Новые складчины

​

Область применения программы курса
Настоящая программа предназначена для знакомства системных администраторов с системой безопасности в РЕД ОС

Категории слушателей
Для успешного прохождения курса необходимы первоначальные знания курса «Основы администрирования РЕД ОС» (ADM).

Форма обучения
Очная или дистанционная.

Объём программы
24 академических часа.

Программа курса:
Модуль 1: Знакомство с РЕД ОС
1. Краткая история UNIX и Linux
2. Понятие дистрибутива, их типы, различия. Продукты РЕД СОФТ
3. Сеанс работы в РЕД ОС (регистрация в системе, завершение работы)
4. Процесс загрузки ОС
5. Общее знакомство с графической оболочкой, особенности GUI в Linux

Модуль 2: Идентификация и аутентификация
1. Учётная запись, аутентификация
2. Управление парольной политикой
3. Администрирование пользователей и групп
4. Управление доступом
5. Списки контроля доступа и расширенные атрибуты

Модуль 3: Управление доступом
1. Блокирование файлов
2. Многопользовательская парадигма
3. Пользователи и группы
4. Пользователь root, особенности работы с правами администратора
5. Владельцы файлов и каталогов, права доступа
6. Маска прав доступа

Модуль 4: Регистрация событий безопасности
1. Средства просмотра системной информации
2. Утилиты мониторинга работы различных систем
3. Файлы и утилиты аудита РЕД ОС
4. Сервис rsyslogd. Журналирование journald и утилита journalctl
5. Система ротации журналов

Модуль 5: Ограничение программной среды
1. Ограничение ресурсов пользователя
2. Контроль целостности запускаемых компонентов программного обеспечения
3. Возможности RPM
4. Концепция SELinux

​

Курс предназначен для обучения специалистов квалифицированной установке, настройке и администрированию средств защиты, контроля и управления Secret Net Studio. Подробно рассматриваются защитные механизмы, реализованные в системе Secret Net Studio, возможности централизованного и децентрализованного управления системой.

Модуль 1. Принципы построения системы Secret Net Studio и способы ее развертывания

• Назначение, примеры использования и преимущества системы защиты Secret Net Studio
• Архитектура Secret Net Studio
• Механизмы защиты Secret Net Studio и принципы их работы
• Способы развертывания компонентов Secret Net Studio

Лабораторный модуль №1 "Установка компонентов системы защиты Secret Net Studio"

• Краткое описание учебного стенда
• Лабораторная работа №1 "Автономная установка Secret Net Studio"
• Лабораторная работа №2 "Подготовка к установке Secret Net Studio в сетевом варианте"
• Лабораторная работа №3 "Установка компонентов Secret Net Studio в сетевом варианте"

Модуль 2. Настройка и применение компонентов базовой защиты Secret Net Studio

• Организация управления системой защиты
• Настройка и применение локальной аутентификации
• Настройка аппаратной поддержки
• Контроль целостности ресурсов
• Настройка аудита в системе

Лабораторный модуль №2 "Настройка и применение компонентов базовой защиты Secret Net Studio"

• Лабораторная работа №1 "Локальная настройка Secret Net Studio в соответствии с заданными параметрами"
• Лабораторная работа №2 "Настройка механизма контроля целостности"
• Лабораторная работа №3 "Централизованное ведение журналов в Secret Net Studio"
• Лабораторная работа №4 "Отдельные настройки механизмов базовой защиты Secret Net Studio"
• Лабораторная работа №5 "Работа с электронными идентификаторами"

Модуль 3. Настройка и применение компонентов локальной защиты Secret Net Studio

• Полномочное управление доступом
• Дискреционное управление доступом к каталогам и файлам
• Замкнутая программная среда
• Контроль устройств
• Шифрование данных в криптоконтейнерах
• Полнодисковое шифрование
• Контроль печати
• Затирание данных
• Паспорт ПО

Лабораторный модуль №3 "Настройка компонентов локальной защиты Secret Net Studio"

• Лабораторная работа №1 "Настройка полномочного управления доступом"
• Лабораторная работа №2 "Настройка механизма дискреционного управления доступом"
• Лабораторная работа №3 "Управление доступом к съемным носителям информации"
• Лабораторная работа №4 "Настройка механизма замкнутой программной среды"
• Лабораторная работа №5 "Создание криптоконтейнера и проведение полнодискового шифрования логических разделов локального диска защищаемого компьютера"
• Лабораторная работа №6 "Настройка теневого копирования и маркировки при контроле печати"
• Лабораторная работа №7 "Настройка и применение механизма "Паспорт ПО""
• Лабораторная работа №8 "Формирование отчетов в Secret Net Studio"

Модуль 4. Безопасная среда

• Включение БС, работа с правилами и проведение анализа неизвестного ПО

Лабораторный модуль №4 "Безопасная среда"

• Лабораторная работа №1 "Включение, настройка и проверка работы подсистемы БС"

Модуль 5. Сетевая защита

• Персональный межсетевой экран
• Авторизация сетевых соединений

Лабораторный модуль №5 "Сетевая защита"

• Лабораторная работа №1 "Персональный межсетевой экран"
• Лабораторная работа №2 "Авторизация сетевых соединений"

Модуль 6. Защита от вирусов и вредоносного ПО

• Антивирус
• Средство обнаружения вторжений
• Обновление

Лабораторный модуль №6 "Антивирусная защита в Secret Net Studio"

• Лабораторная работа №1 "Настройка антивируса и СОВ"
• Лабораторная работа №2 "Обновление антивируса и БРП"

Модуль 7. Организация защиты средствами Secret Net Studio
Лабораторный модуль №7 "Организация защиты средствами Secret Net Studio"

• Лабораторная работа №1 "Построение закрытого контура"
• Лабораторная работа №2 "Организация защиты средствами Secret Net Studio согласно требованиям регуляторов"

​

Курс для тех, кто работает с сетевой инфраструктурой и хочет научиться внедрять, настраивать и сопровождать комплекс «Континент 4». Вы получите практические навыки администрирования и разберетесь в работе всех ключевых компонентов системы.

Модуль 1. Общие сведения по Континент 4

• Назначение и состав комплекса.
• Принципы функционирования комплекса.
• Управление комплексом.
• ПАК "Соболь".
• Типовые аппаратные платформы и их производительность.
• Политика лицензирования.
• Порядок ввода комплекса в эксплуатацию.

Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"

• Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора".
• Лабораторная работа №2 "Подготовка рабочего места главного администратора".
• Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга".
• Лабораторная работа №4 "Развертывание подчиненных узлов безопасности".

Модуль 2. Управление узлами Континент

• Роли администраторов. Назначение администраторов.
• Дистанционный доступ по протоколу SSH.

Лабораторный модуль №2 "Управление узлами Континент".

• Лабораторная работа №1 "Управление ролями и учетными записями администраторов".
• Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH".

Модуль 3. Настройка межсетевого экранирования

• Обработка трафика узлом безопасности.
• Межсетевое экранирование.
• Сетевые функции.
• Виды объектов ЦУС.
• Правила фильтрации.
• Правила трансляции.
• Установка политики.

Лабораторный модуль №3 "Настройка многофункционального межсетевого экрана на узлах безопасности в режиме UTM"

• Некоторые особенности обработки сетевого трафика компонентами многофункционального межсетевого экрана в режиме UTM.
• Лабораторная работа №1 "Настройка правил фильтрации".
• Лабораторная работа №2 "Настройка правил трансляции".

Спойлер: Далее о программе:

Модуль 4. Система обнаружения и предотвращения вторжений

• Концепция управления СОВ.
• Управление детектором атак в режимах Monitor и Inline.
• Установка БРП. Создание собственных сигнатур.
• Формирование и установка политик СОВ.

Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"

• Лабораторная работа №1 "Инициализация детектора атак".
• Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик".
• Лабораторная работа №3 "Проверка функциональности детектора атак".
• Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности".

Модуль 5. Построение VPN

• VPN-туннель.
• Шифрование.
• Топология.
• L3VPN IPsec.
• VPN удаленного доступа.
• L2VPN-туннель.

Лабораторный модуль №5 "Построение VPN"

• Лабораторная работа №1 "Организация проприетарного L3VPN между защищаемыми сетями".
• Лабораторная работа №2 "Построение L3VPN IPSec между пересекающимися сетями".
• Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью".
• Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью за другим УБ Континент".
• Лабораторная работа №5 "Организация L2VPN".

Модуль 6. Обеспечение отказоустойчивости комплекса

• Резервирование и восстановление конфигурации.
• Аппаратное резервирование и восстановление узла безопасности.
• Резервирование БД ЦУС.

Лабораторный модуль №6 "Резервирование и восстановление"

• Лабораторная работа №1 "Резервирование узла безопасности".
• Лабораторная работа №2 "Резервирование БД ЦУС".
• Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС".

Модуль 7. Мониторинг и аудит

• Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов.
• Просмотр сведений журналов.
• Аудит.

Лабораторный модуль №7 "Мониторинг и аудит"

• Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга".
• Лабораторная работа №2 "Локальная работа с журналами аудита".

Модуль 8. Настройка Multi-WAN
Лабораторный модуль №8 "Настройка Multi-WAN"

• Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи".
• Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами узла безопасности".

Модуль 9. Виртуальная маршрутизация

• Краткое описание механизма виртуальной маршрутизации.
• Настройка VRF-зон.
• Просмотр сведений о VRF-зонах в локальном меню узла безопасности.
• Управление сетевыми интерфейсами в составе VRF-зоны.

Лабораторный модуль №9 "Настройка и применение виртуальной маршрутизации"

• Лабораторная работа №1 "Настройка и применение виртуальной маршрутизации"

Модуль 10. Поддержка динамической маршрутизации

• Протоколы динамической маршрутизации.

Лабораторный модуль №10 "Поддержка динамической маршрутизации"

• Лабораторная работа №1 "Настройка динамической маршрутизации по протоколу BGP

​

Описание курса

Обучение проходит с использованием 7-й версии Zabbix

Сегодня, когда сбой в системе может остановить бизнес и испортить репутацию за минуты, без мониторинга не обойтись.

Zabbix — это не просто инструмент мониторинга, а страховка для бизнес-непрерывности. Он нужен всем. Бизнесу, чтобы превратить хаос сбоев в управляемые процессы и сэкономить миллион. Разработчикам — чтобы выйти на новый уровень и уверенно двигаться в сторону DevOps — стабильной, предсказуемой и востребованной среды.

Курс «Linux. Уровень 5. Zabbix. Мониторинг IT-инфраструктуры предприятия» выходит за рамки базового изучения системы. Он включает важные аспекты разработки. Это позволит вам полноценно адаптировать систему под бизнес-задачи: создавать пользовательские метрики, автоматизировать рутинные операции и интегрировать мониторинг в DevOps-процессы.

Вы научитесь не просто устранять сбои — а предотвращать их заранее, снижать риски простоев и быстро изолировать последствия инцидентов. Это значит, что бизнес продолжит работать даже в условиях нагрузки или сбоев, а критические сервисы будут оставаться доступными для клиентов и сотрудников.

Освоите ключевые виды мониторинга: серверов, сетевого оборудования, приложений и бизнес-сервисов — с использованием SNMP, агентов, безагентных проверок и других технологий. Благодаря чему будете оперативно выявлять узкие места, оптимизировать ресурсы и сократить издержки на аварийное восстановление.

Превратите контроль над системой в уверенность, которую ценят работодатели. Освойте мониторинг с Zabbix в УЦ «Специалист» и станьте профи, которому доверяют критически важные процессы.

Вы научитесь

• настраивать Zabbix — установка, архитектура, безопасное подключение агентов;
• автоматизировать рутину — использовать собственные проверки, UserParameter, Trapper, LLD;
• писать гибкие шаблоны с макросами — под микросервисные и распределённые системы;
• настраивать продвинутые уведомления — триггеры, зависимости и оповещения в Telegram/SMS;
• подключать и автоматически обнаруживать оборудование — включая сбор инвентарных данных и SNMP-мониторинг;
• интегрировать Zabbix с DevOps-инфраструктурой — через API, Docker, CI/CD и внешние сервисы;
• отслеживать поведение приложений — с помощью веб-сценариев и логического тестирования;
• визуализировать метрики — в Zabbix и Grafana, доказывая эффективность вашего кода и решений.

Программа курса
Модуль 1. Развертывание IT инфраструктуры предприятия
Модуль 2. Установка компонентов Zabbix
Модуль 3. Использование шаблонов
Модуль 4. Низкоуровневое обнаружение
Модуль 5. Настройка уведомлений о событиях
Модуль 6. Автоматическое обнаружение оборудования
Модуль 7. Мониторинг оборудования по протоколу SNMP
Модуль 8. Дополнительные возможности мониторинга в Zabbix

Преподаватель: Давышин Алексей Сергеевич — практик и эксперт в области сетевых технологий и информационной безопасности с более чем 7-летним опытом в IT-отрасли.
Реализовал свыше 25 масштабных проектов по проектированию и внедрению корпоративных локальных сетей. Среди его профессиональных достижений — создание решений для таких значимых объектов, как ЛАЭС-2 (на оборудовании Cisco Systems), Азовская ВЭС, бизнес-парк «Ростех-Сити».

​

Описание курса
Курс «Сетевой инженер (на базе решений компании Cisco Systems)» представляет собой комплексную программу обучения и состоит из трёх модулей.

Введение в сети
Вводный модуль о работе сетей поможет вам начать подготовку к карьере в сфере сетевых технологий. Он включает в себя изучение архитектуры, структуры и функций, необходимых как сетям компаний из списка Fortune 500, так и сетям малых инновационных предприятий розничной торговли. Вы даже получите шанс самостоятельно выполнить настройку простой локальной сети. После прохождения модуля вы будете обладать достаточными знаниями о маршрутизации, коммутации, сетевых приложениях и протоколах.

Коммутация, маршрутизация и основы беспроводных сетей
Пришло время еще больше углубиться в сетевой мир. Вы будете удивлены масштабами и сложностью взаимосвязанных сетей, окружающих вас. Вы станете профессионалом в настройке маршрутизаторов и коммутаторов и поддержании функциональности сети. Получите знания для работы с локальными и глобальными сетями, а также другими сетевыми архитектурами. Второй модуль создан, чтобы подготовить вас к работе технического специалиста по сетям.

Сети уровня предприятий, безопасность и автоматизация
Крупные предприятия в значительной степени зависят от бесперебойной работы их сетевой инфраструктуры. Вот почему роль сетевых специалистов в любой организации становится все более важной. Квалифицированные специалисты могут не только претендовать на достойную работу, но и рассчитывать на интересную карьеру! Поэтому сейчас самое время, чтобы углубить и расширить свои профессиональные знания. Третий модуль создан, чтобы подготовить вас к работе сетевого аналитика и инженера.

В программу курса входят практические работы на базе решений компании Cisco Systems.

Курс также будет полезен тем, кто обладает знаниями в объёме программы, но хочет их систематизировать, а также повысить свою эффективность за счёт новых приёмов и методов работы.

Данный курс подготовит Вас к сдаче экзамена 200-301 - Cisco Certified Network Associate (CCNA) на получение статуса Cisco Certified Network Associate (CCNA).

Записывайтесь на курс и сделайте новый шаг в развитии карьеры по сетевым технологиям!

Вы научитесь
работать с корпоративными сетями малого и среднего размера;
настраивать маршрутизаторы и коммутаторы, а также иметь представление о базовой настройке беспроводных сетей;
поддерживать компьютерные сети, выявлять и устранять неполадки сетей LAN, VLAN и WLAN с использованием структурированной методологии и модели OSI;
внедрять протоколы Ethernet, IPv4, IPv6, LLDP, STP, DHCPv4, DHCPv6, OSPF, NTP, Syslog, SNMP, а также технологии агрегирования каналов, VLAN, ACL, IPsec, VPN.

Программа курса

Модуль 1. Введение в сети (16 ак. ч.)
Сетевые технологии сегодня
Протоколы и модели
Физический уровень
Системы счисления
Канальный уровень
Семейство протоколов Ethernet
Основы коммутации
Сетевой уровень
Разрешение адресов
Адресация IPv4
Адресация IPv6
Протокол ICMP
Транспортный уровень
Уровень приложений

Модуль 2. Коммутация, маршрутизация и основы беспроводных сетей (16 ак. ч.)
Основы маршрутизации
Статическая маршрутизация
Виртуальные локальные сети (Virtual Local Networks, VLANs)
Маршрутизация между VLAN (Inter-VLAN Routing)
Введение в протоколы семейства STP
Введение в агрегирование каналов
Протокол DHCPv4
Введение в протокол DHCPv6
Основы безопасности локальных сетей
Основы беспроводных сетей

Модуль 3. Сети уровня предприятий, безопасность и автоматизация (16 ак. ч.)
Динамическая маршрутизация
Основы протокола OSPF
Основы списков контроля доступа
Трансляция сетевых адресов в сетях IPv4 (Network Address Translation, NAT)
Основы криптографии
Основы VPN и IPsec
Мониторинг и управление сетью
Основы сетевого дизайна
Поиск и исправление неисправностей
Основы виртуализации
Введение в автоматизацию работы сети

Преподаватель: Давышин Алексей Сергеевич — практик и эксперт в области сетевых технологий и информационной безопасности с более чем 7-летним опытом в IT-отрасли.
Реализовал свыше 25 масштабных проектов по проектированию и внедрению корпоративных локальных сетей. Среди его профессиональных достижений — создание решений для таких значимых объектов, как ЛАЭС-2 (на оборудовании Cisco Systems), Азовская ВЭС, бизнес-парк «Ростех-Сити».

​

Описание курса

Вы познакомитесь с международным стандартом информационной безопасности ГОСТ Р ИСО/МЭК 27002/27001, получите практические рекомендации по управлению системой информационной защиты сети предприятия в соответствии со стандартом и принятию сложных решений, среди которых: предотвращение инцидентов в области компьютерной безопасности, создание, реализация, обслуживание подобной системы.

Курс по основам информационной безопасности в соответствии с ГОСТ Р ИСО/МЭК 27002/27001 поможет Вам правильно применять рекомендации, включённые в этот стандарт, и эффективно защищать свои информационные системы в соответствии с этими рекомендациями.

Курс особенно актуален для руководителей, которым необходимы базовые знания в области информационной безопасности, а также для каждого сотрудника, работающего с информационными ресурсами организации. Курс станет хорошим началом профессионального роста для начинающих специалистов в области информационной безопасности.

Но целевой группой курса является каждый сотрудник в организации, работающий с информационными ресурсами организации: знания, которые будут получены на курсе, помогут эффективно применять меры, необходимые для защиты информации.

Вы научитесь

• использовать на практике знания стандартов информационной безопасности ГОСТ Р ИСО/МЭК 27002-2021 и ГОСТ Р ИСО/МЭК 27001-2021;
• понимать роль информации и связанных с ней процессов;
• распределять ключевые функции и обязанности всех сотрудников, отвечающих за безопасность информации;
• управлять информационными рисками и понимать их связь с оценкой информационных угроз;
• разрабатывать принципы политики безопасности и формировать план информационной безопасности;
• использовать стандарты в контроле отношений с внешними организациями и частными лицами.

Программа курса

Модуль 1. Введение (2 ак. ч.)

Обзор и необходимость стандартов серии ГОСТ Р ИСО/МЭК 27001-2021
Цель курса

Модуль 2. Введение в управление системой безопасности (2 ак. ч.)

Основные концепции информации
Ценность информации

Аспекты надежности информации

Модуль 3. Информационные угрозы и риски для организации (3 ак. ч.)

Что такое угрозы и риски
Отношения между рисками и угрозами
Методы идентификации угроз и оценки рисков

Модуль 4. Подходы и организация (2 ак. ч.)

Политика безопасности
Составляющие части политики безопасности
Управление инцидентами

Модуль 5. Применение мер безопасности (2 ак. ч.)

Важность применения мер безопасности
Физические меры безопасности
Технические меры
Организационные меры

Модуль 6. Юридические аспекты информационной безопасности (3 ак. ч.)

Обзор законодательства
Ответственность сотрудников

Модуль 7. Подготовка к экзамену и обзор (2 ак. ч.)

Обзор сертификационной программы
Разбор типов вопросов
Требования EXIN для прохождения сертификации
Порядок прохождения


Преподаватель: Клевогин Сергей Павлович. Один из немногих экспертов России, кому удалось войти в Топ-10 мирового рейтинга Hack The Box — международной платформы для развития практических хакерских навыков. Первый в России авторизованный инструктор по этичному хакингу. Обладатель 50 престижных международных сертификаций в области информационной безопасности и хакинга, в том числе Licensed Penetration Tester (Master) и Offensive Security Certified Professional (OSCP). Многократный лауреат награды «Круг совершенства» инструкторов по этичному хакингу, вручаемой лучшим преподавателям на международном уровне.

​

Описание курса

Обновленная версия курса на 24 академических часа!

Девиз курса – «Использование Linux в мирных целях». По окончании занятий Вы сможете решать большинство задач, связанных с работой компьютерной сети предприятия. Вы научитесь использовать Linux в качестве интернет шлюза и пакетного фильтра, предоставите своим пользователям возможность работы с файловыми сервисами и электронной почтой. Сможете организовать авторизованный доступ пользователей в интернет. Все это и многое другое не потребует никаких затрат на программное обеспечение, потому что в мире открытого ПО все разработано энтузиастами, влюбленными в свое дело и распространяется совершенно бесплатно.

Курс, в первую очередь, будет интересен системным администраторам, администраторам корпоративной сети, специалистам по сетевым технологиям и дизайну сетей, администраторам корпоративных серверов, а также всем, кто стремится освоить эти профессии.

Курс обеспечивает комплексную подготовку к прохождению сертификации Минцифры: Linux уровня Продвинутый.

При этом программа курса включает углублённые знания и практические навыки, которые существенно превосходят требования Министерства цифрового развития к сертифицируемым специалистам.

Вы научитесь

• разворачивать сетевые сервисы DHCP, DNS, NTP
• разворачивать файловые сервисы NFS, FTP, CIFS
• разворачивать WWW сервера с использованием Nginx
• разворачивать сервисы электронной почты, мгновенных сообщений и статуса абонента
• подключать сеть предприятия к Internet с использованием NAT и HTTP Proxy
• защищать сеть предприятия с помощью пакетных фильтров
• защищать системы предприятия от вирусов и спама

Программа курса

Модуль 1. Введение в сетевые сервисы (3 ак. ч.)

• Обзор моделей OSI и TCP/IP
• Основы маршрутизации
• Обзор схемы лабораторного стенда сети предприятия
• Лабораторная работа: первоначальная настройка лабораторного стенда сети предприятия

Модуль 2. Сервис системных журналов (1 ак. ч.)

• Принцип работы протокола SYSLOG
• Служба systemd-journald
• Лабораторная работа: Настройка SYSLOG-сервера (rsyslog)

Модуль 3. Сервис DHCP (2 ак. ч.)

• Принципы работы протокола DHCP
• DHCP-клиент, DHCP-сервер, DHCP-ретранслятор (DHCP Relay)
• Лабораторная работа: Установка, настройка и мониторинг DHCP-сервера (ISC DHCP Server)

Модуль 4. Сервис DNS (4 ак. ч.)

• Принципы работы сервиса и протокола DNS
• Виды записей DNS
• Зоны прямого и обратного преобразования
• Лабораторная работа: Установка, настройка и мониторинг DNS-сервера (BIND 9)

Модуль 5. Сервисы фильтрации пакетов и трансляции адресов (3 ак. ч.)

• Обзор типов межсетевых экранов
• Принципы работы пакетных фильтров
• Принципы работы межсетевых экранов с сохранением состояния
• Трансляция адресов и варианты NAT
• Лабораторная работа: Установка, настройка и мониторинг межсетевого экрана для защиты сети (netfilter, iptables, conntrack)
• Лабораторная работа: Установка, настройка и мониторинг решения для реализации различных видов технологии NAT (netfilter, iptables)

Модуль 6. Сервис точного времени (1 ак. ч.)

• Принцип работы сервиса и протокола NTP
• Лабораторная работа: Установка, настройка и мониторинг NTP-серверов и NTP-клиентов (ntp, systemd-timesyncd)

Модуль 7. Сервис HTTP Proxy (2 ак. ч.)

• Обзор типов HTTP Proxy
• Принципы работы HTTP Proxy
• Лабораторная работа: Установка, настройка и мониторинг HTTP Proxy (squid)

Модуль 8. Файловые сервисы (4 ак. ч.)

• Обзор файловых сервисов
• Протоколы SCP и SFTP
• Протокол FTP
• Сервис NFS
• Протокол SMB
• Лабораторная работа: Использование протоколов SCP и SFTP
• Лабораторная работа: Установка, настройка и мониторинг FTP-сервера (proftpd)
• Лабораторная работа: Установка, настройка и мониторинг сервиса NFS (nfs-kernel-server)
• Лабораторная работа: Установка, настройка и мониторинг SMB-сервера для реализации общего доступа к файлам и каталогам (samba)

Модуль 9. Сервис электронной почты (4 ак. ч.)

• Обзор архитектуры электронной почты
• Протокол SMTP
• Протокол POP3
• Протокол IMAP4
• Лабораторная работа: Установка, настройка и мониторинг SMTP-сервера (postfix)
• Лабораторная работа: Установка, настройка и мониторинг IMAP4-сервера (dovecot)
• Лабораторная работа: Установка, настройка и мониторинг решения для доступа к почте с помощью веб-браузера (roundcube)

Модуль 10. Дополнительные материалы

• Все что должен знать DevOps про HTML, HTTP, SOAP, REST и gRPC

​

Что вас ждет:

• Познакомитесь с интерфейсом оператора TRASSIR
• Научитесь создавать шаблоны и просматривать статусы каналов
• Разберетесь с тем, как эффективно просматривать и выгружать архив
• Изучите различные типы событий и научитесь создавать под них фильтры

Формат:
Онлайн (по расписанию)
Длительность:
1 день, 11:00 - 18:30 мск
Сертификат:
действителен 1 год

• Обучение проводится с использованием сервиса видеоконференции MS Teams.
• Для выполнения практической части предоставляется временный удаленный доступ к учебным серверам TRASSIR. Если у вас закрытая сеть, просьба об этом сообщить заранее.
• Тестирование и выдача сертификата проводится на нашем учебном портале

​

Что вас ждет:

• Познакомитесь с возможностями TRASSIR-Server, TRASSIR-Client и TRASSIR Cloud.
• Научитесь устанавливать и правильно запускать TRASSIR-Server/Client.
• Разберетесь с сетевыми возможностями ПО VMS TRASSIR.
• Научитесь администрировать систему VMS TRASSIR: создавать пользователей, настраивать им права, подключать камеры, настраивать резервное копирование архива.

Формат:
Онлайн (по расписанию)
Длительность:
2 дня, 11:00 - 18:30 мск
Сертификат:
действителен 1 год

• Обучение проводится с использованием сервиса видеоконференции MS Teams.
• Для выполнения практической части предоставляется временный удаленный доступ к учебным серверам TRASSIR. Если у вас закрытая сеть, просьба об этом сообщить заранее.
• Тестирование и выдача сертификата проводится на нашем учебном портале

​

Что вас ждет:

• Познакомитесь с программными детекторами
• Познакомитесь с интеллектуальными модулями
• Познакомитесь с модулями на базе нейросетей.
• Научитесь настраивать детекторы и модули.
• Узнаете, какие камеры и регистраторы нужны для работы модулей.

Формат:
Онлайн (по расписанию)
Длительность:
2 дня, 11:00 - 18:30 мск
Сертификат:
действителен 1 год
Требования к уровню знаний:

• Умеете устанавливать и запускать ПО VMS TRASSIR.
• Умеете работать с интерфейсом оператора TRASSIR: создавать шаблоны, выгружать архив, просматривать события.
• Умеете администрировать систему VMS TRASSIR: подключаться к серверам и настраивать их, создавать пользователей, настраивать им права, подключать и настраивать камеры, видеорегистраторы.

​

Что вас ждет:

• Познакомитесь с техническими особенностями модуля TRASSIR СКУД
• Узнаете о возможностях интеграции со сторонним оборудованием СКУД
• Научитесь настраивать и работать с модулем TRASSIR СКУД: подключать устройства, создавать и редактировать персоны, создавать отчеты и уведомления и т.д.
• Познакомитесь с модулями расширения TRASSIR СКУД: «Алкотестирование», «Дизайн пропуска», «Интеграция с 1С Предприятие 8 ЗУП», TRASSIR СКУД ActiveDirectory.

Формат:
Онлайн (по расписанию)
Длительность:
1 день, 11:00 - 18:30 мск
Сертификат:
действителен 1 год

Требования к уровню знаний:

• Умеете устанавливать и запускать ПО VMS TRASSIR.
• Умеете работать с интерфейсом оператора TRASSIR: создавать шаблоны, выгружать архив, просматривать события.
• Умеете администрировать систему VMS TRASSIR: подключаться к серверам и настраивать их, создавать пользователей, настраивать им права, подключать и настраивать камеры, видеорегистраторы.

​

Описание курса

Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Он рассказывает о продуктах, которые нужны, чтобы защитить сеть примерно до 1000 узлов, сосредоточенных в одном месте. В данном курсе под узлами подразумеваются серверы и рабочие станции под управлением Windows.

Теоретический материал и лабораторные работы дают знания и навыки, благодаря которым слушатель сможет:

• Описать возможности Kaspersky Endpoint Security и Kaspersky Security Center.
• Спроектировать и внедрить оптимальное решение для защиты небольших сетей, основанное на Kaspersky Endpoint Security и управляемое через Kaspersky Security Center.
• Осуществлять обслуживание внедренной системы на всех стадиях эксплуатации.

Курс ориентирован на инженеров технической и предпродажной поддержки.

Вы научитесь

• разбираться в возможностях Kaspersky Endpoint Security, Kaspersky Security Center;
• проектировать и внедрять оптимальную защиту информационной системы;
• обеспечивать правильную и эффективную защиту Файлов системы;
• настраивать защиту от сетевых угроз;
• настраивать защиту от сложных угроз и шифровальщиков;
• контролировать сетевые соединения;
• защищать компьютер за пределами сети;
• настраивать компоненты контроля запуска программ, контроля устройств и веб-контроля;
• выполнять комплекс действий по поддержке защиты.

Программа курса

Модуль 1. Внедрение

Модуль 2. Управление защитой

Модуль 3. Контроль безопасности

Модуль 4. EDR

Модуль 5. Сопровождение

Преподаватель: Давышин Алексей Сергеевич — практик и эксперт в области сетевых технологий и информационной безопасности с более чем 7-летним опытом в IT-отрасли.

Реализовал свыше 25 масштабных проектов по проектированию и внедрению корпоративных локальных сетей. Среди его профессиональных достижений — создание решений для таких значимых объектов, как ЛАЭС-2 (на оборудовании Cisco Systems), Азовская ВЭС, бизнес-парк «Ростех-Сити».

​

Станьте профессионалом в области безопасности сетей и защитите свою компанию от кражи данных, прямого ущерба и простоев!

Источники опасности могут быть разными. И риск может мгновенно трансформироваться в нечто реальное, имеющее далеко идущие последствия, если только вы не успеете среагировать должным образом, опираясь на свои знания.

Курс «Сетевая безопасность» подготовит вас к решению таких задач. Вы приобретете необходимые навыки проектирования, внедрения и поддержки мер безопасности для обеспечения защиты и целостности сетевых устройств. Начните развивать навыки сегодня, чтобы стать востребованным специалистом по безопасности уже завтра!

Программа курса включает в себя:

• 22 модуля;
• более 20 лабораторных работ на базе решений компании Cisco Systems (маршрутизаторы, коммутаторы, межсетевые экраны Cisco ASA) и ОС Linux (дистрибутив Kali Linux).

Данный курс будет полезен как практикующим сетевым и системным инженерам или администраторам, так и тем, кто желает начать карьеру в области сетевой безопасности.

Вы научитесь

• принципам обеспечения безопасности сети;
• проектированию, внедрению и поддержке систем безопасности для сетевых устройств и данных;
• развитию критического мышления и решению проблем при использовании физического и/или виртуального оборудования компании Cisco Systems, а также ОС Linux;
• получите востребованные в отрасли навыки в рамках концепции подготовки сотрудников в сфере безопасности Национального института стандартов и технологий (NIST).

Спойлер: Программа курса:

Модуль 1. Защита сетей (1 ак. ч.)
Модуль 2. Сетевые угрозы (1 ак. ч.)
Модуль 3. Снижение угроз (2 ак. ч.)
Модуль 4. Защита доступа к устройствам (2 ак. ч.)
Модуль 5. Мониторинг и управление устройствами (2 ак. ч.)
Модуль 6. Модель AAA (Authentication, Authorization, Accounting) (3 ак. ч.)
Модуль 7. Назначение административных ролей (1 ак. ч.)
Модуль 8. Списки контроля доступа (1 ак. ч.)
Модуль 9. Межсетевые экраны (1 ак. ч.)
Модуль 10. Зональные межсетевые экраны (2 ак. ч.)
Модуль 11. Системы предотвращения вторжений (1 ак. ч.)
Модуль 12. Внедрение и эксплуатация систем предотвращения вторжений (1 ак. ч.)
Модуль 13. Защита конечных устройств (0,5 ак. ч.)
Модуль 14. Защита канального уровня (1 ак. ч.)
Модуль 15. Введение в криптографию (0,5 ак. ч.)
Модуль 16. Основы криптографии (1 ак. ч.)
Модуль 17. Инфраструктура открытых ключей (Public Key Infrastructure, PKI) (1 ак. ч.)
Модуль 18. Основы виртуальных частных сетей (Virtual Private Network, VPN) (1 ак. ч.)
Модуль 19. Внедрение виртуальных частных сетей (1 ак. ч.)
Модуль 20. Введение в Cisco ASA (1 ак. ч.)
Модуль 21. Настройка Cisco ASA (6,5 ак. ч.)
Модуль 22. Тестирование сетевой безопасности (0,5 ак. ч.)

Преподаватель: Давышин Алексей Сергеевич — практик и эксперт в области сетевых технологий и информационной безопасности с более чем 7-летним опытом в IT-отрасли.

Реализовал свыше 25 масштабных проектов по проектированию и внедрению корпоративных локальных сетей. Среди его профессиональных достижений — создание решений для таких значимых объектов, как ЛАЭС-2 (на оборудовании Cisco Systems), Азовская ВЭС, бизнес-парк «Ростех-Сити».

​

Курс на котором вы научитесь управлять серверами, сетями, базами данных и системами мониторинга, а также автоматизировать задачи, обеспечивая стабильность и безопасность рабочих окружений на базе Linux.

Программа курса:
1. Основы сетевых технологий
2. Базовые команды Linux (Ubuntu)
3. Файловая база 1С (Samba Server)
4. Клиент серверная 1C (Apache PostgreSQL)
5. Системные утилиты
6. MikroTIK
7. Сетевые утилиты
8. Информационная безопасность

​

Мало кто из Вас знают, почему канал называется "Боевое Вождение" и какая тематика изначально была на нём превалирующей, до момента пока YouTube не начал удалять мои ролики и накидывать страйки.

Боевое Вождение - это дословный перевод англоязычного термина "wardriving", который означает - процесс поиска и взлома уязвимых точек доступа беспроводных Wi-Fi сетей, человеком либо группой лиц, оснащённых переносным компьютером с Wi-Fi-адаптером.
Ввиду широкого распространения в массах данного направления, многие из вас даже не подозревают насколько уязвимо ваше оборудование к подобного рода атакам и какие последствия. взлом вашей WiFi сети может за собой повлечь.

Поэтому в своё время, мной был разработан уникальный в своем роде, обучающий видеокурс под названием - "Взлом и защита беспроводных сетей. Библия вардрайвера и дефендера".
Задачей курса является - анализ и изучение всех возможных методов взлома WIFi сетей, с целью полного и осознанного понимания того, как происходит процесс ... ведь только понимая как вас могут взломать - Вы сможете корректно и полноценно защитить свою беспроводную и как следствие - локальную сеть.

Более детально вы можете ознакомиться с курсом в следующих роликах:

Ну и естественно в связи с грядущими праздниками, хочу Вас порадовать крайне приятной ценой, которая на этот период составит всего 3500 рублей
Берегите себя и свои сети

Админ ресурсов "Боевое Вождение"
О себе
Технарь. Практик. Люблю разбираться в вопросах, в которых мало разбираются другие.
Работаю в сфере сетевых технологий более 20 лет.
Имею два высших образования (техническое + управленческое).
Работал в различных крупных компаниях на должностях от инженера-системотехника, системного администратора и специалиста по информационной безопасности до начальника отдела автоматизации процессов производства, начальника отдела програмно-технического обеспечения и начальника отдела информационных технологий.
Являюсь автором ресурсов "Боевое Вождение" в ютубе и телеграме.