LPIC-2 202 Prüfungsvorbereitung

Seminarziel

In diesem LPI Seminar werden Sie vorbereitet, um den zweiten und letzten Teil der LPIC-2  Zertifizierung Thema 202 zu bestehen.
Wie die Prüfungsfragen aussehen können, finden Sie unter
itexams.com/exam/202-400

Inhalt

• Domänennamen-Server
  •  Grundlegende DNS-Server-Konfiguration
    • BIND 9.x Konfigurationsdateien, Begriffe und Hilfsprogramme
    • Festlegung des Speicherorts der BIND-Zonendateien in BIND-Konfigurationsdateien
    • Zurückladen von geänderten Konfigurations- und Zonendateien
    • Kenntnis von dnsmasq, djbdns und PowerDNS als alternative Namensserver
  • Erstellen und Verwalten von DNS-Zonen
    • BIND 9-Konfigurationsdateien, Begriffe und Hilfsprogramme
    • Hilfsprogrammezur Abfrage von Informationen vom DNS-Server
    • Layout, Inhalt und Dateispeicherort der BIND-Zonendateien
    • Verschiedene Methoden zum Hinzufügen eines neuen Hosts zu den Zonendateien, einschließlich Reverse-Zonen
  • -Absicherung eines DNS-Servers
    • BIND 9-Konfigurationsdateien
    • Konfigurieren von BIND für die Ausführung in einer chroot-Umgebung
    • Aufgeteilte Konfiguration von BIND unter Verwendung der Forwarders-Anweisung
    • Konfigurieren und Verwenden von Transaktionssignaturen (TSIG)
    • Kenntnis von DNSSEC und grundlegenden Werkzeugen
    • Kenntnis von DANE und zugehörigen Protokollen
• Webdienste
  • Implementieren eines Webservers
    • Apache 2.4 Konfigurationsdateien, Begriffe und Dienstprogramme
    • Konfiguration und Inhalt von Apache-Protokolldateien
    • Methoden und Dateien zur Zugriffsbeschränkung
    • mod_perl und PHP-Konfiguration
    • Client-Benutzerauthentifizierungsdateien und -Hilfsmittel
    • Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
    • Implementierung von Apache 2.4 als virtueller Host (mit und ohne dedizierte IP-Adressen)
    • Verwendung von Redirect-Anweisungen in den Konfigurationsdateien des Apache zur Anpassung des Dateizugriffs
  • Apache-Konfiguration für HTTPS
    • SSL-Konfigurationsdateien, Werkzeuge und Dienstprogramme
    • Erzeugen eines privaten Serverschlüssels und einer CSR für eine kommerzielle CA
    • Generieren Sie ein selbstsigniertes Zertifikat
    • Installieren Sie den Schlüssel und das Zertifikat, einschließlich zwischengeschalteter CAs
    • Konfigurieren von virtuellem Hosting mit SNI
    • Sensibilisierung für die Probleme beim virtuellen Hosting und der Verwendung von SSL
    • Sicherheitsprobleme bei der Verwendung von SSL, Deaktivierung unsicherer Protokolle und Chiffren
  • Einrichten eines Proxy-Servers
    • Squid 3.x Konfigurationsdateien, Begriffe und Dienstprogramme
    • Methoden zur Zugangsbeschränkung
    • Methoden der Client-Benutzerauthentifizierung
    • Aufbau und Inhalt von ACL in den Squid-Konfigurationsdateien
  • - Implementierung von Nginx als Webserver und Reverse-Proxy
    • Nginx
    • Reverser Proxy
    • Grundlegender Webserver
• Gemeinsame Nutzung von Dateien
  • SAMBA-Server-Konfiguration
    • Samba 4-Dokumentation
    • Samba 4-Konfigurationsdateien
    • Samba 4-Tools, -Dienstprogramme und -Daemons
    • Einhängen von CIFS-Freigaben unter Linux
    • Windows-Benutzernamen auf Linux-Benutzernamen abbilden
    • Sicherheit auf Benutzerebene, Freigabeebene und AD
  • NFS-Server-Konfiguration
    • NFS Version 3 Konfigurationsdateien
    • NFS-Tools und -Dienstprogramme
    • Zugriffsbeschränkungen auf bestimmte Hosts und/oder Subnetze
    • Einhängeoptionen auf Server und Client
    • TCP-Wrapper
    • NFS Version 4
• Netzwerk-Client-Verwaltung
  • - DHCP-Konfiguration
    • DHCP-Konfigurationsdateien, Begriffe und Dienstprogramme
    • Einrichtung von Subnetzen und dynamisch zugewiesenen Bereichen
    • Kenntnis von DHCPv6 und IPv6-Router Advertisements
  • PAM-Authentifizierung
    • PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
    • passwd und Shadow-Passwörter
    • Verwendung von sssd für LDAP-Authentifizierung
  • Verwendung von LDAP-Clients
    • LDAP-Dienstprogramme für Datenmanagement und Abfragen
    • Ändern von Benutzerpasswörtern
    • Abfrage des LDAP-Verzeichnisses
  • Konfigurieren eines OpenLDAP-Servers
    • OpenLDAP
    • Verzeichnisbasierte Konfiguration
    • Zugriffskontrolle
    • Unterschiedene Namen
    • Changetype-Operationen
    • Schemas und Whitepages
    • Verzeichnisse
    • Objekt-IDs, Attribute und Klassen
• E-Mail-Dienste
  • - Verwendung von E-Mail-Servern
    • Konfigurationsdateien für Postfix
    • Grundlegende TLS-Konfiguration für Postfix
    • Grundkenntnisse des SMTP-Protokolls
    • Kenntnis von sendmail und exim
  • - Verwaltung der E-Mail-Zustellung
    • Verständnis der Sieve-Funktionalität, -Syntax und -Operatoren
    • Verwendung von Sieve zum Filtern und Sortieren von E-Mails nach Absender, Empfänger(n), Kopfzeilen und Größe
    • Kennenlernen von procmail
  • - Verwaltung der E-Mail-Remote Zustelleung
    • Konfiguration und Verwaltung von Dovecot IMAP und POP3
    • Grundlegende TLS-Konfiguration für Dovecot
    • Kenntnis von Courier
• System-Sicherheit
  • Konfigurieren eines Routers
    • iptables- und ip6tables-Konfigurationsdateien, Tools und Dienstprogramme
    • Tools, Befehle und Dienstprogramme zur Verwaltung von Routing-Tabellen.
    • Private Adressbereiche (IPv4) und eindeutige lokale Adressen sowie Link-Local-Adressen (IPv6)
    • Portumleitung und IP-Weiterleitung
    • Auflisten und Schreiben von Filtern und Regeln, die IP-Pakete basierend auf Quell- oder Zielprotokoll, Port und Adresse akzeptieren oder blockieren
    • Speichern und erneutes Laden von Filterkonfigurationen
  • Absicherung von FTP-Servern
    • Konfigurationsdateien, Tools und Dienstprogramme für Pure-FTPd und vsftpd
    • Kennenlernen von ProFTPd
    • Verstehen von passiven und aktiven FTP-Verbindungen
  • Sichere Shell (SSH)
    • OpenSSH-Konfigurationsdateien, -Werkzeuge und -Hilfsprogramme
    • Login-Beschränkungen für den Superuser und die normalen Benutzer
    • Verwaltung und Verwendung von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Passwort
    • Verwendung mehrerer Verbindungen von mehreren Hosts aus zum Schutz vor dem Verlust der Verbindung zum Remote-Host nach Konfigurationsänderungen
  • Sicherheitsaufgaben
    • Tools und Dienstprogramme zum Scannen und Testen von Ports auf einem Server
    • Standorte und Organisationen, die Sicherheitswarnungen über Bugtraq, CERT oder andere Quellen melden
    • Tools und Dienstprogramme zur Implementierung eines Intrusion Detection Systems (IDS)
    • Kenntnis von OpenVAS und Snort
  • - OpenVPN
    • OpenVPN