Блок I. Сетевые технологии
И так, ниже подборка обучающих по основам сетевых технологий.
1.Цикл статей «Сети для самых маленьких»
Это первая статья из серии «Сети для самых маленьких». Мы долго думали с чего начать: маршрутизация, VLAN'ы, настройка оборудования.В итоге решили начать с вещи фундаментальной и, можно сказать, самой важной: планирование. Поскольку цикл рассчитан на совсем новичков, то и пройдём весь путь от начала до конца.
После скучного рассказа о подключении к кошкам переходим к настройке сети. В этот раз темы будут для новичков сложные, для старичков избитые. Впрочем сетевым аксакалам едва ли удастся почерпнуть что-то новое из этого цикла.
Часть третья. Статическая маршрутизация.
Сегодня настраиваем маршрутизацию между вланами в нашей сети (InterVlan routing). Пытаемся разобраться с процессами, происходящими в сети, и что творится с данными. Планируем расширение сети (IP-адреса, вланы, таблицы коммутации). Настраиваем статическую маршрутизацию и разбираемся, как она работает. Используем L3-коммутатор в качестве шлюза
Итак, сегодня обсуждаем проблему широковещательного шторма, работу и настройку протокола STP и его модификаций (RSTP, MSTP, PVST, PVST+), технологию агрегации интерфейсов и перераспределения нагрузки между ними, некоторые вопросы стабильности и безопасности, как изменить схему существующей сети, чтобы всем было хорошо
Итак, сегодня учимся настраивать различные списки контроля доступа (Access Control List), пытаемся понять разницу между ограничением входящего и исходящего трафика, разбираемся с тем, как работает NAT, его плюсы, минусы и возможности, на практике организуем подключение к Интернету через NAT и увеличим безопасность сети, используя списки доступа.
Часть шестая. Динамическая маршрутизация.
Итак, сегодня разбираемся с теорией протоколов динамической маршрутизации. Внедряем в сеть “Лифт ми Ап” протокол OSPF. Настраиваем передачу (редистрибуцию) маршрутов между OSPF и EIGRP
Итак, сегодня рассматриваем возможные варианты подключения, их плюсы и минусы, Site-to-Site VPN на основе GRE и IPSec, Большая тема: динамическая многоточечная виртуальная сеть (DMVPN) в теории и на практике.
Сегодня мы разбираемся с протоколом BGP: виды, атрибуты, принципы работы, настройка. Подключаемся к провайдеру по BGP. Организуем резервирование и распределение нагрузки между несколькими линками. Рассмотрим вариант резервирования без использования BGP – IP SLA
Если мультикаст был первой темой, которая требовала некоторого перестроения понимания IP-сетей, то, изучая MPLS, вам точно придётся забыть почти всё, что вы знали раньше — это особенный мир со своими правилами.
Часть одиннадцатая. MPLS L3VPN.
В прошлый раз мы не оставили камня на камне при разборе MPLS. И это, пожалуй, хорошо. Но до сих пор только призрачно прорисовывается применение его в реальной жизни. И это плохо. Этой статьёй начнём исправлять ситуацию. Вообще же читателя ждёт череда из трёх статей: L3VPN, L2VPN, Traffic Engineering, где мы постараемся в полной мере рассказать, для чего нужен MPLS на практике.
2.Цикл статей «Строим Локальную Сеть».
Еще один вариант этого материала.
3.Книги
Компьютерные сети. Принципы, технологии, протоколы. Виктор Олифер, Наталия Олифер
Компьютерные сети» Э. Таненбаум, Д. Уэзеролл.
Техника сетевых атак. Приемы противодействия. Крис Касперски.
4.Порталы и сайты
Расчет маски сети
Понятие IP адресации, масок подсетей и их расчет.
5.Программное обеспечение
Cisco Packet Tracert (Windows, бесплатно)
Cisco Cloud Service Router (Windows, требуется регистрация, бесплатно)
Boson NetSim (Windows, платный, доступен на торентах)
Описание интерфейса и Описание панелей
Блок II. Администрирование Windows Server
Что не говори, а большая часть юзерских машин в корпоративной среде работает под ОС от Microsoft. И в практике провидения пентеста нам так же очень часто приходится сталкиваться именно с "окнами". А порой и нам самим приходится заниматься ее администрированием ( ну хотя бы тюнингом безопасности и т.д.). Поэтому знать Windows не менее важно для хакера чем любимый Linux или какую-либо другую платформу.
Поэтому ниже мы делимся материалами, которые помогут тебе прокачать свои скиллы по этой теме. Ну, что гоу!)
1.Сайты и порталы
Администрирование информационной сети средствами контроллера доменаWindows Server 2003 - да, старый! да тут Win3k, но инфа об AD и многих теоретических аспектах до сих пор остается очень актуально!
Полный гайд по Activeve Directoty от AlterEgo, вот тут по сетям и вот тут еще тесты на проверку твоих знаний!
Огромных архив информации по всем продуктам Microsoft от портала OSZone
2.Книги
Самоучитель системного администратора (2-е издание), Александр Кенин
3.Видео курсы (бесплатные и коммерческие)
Полный курс по Windows Server 2016
- Первый шаг на пути к системному администрированию
- Вы получите подробную информацию о виртуализации, файловых системах, кластерах, DHCP и хранилищах
- Научитесь устанавливать, обновлять и управлять различными версиями Windows сервера 2016
- Научитесь создавать виртуальные системы на Hyper-V и Virtual Boх
- Овладеете навыками в сфере upgrade, миграции и сетевых хранилищ
Курс Microsoft 6420 – Основы Windows Server 2008 R2 SP1
Microsoft М6419. Администрирование Windows Server 2008 R2
Основы Active Directory Domain Services
Блок III. Администрирование Linux
Ну вот мы и добрались да самого сокровенного:) Да, да, это Linux! Ведь именно эта ОС является базой для многих корпоративных "in-house" и Интернет- сервисов. Да, что там корпоративнфй уровень!?. 99% хакерских инструментов (как то, например в Kali Linux) распространяются именно на Linux, а под windows в лучшем случае идет их порт.
1.Сайты и порталы
Lissyara.su - настройка и использование ОС FreeBSD на серверах и рабочих станциях
2.Обучающие курсы
Самоучитель StudyLinux от основ до продвинутой работы
Гайды, инструкции, руководства, подсказки, помощь от Losst
!ВИДЕО Linux. Курс обучающих уроков
!ВИДЕО Основы Linux для новичков
Дополнительный материал.
Курс: «Информационная безопасность для системного администратора» 2019
Полный курс по WireShark - От Начального до Продвинутого Уровня!
Курс этического хакерства 2019! экзамен CEH V10
Этичный хакинг. Взлом Wifi - Новый взгляд
Тренинг Cisco 200-125 CCNA v3.0 - База, которую знать знать каждый