Kategorie: Linux (wszystkie), Sieci i bezpieczeństwo systemów
Poznanie teorii działania i nabycie umiejętności konfiguracji wybranych, najpopularniejszych rodzajów
tuneli VPN (IPsec, MS/PPTP, OpenVPN) w systemie Linux.
Czas trwania
1 dzień
Program
- Wstęp teoretyczny:
- stos protokołów sieciowych, model ISO/OSI
- szyfry symetryczne i niesymetryczne
- VPN – co to jest i jak działa
- zastosowania
- modele użycia
- Przegląd dostępnych rozwiązań klienckich i serwerowych w Linuksie
- OpenVPN
- Rozwiązania oparte o IPSec (StrongSWAN, OpenSWAN/LibreSWAN)
- Microsoft (PPTP), Cisco i Fortinet
- Inne rozwiązania
- Zalety, wady i kompatybilność między systemami i platformami
- Dwa słowa o usłudze Network Manager
- Aspekty bezpieczeństwa (szyfrowanie, podsłuchiwanie, ataki man-in-the-middle, “wycieki” z tunelu)
- OpenVPN w praktyce
- StrongSWAN w praktyce
Training also available in English - for more information see here.
Przeznaczenie i wymagania
Szkolenie przeznaczone dla co najmniej średniozaawansowanych administratorów sieci/systemu Linux.
Konieczna dobra znajomość ogólnej administracji systemem i konfiguracji sieci.
Certyfikaty
Uczestnicy szkolenia otrzymują imienne certyfikaty sygnowane przez ALX.
Zobacz też:
- Administrator Linuksa (kurs zawodowy - bootcamp)
- Zaawansowany administrator systemu Linux (kurs zawodowy - bootcamp)
- Linux i sieci dla młodzieży (kurs zawodowy - bootcamp)
- LPI 101: Wstęp do administracji systemem Linux
- LPI 102: Administracja systemem Linux i siecią
- Linux Essentials (dla codziennych użytkowników)
- LPI 201: Architektura i niskopoziomowa konfiguracja systemu Linux i sieci
- LPI 202: Konfiguracja usług serwerowych i ich bezpieczeństwo
- Przygotowanie do egzaminu LPIC-2 po kursie K-ADMIN-2
- LPI 300: LDAP, Samba, integracja z MS Windows, środowiska wielosystemowe
- LPI 303: Kryptografia, kontrola dostępu, bezpieczeństwo usług, bezpieczeństwo sieciowe
- LPI 304: Wirtualizacja i HA w systemach Linux
- Programowanie w języku BASH
- Zaawansowane programowanie powłoki, BASH, AWK
- Protokół komunikacyjny IPv6
- Poczta elektroniczna - Exim, rozwiązania antyspamowe.
- Poczta elektroniczna - Postfix
- Backup w systemie Linux
- Wireguard - protokół VPN
- Monitoring serwerów i sieci; SNMP, Nagios, Munin
- Serwer Apache w systemie Linux
- Serwer WWW w systemie Linux - LAMP Stack
- BIND - serwer DNS w systemie Linux
- Usługi katalogowe LDAP w systemie Linux. Integracja autoryzacji systemów i usług.
- Serwer SAMBA w systemie Linux
- SAMBA, zaawansowana konfiguracja (PDC, LDAP, replikacja)
- Wstęp do wirtualizacji Linux - KVM
- Wirtualizacja w systemie Linux
- Ansible - wstęp do automatyzacji zarządzaniem infrastrukturą
- Ansible - automatyzacja, scentralizowane zarządzanie infrastrukturą i wdrożeniami
- Sieci bezprzewodowe i ich bezpieczeństwo
- Podpis cyfrowy i szyfrowanie z wykorzystaniem programów OpenSSL i GnuPG (GPG)
- HA (high availability) w systemach Linux
- Bezpieczeństwo systemu operacyjnego Linux – składniki systemu zabezpieczeń
- Linux – debugging aplikacji i jądra systemu
- Linux - exploitacja aplikacji i systemu. Ataki niskopoziomowe.
- Linux - testowanie bezpieczeństwa aplikacji, wyszukiwanie luk. Ataki wysokopoziomowe.
- Metody ataku i obrony - systemy IDS/IPS
- Administracja MySQL
- Docker - podstawy
- Docker - konfiguracja, zarządzanie, zastosowania
- Docker i Kubernetes
- Zaawansowany Kubernetes
- CI/CD - budowanie nowoczesnego procesu z wykorzystaniem serwera Jenkins
