Поддержка серверных и клиентских операционных систем

• Astra Linux (SE и CE) — с настройкой ALD Pro (FreeIPA), SSSD, аудита через auditd, работы с ГОСТ-сертификатами и интеграции с СЗИ,
• REDOS — с развёртыванием RedOS ADM, настройкой сетевых служб, MFA и СКУД.

Open-source Linux: Debian, Ubuntu, CentOS, Rocky Linux — как на серверах (веб, базы данных, резервное копирование), так и на рабочих станциях. Все системы настраиваются с единым подходом к безопасности, логированию и управлению.

— установка и первоначальная настройка: выбор профиля безопасности, отключение ненужных служб, настройка брандмауэра, NTP, DNS,

— интеграция в каталог: через SSSD и LDAP/Kerberos для Linux-систем, через групповые политики — для Windows,

— патч-менеджмент: централизованное обновление через SCCM (для Windows) или Ansible (для Linux), с предварительным тестированием в изолированной среде,

— мониторинг и диагностика: сбор метрик (загрузка CPU, память, диски), анализ журналов (journalctl, Event Log), настройка алертов в Zabbix или «Пульте»,

— безопасное удаление: стирание данных по ГОСТ, деинсталляция учётных записей из каталога, снятие с мониторинга.

Особое внимание уделяется безопасности Linux-систем:

— настройка auditd для аудита критических операций (изменение файлов, вход по SSH, запуск привилегированных команд),

— ограничение прав через sudo с детализацией по командам и группам, — защита от брутфорса (fail2ban, iptables),

— шифрование разделов (LUKS) при необходимости.

Все конфигурации автоматизируются через Ansible, PowerShell DSC или Puppet, что гарантирует единообразие и исключает «ручные» настройки, которые ведут к деградации среды. Результат — инфраструктура, где любая ОС, независимо от вендора, работает предсказуемо, безопасно и под контролем ИТ-отдела.