Новые складчины | страница 9

​

Чему вы научитесь на курсе

• Разбираться в проксировании данных
• Прокидывать сервисы наружу
• Автоматизировать SSL-сертификаты
• Ограничивать доступ к сервисам
• Балансировать нагрузку на сервисы
• Получать сертификаты через свой API
• Использовать один комбаин для всего в доме
• И много других мелких твиков

Программа курса
1 модуль. Вводная в курс
Определимся для кого будет полезен данный курс, какие необходимы знания, какие преимущества получим после прохождения курса. Разберем понятие проксирование, какие вопросы оно решает и с какими проблемами сталкиваемся.

2 модуль. Traefik - как один из лучших представителей класса
Посмотрим что же за продукт этот Траефик, какие особенности, какие возможности и требования к установке. Выберем для себя концепт использования

3 модуль. Установка и настройка продукта
Разберем варианты установки, настройки и конфигурирования. Подключим мониторинг, настроим панель состояния. Пройдем все внутреннее устройство: точки входа, сервисы, маршруты и модификаторы

4 модуль. Провайдеры - от маленьких, до больших и сильных
Сконфигурируем провайдеры: от запуска с консоли, до докеризации, кубернетеса, проксирования внешних сервисов исключительно на реальных кейсах

5 модуль. Аддоны - примеры из жизни
Запустим свой traefik-api, написанный на php в докере, настроим выгрузку (дамп) сертификатов по крону и получение их другими сервисами по расписанию.
Разберем реальный пример домашней конфигурации сервера и варианты применения traefik для всего дома (докеры, кубернетес, локальные сервисы).

​

It’s important to protect your organization against security vulnerabilities, but how do you prepare for a possible attack? In this course, join instructor and application security expert Caroline Wong as she gives you an overview of the ninth and tenth most common vulnerabilities listed on the 2021 Open Web Application Security Project (OWASP) Top 10 List: security logging and monitoring failures and server-side request forgery.

Discover strategies to defend yourself against these two prominent types of attack, drawing from real-life examples along the way. Caroline offers insights on the latest, most effective prevention techniques to keep your web applications safe and secure, including sufficient user context, consistent monitoring and alerting, an incident response and recovery plan, network layer and application layer prevention, and authentication for internal services.

Technology > Security > Identity and Access Management
Technology,Security,Software Development Security,

Продолжительность: 38 мин.
Уровень навыка: Средний уровень
Дата выпуска: 25.10.23

Курс на английском языке

​

Failures related to identity, authentication, and software and data integrity loom large in web application development. You need to keep security vulnerabilities top of mind, but how do you prepare for a possible attack? In this course, instructor and application security expert Caroline Wong gives you an overview of the seventh and eighth most common vulnerabilities listed on the 2021 Open Web Application Security Project (OWASP) Top 10 List: identity and authentication failures, and software and data integrity failures.

Explore the basics of these two types of failures to find out what you can do to defend yourself against an attack, drawing from real-life examples along the way. Caroline shares insights on the latest, most effective prevention techniques to keep your web applications safe and secure, including Pwned Passwords, weak password checks, multifactor authentication, password logs and limits, digital signatures, trusted repositories, and code and configuration changes.

Technology > Security > Identity and Access Management

Продолжительность: 40 мин.
Уровень навыка: Средний уровень
Дата выпуска: 25.10.23

Курс на английском языке

​

Security vulnerabilities should be top of mind when it comes to safely accessing web applications within an organization. There’s always something that can go wrong if you’re not careful, but how do you prepare for a possible attack? In this course, instructor and application security expert Caroline Wong gives you an overview of two of the most common vulnerabilities listed on the 2021 Open Web Application Security Project (OWASP) Top 10 List: security misconfiguration and vulnerable and outdated components.

Explore the fundamentals of security misconfiguration and vulnerable and outdated components to build your understanding of how each vulnerability works and find out what you can do to defend yourself against an attack, drawing from real-life examples along the way. Discover the latest, most effective prevention techniques to keep your web applications safe and secure.

Technology > Security > Security Awareness

Продолжительность: 33 мин.
Уровень навыка: Средний уровень
Дата выпуска: 07.11.22

Курс на английском языке

​

The Open Web Application Security Project (OWASP) was formed to provide the public with the resources needed to understand and enhance software security. The OWASP Top 10 list describes the ten biggest vulnerabilities. In this course, Caroline Wong takes a deep dive into the third and fourth categories of security vulnerabilities in the 2021 OWASP Top 10: injection and insecure design. They are extremely prevalent in web application development, and Caroline covers how these kinds of attacks work, reviews some real-life examples, and discusses how to prevent these types of attacks.

Technology > Security > Application Security

Продолжительность: 32 мин.
Уровень навыка: Средний уровень
Дата выпуска: 23.08.22

Курс на английском языке

[Linkedin] OWASP Top 10: #1 Broken Access Control and #2 Cryptographic Failures, 2022 (Caroline Wong)
​

No one is immune to security vulnerabilities when it comes to web applications. We all live with the looming possibility that something could go wrong in any instant. That’s why the Open Web Application Security Project (OWASP) was formed to provide key resources that educate the public about how to navigate risk on the web. One such resource is the OWASP Top 10, a list of the ten biggest application security vulnerabilities, which was last published in 2021.

Join application security expert Caroline Wong as she walks you through the first two vulnerabilities on the list: broken access control and cryptographic failures. Learn how each vulnerability poses a threat to you with real-life examples along the way. Discover the latest, most effective prevention techniques to keep your web applications safe and secure.

Technology > Security > Security Awareness

Продолжительность: 29 мин.
Уровень навыка: Средний уровень
Дата выпуска: 01.07.22

Курс на английском языке

​

No organization—no matter how large or small—is invulnerable to security breaches. What makes all of these systems, and the software that runs them, susceptible to attack? The Open Web Application Security Project (OWASP) was formed to provide the public with the resources to understand key risks and improve software security. And every few years, they publish a list of the ten biggest application security vulnerabilities. In this course, application security expert Caroline Wong provides an overview of the 2021 OWASP Top 10, presenting information about each vulnerability category, its prevalence, and its impact. Though aimed at IT security professionals and developers, anyone who uses web applications will benefit from an understanding of these risks.

Technology > Security > Software Development Security

Продолжительность: 36 мин.
Уровень навыка: Начальный уровень
Дата выпуска: 06.12.21

Курс на английском языке

​

Чему вы научитесь:

• Кластеризация Proxmox VE
• Кластеризация данных Ceph
• Proxmox Backup Server

Программа курса:

Базовые знания

• Настройка и обновлениия
• Контейнеры
• Виртуальные машины
• Настройки в машинах и контейнерах
• Снапшоты
• Бекапы
• Пользователи и права
• Сети
• Внешнее хранилище
• SSL сертификаты

Третья ступень

• Кластеризация
• Кластер: вводная
• Кластер: подготовка нод
• Кластер: добавление нод
• Кластер: безопасность
• Кластер: репликация
• Кластер: HA

Спойлер: 4-8 ступень

Четвертая ступень

• Дополнения
• Time drift - время уходит
• LB - proxy
• LVM - thin
• Cache

Пятая ступень

• Кластеризация Proxmox VE
• Вводная 2021
• Готовим рабочее место
• Базовые ОС
• Кластеризация PVE
• SL-сертификаты
• Тестовые приложения

Шестая ступень

• Кластеризация данных Ceph
• Ceph: вводная
• Ceph: зачем он мне ?
• Ceph: архитектура
• Ceph: Установка компонент
• Ceph: Запуск
• Ceph: Размещение данных
• Ceph: файлы в FS
• Ceph: Оперирование

Седьмая ступень

• Proxmox Backup Server
• PBS знакомство с продуктом
• PBS подписки и тарифы
• PBS системные требования
• PBS готовимся к установке
• PBS установка ОС
• PBS сертфикаты SSL
• PBS датасторы
• PBS подключение к кластеру PVE
• PBS очистка старых бекапов
• PBS верификация данных
• PBS важные ограничения
• PBS реплики
• PBS хостовый агент

Восьмая ступень

• Addons второй части курса
• Бонусы: про Hetzner
• Бонусы: Proxmox-API
• Бонусы: про общий NFS-сервер
• Бонусы: Kerio Control
• Бонусы: Kerio Control-2
• Бонусы: Бекапы (факапы) и ресторы
• Бонусы: бекапим в облака
• Бонусы: Proxmox обновляем 6 до 7

​

Чему вы научитесь на курсе:

• как поднимать ванильний кубернетес с помощью RKE2.
• чем rke2 отличается от обычного rke.
• соберем шаблон ноды на Proxmox, развернем виртуалки и развернем куб двумя способами: в ручном режиме и через заранее запущенный интерфейс Rancher.
• развернем NFS-хранилище на отдельном контейнере в Proxmox, подключим его к кубу и настром сборку метрик и графиков работы куба.

Программа курса:

Ступень №1 - Вводная

Урок №1 - О чем данный курс

Вторая ступень
Ступень №2 - Инфра

Урок №1 - планируем задачу
Урок №2 - создаем шаблон и ноды

Третья ступень
Ступень №3 - rke2

Урок №1 - что такое rke2
Урок №2 - запускаем CP1
Урок №3 - запускаем CP2\CP3
Урок №4 - добавляем worker-ноду
Урок №5 - подключаем NFS-хранилище

​

Научимся собирать логи с хостов, с докеров, с кубернетесов и копаться в их содержимом

Программа курса

• Определимся для кого будет полезен данный курс, какие необходимы знания, какие преимущества получим после прохождения курса.
  
• Рассмотрим что есть Loki и его стек
• Разберемся в способах установки
• Поднимем Loki и Grafana в контейнере

• Установим наш первый сборщик на хосте, скормим ему логи системы
• Научимся настраивать логи через ansible-role
• Настроим сборщик на докер-хостер, соберем логи с разных контейнеров
• Запустим сборку логов в кластере kubernetes

• Grafana и немного твиков
• Loki конфиг

• подключаем хранение логов в S3

​

Разберем конвейер для CI\CD процессов, хранение и версионирование кода, сборку имеджей для докера, а так же реальные кейсы из жизни без лишней воды и теории.

Программа курса

• Определимся для кого будет полезен данный курс, какие необходимы знания, какие преимущества получим после прохождения курса.
  
• блок про запуск через докер и настройку
• конфигурация почты, регистрация пользователей (групп)
• базовые настройки системы, обзор
• немного про интеграции (куб, внешние приложения для уведомлений)
• обзор личного меню и настроек

• немного про git и версионирование (примеры других систем: gitea)
• создание репо, доступы, приглашения, защита веток
• подключение со стороны клиента (https/ssh), ключи, токены
• MR, Issues, социалка
• использование Web-IDE
• подключаем раннеры (сборщики имеджей)
• пишем первый .gitlab-ci.yml на примере контейнера с Go-кодом
• работа с удаленным хостом на примере docker

• работа с релизами и Package-регистри, использование окружений
• примеры сборки с тестированием и линтированием кода
• примеры разделения реп с кодом: разработка, сборка и автосборка (вебхуки)

• подключаем хранение имеджей в S3
• автоматизация создания юзеров через API
• перенос кеша в S3 через ранеры

​

Рассмотрим правильное хранение паролей, на практике разберем использование за пределами кластера k8s

Программа:

• Определимся для кого будет полезен данный курс, какие необходимы знания, какие преимущества получим после прохождения курса.
• знакомство с продуктом
• первый запуск в docker-compose
• токены и как убить рута
• политики и их нюансы

• авторизация OIDC через свой Gitlab
• кластер vault и хранилище Raft
• кластер vault и кластер k8s
• кластер k8s и внешний vault
• запускаем сборку в Gitlab-CI на секретах
• подключаем генерацию динамических паролей для PSQL

• бекапы данных
• мониторинг и метрики

​

Курс для тех, кто:

• Не уверен в себе
• Не имеет представления о начальных шагах и стратегиях мышления SA
• Не имеет представления о том, как проектировать и принимать решения
• Не понимает, как эффективно взаимодействовать с командой, как построить и удержать авторитет
• Не умеет договариваться с командой и заказчиками, приоритизировать задачи
• Чувствует недостаток навыков и уверенности при работе с документацией
• Не умеет убеждать, "продавать" решения и говорить "нет", когда это необходимо

Цели курса:

• Продвинуть разработчика в архитекторы.
• Дать знания о коммуникативной стороне работы архитектора.
• Научить думать, как архитектор на высоком уровне: понимать, что важно, а что нет.
• Научить принимать решения, "продавать" их и говорить "нет".
• Познакомить с архитектурными практиками и дать инструментарий для их выполнения.
• Показать, как взаимодействовать с командой, как выстраивать авторитет и поддерживать команду.
• Научить работать с документацией.

Спойлер: Программа курса:

1. Введение
Архитектор решений
Архитектура и agile
2. SA Theory
Business Architecture
Architecture Quality
Architecture Design
Reference Architectures
Architecture Documentation
3. SA Practices
Процессы, построение road map, Agile: принципы MVP и MVA, кросс-ревью дизайнов других команд, мини воркшопы, документирование, оценка, ТСО, совместная работа над архитектурой.
4. SA Soft-skills
Коммуникация и организационная структура
Solution Sales and Presentation (Продажа и презентация решений)
5. Заключение

Преподаватель курса: Андрей Ковалёв
20+ лет в IT. Последние 11 лет как архитектор.
Уходил в архитектуру, чтобы не стать менеджером
Постоянно в production проектах.
Работает в отделении EPAM в США.

​

6 модулей курса, в которых более 30 уроков и обширная база знаний

Модуль 0. "Вводный модуль"
Модуль 1. "Excel и Google таблицы для эффективной работы"
Модуль 2. "Формулы в Excel"
Модуль 3. "Вертикальный просмотр"
Модуль 4. "Сводные таблицы"
Модуль 5. "Визуальное оформление данных в Excel. Диаграммы, графики, условное формирование.
Бонусный урок "Секреты успешной самопрезентации"
Бонусный модуль "Золотые правила нутрициологии"

​

Краткая программа курса

• 1.1. Ландшафт угроз информационной безопасности в индустрии 4.0. Безопасность, как сервис;
• 1.2. Идентификация и оценка активов. Методика «перехода» от рисков ИБ к экономике предприятия;
• 2.1. Направления защиты информации;
• 2.2. Инциденты и процессы информационной безопасности;
• 2.3. Технологии и реализация проектов построения бизнес-процессов в поддержку стратегии в организации;
• 2.4. Риски ИБ при аутсорсинговой модели ИБ;
• 2.5. Риски ИБ в проектах цифровой трансформации;
• 2.6. Модели бизнеса;
• 2.7. Проектные финансы с позиции компании. Бюджет сделки и расчет эффективности инвестиций в ИБ;
• 2.8. Обоснование инвестиций и годовых бюджетов на ИБ, показатели эффективности инвестиций в ИБ;
• 2.9. Методики и инструменты для бизнес-анализа и проведения идентификации;
• 2.10. Разработка стратегического плана развития предприятия;
• 2.11. Выработка стратегического плана развития ИБ в соответствии с Указом №250;
• 3.1. Обзор ключевых НПА по ИБ. Корпоративный комплаенс;
• 3.2. Подход к аудиту информационной безопасности;
• 3.3. Актуальные вопросы по обеспечению безопасности персональных данных;
• 3.4. Методики моделирования угроз и оценки рисков. Особенности и практика применения методики ФСТЭК России;
• 3.5. КИИ. Категорирование, особенности оценки рисков;
• 3.6. Архитектура современного центра информационной безопасности;
• 3.7. Проектирование архитектуры системы защиты технологического сегмента и среды разработки;
• 3.8. Методика оценки рисков информационной безопасности. Работа с матрицей рисков и угроз;
• 3.9. Методика приоритизации и обоснования проектов ИБ. Работа с моделью приоритизации;
• 3.10. Передача риска ИБ. Киберстрахование и взаимосвязь с аутсорсинговой моделью;
• 3.11. Эффективное управление стейкхолдерами. Технологии, инструменты и методики;
• Экзамен (тестирование) и получение удостоверения о повышении квалификации.

Чему вы научитесь?

• Рассчитывать экономическую эффективность используемых систем защиты, а также ИТ и ИБ процессов;
• Выстраивать системную и результативную работу ИБ-подразделения;
• Анализировать целесообразность и эффективность мер и средств защиты информации;
• Аргументировать эффективность своей деятельности и расширения бюджета на сферу ИБ;
• Представлять информационную безопасность, как конкурентное преимущество компании;
• Выбирать модель для обеспечения кибербезопасности - работу с MSSP-провайдером или Secaas;
• Обеспечивать информационную безопасность в группе компаний с использованием метода приоритизации;
• Выяснять локальную значимость и значимость на уровне компании инцидента;
• Приоритизировать инцидент в соответствии с возможными последствиями;
• Выстроить четкое понимание, какие именно меры защиты и в отношении каких активов необходимо использовать;
• Приоритизировать методики сокращения затрат, возможность использование моновендорного подхода;
• Принимать взвешенное решение по выбору оптимального набора средств и систем ИБ с учетом современных реалий;
• Анализировать информационную безопасность «в цифрах» и понимать эффективность использования бюджета на ИТ и ИБ;
• Поймете, что нужно защищать в первую очередь, а также какие меры применять в соответствии со степенью критичности.