Новые складчины | страница 7

​

Как сделать работу аналитика простой и эффективной с помощью технологий Business Intelligence?

Наряду с преподаванием занимается внедрением проектов, поэтому все знания — из реальных кейсов с учетом самых последних обновлений Power BI.

Краткая информация о курсе:
Как представить финансовую отчетность компании: баланс, отчет о прибылях и убытках, о движении денежных средств в виде интерактивной презентации, понятной для инвесторов, собственников и руководителей. Провести анализ, результаты которого будут доступны пользователям на планшетах и мобильных устройствах.

Благодаря инструментам Power Query и Power Pivot отпадает необходимость в написании в Excel макросов и создании систем файлов, связанных между собой «многоэтажными» формулами. Теперь у пользователей появились инструменты для работы с действительно большими объемами данных – в миллионы строк. Вы узнаете, как с помощью практически одной мышки настроить загрузку данных из разных источников в рабочий файл. При этом настройка выполняется один раз, и все будущие расчеты заменяются простым нажатием кнопки «Обновить».

Вы научитесь

• Организовывать файлы бюджетов, чтобы их было легко менять.
• Составлять бюджеты на основе расчетной модели и заявок.
• Выполнять факторный анализ отклонений бюджета.
• Создавать интерактивные дашборды в Excel.

• Правильно работать в Excel с большими объемами данных.
• Создавать сводные таблицы из разных листов и файлов Excel, баз данных.
• Связывать данные в единую модель.
• Выполнять вычисления с помощью DAX-формул.

Спойлер: Об Авторе:

Ведущий курса

Автор, Станислав Салостей, проводит обучение Power BI с момента выхода продукта – с 2015 года. Общий опыт проведения тренингов по Power BI, Excel, финансовому анализу и бюджетированию – более 10 лет.

Наряду с преподаванием занимается внедрением проектов, поэтому все знания — из реальных кейсов с учетом самых последних обновлений Power BI.

Мы наработали свою методику ведения обучения с понятной, структурированной подачей материала. Весь курс тренер будет с вами. Это будет живое общение, в течение которого можно задать вопросы.

​

За 6 месяцев научитесь администрировать Linux на реальных проектах компаний и освоите базу DevOps

Системный администратор — архитектор цифровой инфраструктуры в компаниях
Это инженер, который глубоко разбирается в информационных системах, обеспечивает безопасность данных и создаёт необходимую инфраструктуру для команды разработки

Чему научитесь за 6 месяцев
Администрировать семейство операционной системы Linux
Работать с базами данных при помощи SQL
Разбираться в работе почтовых и сетевых сервисов DNS и DHCP
Понимать основы DevOps и работать с Docker
Управлять инфраструктурой как кодом
Понимать основы работы с TCP/IP‑сетями
Знать теорию архитектуры компьютерных систем
Освобождать себя от рутины с помощью автоматизации

Программа курса:
1 модуль. Основы системного администрирования
бесплатно, чтобы вы попробовали себя в роли системного администратора и поняли, хотите ли развиваться в этом направлении
2 модуль. Архитектура информационных систем: взгляд системного администратора
3 модуль. Linux и приложения с открытым исходным кодом
4 модуль. Сети и сетевые протоколы
5 модуль. Системы хранения данных и базы данных
6 модуль. Автоматизация для системного администратора
7 модуль. Введение в практики DevOps
8 модуль. Выпускной проект

Авторы курса — опытные системные администраторы Яндекса
Они составили программу, опираясь на свой опыт, поэтому вы будете учить только то, что на самом деле нужно в работе
Игорь Тиунов. SRE-инженер в Yandex Cloud
Алексей Чернецов. Руководитель службы системных администраторов в ООО «ТБ Сервис»

​

Программа курса Администрирование кластера Kafka

1. Введение в Kafka

• Что такое Apache Kafka?
• Сценарии использования Kafka
• Компоненты Kafka и Kafka экосистемы
• Архитектура Kafka
• Кластер Zookeeper (Установка кластера Kafka без использования Zookeeper KIP-500)

2. Основные концепции Kafka

• Как работает Kafka: Топики (Topics) и партиций (Partitions). Репликация данных.
• Брокеры (Brokers): Развертывание. Конфигурация Multibroker
• Поставщики данных (Producers): Типы партиций. Синхронные и асинхронные Producers.
• Потребители данных (Consumers): Очереди Consumers.

3. Установка кластера Apache Kafka

• Требования по установке кластера Kafka
• Установка и настройка кластера Zookeeper: Настройка кворума. Конфигурация сервисов и файловой системы. Оптимизация и отказоустойчивость Zookeeper.
• Установка кластера Kafka без использования Zookeeper KIP-500
• Установка и настройка кластера Kafka: Планирование установки и sizing кластера Kafka.
• Типовые проблемы при установке. Запуск и первоначальное конфигурирование Kafka.
• Конфигурация Listeners. Отказоустойчивость кластера Kafka.
• Установка кластера Kafka на Yandex Cloud

4. Базовые операции в Apache Kafka

• Операции с Топиками (Topic)
• Публикация данных с консольного Producer
• Получение данных с консольного Consumer
• Пользовательские интерфейсы для работы с Kafka

5. Оптимизация кластера Apache Kafka

• Оптимизация производительности компонент кластера
• Масштабирование кластера
• Балансировка разделов(partition) и использование Partition Reassignment Tools
• Best Practices Kafka/Confluent
• Мониторинг кластера Kafka
• Настройка мониторинга кластера Kafka с использованием Prometheus/Zabbix + Grafana

6. Интеграция с Apache Kafka (обзорно)

• Использование Apache NiFi
• Интеграция Apache Hadoop с Kafka
• Сценарии интеграции с Apache Kafka

7. Расширенная конфигурация кластера Kafka

• Расширенная конфигурация топиков (Topic): Изменение конфигурации топиков.
• Sizing (количество партиций и фактор репликации). Сегменты и индексы. Политика очистки
  логов (Log Cleanup Policy). Сжатие и консолидация данных в логах.
• Confluent REST Proxy. Confluent Schema Registry (обзорно)
• Репликация кластера с использованием Mirror Maker 2

8. Безопасность в Kafka

• Шифрование SSL: Установка центра сертификатов (CA), настройка SSL/TLS для Kafka кластера и
  клиентов
• Аутентификация SSL/SASL
• Аутентификация Kerberos: Настройка Kerberos. Keytabs и principals. Настройка кластера Kafka и клиентов для поддержки Kerberos
• Авторизация в Kafka
• Управление списками управления доступом (ACL)

Продолжительность: 3 дня, 24 академических часа.
Соотношение теории к практике 50/50

Курс предназначен для специалистов, которые хотят изучить:

• методы администрирования и настройки кластера Apache Kafka;
• настройку безопасности Kafka с SSL и Kerberos;
• примеры интеграции;
• мониторинг и оптимизацию кластера Apache Kafka с использованием практических примеров;
• практику развертывания кластера Kafka в облаке Yandex;
• особенности использования Yandex Manager Service для Apache Kafka

Предварительная подготовка

• Уверенное знание базовых команд Linux (опыт работы с командной строкой, файловой системой, POSIX, текстовыми редакторами vi, nano)

​

В ходе обучения вы освоите ключевые аспекты управления системой: от развертывания до подробной настройки Active Directory, DHCP и DNS. Вы погрузитесь в управление хранилищами данных, включая iSCSI SAN, и научитесь использовать Hyper-V для виртуализации. Курс обучит вас управлению виртуальными машинами, серверами печати, отказоустойчивой кластеризацией и реализации VPN для удаленного доступа. Вы изучите мониторинг производительности и аварийное восстановление, включая резервное копирование, а также навыки работы с облачными сервисами Azure и синхронизацию Active Directory с Microsoft Entra ID Connect. Этот курс даст вам все необходимое для эффективного администрирования серверов.

Кому будет полезен курс:
- Системным администраторам, желающим освежить свои знания и узнать о новых функциях и возможностях последней версии Windows Server.
- IT-специалистам, работающим с предыдущими версиями Windows Server, которые планируют миграцию на Windows Server 2022 и хотят подготовиться к этому процессу.
- Начинающим IT-профессионалам, которые хотят построить карьеру в сфере системного администрирования и стремятся получить практические навыки работы с серверными операционными системами.
- Специалистам по сетевому администрированию, желающим углубить свои навыки в управлении сетевыми сервисами, такими как DNS, DHCP, и сетевыми протоколами.
- Профессионалам в области IT-безопасности, которые стремятся улучшить безопасность корпоративных сетей путем освоения функционала Windows Server 2022.
- Специалистам технической поддержки и инженерам по инфраструктуре, которым необходимо уметь решать проблемы и поддерживать работоспособность серверов на базе Windows Server 2022.
- Облачным администраторам, желающим освоить интеграцию и управление облачными сервисами Azure в сочетании с локальными серверными ресурсами.
- Разработчикам программного обеспечения, которые хотят лучше понимать серверную среду, чтобы оптимизировать свои приложения для работы в корпоративных сетях.
- Менеджерам IT-проектов и консультантам по IT-инфраструктуре, стремящимся к более глубокому пониманию технических аспектов серверных решений для принятия обоснованных решений.
- Студентам и преподавателям IT-дисциплин, которые хотят обогатить свои академические программы актуальными и востребованными на рынке труда навыками.

Этот курс также будет полезен любому, кто заинтересован в получении официальных сертификаций Microsoft, связанных с администрированием Windows Server, поскольку он может служить отличной подготовкой к соответствующим экзаменам.

Чему вы научитесь:
- Понимать различные редакции Windows Server и особенности Windows Server 2022 Azure Edition, а также требования к аппаратному обеспечению и варианты развертывания.
- Устанавливать Windows Server 2022, настраивать IP-адресацию и выполнять первичные задачи после установки.
- Управлять лицензированием и активацией Windows Server, включая использование служб активации томов и SLMGR.VBS.
- Работать с ядром сервера и понимать его роль в управлении системой.
- Настраивать и администрировать доменные службы Active Directory, включая установку служб, управление организационными единицами и контроллерами домена.
- Управлять групповыми политиками (GPO), настройками безопасности и перенаправлением папок.
- Использовать PowerShell для автоматизации административных задач и написания скриптов.
- Управлять сервером DHCP, настраивать области и обеспечивать отказоустойчивость.
- Настраивать и управлять DNS сервером, включая зоны и записи.
- Работать с файловыми серверами, управлять NTFS разрешениями, квотами и экранами файлов с помощью FSRM.
- Управлять дисками и технологиями хранения, включая RAID, пулы хранилищ и дедупликацию данных.
- Использовать DFS для репликации и обеспечения доступности файловых ресурсов.
- Управлять виртуализацией с помощью Hyper-V, включая настройку виртуальных машин и коммутаторов.
- Настраивать и управлять сервером печати, включая установку роли сервера печати и управление разрешениями на печать.
- Осуществлять аварийное восстановление с помощью резервного копирования Windows Server и Azure.
- Установка и настройка службы обновлений Windows Server Update Services (WSUS).
- Настраивать удаленный доступ, включая VPN и протоколы аутентификации.
- Работать с SAN Storage и реализовывать отказоустойчивую кластеризацию, включая iSCSI и SAN.
- Мониторить производительность Windows Server с помощью различных инструментов.
- Понимать основы работы с облачной платформой Microsoft Azure, включая создание и управление пользователями и приложениями.
- Таким образом, курс дает комплексные знания и практические навыки по управлению инфраструктурой Windows Server 2022, подготавливая специалистов к эффективной работе в среде корпоративных сетей.

Спойлер: Что изучается в курсе:

Что изучается в курсе:

Введение в администрирование Windows Server 2022. охватывает основные принципы и навыки, необходимые для управления инфраструктурой на основе Windows Server 2022.

Доменные службы Active Directory на Windows Server 2022. изучается развертывание, управление и обслуживание Active Directory Domain Services (AD DS). Основное внимание уделяется созданию и управлению доменными объектами, такими как пользователи, группы и компьютеры, настройке политик безопасности, делегированию прав доступа, а также репликации и резервному копированию данных AD. Также рассматриваются темы, связанные с интеграцией AD с другими службами, включая управление идентификацией и доступом для обеспечения безопасности в корпоративной среде.

Управление DHCP сервером (Dynamic Host Configuration Protocol). Изучается настройка и управление службой Dynamic Host Configuration Protocol (DHCP), которая автоматизирует процесс назначения IP-адресов и других сетевых параметров клиентским устройствам. Курс включает темы, касающиеся установки роли DHCP сервера, конфигурации областей и параметров DHCP, управления резервациями IP-адресов, а также реализации безопасности и мониторинга для отслеживания и обслуживания сетевой инфраструктуры. Также рассматривается устранение неполадок и обеспечение высокой доступности службы DHCP.

Служба DNS сервера (Domain Name Service) . Рассматривается настройка и управление Domain Name Service (DNS), жизненно важной для работы сетей, так как DNS переводит доменные имена в IP-адреса. Курс охватывает установку и конфигурацию DNS сервера, создание и управление зонами DNS, включая прямые и обратные зоны, настройку записей ресурсов DNS для разрешения имен, а также делегирование зон и управление кэшированием. Обучение также включает методы обеспечения безопасности DNS, такие как DNSSEC, и устранение неполадок, связанных с разрешением имен в сети.

Управление файловыми серверами и хранилищем. Изучаются методы настройки, управления и оптимизации файловых серверов для обеспечения безопасного и эффективного доступа к файлам и данным. Темы включают в себя создание и управление общими ресурсами, настройку квот, реализацию файловых разрешений, а также использование технологий, таких как DFS (Распределенная файловая система) для обеспечения отказоустойчивости и улучшения доступности данных. Также рассматриваются стратегии резервного копирования и восстановления данных, управление дисковыми пространствами и томами, в том числе с использованием Storage Spaces, а также мониторинг производительности и устранение неполадок хранилища..

Виртуализация. Гипервизор Hyper-V. Изучаются основы виртуализации, установка и настройка роли Hyper-V, создание и управление виртуальными машинами (ВМ), настройка сетевых и хранилищных ресурсов для ВМ, а также оптимизация их производительности. Также рассматриваются вопросы обеспечения высокой доступности виртуальных машин через кластеризацию и репликацию, а также резервное копирование и восстановление виртуальных сред. Курс предоставляет знания и навыки, необходимые для эффективного использования Hyper-V в корпоративной среде.

Аварийное восстановление Windows Server 2022. Изучаются стратегии и технологии, необходимые для обеспечения надёжности и восстановления системы после сбоев и катастроф. Ключевые темы включают планирование аварийного восстановления, резервное копирование серверов и данных, использование инструментов, таких как Windows Server Backup и Microsoft Azure Backup. Обучение охватывает также восстановление после сбоев, включая восстановление отдельных файлов, приложений и целых систем. Рассматриваются методы обеспечения бесперебойной работы сервисов, в том числе через кластеризацию и отказоустойчивые конфигурации. Курс подготавливает администраторов к эффективному реагированию на аварийные ситуации и минимизации времени простоя систем.

Внедрение WSUS на Windows Server 2022. Освещаются аспекты развертывания и управления Windows Server Update Services (WSUS), службой, предназначенной для централизованного управления обновлениями операционной системы и других продуктов Microsoft в корпоративной сети. Изучаются процессы установки WSUS, конфигурации параметров обновлений, создания групп компьютеров для таргетированной доставки обновлений, а также мониторинга и отчетности о статусе обновлений. Курс также рассматривает устранение неполадок связанных с WSUS и лучшие практики по обеспечению безопасности и эффективности процесса обновления систем в организации.

Remote Access на Windows Server 2022. Основное внимание уделяется технологиям и службам, которые позволяют пользователям подключаться к сетевым ресурсам и работать с ними удалённо. Изучаются способы настройки и управления VPN (Virtual Private Network), DirectAccess для обеспечения бесшовного, безопасного соединения без необходимости VPN, а также службы удаленных рабочих столов (Remote Desktop Services). Также рассматриваются методы обеспечения безопасности удаленного доступа, настройка шлюзов, брандмауэров и политик сетевого доступа, а также мониторинг и устранение проблем с соединением. Курс направлен на то, чтобы администраторы научились предоставлять и поддерживать надёжный удалённый доступ к корпоративным данным и приложениям.

SAN Storage и Failover Clustering. Рассматриваются концепции и практические навыки связанные с использованием сетевых хранилищ данных SAN (Storage Area Network) и реализацией кластеризации для обеспечения высокой доступности и отказоустойчивости служб. Учащиеся знакомятся с архитектурой и управлением SAN, включая настройку LUN (Logical Unit Number) и зонирование. Failover Clustering охватывает создание кластеров, настройку кластерных ролей и ресурсов, а также управление кластерной инфраструктурой с целью минимизации простоев и обеспечения непрерывной работы критически важных приложений и сервисов. Также изучается использование технологий, таких как Cluster Shared Volumes (CSV) и Storage Spaces Direct, для повышения эффективности хранения данных в кластерных средах.

Мониторинг производительности на Windows Server 2022. Изучаются методы и инструменты для наблюдения и анализа производительности сервера, чтобы оптимизировать его работу и быстро реагировать на возникающие проблемы. Обучение включает работу с диспетчером задач, просмотр событий, использование монитора ресурсов и просмотр производительности. Также представляются продвинутые инструменты, такие как Performance Monitor (PerfMon) и Windows Reliability and Performance Monitor, которые позволяют собирать и анализировать данные в реальном времени и из журналов производительности. Курс также затрагивает настройку оповещений и автоматизацию задач мониторинга.

Microsoft Azure. Изучается интеграция локальных Windows Server с облачными сервисами Azure. Этот модуль охватывает основы создания и управления виртуальными машинами в Azure, настройки сетевых компонентов и хранения данных в облаке. Курс предоставляет знания и навыки для эффективной работы с гибридными средами, сочетающими локальные серверы и облачные ресурсы Azure.

и многое другое.

​

Тариф Unnamed

Адаптировано под реалии 2022-2023

Сколько стоят данные на ваших устройствах?
Лучше всего, если ценность ваших личных данных знаете только вы, и никто другой. Не всегда стоимость данных определяется деньгами.
Мы разработали программу так, чтобы вы смогли на практике проработать все возможные векторы атак на ваши личные данные и построить защиту. Под руководством опытных преподавателей и с новыми идеями, которые появятся в приватном сообществе единомышленников.

Фундаментальные основы безопасности
Анонимность и безопасность в сети
Приватность и безопасность операционных систем
Криптография: сильнейшее звено безопасности
Защита цифровых данных

Спойлер: Содержание складчины (файлы и папки)

1 Введение
1.1_recoded.mp4
Тайминг.txt

2 Фундаментальные основы безопасности

1 Риск-менеджмент в кибербезопасности
2.1.mp4
Тайминг.txt

2 Безопасность браузера
2.2.mp4
безопасность браузеров.pptx
Тайминг.txt

3 Модель личной безопасности и анонимности
2.3.mp4
Тайминг.txt
теория.pdf

4 Изучаем мотивацию потенциального хакера для взлома ПК
2.4 Ценность взлома.mp4

5 Уязвимости, угрозы и атаки
2.5.mp4
Тайминг.txt

6 Недоброжелатели
2.6.mp4
тайминг.txt

7 Шпионское ПО кейлогеры, мониторинги активности, клипперы, канарейки
2.7.mp4
тайминг.txt

3 Анонимность и безопасность сети

01 Общее по мессенджерам
3.01_recoded.mp4
Общее по мессенджерам.pptx
Сравнение Мессенджеров.xlsx
Тайминг.txt

02 Мессенджеры - безопасное общение в сети
3.02.mp4
Тайминг.txt

03 Jabber - особенности, настройка и как пользоваться
3.03.1.mp4
3.03.2.mp4
Тайминг (команды).txt

04 Matrix - особенности, настройка и как пользоваться
3.04.mp4
Тайминг.txt

05 Session - полностью анонимный и открытый децентрализованный мессенджер
3.05.mp4
turnserver.conf
Тайминг.txt

06 Signal - акцент на конфиденциальность и безопасность
3.06.mp4
Тайминг.txt

07 Поднимаем свой Matrix сервер
3.07.mp4
commands.txt
config-matrix.txt
config-ngnix.txt

08 Как установить coturn сервер
3.08.mp4
Тайминг.txt

09 Briar - P2P мессенджер - пользоваться и без интернета
3.09.mp4
Тайминг.txt

10 Telegram ликбез
3.10.mp4
Тайминг.txt

11 VPN Выбираем VPS. Поднимаем Single VPN
3.11.mp4
Тайминг.txt

12 Поднятие DoubleVPN по схеме OpenVPN и stunnel
3.12.mp4

13 Видео инструкция по поднятию Double VPN
3.13.mp4

14 Мануал по поднятию Double VPN
doublevpn-vl1.pdf

15 Значимость и важность пароля как первичного фактора аутентификации
3.15 Ломаем свой пароль - небольшой урок хакинга.mp4
Тайминг.txt

16 Разбор менеджеров паролей как для локального, так и облачного хранения на своём или сервере сервиса
3.16.mp4
Тайминг.txt

17 Bitwarden поднимаем свой сервер для хранения паролей
3.17.mp4
Caddyfile
docker-compose.yaml
ссылки.txt

18 Основы сетей. Запись стрима
3.18.mp4

19 Противодействие социальной инженерии будь бдителен
3.19.mp4
Тайминг.txt

20 VirtualBox и VMware
3.20.mp4
Тайминг.txt

21 Политика конфиденциальности и юрисдикция
3.21.mp4
Тайминг.txt

22 Email - Поднимаем свой почтовик
3.22.mp4

23 VPN на Debian
3.23.mp4
vpn.txt

24 Tor
3.24.mp4

25 Утечки трафика и деанонимизация, их предотвращение
3.25.mp4

4 Приватность и безопасность ОС

1 Linux основы и настройки безопасности
4.1 Запись стрима.mp4

2 Файловая система и файл
4.2 Файловая система и файл.mp4
Inverser_Anon_And_Secur_File_System_and_File_FOR_USERS.odt
Тайминг.txt

3 Open Source для всего
4.3 Open Source.mp4
Inverser_Anon_And_Secur_Open_Source_FOR_USERS.odt

5 Криптография

1 Введение в шифрование
5.1_recoded.mp4

2 Создаём зашифрованные контейнеры данных
5.2_recoded.mp4
Тайминг.txt

3 LUKS. Шифрование разделов Linux
5.3_recoded.mp4
Тайминг (команды).txt

4 Скрываем сам факт наличия скрытых данных
5.4_recoded.mp4
Стеганография.pdf
Тайминг (команды).txt

5 Шифрование файлов
5.5_recoded.mp4
Тайминг.txt

6 Хэш
5.6_recoded.mp4

6 Цифровая Форензика
6.1.mp4

7 Противодействие слежке с применением физических устройств
1.pdf
7.1 (запись стрима).mp4
torokin-a-a-2005-1.pdf

​

Длительность курса - 350 ак. ч.
Старт - 16.04.2024 г.

Профессиональная переподготовка что это?
Это вид дополнительного профессионального образования, направленный на получение знаний, умений и навыков (компетенций) для новой профессии. Профессиональная переподготовка - достойная альтернатива второму высшему образованию.

В чем плюсы:

• возможность получить новую профессию за короткий срок;
• практикоориентированность программ и соответствие профстандартам;
• диплом о профессиональной переподготовке может стать весомым преимуществом в вашем резюме.

Благодаря курсам переподготовки можно в короткий срок сменить работу. Получение диплома о профессиональной переподготовке можно считать одним из самых мощных инструментов, повышающих шансы каждого на успешную карьеру.

Обучение состоит из 8 последовательно изучаемых модулей, промежуточного контроля и заканчивается итоговой аттестацией:

Введение. Экосистема 1С.
Модуль 1. Основы администрирования 1С
Модуль 2. Введение в конфигурирование и основы программирования в системе "1С:Предприятие 8"
Модуль 3. Программирование управляемых форм в "1С:Предприятие 8"
Модуль 4. Запросы в "1С:Предприятие 8"
Модуль 5. Бизнес-процессы в 1С. Основы
Модуль 6. Разработка мобильных приложений в "1С:Предприятие 8"
Модуль 7. "1С:Предприятие 8.3". Механизм системы компоновки данных
Модуль 8. Углубленное изучение возможностей платформы "1С:Предприятие 8"

Программа:

​

Для чего и кого курс

Курс написан таким образом и языком, что имея компьютер средней мощности и базовые навыки перемещения курсора мыши по экрану монитора, абсолютно любой человек сможет настроить защищённую систему с нуля и до продвинутого уровня.
Будет полезен всем, кто по роду деятельности связан с хранением или передачей конфиденциальной информации.
Все критически важные настройки, включая программное шифрование выполняется исключительно на open-source ПО, что почти полностью исключает закладку в программный код.

• Продолжительность обучения: 3 месяца;
• В неделю уроков: 2;
• Форма обучения: дистанционная, без отрыва от трудовой деятельности.

Курс состоит:

1. Знакомство с (open-source) средством для шифрования крипто-контейнеров и дисков в среде Linux систем "cryptsetup"
Разбор необходимых (базовых) понятий и определений для дальнейшей работы, краткие примеры безопасной очистки информации с накопителей, а также введение в понятие устойчивости парольных фраз к взлому методом грубой силы.

2. Установка любой операционной системы семейства Arch (в нашем примере Manjaro Linux) по продвинутой схеме
Продвинутая схема включает в себя каскадное шифрование информации на жёстком диске с применением зашифрованной (загрузочной) флешки, без которой доступ к информации получить невозможно. Применённая в курсе методика позволяет скрыть сам факт шифрования информации и обойти некоторые тонкие моменты технологии LUKS, которая в базовом применении явно указывает на наличие зашифрованного контейнера.

Краткая схема загрузки: Подключаем Usb-накопитель к компьютеру > указываем в boot-menu компьютера загрузку с флешки > вводим первый пароль для разблокировки ядра системы и загрузчика > вводим второй пароль от ключевого файла расположенного на usb накопителе > попадаем в систему. Также разберём резервные копии критичных файлов и восстановление системы.

3. Общая настройка компьютера
Настройка BIOS компьютера, настройка рабочего пространства KDE для удобной работы (новичкам), общая многоуровневая система защиты хоста, защита операционной системы от DMA, Cold-boot, Bad-usb, паническая зачистка файлов и оперативной памяти, работа с криптографией в Linux для передачи критичной информации по незащищённым каналам связи.

4. Работа с сетью

• Автоматизированные скрипты для сетевого взаимодействия, смена критичных параметров, установка и настройка файрвола для отслеживая утечки трафика и нелегитимных программных подключений.
• На курсе разбирается stunel, Cloak, V2ray.
• Объединение двух компьютеров (в любых уголках земного шара) находящихся за NAT интернет провайдера в одну локальную сеть с помощью оверлейных сетей и безопасных мессенджеров. При этом абсолютно неважно есть у вас выделенный ip или нет.
• Работа с DNS и его шифрование
• Применение дополнительных прокладок (виртуальных машин шлюзов) для исключения утечки сетевого трафика.

5. Обзор, установка и настройка программ для безопасной комуникации и передачи файлов в сети интернет
6. Вся методика курса основана на работе в гипервизорах (виртуальных машинах)
Что защищает основную систему при удалённых атаках и заражениях вредоносным программным обеспечением. Разбираем работу в virtualbox и QEMU (virt-manager), на последний сделан основной упор. Настраиваем виртуальные машины от и до.

7. Базовое ознакомление и работа с криптовалютой
8. Работа с оборудованием: 4g модем, безопасный смартфон (перепрошивка и полная настройка)
9. Радиоэлектроника и базовое создание устройств

• Введение, общая теория
• Пару слов про среду разработки Arduino IDE Устройство для тестирования своей сети на базе Raspberry pi3b+ и arduino
• Работа с gsm модулем
• Сборка отладочного стенда
• Отправка/чтение SMS
• Настройка энергосбережения gsm модуля
• Управление нагрузкой по SMS
• Авторский модуль управления нагрузкой
• Настройка энергосбережения arduino
• Установка и настройка ОС на raspberry pi
• Thinkpad, модификация биоса
• Wifi повторитель сигнала на базе Raspberry

​

Кому подойдет программа:
Специалистам, имеющим технический бэкграунд - системным администраторам, сетевым инженерам, разработчикам, студентам IT
со знанием основ системного администрирования и администрирования баз данных, а также основ программирования , которые хотят перейти в более востребованное направление IT - информационную безопасность
Специалистам, имеющим нетехнический бэкграунд - начинающим IT специалистам, проджект-менеджерам,
которые интересуются направлением информационной безопасности.
Необходимо первоначально пройти обучение на программе "Системный администратор" или эквивалентная подготовка

Необходимый уровень навыков и знаний
Успешное окончание программы "Системный администратор" или эквивалентная подготовка:

• Знания и навыки настройки и диагностики сетей
• Навыки администрирования ОС Windows и Linux
• Навыки программирования (Python)
• Знание и умение работать с СУБД (администрирование, написание SQL запросов)

Чему вы научитесь?
За 7 месяцев вы освоите комплекс фундаментальных знаний, практических навыков и инструментов для работы администратором информационных систем и систем защиты информации
Безопасность компьютерных систем:
узнаете про безопасность в ОС Linux и Windows, научитесь использовать утилиты, позволяющие автоматизировать настройку системы безопасности, сможете организовать централизованный сбор и анализ журналов регистрации для последующего разбора инцидентов, разрабатывать набор правил политики безопасности, научитесь находить и эксплуатировать основные уязвимости мобильных и веб-приложений
Управление информационной безопасностью:
познакомитесь с основными принципами безопасности информации, сетевой безопасности, получите знания законодательства в области информационной безопасности, разберетесь в основах криптографии, получите понимание процедур обнаружения нарушений безопасности, реагирования на инциденты и восстановления после них
Администрирование продуктов Positive Technologies:
узнаете об архитектуре, принципах работы и методологии применения системы MaxPatrol SIEM, научитесь проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии и особенностей системы управления информационной безопасностью, осуществлять администрирование и эксплуатацию системы MaxPatrol SIEM, узнаете о наиболее распространенных угрозах безопасности веб-приложений, научитесь внедрять систему защиты веб-приложений Positive Technologies Application Firewall в различных режимах интеграции и эффективно управлять профилями защиты PT AF


Программа курса:

Информационная безопасность и уровни ее обеспечения
Понятие «информационная безопасность»
Составляющие информационной безопасности
Система формирования режима информационной безопасности
Нормативно-правовые основы информационной безопасности
Стандарты информационной безопасности: «Общие критерии»
Стандарты информационной безопасности распределенных систем
Стандарты информационной безопасности
Административный уровень обеспечения информационной безопасности
Классификация угроз «информационной безопасности»

Компьютерные вирусы и защита от них
Вирусы как угроза информационной безопасности
Классификация компьютерных вирусов
Характеристика «вирусоподобных» программ
Антивирусные программы
Профилактика компьютерных вирусов
Обнаружение неизвестного вируса

Информационная безопасность вычислительных сетей
Особенности обеспечения информационной безопасности в компьютерных сетях
Сетевые модели передачи данных
Модель взаимодействия открытых систем OSI/ISO
Адресация в глобальных сетях
Классификация удаленных угроз в вычислительных сетях
Типовые удаленные атаки и их характеристика
Причины успешной реализации удаленных угроз в вычислительных сетях
Принципы защиты распределенных вычислительных сетей

Механизмы обеспечения «информационной безопасности» в операционных системах
Идентификация и аутентификация
Криптография и шифрование
Методы разграничение доступа
Регистрация и аудит
Межсетевое экранирование
Технология виртуальных частных сетей (VPN)

Безопасность ОС Windows
Риски, угрозы, уязвимости, атаки
Встроенные средства защиты ОС Windows
Управлении учетными записями пользователей и групп в целях обеспечения безопасности
Анализ параметров безопасности и конфигурирование безопасности систем под управлением ОС Windows

Безопасность ОС Linux
Модели безопасности ОС
Контроль доступа в ОС Linux
Безопасность данных в ОС Linux
Средства обнаружения и методы устранения уязвимостей в сетях на базе ОС Linux
Обработка инцидентов безопасности ОС Linux

Безопасность Веб-приложений
Оновные уязвимости и атаки на Web-приложения
Классификация уязвимостей Web-приложений OWASP TOP 10 и Web Application Security Consortium Threat Classification
Методы защиты и поиска уязвимостей Web-приложений

Развертывание и администрирование MaxPatrol SIEM
Проектирование системы мониторинга и аудита информационной безопасности на базе MP SIEM
Управление задачами на подключение источников событий и задачами по сбору событий
Работа с историей событий информационной системы
Администрирование и эксплуатация системы MaxPatrol SIEM

Развертывание и администрирование Positive Technologies Application Firewall
Архитектура и принципы работы системы PT AF для защиты веб-приложений
Работа защитных модулей PT AF
Управление профилями защиты PT AF
Механизмы реагирования и оповещения о выявленных атаках

​

Содержание:
Модуль 1 - Введение в haproxy

• Основы haproxy – что, зачем и почему
• Отличия Enterprise vs community
• Установка – apt(deb)/docker/yum(rhel)

Модуль 2 - Что такое балансировка, виды и типы

• Балансировка различные виды трафика: TCP / UDP / HTTP
• Типы балансировок (roundrobin, least conn, source и пр.)

Модуль 3 - Проверки состояния

• Health checks – проверка back-серверов
• Health checks (кастомные http-запросы)
• Распределение нагрузки по серверам

Модуль 4 - Контроль доступа при HTTP

• ACL-листы, аутентификация, Whitelist, http-заголовки

Модуль 5 - Работа с cookies и кеширование HTTP

• Cookies – настройки sticky-sessions
• Настройка кеширования

Модуль 6 - Работа с SSL

• Настройка терминирования SSL-соединений

Модуль 7 - Мониторинг, алертинг и логирование haproxy

• Monitoring Dashboard в Haproxy
• Haproxy logs
• Haproxy exporters (Prometheus)

​

Программа курса:

Модуль 1

• Установка сервера баз данных
• Установка Zabbix
• сервера Графики Zabbix

Модуль 2

• Решение проблем Zabbix

Модуль 3

• Установка Prometheus и настройка. Часть 1
• Установка Prometheus и настройка. Часть 2
• Установка Prometheus и настройка. Часть 3

Модуль 4

• Prometheus. Alerts
• Работа с конфигурацией. Часть 1
• Работа с конфигурацией. Часть 2

Модуль 5

• Play with docker. SWarm. Часть 1
• Play with docker. SWarm. Часть 2
• Play with docker. SWarm. Часть 3

Модуль 6

• Labs with docker. Часть 1
• Labs with docker. Часть 2
• Labs with docker. Часть 3

​

Получите опыт сетевого администрирования на Linux, который можно адаптировать для работы в любой компании и в любом проекте. Коллеги будут завидовать, а начальство рукоплескать, но это не точно.

30% теории и 70% практики, домашние задания с ревью. В качестве выпускной работы тебе нужно будет собрать или «‎починить»‎ виртуальную лабораторию.

Кому подойдёт курс:
1.Системные администраторы
Приобретение новых компетенций и более эффективное решение задач (в т.ч. взаимодействие с другими командами)
2. DevOps-инженеры
Получение более подробного представления о сети. Понимание процессов NAT, маршрутизации, VPN, bridge и прочих
3. Database administrator
Те, кто работает с софтом и инфраструктурой, но хочет понимать ещё и сети

С помощью курса ты не только структурируешь знания, но и узнаешь, что может встретиться при работе с сетями и отработаешь это на практике.

После изучения всех материалов ты:
1. Получишь представление о том, как устроена сеть в Linux
2. Познакомишься с протоколами и технологиями, на которых строятся современные сети
3. Сможешь грамотно настроить систему для работы с сетью
4. Научишься пользоваться инструментами для настройки сетевого стека в linux и диагностики его работы

Спойлер: Как устроен курс:

1. Теория
Пойдём от простого к сложному: сначала определимся с терминами и познакомимся с инструментами. С помощью видеоуроков, скринкастов и презентаций объясним каждую тему понятным языком. Уроки построены так, что после успешного завершения каждого модуля, ты сразу начнешь применять знания на практике
2. Практика
Практику мы сделали максимально приближённой к реальности — на примере вымышленного стартапа liftmeup. Стартап переделывает обычные лифты в «умные», со встроенной Алисой и управлением через приложение или голосом. Инфраструктура у компании современная: продуктив и тестовые среды живут в облаке и на виртуалках хостера. Но в облаках многое скрыто от пользователя. А что делать, если провайдер завтра не сможет предоставить нужные мощности? В этом случае хорошо бы иметь запасной план, и уметь развернуть нужную инфраструктуру самому. Именно этим мы и займемся на практических занятиях
3. Примеры заданий

• Настроить адресацию и маршруты на роутере с помощью netplan
• Поднять dhcp-сервер для локальной сети
• Настроить SLAAC
• Настроить IPSec-туннель между двумя площадками

Продажник:

​

Освой профессию мечты и начни зарабатывать стабильно от 150.00 рублей в месяц
До результата доведут профессиональные хакеры!

Для кого?
- Новичкам. Выйдете на стабильный доход от 100.000 рублей в месяц, освоив востребованный навык, который позволит приобрести тот уровень жизни, о котором вы мечтаете.
- Опытным хакерам. Прокачаете свои навыки, освоите новые фишки и инструменты. Получите возможность увеличить свой доход в 2-5 раз.
- Наёмным сотрудникам. Найдёте работу, которая действительно даст вам настоящую стабильность, независимость и свободу. У вашего дохода не будет «потолка», только вы сами решаете, сколько хотите заработать.

Программа обучения:
Безопасность
Этичный хакинг
Социальная инженерия
OSINT
Общение с единомышленниками
Монетизация

VIP
5 модулей («Безопасность», «Хакинг», «Социальная инженерия», «OSINT», «Монетизация»)
Обратная связь от куратора (в течение 45 минут)
Проверка домашних заданий
Общий чат единомышленников
Отдельный чат с куратором
Личное ведение от главного эксперта курса
Разбор проектов
Доп. раздел BlackHat

​

Чему вы научитесь на курсе

• Разбираться в проксировании данных
• Прокидывать сервисы наружу
• Автоматизировать SSL-сертификаты
• Ограничивать доступ к сервисам
• Балансировать нагрузку на сервисы
• Получать сертификаты через свой API
• Использовать один комбаин для всего в доме
• И много других мелких твиков

Программа курса
1 модуль. Вводная в курс
Определимся для кого будет полезен данный курс, какие необходимы знания, какие преимущества получим после прохождения курса. Разберем понятие проксирование, какие вопросы оно решает и с какими проблемами сталкиваемся.

2 модуль. Traefik - как один из лучших представителей класса
Посмотрим что же за продукт этот Траефик, какие особенности, какие возможности и требования к установке. Выберем для себя концепт использования

3 модуль. Установка и настройка продукта
Разберем варианты установки, настройки и конфигурирования. Подключим мониторинг, настроим панель состояния. Пройдем все внутреннее устройство: точки входа, сервисы, маршруты и модификаторы

4 модуль. Провайдеры - от маленьких, до больших и сильных
Сконфигурируем провайдеры: от запуска с консоли, до докеризации, кубернетеса, проксирования внешних сервисов исключительно на реальных кейсах

5 модуль. Аддоны - примеры из жизни
Запустим свой traefik-api, написанный на php в докере, настроим выгрузку (дамп) сертификатов по крону и получение их другими сервисами по расписанию.
Разберем реальный пример домашней конфигурации сервера и варианты применения traefik для всего дома (докеры, кубернетес, локальные сервисы).

​

It’s important to protect your organization against security vulnerabilities, but how do you prepare for a possible attack? In this course, join instructor and application security expert Caroline Wong as she gives you an overview of the ninth and tenth most common vulnerabilities listed on the 2021 Open Web Application Security Project (OWASP) Top 10 List: security logging and monitoring failures and server-side request forgery.

Discover strategies to defend yourself against these two prominent types of attack, drawing from real-life examples along the way. Caroline offers insights on the latest, most effective prevention techniques to keep your web applications safe and secure, including sufficient user context, consistent monitoring and alerting, an incident response and recovery plan, network layer and application layer prevention, and authentication for internal services.

Technology > Security > Identity and Access Management
Technology,Security,Software Development Security,

Продолжительность: 38 мин.
Уровень навыка: Средний уровень
Дата выпуска: 25.10.23

Курс на английском языке

​

Failures related to identity, authentication, and software and data integrity loom large in web application development. You need to keep security vulnerabilities top of mind, but how do you prepare for a possible attack? In this course, instructor and application security expert Caroline Wong gives you an overview of the seventh and eighth most common vulnerabilities listed on the 2021 Open Web Application Security Project (OWASP) Top 10 List: identity and authentication failures, and software and data integrity failures.

Explore the basics of these two types of failures to find out what you can do to defend yourself against an attack, drawing from real-life examples along the way. Caroline shares insights on the latest, most effective prevention techniques to keep your web applications safe and secure, including Pwned Passwords, weak password checks, multifactor authentication, password logs and limits, digital signatures, trusted repositories, and code and configuration changes.

Technology > Security > Identity and Access Management

Продолжительность: 40 мин.
Уровень навыка: Средний уровень
Дата выпуска: 25.10.23

Курс на английском языке