LPIC-2 202 Prüfungsvorbereitung  - Seminar / Kurs von GFU Cyrus AG

Domänennamen-Server - Grundlegende DNS-Server-Konfiguration

• BIND 9.x Konfigurationsdateien, Begriffe und Hilfsprogramme
• Festlegung des Speicherorts der BIND-Zonendateien in BIND-Konfigurationsdateien
• Zurückladen von geänderten Konfigurations- und Zonendateien
• Kenntnis von dnsmasq, djbdns und PowerDNS als alternative Namensserver

- Erstellen und Verwalten von DNS-Zonen

• BIND 9-Konfigurationsdateien, Begriffe und Hilfsprogramme
• Hilfsprogrammezur Abfrage von Informationen vom DNS-Server
• Layout, Inhalt und Dateispeicherort der BIND-Zonendateien
• Verschiedene Methoden zum Hinzufügen eines neuen Hosts zu den Zonendateien, einschließlich Reverse-Zonen

-  Absicherung eines DNS-Servers

• BIND 9-Konfigurationsdateien
• Konfigurieren von BIND für die Ausführung in einer chroot-Umgebung
• Aufgeteilte Konfiguration von BIND unter Verwendung der Forwarders-Anweisung
• Konfigurieren und Verwenden von Transaktionssignaturen (TSIG)
• Kenntnis von DNSSEC und grundlegenden Werkzeugen
• Kenntnis von DANE und zugehörigen Protokollen

Webdienste - Implementieren eines Webservers

• Apache 2.4 Konfigurationsdateien, Begriffe und Dienstprogramme
• Konfiguration und Inhalt von Apache-Protokolldateien
• Methoden und Dateien zur Zugriffsbeschränkung
• mod_perl und PHP-Konfiguration
• Client-Benutzerauthentifizierungsdateien und -Hilfsmittel
• Konfiguration der Maximalzugriffe und Minimal- und Maximalanzahl von Servern und Clients
• Implementierung von Apache 2.4 als virtueller Host (mit und ohne dedizierte IP-Adressen)
• Verwendung von Redirect-Anweisungen in den Konfigurationsdateien des Apache zur Anpassung des Dateizugriffs

- Apache-Konfiguration für HTTPS

• SSL-Konfigurationsdateien, Werkzeuge und Dienstprogramme
• Erzeugen eines privaten Serverschlüssels und einer CSR für eine kommerzielle CA
• Generieren Sie ein selbstsigniertes Zertifikat
• Installieren Sie den Schlüssel und das Zertifikat, einschließlich zwischengeschalteter CAs
• Konfigurieren von virtuellem Hosting mit SNI
• Sensibilisierung für die Probleme beim virtuellen Hosting und der Verwendung von SSL
• Sicherheitsprobleme bei der Verwendung von SSL, Deaktivierung unsicherer Protokolle und Chiffren

- Einrichten eines Proxy-Servers

• Squid 3.x Konfigurationsdateien, Begriffe und Dienstprogramme
• Methoden zur Zugangsbeschränkung
• Methoden der Client-Benutzerauthentifizierung
• Aufbau und Inhalt von ACL in den Squid-Konfigurationsdateien

  - Implementierung von Nginx als Webserver und Reverse-Proxy

• Nginx
• Reverser Proxy
• Grundlegender Webserver

Gemeinsame Nutzung von Dateien - SAMBA-Server-Konfiguration

• Samba 4-Dokumentation
• Samba 4-Konfigurationsdateien
• Samba 4-Tools, -Dienstprogramme und -Daemons
• Einhängen von CIFS-Freigaben unter Linux
• Windows-Benutzernamen auf Linux-Benutzernamen abbilden
• Sicherheit auf Benutzerebene, Freigabeebene und AD

- NFS-Server-Konfiguration

• NFS Version 3 Konfigurationsdateien
• NFS-Tools und -Dienstprogramme
• Zugriffsbeschränkungen auf bestimmte Hosts und/oder Subnetze
• Einhängeoptionen auf Server und Client
• TCP-Wrapper
• NFS Version 4

Netzwerk-Client-Verwaltung - DHCP-Konfiguration

• DHCP-Konfigurationsdateien, Begriffe und Dienstprogramme
• Einrichtung von Subnetzen und dynamisch zugewiesenen Bereichen
• Kenntnis von DHCPv6 und IPv6-Router Advertisements

- PAM-Authentifizierung

• PAM-Konfigurationsdateien, Begriffe und Hilfsprogramme
• passwd und Shadow-Passwörter
• Verwendung von sssd für LDAP-Authentifizierung

  - Verwendung von LDAP-Clients

• LDAP-Dienstprogramme für Datenmanagement und Abfragen
• Ändern von Benutzerpasswörtern
• Abfrage des LDAP-Verzeichnisses

- Konfigurieren eines OpenLDAP-Servers

• OpenLDAP
• Verzeichnisbasierte Konfiguration
• Zugriffskontrolle
• Unterschiedene Namen
• Changetype-Operationen
• Schemas und Whitepages
• Verzeichnisse
• Objekt-IDs, Attribute und Klassen

E-Mail-Dienste - Verwendung von E-Mail-Servern

• Konfigurationsdateien für Postfix
• Grundlegende TLS-Konfiguration für Postfix
• Grundkenntnisse des SMTP-Protokolls
• Kenntnis von sendmail und exim

- Verwaltung der E-Mail-Zustellung

• Verständnis der Sieve-Funktionalität, -Syntax und -Operatoren
• Verwendung von Sieve zum Filtern und Sortieren von E-Mails nach Absender, Empfänger(n), Kopfzeilen und Größe
• Kennenlernen von procmail

- Verwaltung der E-Mail-Remote Zustelleung

• Konfiguration und Verwaltung von Dovecot IMAP und POP3
• Grundlegende TLS-Konfiguration für Dovecot
• Kenntnis von Courier

System-Sicherheit - Konfigurieren eines Routers

• iptables- und ip6tables-Konfigurationsdateien, Tools und Dienstprogramme
• Tools, Befehle und Dienstprogramme zur Verwaltung von Routing-Tabellen.
• Private Adressbereiche (IPv4) und eindeutige lokale Adressen sowie Link-Local-Adressen (IPv6)
• Portumleitung und IP-Weiterleitung
• Auflisten und Schreiben von Filtern und Regeln, die IP-Pakete basierend auf Quell- oder Zielprotokoll, Port und Adresse akzeptieren oder blockieren
• Speichern und erneutes Laden von Filterkonfigurationen

- Absicherung von FTP-Servern

• Konfigurationsdateien, Tools und Dienstprogramme für Pure-FTPd und vsftpd
• Kennenlernen von ProFTPd
• Verstehen von passiven und aktiven FTP-Verbindungen

- Sichere Shell (SSH)

• OpenSSH-Konfigurationsdateien, -Werkzeuge und -Hilfsprogramme
• Login-Beschränkungen für den Superuser und die normalen Benutzer
• Verwaltung und Verwendung von Server- und Client-Schlüsseln zur Anmeldung mit und ohne Passwort
• Verwendung mehrerer Verbindungen von mehreren Hosts aus zum Schutz vor dem Verlust der Verbindung zum Remote-Host nach Konfigurationsänderungen

- Sicherheitsaufgaben

• Tools und Dienstprogramme zum Scannen und Testen von Ports auf einem Server
• Standorte und Organisationen, die Sicherheitswarnungen über Bugtraq, CERT oder andere Quellen melden
• Tools und Dienstprogramme zur Implementierung eines Intrusion Detection Systems (IDS)
• Kenntnis von OpenVAS und Snort

- OpenVPN

• OpenVPN

In diesem LPI Seminar werden Sie vorbereitet, um den zweiten und letzten Teil der LPIC-2 Zertifizierung Thema 202 zu bestehen. Wie die Prüfungsfragen aussehen können, finden Sie unter itexams.com/exam/202-400