Новые складчины | страница 5

​

Научись работать с популярным оборудованием от MikroTik. Поймёшь, как выбирать подходящие инструменты, изучишь RouterOS и научишься гибко настраивать оборудование. Вся теория обязательно закрепляется практикой!
Курс будет полезен начинающим сетевым инженерам, специалистам технической поддержки, так и опытными системным администраторам
А еще курс покрывает трек MTCNA и станет отличным стартом на пути к заветной сертификации .

Блоков - 15
Технологий - 50+
Часов лекций - 30+
Длительность - 2 месяца
Автор: Сергей Егоров
Руководитель отдела проектирования информационных систем в защищённом исполнении

ПОГРАММА КУРСА:

• Блок 1: История компании MikroTik, основной модельный ряд, преимущества перед другими решениями, лицензирование, выбор оборудования
• Блок 2: Создание и настройка виртуальной лаборатории (VirtualBox), установка RouterOS
• Блок 3: Способы подключения к оборудованию MikroTik, обзор программы WinBox, Web, SSH, API, RoMon
• Блок 4: Создание пользователей, назначение прав, troubleshooting
• Блок 5: RouterOS: установка, резервирование и восстановление, сброс настроек
• Блок 6: Командная строка
• Блок 7: Коммутация на MikroTik
• Блок 8: Конфигурация DNS, DHCP, ARP
• Блок 9: Настройка маршрутизации
• Блок 10: Создание туннелей
• Блок 11: Настройка FireWall
• Блок 12: Работа с QoS
• Блок 13: Беспроводные сети
• Блок 14: Вспомогательные инструменты Router OS
• Блок 15: Финальный проект
• Финальное тестирование

​

Преподаватели:

• Эдуард Абанеев
• Иван Довгалюк
• Александр Конюхов
• Дмитрий Кудрин

Продолжительность обучения: 9 месяцев

Станьте специалистом, который может профессионально обслуживать технику, настраивать оборудование, устанавливать операционные системы разного порядка и поддерживать их в работоспособном состоянии.

Сферами профессиональной деятельности могут быть: промышленные предприятия, вычислительные центры, научные и образовательные организации, технопарки, правоохранительные органы, налоговая инспекция, таможня, системы государственного имущества, организации малого и среднего бизнеса.

Вы можете в оптимальные сроки освоить новый вид профессиональной деятельности «Администрирование инфокоммуникационных систем», подтвержденный дипломом установленного образца Томского государственного университета систем управления и радиоэлектроники.

Кому подойдет:

• Начинающим системным администраторам
• IT-специалистам
• Студентам
• Желающим найти новую работу

Спойлер: Программа курса:

Курс 1. Введение в сетевые технологии - 2 месяца

• Тема 1. Изучение сети
• Тема 2. Настройка сетевой операционной системы
• Тема 3. Сетевые протоколы и коммуникации
• Тема 4. Сетевой доступ
• Тема 5. Ethernet
• Тема 6. Сетевой уровень
• Тема 7. Транспортный уровень
• Тема 8. IP-адресация
• Тема 9. Разделение IP сети на подсети
• Тема 10. Уровень приложений
• Тема 11. Это сеть
• Тема 12. Итоговая аттестация

Курс 2. Основы маршрутизации и коммутации - 2 месяца

• Тема 1. Концепция маршрутизации
• Тема 2. Статическая маршрутизация
• Тема 3. Динамическая маршрутизация
• Тема 4. Коммутируемые сети
• Тема 5. Конфигурация коммутатора
• Тема 6. Сети VLAN
• Тема 7. Списки контроля доступа
• Тема 8. Протокол DHCP
• Тема 9. Преобразование NAT для IPv4
• Тема 10. Устройства — обнаружение, управление и обслуживание
• Тема 11. Итоговая аттестация

Курс 3. Администрирование Linux - 2 месяца

• Тема 1. Введение в Linux
• Тема 2. Администрирование системы
• Тема 3. Итоговая аттестация

Курс 4. Установка, настройка и администрирование Microsoft Windows Server - 2 месяца

• Тема 1. Введение в Windows Server
• Тема 2. Установка и обновление сервера, основные послеустановочные задачи
• Тема 3. Настройка локального хранилища
• Тема 4. Управление ролями и службами. Основные административные задачи
• Тема 5. Управление сетями в среде Windows Server
• Тема 6. Настройка и управление общими ресурсами
• Тема 7. Управление пользователями и группами
• Тема 8. Безопасность
• Тема 9. Управление задачами и архивация системы
• Тема 10. Итоговая аттестация

Курс 5. Система мониторинга Zabbix - 2 месяца

• Тема 1. Сетевые протоколы и технологии мониторинга. Система мониторинга Zabbix.
• Тема 2. Развертывание системы Zabbix. Среда виртуализации Oracle VM VirtualBox.
• Тема 3. Первый запуск и настройка Zabbix. Знакомство с системой.
• Тема 4. Мониторинг сетевых узлов по ICMP. Создание первого шаблона опроса. Простые проверки.
• Тема 5. Расширенный мониторинг сетевых узлов по ICMP. Простые проверки.
• Тема 6. Мониторинг сетевых сервисов. Карты сетей.
• Тема 7. Агентный мониторинг. Инвентаризация. Низкоуровневое обнаружение. Zabbix-прокси.
• Тема 8. Мониторинг базы данных MySQL с помощью Zabbix-агента. UserParameter.
• Тема 9. Мониторинг сетевого оборудования по протоколу SNMP. Мониторинг коммутатора.
• Тема 10. Мониторинг сетевого оборудования по протоколу SNMP. Мониторинг маршрутизатора, IP SLA.
• Тема 11. Node-Exporter. Веб-мониторинг.
• Тема 12. Концепция мониторинга. Типы пользователей Zabbix. Оповещения.
• Тема 13. Мониторинг и тюнинг Zabbix. Повышение безопасности ОС Ubuntu.
• Тема 14. Итоговая аттестация

Итоговая аттестация

​

Курс «Системное администрирование в Linux» предназначен для студентов и профессионалов, интересующихся управлением операционной системой Linux на серверах и рабочих станциях. Курс охватывает широкий спектр тем, начиная от основ установки и настройки Linux до продвинутых вопросов безопасности и мониторинга систем.

В ходе курса вы изучите архитектуру Linux, научитесь устанавливать и настраивать дистрибутивы, управлять пользователями и группами, работать с файловыми системами, процессами и службами.
Вы также освоите сетевое администрирование, включая настройку сетевых служб и обеспечение безопасности сетевых соединений.
Курс предлагает практические задания и лабораторные работы, которые помогут вам применить полученные знания на практике. Вы научитесь создавать резервные копии данных, мониторить производительность системы и оптимизировать ее работу.
По окончании курса вы будете готовы эффективно управлять Linux-системами, обеспечивая их стабильность, безопасность и масштабируемость.
Вы сможете применить полученные знания для работы в различных организациях и технологических контекстах, где Linux является основной операционной системой.

Чему вы научитесь:

• Понять архитектуру и основные принципы работы операционной системы Linux.
• Научиться устанавливать, конфигурировать и обновлять Linux-системы.
• Освоить управление пользователями, группами и правами доступа.
• Изучить основы сетевого администрирования в Linux.
• Научиться работать с файловыми системами и управлять ими.
• Приобрести навыки управления процессами и службами.
• Освоить методы резервного копирования и восстановления данных.
• Изучить основы безопасности Linux-систем.
• Научиться мониторить и оптимизировать производительность системы.

Для кого этот курс:

• Лица, достигшие 18 лет, являющиеся студентами старших и младших курсов, или выпускниками вузов и техникумов.
• Пользователи персонального компьютера, кто хочет изучать систему Linux.

А также данный курс подойдёт:

• IT-специалистам;
• Аналитикам данных;
• Системным администраторам;
• Back-end разработчикам;
• Разработчикам видеоигр;
• Мобильным разработчикам;
• Тестировщикам.

​

Начальные требования:

• знать математику на среднем школьном уровне;
• владеть английским языком;
• уметь устанавливать и запускать программы на базе ОС Windows, MacOS или Linux;
• пользоваться браузером Chrome на уровне пользователя;
• владеть навыком поиска информации с помощью Yandex или Google.

Спойлер: Программа курса:

Введение

1. Введение
2. Об авторе

Что такое Linux?

1. Что такое Linux?
2. Философия и принципы Linux

Обзор различных дистрибутивов OC Linux

1. Обзор различных дистрибутивов OC Linux
2. Обзор графических оболочек и оконных менеджеров

Основы Bash

1. Введение: настройка, запуск, отладка
2. Создание интерактивных сценариев
3. Условия в Bash: if, else, ||, &&, test
4. Создание фрагментов кода
5. Циклы в Bash: for, while, until
6. Функции в Bash
7. Работа с переменными и массивами
8. Работа с файлами и директориями
9. Работа с процессами и сигналами
10. Работа с сетью и удаленными системами

Компьютерные сети

1. Компьютерные сети

Виртуальные машины (VM)

1. Виртуальная машина (Virtual Machine)
2. Виды виртуальных машин (VM)
3. Программное обеспечение для работы с VM

Прикладное ПО (основы работы)

1. Работа в ОС GNU/Linux
2. DHCP
3. DNS
4. HTTP
5. SSL
6. FTP
7. Немного слов о Docker
8. Протоколы работы почтовых сервисов

Криптографическая защита информации

1. Виды криптографической защиты информации
2. MD5 Cash
3. SHA-1
4. SHA-256
5. SHA-512

Системное администрирование (полезные советы)

1. Системное администрирование (полезные советы)

Управление базами данных

1. Системное администрирование баз данных
2. Обзор различных СУБД систем
3. Администрирование MySQL
4. Администрирование MSSQL Server
5. Администрирование Oracle
6. Администрирование PostgreSQL
7. Администрирование MongoDB

Библиотека материалов курса

1. Библиотека материалов курса

​

Преподаватели:

• Эдуард Абанеев
• Иван Довгалюк
• Александр Конюхов
• Дмитрий Кудрин

Продолжительность обучения: 6 месяцев

Научитесь обслуживать крупные корпоративные сети и получите IT-профессию без навыков программирования.

Научитесь проектировать архитектуру сетей и администрировать сети компаний за 6 месяцев.

Программа посвящена организации сетей различного масштаба и содержит знания, необходимые успешному сетевому специалисту, необходимых для успешной работы в данной отрасли. Программа построена по схеме «от простого к сложному», с самого начала задавая твердую теоретическую почву, на базе которой даются практические навыки.

Сетевые специалисты необходимы везде, где есть более одного компьютера. Вы сможете работать как в компании, так и на фрилансе.

Кому подойдет:

• Желающим найти новую работу
  Эта программа по сетевым технологиям — первый шаг к новой профессии сетевого инженера
  
  
• IT-специалистам
  Изучите новые инструменты и начните использовать для решения более сложных рабочих задач или смены вектора карьеры
  
  
• Работникам техподдержки
  Повысьте квалификацию в области сетевых технологий и получите повышение по службе

Спойлер: Программа курса:

Тема 1. Введение в сетевые технологии - 1.5 месяца

1.1 Изучение сети
1.2 Настройка сетевой операционной системы
1.3 Сетевые протоколы и коммуникации
1.4 Сетевой доступ
1.5 Ethernet
1.6 Сетевой уровень
1.7 Транспортный уровень
1.8 IP-адресация
1.9 Разделение IP сети на подсети
1.10 Уровень приложений
1.11 Это сеть​

Тема 2. Основы маршрутизации и коммутации - 1.5 месяца

2.1 Введение в коммутируемые сети
2.2 Основные концепции и настройка коммутации
2.3 Виртуальные локальные сети (VLAN)
2.4 Концепция маршрутизации
2.5 Маршрутизация между VLAN
2.6 Статическая маршрутизация
2.7 Динамическая маршрутизация
2.8 OSPF для одной области
2.9 Списки контроля доступа (ACL)
2.10 Протокол DHCP
2.11 Преобразование сетевых адресов IPv4​

Тема 3. Построение масштабируемых сетей - 1.5 месяца

3.1 Введение в масштабирование сетей
3.2 Избыточность LAN
3.3 Агрегирование каналов
3.4 Беспроводные локальные сети
3.5 Настройка и устранение неполадок в работе OSPF для одной области
3.6 OSPF для нескольких областей
3.7 EIGRP
3.8 Расширенные настройки и устранение неполадок EIGRP
3.9 Образы IOS и лицензирование​

Тема 4. Построение распределённых сетей - 1.5 месяца

4.1 Схема иерархической сети
4.2 Подключение к глобальной сети
4.3 Соединения типа «точка-точка»
4.4 Frame Relay
4.5 Преобразование сетевых адресов для протокола IPv4
4.6 Решения широкополосного доступа
4.7 Обеспечение защиты подключений по схеме «точка-точка»
4.8 Мониторинг сети
4.9 Поиск и устранение неполадок в сети​

Тема 5. Итоговая аттестация - 2 дня

​

Что будет на тренинге
В эфире тренинга мы:

• Разберем 100 важнейших документов, которые должен использовать ИТ-руководитель: от документов по стратегическому планированию до документов по управлению персоналом.
• Научим применять эти документы на практике.
• Направим готовые шаблоны документов, которые можно сразу же использовать в работе.
• Ответим на вопросы слушателей.

Подробнее о документах
Мы разберем документы по 8 направлениям:

• Стратегическое планирование (План стратегического развития ИТ-инфраструктуры, Оценка зрелости ИТ-процессов, SWOT-анализ и т.д.)
• Операционное управление (Бизнес-функциональные требования, Политика управления инцидентами и т.д.)
• Управление проектами (Проектный мандат, План управления рисками, Отчет о ходе выполнения проекта и т.д.)
• Управление персоналом (Регламент управления знаниями, Система оценки производительности, Политика компании и корпоративные стандарты и т.д.)
• Управление ИТ-бюджетом (Бюджетные запросы и предложения, Обоснование бюджетных запросов, Отчет об эффективности ИТ-инвестиций и т.д.)
• Управление информационной безопасностью (Стандарты безопасности, Оценка рисков безопасности, Политика физической безопасности и т.д.)
• Персональные профессиональные документы (Портфолио проектов, Психологический профиль (MMPI) и т.д.)
• Управление уровнем сервиса (Каталог ИТ-сервисов, Соглашения об уровне сервиса (SLA) и т.д.)

Ведущий тренинга
Алексей Шибанов – ИT-директор с 10 летним опытом цифровизации бизнеса. Эксперт в области автоматизации управленческого и регламентированного учета.

• Член совета директоров крупной торговой компании (до 1000 сотрудников)
• Имеет диплом IT-MBA, сертификаты ITIL4
• Автор тренингов от CORS Academy

​

За 2 месяца вы с нуля освоите знания и навыки необходимые для трудоустройства на должность системного администратора

Для кого это обучение:

• Для тех, кто хочет сменить профессию и начать свою карьеру в IT
• Для тех, кто хочет идти от простого к сложному в IT профессии
• Для тех, кто хочет заполнить пробелы в знаниях и навыках
• Для тех, кто хочет получить мощную базу для дальнейшего развития

Как вы будете учиться:

• Обучение онлайн
  Вы можете проходить обучение когда вам удобно. Мы предоставляем удалённое подключение и всё необходимое оборудование.
  
  
• Работаем на результат
  Задания выполняются вместе с кураторами. Которые помогают соединить полученную вами теорию и переложить её на практику, для формирования сильных навыков. Работаем до тех пор, пока у каждого не начнёт получаться.
  
  
• Есть вся необходимая техника
  У нас есть всё необходимое для прохождения практики. Сервера, сетевое оборудования, оргтехника. Это не просто обучение, а формирование реальных навыков.
  
  
• Мини группа 7 человек
  В такой небольшой группе получается практически индивидуальная работа. Наставники действующие системные администраторы с 10 летним опытом.

Спойлер: Программа курса:

Программа обучения состоит из 6 разделов:

1. Архитектура ПК (9 уроков по теории, 9 практик с проверкой знаний)

• Изучение основых компонентов современного компьютера, обзор вендоров в каждом разделе комплектующих ПК
• Поиск и диагностика неисправностей компонетов ПК, практические навыки и подходы в диагностике
• Практический опыт в сборке/ребилде ПК, нюансы и разбор основных "детских" ошибок

2. Установка и администрирование ОС (на базе Windows) (9 уроков по теории, 11 практик с проверкой знаний)

• Основы ОС (Windows/Unix/Mac), базовые принципы, различия, применение
• Установка ОС - от создания загрузочного носителя до готовой к работе ОС (конфигурирование BIOS, загрузочные носители, создание разделов/перенос загрузчиков, установка базового ПО и драйверов), методология и принципы развёртки под стандартные задачи пользователей ОС
• Администрирование ОС (Windows) - учётные записи, права/доступы, работа с установкой/удалением ПО, настройка сетевых адаптеров, брандмауэр Windows, управление дисками/службами/устройствами, работа с реестром, восстановление и отладка работы ОС, настройка периферийного оборудования
• Поиск и устранение неисправностей в работе ОС, базовые принципы и подходы в отладке работы ОС
• Практические задания по администрированию виртуальной ОС

3. Сетевые технологии (6 уроков по теории, 4 практики с проверкой знаний)

• Модель OSI, основные сетевые протоколы - базовая теория
• Сетевое оборудование - активное/пассивное, принципы работы, способы конфигурации
• Сетевое оборудование - основные параметры для настройки, обзор вендоров и применение в типовых задачах
• Практика настройки оборудования
• Основы СКС, принципы проектирования и монтажа, обжим кабеля

4. Серверная инфраструктура (на базе Windows Server, 5 уроков по теории, 3 практики с проверкой знаний)

• Семейство ОС MS Windows Server - поколения и редакции
• Базовая терминология и основные определения
• Типовые серверные роли (AD/DS, RDP, Hyper-V и пр.) - принципы работы и этапы развёртки
• Практика в установке и настройке типовых ролей

5. Информационная безопасность ИТ-инфраструктуры (1 урок по теории, 1 практика с проверкой знаний)

• Основы информационной безопансности на предприятии
• Методолгия создания защищённой ИТ-инфраструктуры, практический опыт
• Антивирусная защита ПК на предприятии, обзор ПО, "+" и "-" использования
• Способы резервирования данных, методы и ПО, практика применения
• Сетевая безопасность - базовые принципы (межсетевые экраны, проброс/закрытие портов)

6. Подготовка к трудоустройству (1 занятие по теории, 1 практическое)

• Выпускной экзамен с результатами (где остались "пробелы", что нужно "подтянуть", на что сделать "упор" при составлении резюме)
• Коррекция существующего резюме
• Помощь в подборе вакансии и прохождении собеседования
• Обратная связь по итогам прохождения курса

​

Курс поможет понять принципы работы облачных вычислительных платформ. Пройдем на практике путь от базовых принципов работы до развертывания сложной системы с автоматическим масштабированием и другими продвинутыми возможностями платформы AWS.

После обучения вы будете уметь управлять инфраструктурой в облаке, разрабатывать надежные отказоустойчивые приложения и использовать преимущества облачных решений.

Кому подойдет курс:

• Разработчики (middle)
  освоите навыки, необходимые для разработки современных масштабируемых приложений

• SRE-инженеры и инженеры эксплуатации
  приобретете новый опыт в создании мощных отказоустойчивых проектов

• Системные администраторы
  получите навыки для обслуживания масштабируемых отказоустойчивых проектов в облачных системах

• Архитекторы
  изучите новые возможности, предоставляемые облачными платформами

Преимущества облачных вычислений и Amazon Web Services:

• Скорость внедрения
  Доступ ко множеству технологических возможностей позволяет быстрее внедрять новые идеи, трансформировать бизнес.

• Масштабируемость
  Ресурсы в облаке можно масштабировать по потребностям бизнеса, увеличивая или уменьшая объем.

• Сокращение затрат
  Стабильно высокие затраты превращаются в переменные расходы, оплата только за используемые ИТ‑ресурсы.

• Глобальное развертывание за минуты
  Размещение приложений в новые регионы, ближе к конечным пользователям, позволяет повысить удобство работы и снизить задержку.

Программа курса:

• Принципы работы Elastic Cloud Computing от AWS
• Управление виртуальными машинами EC2Образы машин AMI
• Запуск приложения в облачной среде
• Основные способы управления облачной инфраструктурой

• Target Groups и Load Balancers
• Autoscaling Groups и Launch Templates
• Тонкости настройки Health Checks
• Ключевые метрики эластичной системы

• Simple Storage Service
• Лучшие сценарии применения Storage Services
• Glacier
• Другие решения хранения данных

• Обзор решений для работы с данными
• Managed и unmanaged подходы
• RDS, DynamoDB и ElastiCach

• Принципы работы CloudFormation
• IaaC-сервис от AWS
• Размещение кросс-облачного программного решения с Terraform

• Virtual Private Clouds
• NAT Gateways
• Network ACL
• VPC Peering

• Основы архитектуры событийно-ориентированных систем
• Преимущества и недостатки событийно-ориентированных систем
• Паттерны event-driven design
• Реализация очередей сообщений для асинхронной обработки задач
• Решения от AWS

• Обзор основных решений от AWS
• Lambda
• Запуск serverless приложения

• Планирование затрат при помощи калькулятора стоимости
• Управление расходами проекта
• Использование тэгов для анализа бюджета
• Методы и способы экономии при сохранении желаемых мощностей

• Разработка и реализация учебного решения на основе всех пройденных тем

Требуемые знания и опыт:

1. Опыт разработки или администрирования приложений.
2. Понимание основ виртуализации.
3. Минимальный опыт работы с linux-серверами.

Обращаем внимание, что для прохождения видеокурса понадобится регистрация в личном кабинете Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть... , с указанием данных платежной карты.

Если с момента регистрации прошло более 12 месяцев и уровень бесплатного использования (Free Tier) перестал действовать, то расходы при условии немедленного отключения учебных ресурсов, не должны превысить 5 долларов. Курс не подразумевает ни запуска мощных серверов (т.к x1.32xlarge), ни длительной их работы.

​

Всего за 5 месяцев ты полностью освоишь программирование на языке C#, разберешься с работой над 2D и 3D проектами в движке Unity, создашь множество игровых механик, и закончишь курс полноценным проектом!

Обучение проходит в онлайн формате, где мы сможем вживую обсудить все возникающие вопросы по программированию или работе в движке Unity

Все обучение направлено на отработку полученных знаний в виде игровых механик и полноценного проекта. Обучение разработке игр на голой теории – путь в никуда

Начнем изучение разработки игр с нуля и дойдем до продвинутого уровня. Формат отлично подойдет для тех, кто только хочет начать делать игры или желает восполнить все необходимые знания

Занятия будут включать теорию и ее отработку на практических примерах, которые мы вживую реализуем от и до в Unity, но, если вдруг вы пропустите занятие, то вам пожизненно будут доступны видеозаписи уроков!

ТЕБЕ ПОДОЙДЕТ КУРС, ЕСЛИ ТЫ

• Никогда не создавал игры, но очень хочешь начать
• Обожаешь делать игры и хочешь развиваться в этом направлении с единомышленниками
• Разрабатываешь гиперказульные игры, но хочешь попробовать себя на проектах посложнее
• Начал разрабатывать игры, но чувствуешь нехватку знаний по языку или неуверенность в работе с движком

ПРОГРАММА КУРСА
1 C# для начинающих
2 Знакомство с Unity
3 Необходимая математика для создания игр
4 C# средний уровень + углубление в Unity.
5 Изучение важных инструментов в Unity
6 Дополнительные темы
7 C# и Unity - Продвинутый уровень
8 Создание полноценного проекта

​

На курсе вы:

• Научитесь строить дата-пайплайны и выстраивать эффективную работу дата-архитектуры
• Разберетесь в инструментах для управления данными
• Выполните реальный проект на собственных данных под руководством опытных экспертов

Какие инструменты освоите?
Python, AirFlow, Bash, NiFi, Hadoop, Kafka, Spark, Neo4j, PostgreSQL, MongoDBl, ClickHouse

ПРОГРАММА КУРСА
1. Введение.
2. Python и терминал для задач Data Engineering.
- Установочная сессия.
3. Распределенные файловые системы. Hadoop. Map-Reduce.
4. Spark for Data Engineering.
- Встреча по темам 2-4.
5. Реляционные базы данных.
6. NOSQL базы данных и введение в методологии построения хранилищ.
7. Процессинг и перекладывание (перекладка) данных.
8. Оркестраторы данных. AirFlow.
- Встреча по темам 5-8.
9. Шины данных. Kafka. Принципы построения систем потоковой аналитики.
10. ETL-инструменты. NiFi.
11. Архитектура хранилищ данных.
12. Аналитика. Жизненный цикл данных и оценка data quality.
- Встреча по темам 9-12.
13. Работа с собственным проектом в финальном модуле.
14. Заключение

​

За 6 месяцев научитесь взламывать веб-приложения, чтобы лучше разбираться в их безопасности

• Научитесь эксплуатировать и устранять уязвимости из списка OWASP
• Будете практиковаться в облачной инфраструктуре Яндекса в формате CTF
• Будете учиться у практикующих экспертов по информационной безопасности
• Освоите востребованную профессию и расширите свой стек
• Пройдёте дополнительные модули: основы безопасного кода и DevSecOps
• Курс составили опытные специалисты из Яндекса, Инфосистемы Jet, ВКонтакте и других крупных компаний

Это курс для специалистов с опытом:

• Разработчиков
• Автоматизаторов тестирования
• Системных администраторов
• Студентов техвузов и начинающих пентестеров

Что вы получите:

• Конкурентоспособность: по данным исследования Orion Market Research, рынок веб-пентеста растёт на 12% в год. Вы сможете повысить свою ценность как специалиста.
• Новые прикладные навыки: научитесь мыслить как хакер и делать свои продукты безопасными. Это позволит браться за более сложные задачи на текущем месте или сменить работу.
• Опыт: 9 проектов, которые станут преимуществом при поиске работы и для новичков, и для опытных разработчиков.
• Возможности: сможете продолжить развиваться в других направлениях ИБ — например, в Application Security.

Чему вы научитесь за 6 месяцев:

• Использовать методики безопасной разработки ПО
• Анализировать уязвимости и тестировать приложения на проникновение
• Пользоваться Docker, Kubernetes, DevSecOps и развёртыванием в облаке
• Эффективно управлять секретами для предотвращения утечек
• Использовать методики и инструменты для идентификации уязвимостей
• Пользоваться инструментами тестирования: Burp Suite, SQLMap
• Находить уязвимости OWASP Top 10 и другие
• Применять инструменты и методики DevSecOps

После курса сможете расти по карьерной лестнице:

Получите новую специальность или расширите стек
Специалист по информационной безопасности, веб-пентестер

• Burp Suite
• Fiddler
• OWASP ZAP
• Katana
• Ffuf
• Dirsearch
• HTTPX
• X8
• Nuclei
• SQLMap
• Naabu
• Nmap
• Shodan
• Censys
• Metasploit
• Postman
• Amass
• Ysoserial
• Docker
• Kubernetes

​

​

Программа курса:

Блок 1: Введение в пентест

• Введение в курс
• Лекция
• Методологии пентеста
• Лекция
• Виртуальный полигон
• Лекция и практика

Блок 2: Сети

• Вводный урок
• Лекция
• Теория. Основы сетевого взаимодействия
• Лекция
• Настройка стенда GNS3
• Лекция и практика
• Атака dhcp starvation yersinia
• Лекция и практика

Спойлер: Далее о программе:

Блок 3: Веб-пентест

• Базы данных
• Лекция
• Введение в sqli
• Лекция и практика
• Настройка и использование burp suite
• Лекция и практика
• Sqli. Продолжение
• Лекция и практика
• Автоматизация инъекций с sqlmap
• Лекция и практика
• Введение в веб-пентест
• Лекция
• Серверные уязвимости. Первая часть
• Лекция и практика
• Path traversal
• Лекция и практика
• Information disclosure
• Лекция и практика
• SSRF
• Лекция и практика
• Command injection
• Лекция и практика
• Серверные уязвимости. Вторая часть
• Лекция и практика
• FUV
• Лекция и практика
• XXei
• Лекция и практика
• Клиентские уязвимости
• Лекция и практика
• XSS stored/reflected/dom
• Лекция и практика
• Csrf-attack
• Лекция и практика
• WAF + Итоговая практика
• Лекция
• Практика полигон DVWA+Juicy Shop
• Лекция и практика
• Итоговая работа VWA+Juicy Shop
• Лекция и практика

Блок 4: Эксплуатация и постэксплуатация Linux

• Введение, теория, cyberkillchain
• Лекция
• Мануал по nmap
• Лекция и практика
• Эскалация через sudo misc
• Лекция и практика
• Эскалация через capabilities
• Лекция и практика
• Эскалация через уязвимость ядра
• Лекция и практика
• kernel exploitation
• Лекция и практика
• Эскалация через crontab
• Лекция и практика
• Безопасность linux + iptables
• Лекция и практика
• Итоговая практика linux
• Лекция и практика
• Мануал по mfsconsole
• Лекция и практика
• Мануал по searchsploit expdb
• Лекция и практика

Блок 5: Windows

• Введение в Windows Active Directory
• Лекция
• Обзор компонентов в Active Directory
• Лекция
• Создание и настройка полигона
• Лекция и практика
• Создание рабочих станций
• Лекция и практика
• Создание доменных пользователей
• Лекция и практика
• Введение машин в домен
• Лекция и практика
• Эксплуатация Windows
• Лекция и практика
• Атака SMB Relay
• Лекция и практика
• Атаки получение шелла с помощью msfconsole
• Лекция и практика
• Постэксплуатация Windows
• Лекция и практика
• Mimikatz
• Лекция и практика
• Обеспечение безопасности Windows-систем
• Лекция и практика

Блок 6: Что дальше

• Как развиваться после прохождения курса?
• Лекция

Финальное тестирование

• Финальное тестирование

В теоретической части курса вы познакомитесь с основами сетевого взаимодействия, распространенными уязвимостями веб-приложений, узнаете о способах эксплуатации и повышении привелегий в системах Linux и Windows.

Научимся работать с «хакерской» ОС Kali Linux, изучим OWASP TOP10, освоим способы эксплуатации в Linux и Windows. А ещё - поработаем с популярными тулзами для хакинга и развернем собственный киберполигон для пентестинга!

Благодаря обширной практике, за время прохождения курса вы научитесь работать с большим количеством инструментов хакера - burp suite, metasploit framework, sqlmap, nmap и множеством других утилит. Развернёте собственный кибер полигон с уязвимыми машинами, а также виртуальную лабораторию для тестирования Active Directory.

Этот курс будет полезен тем, кто хочет построить карьеру в наступательной кибербезопасности, познакомиться с основными типами уязвимостей и методами их эксплуатации, а также прокачать свой практический навык использования профессиональных инструментов.

Длительность: 4 месяца
Лекций: 70+ часов
Автор: Гамид Джафаров
Ведущий специалист по кибербезопасности, независимый исследователь (Red Team Lead, White hat)
- Преподаватель курсов Ethical Hacking, "Белый хакер", Основы реверс-инжиниринга, Бинарные уязвимости
Спикер Accenture «New IT fest»
- Skills: Ethical Hacking, Reverse Engineering, Vulnerability Reverse, Assembler, Python, Bash
- Products: BurpSuite (PortSwigger), Metasploit (Rapid7), Nessus (Tenable), BloodHound, Cobalt Strike, PS Empire, IDA Pro

​

Практическая подготовка в области безопасности веб-приложений.


Программа, направленная на практическую подготовку в области безопасности веб-приложений, на которой вы научитесь производить поиск и эксплуатацию веб-уязвимостей, а также предотвращать атаки и анализировать инциденты с использованием WAF. Программа предназначена для специалистов в области информационной безопасности, пентестеров, разработчиков, системных администраторов, DevOps-инженеров и всех, кто только планирует погрузиться в мир веб-безопасности.

На курсе «WebSecOps» вы изучите различные уязвимости веб-приложений, освоите инструменты для их поиска и эксплуатации, такие как Burp Suite, OWASP Zap, Wapiti, sqlmap и другие, узнаете о принципах работы WAF на примере ModSecurity, NAXSI и Немезида ВАФ, проработаете алгоритмы поведения при обнаружении атаки на веб-приложение и научитесь анализировать инциденты.

Курс «WebSecOps» включает теоретическую и практическую (специализированная лаборатория) подготовку. Вы познакомитесь с особенностями функционирования веб-приложений и научитесь искать уязвимости на сайтах, а специально подготовленная лаборатория позволит закрепить полученные знания на практике. В течение всего обучения опытный куратор будет оказывать поддержку и отвечать на любые возникающие вопросы. Курс построен по принципу - 40% теории (онлайн-воркшопы и видеоуроки) и 60% практики (работа в пентест-лаборатории).

Программа курса

• Архитектура веб-приложений;
• Разведка и сбор информации;
• Уязвимости веб-приложений:
  • SQL injection;
  • NoSQL injection;
  • Cross Site Scripting (XSS);
  • XML External Entity (XXE);
  • Remote Code Injection (RCE);
  • OS Command Injection;
  • Server-Side Template Injection (SSTI);
  • Cross-Site Request Forgery (CSRF).
• Инструменты анализа защищенности веб-приложений;
• Атаки методом перебора;
• Анализ исходного кода;
• WAF и техники обхода;
• Применение Немезида ВАФ для защиты веб-приложений:
  • Настройка компонентов;
  • Обзор основных возможностей;
  • Выявление атак и анализ инцидентов;
  • Составление правил исключения сигнатур;
  • Составление персональных правил блокировки;
  • Противодействие DDoS/Brute/Flood-атакам;
  • Использование Nemesida API Firewall для защиты API.

Сертификация и повторное обучение
Фирменный сертификат выдается только при успешном выполнении финальных практических заданий. Стоимость повторного выполнения практических заданий составляет 50% от стоимости курса - в таком случае вы получите доступ к узлам лаборатории, личному кабинету и методическим материалам, помощь куратора также будет доступна. Стоимость полного повторного обучения составляет 75% от стоимости курса.

Требуемая подготовка и техническое обеспечение

• Общее представление о функционировании сетей, сетевых служб и веб-приложений;
• Пропускная способность канала Интернет: от 1,5 Мб/с;
• Доступ к edu.pentestit.ru:443 (HTTPs), webinar.pentestit.ru (HTTPs), а также к vpn-t.pentestit.ru:6443 (TCP, OpenVPN);
• Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS;
• Для выполнения практических задач рекомендуется использовать дистрибутив Kali Linux или его аналог.

Общая информация
Уникальность курсов этичного хакинга от Pentestit заключается в симбиозе формата проведения (полностью дистанционное), качества материала и специализированных ресурсов, на которых проводятся занятия:

• Дистанционный формат;
• Курс построен по принципу: 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории);
• Материалы разрабатываются специалистами с большим практическим опытом работы в области информационной безопасности;
• Практические занятия проходят в специализированных лабораториях, имитирующих корпоративные веб-ресурсы, на которых вам предстоит научиться решать разноуровневые задачи — от поиска уязвимостей до противодействия атакам;
• На протяжении всего процесса обучения группу сопровождает куратор, помогающий, в случае необходимости, справиться с заданием. Основная задача куратора - не объяснять выполнение, а научить мыслить так, чтобы понять задание и справиться с ним самостоятельно;
• На онлайн-трансляции куратор разбирает практические задания, выполнение которых вызвало сложности, и отвечает на вопросы;
• С новыми наборами происходит переработка и обновление материала, что позволяет поддерживать программу в актуальном состоянии;
• Все используемые ресурсы (личный кабинет, вебинар-площадка и лаборатории), являются собственной разработкой Pentestit и реализованы с учетом потребностей обучающихся.

Стоимость курса составляет 78 500 руб. для юридических лиц и ИП. Продолжительность обучения - 21 календарных дней. По окончании обучения выдается фирменный сертификат на русском и английском языках в электронном виде.

​

Настрой сеть компании, используя оборудование Huawei в симуляторе eNSP. Научим защищать сеть от петель, фильтровать трафик, динамически назначать IP-адреса, настраивать протоколы BGP и OSPF, а также создавать VPN-туннели. После курса сможешь смело откликаться на должность сетевого инженера

Формат - Онлайн
Длительность - 2 Месяца

Атор курса: Никита Буцев
Ведущий сетевой инженер. Инженер в крупном операторе связи. Опыт администрирования более 6 лет
Skills: настройка MPLS L3 VPN на сети операторского уровня, настройка VPN и динамической маршрутизации (BGP) между узлами распределенной сети.
Product: Huawei, Cisco, Dionis, Eltex.

Что включено?

• 10 Блоков
• 6 Лет опыта преподавателя
• 20+ Технологий
• 5 Часов лекций

Программа курса:

Тема 1. Введение в сетевые технологии
Подготовка рабочего пространства, установка eNSP, VirtualBox

Тема 2. VLAN: строим схему сети небольшого офиса
Настройка VLAN на коммутаторах Huawei
Тестирование

Тема 3. Принципы построения коммутируемых сетей
Настройка STP, Port Security
Тестирование

Тема 4. Работа с маршрутизатором
Настройка статических маршрутов, NAT
Тестирование

Тема 5. Протокол динамической маршрутизации OSPF
Переходим от статической маршрутизации к динамической. Настройка OSPF
Тестирование

Тема 6. Протокол динамической маршрутизации BGP. Добавляем в нашу сеть филиал компании
Настройка BGP
Настройка BGP. Продолжение
Тестирование

Тема 7. DHCP: подключаем клиентов офиса по DHCP
DHCP
Тестирование

Тема 8. ACL: настройка фильтрации между отделами
ACL
Тестирование

Тема 9. Агрегация по технологии EtherChannel. Повышаем надежность сети
Настройка EtherChannel
Тестирование

Тема 10. Настройка VPN. Добавляем удаленный филиал. Настройка VPN между маршрутизаторами Huawei.
Настройка VPN между маршрутизаторами Huawei
Тестирование

Финальное тестирование
Финальный тест
Сертификат

​

Стань системным аналитиком с 0 до трудоустройства за 2 месяца.

Кем ты станешь:
Курс системного аналитика в TMS сделает из тебя эксперта с любовью к сложным словам вроде правил деривации, маппинга данных и переконтировки.

Твой результат в конце курса:
1. Получишь базовые знания устройства программных продуктов и коммерческой разработки ПО
2. Выработаешь навыки деловой коммуникации с клиентами, командой разработки, конструктивного общения и фасилитации.
3. Изучишь основные техники сбора, анализа и спецификации требований к разработке ПО.
4. Изучишь основные техники сбора, анализа и спецификации требований к разработке ПО.
5. Узнаешь о подходах управления требованиями, таких как декомпозиция, приоритезация и трассировка требований.
6. Поймешь роль системного аналитика для команды разработки и бизнеса.

Программа курса:

Модуль 1 - Описание прототипов интерфейсов. Часть 1

• Пользовательские графические интерфейсы
• CLI

Модуль 2 - Описание прототипов интерфейсов. Часть 2

• API
• Жестовый интерфейс
• Голосовой интерфейс

Модуль 3 - Интеграция систем и документирование API. Часть 1

• Виды интеграции
• XML и JSON

Модуль 4 - Интеграция систем и документирование API. Часть 2

• Спецификация OpenAPI и её элементы
• Проектирование API

Модуль 5 - Интеграция систем и документирование API. Часть 3

• REST и SOAP
• Реализация принципов REST

Модуль 6 - Интеграция систем и документирование API. Часть 4

• Обзор Swagger
• Работа в Postman / SoapUI
• Информационная безопасность: как сделать REST API безопасным

Модуль 7 - Введение в архитектуру. Часть 1

• Введение в архитектуру. Роль Системного аналитика в принятии архитектурных решений
• Виды архитектур информационных систем: монолит, SOA, микросервисы

Модуль 8 - Введение в архитектуру. Часть 2

• Элементы программного и аппаратного обеспечения
• Фундаментальные стили архитектуры
• Звенья клиент-серверной архитектуры
• "Толстый" и "тонкий" клиент

Модуль 9 - Введение в архитектуру. Часть 3

• Монолитные и распределённые стили архитектуры
• Моделирование архитектуры

Модуль 10 - Моделирование процессов. Часть 1

• Виды и уровни моделей процессов
• Основы BPMN, UML Activity Diagram

Модуль 11 - Моделирование процессов. Часть 2

• Понятие состояния. Моделирование состояний: UML State Machine Diagram
• Модель потоков данных
• Диаграммы потоков данных

Модуль 12 - SQL для анализа данных. Часть 1

• Введение в SQL. Установка и знакомство
• Основы и работа с базами данных

Модуль 13 - SQL для анализа данных. Часть 2

• Основы SQL. Продолжаем изучение

Модуль 14 - Основы современной разработки ПО

• Итерационная разработка, Agile, Scrum, Kanban, проекты, процессы
  
• Бэкенд, фронтенд, middleware, брокеры, базы данных
  
• Релизный цикл, CI/CD

Модуль 15 - Защита выпускного проекта

​

Курс предоставляет слушателям необходимые знания и практические навыки для работы системным администратором Linux. В курсе охвачены вопросы администрирования, настройки и обновления Linux систем наиболее популярных дистрибутивов - Red Hat, SUSE, Debian/Ubuntu. Рассматриваются средства и концепции эффективного построения и управления корпоративной инфраструктурой Linux. Лабораторные работы представляют собой сценарии для реального администрирования и решения типовых практических задач.

Сегодня Linux стремительно завоёвывает IT-пространство. С ним охотнее дружат суперкомпьютеры, его предпочитают в дата-центрах, то есть везде, где жизненно необходимы надёжность, стабильность, производительность. Linux удобен и прост. Убедитесь в этом сами!

На занятиях вы изучите нюансы администрирования, настройки и обновления Linux-систем наиболее популярных дистрибутивов: Red Hat, SUSE, Debian/Ubuntu. Абсолютно всё узнаете о средствах и концепциях эффективного построения, управления корпоративной инфраструктурой Linux.

Большой плюс курса – учебная программа включает лабораторные работы, которые представляют собой сценарии для реального администрирования и решения типовых практических задач.

Курс предназначен для IT-специалистов, развертывающих и поддерживающих виртуальные машины Linux в средах виртуализации Microsoft. Программа будет полезна всем, кто хочет освоить Linux, применить его для решения конкретных задач по развёртыванию сетей.

Вы научитесь:
1. Использовать команды в Linux для установки, поиска и обработки файлов;
2. Управлять процессом загрузки операционной системы Linux, автоматизировать задачи с планировщиком, обновлять систему, управлять безопасностью и настраивать мониторинг;
3. Управлять системой хранения: настраивать разделы, логические тома, физические тома, ACL и квоты;
4. Управлять пользователями и группами, настраивать PAM и LDAP, изменять пользовательские процессы и ресурсы;
5. Проводить настройку и диагностику подключения к сети, настраивать маршрутизацию;
6. Настраивать шифрование дисков, настраивать средства безопасности (Apparmor, SElinux);
7. Настраивать виртуализацию и контейнеры. Работать с Docker;
8. Настраивать систему инициализации;
9. Производить управление логическими томами и программными RAID;
10. Производить устранение неполадок и восстановление системы после сбоя.

Спойлер: Содержание:

Модуль 1 - Введение

• Что такое Linux Foundation
• Linux Foundation Training
• Сертификация Linux Foundation
• Лабораторные работы, решения и ресурсы
• E-Learning курс LFS201
• Дистрибутивы Linux

Модуль 2 - Архитектура файловой системы Linux

• Категории данных
• FHS Linux - стандарт иерархии файловой системы Linux
• Каталоги Linux
• Изменение размера каталогов по умолчанию
• Обзор файловой системы /proc (procfs)

Модуль 3 - Процессы

• Программы и процессы
• Состояние процессов
• Режимы выполнения
• Демоны
• Создание процессов
• Ограничения процессов
• Мониторинг процессов
• Сигналы
• Команда nice
• Библиотеки

Модуль 4 - Управление пакетами

• Концепции управления программными пакетами
• RPM (Red Hat Package Manager)
• DPKG (Debian Package)
• Система управления ревизиями

Модуль 5 - Инсталляторы пакетов

• Инсталляторы пакетов:
  • yum
  • zypper
  • APT

Модуль 6 - Мониторинг системы

• Мониторинг Системы
• Мониторинг Процессов
• Мониторинг и настройка памяти
• Мониторинг сети
• Мониторинг Ввода/Вывода
• Планирование Ввода/Вывода
• Системные журналы
• sar

Модуль 7 - Файловые системы Linux

• Виртуальная файловая система (VFS)
• Концепции файловых систем
• Использование дисков и файловых систем
• Расширенные атрибуты
• ext4
• XFS
• Btrfs

Модуль 8 - Создание разделов и форматирование дисков

• Типы дисков
• Геометрия дисков
• Разбиение на разделы
• Именование дисковых устройств
• Изменение размера разделов
• Редактирование таблицы разделов

Модуль 9 - Подробнее про файловые системы Linux

• Создание файловых систем
• Проверка и восстановление файловых систем
• Монтирование файловых систем
• Swap
• Квоты файловых систем

Модуль 10 - Шифрование дисков

• Шифрование файловых систем
• LUKS
• Использование зашифрованных разделов

Модуль 11 - RAID и LVM

• Управление логическими томами (LVM)
• Тома и группы томов
• Работа с логическими томами
• Изменение размера логических томов
• LVM снапшоты
• RAID
• Уровни RAID
• Настройка программных RAID

Модуль 12 - Службы ядра и конфигурация

• Обзор ядра
• Настройка ядра
• Sysctl
• Модули ядра
• Утилиты для работы с модулями ядра
• Настройка модулей
• Udev и управление устройствами

Модуль 13 - Обзор виртуализации

• Введение в виртуализацию
• Эмуляция
• Гипервизоры
• Libvirt
• QEMU
• KVM

Модуль 14 - Обзор контейнеров (Docker)

• Контейнеры
• Docker
• Команды Docker

Модуль 15 - Управление пользователями и группами

• Пользовательские учетные записи
• Управление
• Пароли
• Ограниченный режим командной оболочки и учетные записи
• Учетная запись root
• PAM (Подключаемые модули аутентификации)
• Процесс аутентификации
• Настройка PAM
• Аутентификация LDAP
• Файловые разрешения
• SSH

Модуль 16 - Подключение к сети

• IP-адреса
• Имена хостов
• Настройка сетевых интерфейсов
• Маршрутизация
• Разрешение имен
• Диагностика сетевых настроек

Модуль 17 - Межсетевые экраны (файрволлы)

• Файрволы
• Интерфейсы
• Firewalld
• Зоны
• Управление трафиком
• Управление службами и портами

Модуль 18 - Запуск и выключение системы

• Загрузочная последовательность
• Загрузчик системы GRUB (Grand Unified Boot Loader)
• Файлы конфигурации GRUB
• Файлы конфигурации системы в каталоге /etc
• Процесс init
• Запуск SysVinit
• Команда chkconfig и службы
• Система инициализации Upstart
• Система инициализации systemd
• Остановка и перезагрузка системы

Модуль 19 - Методы резервного копирования и восстановления

• Основы резервного копирования
  • cpio
  • tar
  • Сжатие: gzip, bzip2, xz и резервное копирование
  • dd
  • rsync
  • dump and restore
  • mt
• Программы резервного копирования

Модуль 20 - Модули безопасности Linux

• Модули безопасности Linux
• SELinux
• Apparmor

Модуль 21 - Обеспечение безопасности локальной системы

• Локальная системная безопасность
• Создание политики безопасности
• Обновления и безопасность
• Физическая безопасность
• Безопасность файловой системы

Модуль 22 - Основы процесса устранения неполадок и системного восстановления

• Обзор процесса устранения неполадок
• Что проверять в настройках сети
• Сбои процесса загрузки
• Восстановление поврежденной файловой системы
• Виртуальные консоли
• Средства восстановления и устранения неполадок
• Восстановление системы