понимание структуры репозиториев программного обеспечения;
• понимание структуры файловой системы;
• знание компонент файлов;
• понимание назначения файлов различных типов;
• понимание назначения основных системных каталогов;
• понимание архитектуры подсистемы хранения данных;
• знание правил именования дисковых устройств;
• знание основных характеристик и различий файловых систем;
• понимание основ систем управления логическими томами;
• понимание процедуры создания процесса;
• знание видов межпроцессного взаимодействия;
• знание форматов системных файлов для хранения учетных записей;
• понимание индексного дескриптора файла и классов пользователей;
• знание стандартных прав доступа и их интерпретации для файлов и каталогов;
• понимание числовой и символьной нотации прав доступа;
• знание назначения стандартных и специальных битов защиты;
• понимание режимов киоска;
• понимание мандатного контроля целостности;
• понимание уровней целостности;
• понимание назначения компонент, составляющих метки безопасности;
• понимание объектов: сетевой интерфейс, сетевое соединение;
• умение использовать документацию и справочные ресурсы Astra Linux;
• умение пользоваться графическими инструментами GRUB2;
• умение настраивать параметры входа в графическое окружение;
• умение управлять программным обеспечением с помощью менеджера программных пакетов: synaptic;
• умения подключать сторонние репозитории;
• умения устанавливать стороннее ПО;
• умение осуществлять навигацию по файловой системе;
• умение получать информацию о файлах и каталогах;
• умение создавать, копировать, переименовывать, удалять файлы и каталоги;
• умение осуществлять поиск файлов;
• умение использовать графические инструменты для работы с файловыми системами;
• умение использовать инструменты мониторинга процессов;
• умение настраивать приоритеты процессов;
• умение работать с учетными записями пользователей и групп;
• умение управлять паролями;
• умение настраивать пользовательское окружение;
• умение просмотра и изменения прав доступа;
• умение просматривать, устанавливать и изменять списки управления доступом;
• умение управлять мандатным контролем целостности;
• умение работать на низком и высоком уровне целостности;
• умение изменять уровни конфиденциальности и категории;
• умение получать информацию об установленных на файлы и каталоги метках безопасности;
• умение назначать метки безопасности на файлы и каталоги;
• умение назначать мандатные уровни учетным записям пользователей;
• умение настраивать сетевые интерфейсы и сетевые соединения;
• умение подключать сетевые ресурсы;
• умение диагностировать состояние сети.
Программа

  • Модуль 1. Архитектура и дистрибутивы ОС Astra Linux

    • Архитектура ОС GNU/Linux.

    • Системные вызовы и системные библиотеки.

    • Дистрибутивы Linux.

    • История ОС Astra Linux.

    • Дистрибутив Astra Linux.

    • Комплекс средств защиты Astra Linux.

    • Жизненный цикл ОС Astra Linux.

    • Документация и справочные ресурсы Astra Linux.

    • Практическая работа: Определение основных параметров ОС,использование документации и справочных ресурсов Astra Linux.

  • Модуль 2. Процесс загрузки и выключения системы

    • Порядок и стадии начальной загрузки.

    • Загрузка ядра ОС.

    • Загрузчик GRUB2.

    • Комплекс программ systemd.

    • Настройка входа в графическое окружение.

    • Практическая работа: Работа с графическими инструментами настройки GRUB, входа в графическое окружение.

  • Модуль 3. Управление программным обеспечением

    • Компоненты системы управления ПО.

    • Именование и структура программных пакетов.

    • Структура репозитория программного обеспечения.

    • Менеджер программных пакетов synaptic.

    • Обновление системы и программного обеспечения.

    • Подключение стороннего репозитория.

    • Установка стороннего ПО.

    • Практическая работа: Работа с графическими инструментами обновления системы, установки программного обеспечения

  • Модуль 4. Работа с файлами в ОС Astra Linux

    • Иерархия файловой системы.

    • Файлы, индексные дескрипторы, блоки данных.

    • Типы файлов.

    • Стандарт иерархии ФС (FHS).

    • Назначение основных каталогов.

    • Использование Менеджера файлов для работы с файлами и каталогами.

    • Контекстный поиск файлов.

    • Архивация и сжатие данных.

    • Практическая работа: Навигация по файловой системе. Создание файлов разных типов, операции с файлами, поиск файлов.

  • Модуль 5. Управление файловыми системами

    • Архитектура подсистемы хранения данных.

    • Именование файлов дисковых устройств.

    • Поддерживаемые типы ФС в Astra Linux.

    • Система управления логическими томами (Logical Volume Manager).

    • Использование графических инструментов для работы с файловыми системами.

    • Практическая работа: Разметка дисков, создание файловых систем с использованием графических инструментов.

  • Модуль 6. Процессы в Linux

    • Общие понятия о программах, процессах и потоках выполнения.

    • Жизненный цикл процесса.

    • Виды межпроцессного взаимодействия.

    • Общие библиотеки.

    • Мониторинг процессов.

    • Управление приоритетом процесса.

    • Сигналы.

    • Практическая работа: Мониторинг процессов и потоков в ОС, передача сигналов процессам, управление приоритетом.

  • Модуль 7. Управление учетными записями пользователей и групп

    • Подготовка к созданию учетных записей.

    • Изучение баз данных локальных учетных записей.

    • Использование графических утилит для создания, изменения и удаления учетных записей.

    • Управление паролями.

    • Настройка окружения пользователя.

    • Практическая работа: Управление учетными записями пользователей и групп, настройка параметров паролей пользователей.

  • Модуль 8. Дискреционное управление доступом

    • Индексный дескриптор файла и классы пользователей.

    • Стандартные права доступа и их интерпретация для файлов и каталогов.

    • Специальные биты защиты.

    • Символьная и числовая формы записи прав доступа.

    • Графические инструменты для просмотра и изменения прав доступа.

    • Виды списков управления доступом к файлам и каталогам и утилиты для управления списками доступом.

    • Практическая работа: Изменение дискреционных прав доступа, создание общих каталогов для пользователей с использованием общей группы и установкой бита sgid на каталог, создание общих каталогов для пользователей с использованием файловых списков доступа.

  • Модуль 9. Мандатный контроль целостности

    • Определение мандатного контроля целостности.

    • Уровни целостности.

    • Работа на низком и высоком уровне целостности.

    • Управление мандатным контролем целостности.

    • Режим киоска.

    • Практическая работа: Работа по настройке мандатного контроля целостности, графического киоска пользователя.

  • Модуль 10. Мандатное управление доступом

    • Уровни и категории конфиденциальности, мандатная целостность.

    • Состав метки безопасности.

    • Дополнительные мандатные атрибуты.

    • Определение уровней и категорий конфиденциальности.

    • Установка меток и дополнительных атрибутов безопасности на файлы и каталоги.

    • Установка допустимых мандатных уровней учетным записям пользователей.

    • Практическая работа: Организация совместной работы пользователей с файлами на разных уровнях конфиденциальности.

  • Модуль 11. Настройка сети в Astra Linux

    • Сетевой интерфейс.

    • Настройка сетевых интерфейсов с помощью Network Manager.

    • Подключение сетевых ресурсов.

    • Команды диагностики сети.

    • Практическая работа: Определение сетевых параметров, настройка сетевых интерфейсов, через Network Manager, подключение сетевых ресурсов(общих папок, принтеров, сетевых накопителей).