Курси сисадміна

Програма курсу

Тема 1. З чого складається сервіс маршрутизації

Зміст бази маршрутизації в TCP/IP.

Тема 2. DNS-сервіс

• Відносно яких принципів відбувається його діяльність
• Які бувають види записів
• Що міститься в зоні прямого перетворення
• Що міститься в зоні зворотного перетворення

Тема 3. DHCP-сервіс

Принципи, відносно яких відбувається його діяльність.

Тема 4. Характеристика сервісу точного часу

Як працює NTP-сервіс.

Тема 5. Введення в файлові сервіси

Знайомство із сервісами, що необхідні для передачі файлів.

Тема 6. Характеристика сервісів трансляції адрес та фільтрації пакетів

• Відносно яких принципів функціонують нинішні пакетні фільтри
• Як відбувається трансляція адрес
• Якими можуть бути NAT-варіанти

Тема 7. Методика керівництва користувальницьким доступом в інтернет

• Варіанти, що можуть використовуватися для управління доступом в інтернет
• Інтеграція зі службами Microsoft
• FreeBSD як учасник AD
• Організація загального файлосховища
• Загальний інтернет
• Практика

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

В ході навчальної програми студенти дізнаються, як використовувати кластери і управляти ними, як позбутися від необхідності власноручно здійснювати рутинні дії по організації Linux в хмарних сховищах, як переносити файли налаштувань на велику кількість серверів, як координувати взаємодію декількох контейнерів, а також усувати помилки в процесі експлуатації відкритих інформаційних систем.

Програма курсу

Частина 1. Програмування повторюваних завдань по організації роботи VM (virtual machine) в хмарному середовищі і моніторі віртуальних машин. Інструменти Terraform, Vagrant, Ansible: особливості

• Test environment локального рівня: оперативна організація
• Програмування процесу розгортання систем з плавно зниженою ефективністю
• Продуктивне управління налаштуваннями серверної інфраструктури

Частина 2. Побудова кластерів і серверів, що підтримують високонавантажений стан. Робота з файловими системами за допомогою Corosync, Pacemaker, GlusterFS: особливості

• Класифікація кластерів і огляд компонентів, які формують кластери
• Системи зберігання даних: застосування в кластерах
• Розгортання кластеру ресурсів обчислювальної системи
• Розгортання кластеру дискового простору

Частина 3. Плавно знижена ефективність. Вирівнювання навантаження поштових і веб-серверів, БД. Балансувальники Keepalived, Galera, HAProxy: особливості

• Застосування методу high availability на рівні монітора Kernel-based Virtual Machine
• Вирівнювання навантажень і реалізація функціональної надмірності на рівні IP-адреси
• Кластеризація веб-серверів, синхронізація вмісту БД

Частина 4. Пакування додатків в контейнери для беззупинного надання сервісів (Service Delivery). Рішення Kubernetes, Docker, OpenShift для управління контейнерами

• Особливості та механізми роботи рішень для управління контейнерами
• Запуск власних контейнеризованих мікросервісів
• Робота в сімействі контейнерних програм OpenShift: мультиконтейнерні додатки
• Пошук та усунення несправностей в додатках

Частина 5. Кращі методи діагностики і усунення помилок у відкритих додатках і Linux

• Несумісність обладнання сервера та ядра
• Помилки при запуску системи
• Помилки в роботі з сервером: помилка мережі, memory leak, помилки зберігання даних
• Помилки в процесі збереження і захисту інформації

Ви вивчите:

• Як програмувати рутинні дії по організації Linux в хмарних сховищах
• Як керувати файлами налаштувань, використовувати автоматичне розгортання в інструментах Vagrant і Terraform
• Складати файл сценаріїв і ролі у рішенні Ansible
• Програмувати кворуми в кластерах (групах комп'ютерів)
• Програмувати додатки і бази даних з highload архітектурою і плавно зниженою ефективністю
• Формувати контейнери і координувати їх взаємодію (оркестрація)
• Усувати помилки з центральним процесором, операціями введення-виведення, пам'яттю, мережею в додатках і серверах

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

Програма курсу

Введення в систему

• Її історія
• Її стандарти
• З чого складається організація системи
• Яким чином відбувається підключення
• Введення в архітектуру команд
• Ознайомлення з документацією

UNIX-файли

• Знайомство з архітектурою файлової системи
• Введення в типи файлових систем
• Знайомство з типами фалів

Системні процеси

• Знайомство з цілями процесів
• Знайомство з атрибутами
• Введення в механізми взаємодії

Характеристика встановлення операційної системи

• Яким чином обирати дистрибутив
• Яким чином відбувається планування налаштування
• Знайомство зі стадіями встановлення

Регулювання системи

• Які фактори встановлюють поведінку системи
• Введення у стадії завантаження системи

Механізми управління користувачами

• Введення в систему безпеки UNIX
• Операції відносно управління користувачами в даній системі
• Операції відносно управління привілеями

Характеристика управління сервісами та ПЗ

• Знайомство з типами сервісу
• Як управляти сервісами в системі
• Яким чином відбувається оновлення сервісів та системи

Операції відносно резервного копіювання та відновлення

• Знайомство з політикою резервного копіювання
• Алгоритми управління файловими системами
• Алгоритми управління періодичними завданнями

Linux як робоча станція користувача

Схематизація XWindow.

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

Програма курсу

Розділ 1. Характеристика розгортання мережі

Знайомство зі схемою стенда.

Розділ 2. Знайомство з ретроспективою механізмів авторизації та автентифікації в Unix

• Знайомство з базовими механізмами авторизації та автентифікації в системі Unix
• Введення в мережеву систему авторизації та автентифікації NIS

Розділ 3. Авторизація. Автентифікація

• Знайомство з нинішніми механізмами, за допомогою яких реалізується авторизація та автентифікація в Unix
• Що собою являє бібліотека NSS
• Що собою являє бібліотека PAM

Розділ 4. Введення в принцип автентифікації з використанням Kerberos

• Знайомство з протоколом Kerberos
• Введення в його правила діяльності
• Введення в варіації його застосування
• Що таке GSSAPI
• Як відбувається процес підготовки мережі до застосування Kerberos

Розділ 5. LDAP-протокол

• Знайомство з ним
• Введення в його базу
• Для чого він призначений
• Яким чином його застосовують

Розділ 6. Знайомство з методами застосування області Kerberos для автентифікації користувачів робочих станцій Windows

• Введення в архітектуру доменної та локальної автентифікації клієнтських систем Windows
• Яким чином відбувається підготовка мережі для реєстрації клієнтів Windows в області Kerberos

Розділ 7. Специфіка застосування Microsoft AD з метою авторизації та автентифікації в області гетерогенних мереж

• Введення в інтерфейси Microsoft AD
• Введення в архітектуру Microsoft AD

Розділ 8. Введення в область застосування WINDBIND

• З чого складається архітектура сервісу
• З чого складається методи його застосування

Розділ 9. Застосування Samba4 як контролера домену

• Знайомство з історією розвитку ідентифікації Microsoft
• З чого складаються позитивні сторони Samba 4 як контролера домену
• З чого складаються негативні сторони Samba 4 як контролера домену

Розділ 10. Створення резервної копії

Моніторинг.

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

Фокус програми націлений на отримання знань про особливі властивості обчислювальних функцій і функцій зберігання, які використовуються в серверній ОС Windows Server 2016, практики застосування рішень для роботи в даній серверній ОС.

Програма курсу

Частина 1. Сервер. Інсталяція, налаштування і перенесення. Робочі навантаження системи. Перенесення

• Знайомство з версією Windows Server 2016
• Старт роботи з Server Core або "Сервером Ядра"
• Підготовка до апдейту і переносу
• Перенесення навантажень і ролей сервера
• Активація серверної ОС: основні схеми

Практичне завдання: початок роботи з Microsoft Nano Server (інсталяція та налаштування)

• Розгортання Nano Server
• Завдання налаштувань після встановлення (конфігурація, установка ролей і т.д.)
• Віддалене адміністрування серверної ОС

Частина 2. Local Storage. Налаштування

• Робота з дисками серверної ОС
• Робота з томами серверної ОС

Практичне завдання: дії з дисками (discs) і томами (volume).

Частина 3. Організація корпоративного сховища даних

• DAS (Directly Attached Storage). SAN (мережа сховищ), NAS (сховище в мережі)
• Ключові відмінності iSCSI, FC and FCoE
• Служба імен сховищ Інтернету, Multi-Path Input Output, міст для ЦОД
• Спільний доступ до MS Windows Server

Практичне завдання: регулювання технологій зберігання і компонентів рішень СЗД.

Частина 4. Технологія віртуалізації дискового простору і функція дедуплікації

• Створення дискових просторів
• Робота з дисковими просторами

Практичні завдання:

• Створення дискових просторів
• Проведення дедуплікації даних

Частина 5. Virtual Machine i Hyper-V. Інсталяція та регулювання параметрів

• Загальна інформація про технології Hyper-V
• Інсталяція Hyper-V
• Процедура налаштування сховища на хості апаратної системи віртуалізації
• Створення мережі в Hyper-V. Налаштування на хості
• Створення Virtual machine в Hyper-V
• Робота з Virtual machine в апаратній системі віртуалізації

Практичне завдання: інсталяція та налаштування Hyper-V.

Частина 6. Контейнери. Реалізація та налаштування

• Опис технології контейнерів
• Підготовка до застосування технології
• Робота з контейнерами за допомогою інструментарію Docker

Практичне завдання: застосування технології контейнеризації.

Частина 7. Налаштування високої доступності та відновлення після збоїв

• Вимірювання доступності
• Disaster recovery & high availability рішення

Практичне завдання: створення і втілення плану процедури disaster recovery & high availability.

Частина 8. High-Availability кластери

• Складання плану процедури відмовостійкого кластерного аналізу
• HA cluster: реалізація
• Забезпечення функціонування HA кластера
• Нейтралізація помилок функціонування
• Надійна інфраструктура веб-сторінки за допомогою high availability з розподіленою системою кластера

Практичні завдання:

• Створення HA cluster
• Робота з HA кластером

Частина 9. High-Availability cluster. Побудова на основі Microsoft Hyper-V

• Hyper-V в Windows Server 2016. High availability data clustering
• Управління virtual machine в high availability кластері
• Функціонування virtual machine в середовищі high availability cluster

Практичне завдання: побудова HA cluster на основі Microsoft Hyper-V.

Частина 10. Балансування навантаження на мережу (NLB)

• Кластер Network Load Balancing
• Управління налаштуваннями Network Load Balancing cluster
• Створення Network Load Balancing cluster

Практичне завдання: побудова Network Load Balancing кластера.

Частина 11. Образи розгортання. Регулювання процесу розгортання

• Основна інформація про сценарії розгортання
• Microsoft Deployment Toolkit для автоматизації розгортання
• Середа Virtual machine для перенесення робочих навантажень і підвищення ефективності

Практичне завдання: застосування Microsoft Deployment Toolkit для автоматизації розгортання Windows Server 2016.

Частина 12. Контроль процесу встановлення Virtual machine

• Windows Server Update Services: процес розгортання служби
• Windows Server Update Services: управління розгортанням і обслуговуванням випусків ПО
• Desired State Configuration в PowerShell
• Інструменти для відстеження Microsoft Windows Server
• Утиліта Системний монітор
• Журнал подій

Практичні завдання:

• Застосування Windows Server Update Services і розгортання оновлень
• Ліквідація помилок функціонування серверної OC Windows Server 2016

Ви вивчите як:

• здійснювати підготовку до інсталяції і саме встановлення Windows Server, складати план оновлення та операцій з перенесення серверу
• розбиратися в утилітах сховища серверної ОС, включно з форматами систем розмітки розділів, стандартним і розширеним типом дисків, сучасною Resilient File System, Virtual Hard Disk і апаратним шифруванням, засобами для налаштування та контролю дисків, томів
• розбиратися в рішеннях для побудови КСД (корпоративного сховища даних)
• використовувати технологію віртуалізації локальних дискових просторів Storage Spaces і функцію дедуплікаціі
• управляти системою Microsoft Hyper-V для апаратної візуалізації
• використовувати технологію контейнеризації в Windows Server і Hyper-V
• розбиратися в налаштуваннях High-Availability і відновлення після збоїв
• працювати з High-Availability cluster
• організувати High-Availability виконання Virtual machine Hyper-V за допомогою кластерів
• управляти кластеризацією балансування навантаження на мережу
• використовувати служби розгортання для управління образами
• контролювати весь процес встановлення Virtual machine

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

Учасники навчаться забезпечувати комплексний захист інформаційних технологій і ресурсів організації. В ході програми студенти дізнаються, як запобігати шкідливій діяльності за допомогою спеціальних засобів, вивчать правила захисту облікових даних адміністраторів, зможуть розмежовувати права доступу.

Програма курсу

Частина 1. Порушення інформаційної безпеки Windows Server. Sysinternals Suite

Ця частина програми присвячена порушенням і вторгненням в систему. В ході занять студенти навчаться користуватися Windows Sysinternals Tools, з'ясовувати, якій вони піддалися атаці і на що буде спрямовано вторгнення.

• Якими способами виявляються загрози безпеки
• Windows Sysinternals Tools для виявлення порушення безпеки

Практичне завдання: виявлення загроз і вибір стратегії протидії

• Різновиди атак на систему
• Вибір стратегії протидії порушенням
• Утиліти Windows Sysinternals Tools: як застосовувати

Частина 2. Забезпечення збереження даних облікових записів. Управління привілейованими обліковими записами

Ця частина програми присвячена регулюванню облікових записів, регламентуванню умов доступу, налаштувань безпеки облікових даних. Буде розглянута технологія Credential Guard, принципи Privileged Account Management, а також параметри і налаштування засобів для роботи з локальними обліковими записами, наділеними правами адміністратора.

• Як функціонують права, надані обліковим записам
• Як управляти Restricted Groups
• Як передавати розширені права
• Як налаштувати рішення gMSA (Group Managed Service Accounts)
• Як управляти Credential Guard: можливості та принципи роботи
• Діагностика проблем безпеки облікових даних

Практична частина: встановлення і підготовка засобу LAPS для роботи з локальними обліковими записами

• Інсталяція Local Administrator Password
• Регулювання параметрів рішення MS Local Administrator Password
• Підготовка рішення MS Local Administrator Password до роботи

Частина 3. Технологія JEA для управління адміністративними привілеями

Ця частина програми присвячена налаштуванню і підготовці до роботи рішення JEA (Досить адміністрування).

• Принципи роботи і можливості технології
• Підготовка JEA (Just Enough Administration) до роботи

Практичне завдання: управління адміністративними привілеями за допомогою функцій JEA

• Складання Access Control List
• Складання файлу налаштувань параметрів сеансу (конфігурації)
• Точка з'єднання JEA: як створити і підключитися
• Управління конфігурацією JEA з використанням PowerShell DSC

Частина 4. Контроль привілейованих облікових записів. Використання лісу Active Directory

Ця частина програми присвячена Microsoft ESAE для захисту Active Directory, рішенням MIM з управління ідентифікацією та доступом, JIT-адміністрування і контролю привілейованих користувачів.

• Enhanced Security Administrative Environment Forest
• Що таке Microsoft Identity Manager
• JIT-адміністрування і контроль привілейованих облікових записів за допомогою Microsoft Identity Manager

Практичне завдання: обмеження адміністративних привілеїв за допомогою управління привілейованими обліковими записами

• Багаторівневий підхід для захисту від вторгнень
• Робота з Microsoft Identity Manager
• Портал Microsoft Identity Manager: регулювання параметрів
• Функція Privileged Access
• Access request (запит на доступ)

Частина 5. Захист від шкідливих впливів

Ця частина програми присвячена управлінню Windows Defender, забороною на запуск програм, AppLocker, перевіркою програм і систем в Device Guard.

• Робота з Windows Defender
• Software Restriction Policy і AppLocker: рекомендації по роботі
• Робота в Device Guard
• Інструментарій поліпшеного досвіду пом'якшення наслідків EMET: підготовка до роботи

Практичне завдання: забезпечення захисту додатків за допомогою вивчених засобів (Windows Defender, AppLocker, Enhanced Mitigation Experience Toolkit, Device Guard)

• Windows Defender: підготовка до роботи
• AppLocker: підготовка до роботи
• Device Guard: підготовка до роботи
• Enhanced Mitigation Experience Toolkit: підготовка і рекомендації по роботі

Частина 6. Розширена перевірка безпеки. Analytic Logs

Ця частина програми присвячена застосуванню розширеної перевірки (Advanced Audit Policy Configuration) і аналізу відомостей за допомогою звітів про систему в PowerShell.

• Audit: які існують технології
• Що таке Advanced Audit Policy Configuration
• Аудит безпеки за допомогою PowerShell

Практичне завдання: шифрування даних в Windows Server i Advanced Audit Policy Configuration

• Налаштування перевірки доступу до файлів і папок
• Аудит подій входу (Audit Logon, Audit Other Logon / Logoff Events) в систему
• Налаштування Advanced Audit Policy Configuration
• PowerShell: транскрибування і аудит

Частина 7. MS ATA i OMS: перевірка історії активності

Ця частина програми присвячена застосуванню інструментів MS ATA і OMS для забезпечення захисту розгорнутої інфраструктури Windows Server 2016.

• Рішення ATA для розширеної аналітики загроз
• Набір операцій управління OMS

Практичне завдання: розширена аналітика загроз ATA і набір операцій управління OMS

• Рекомендації по роботі з ATA і OMS
• MS ATA: налаштування і підготовка до роботи
• OMS: налаштування і підготовка до роботи

Частина 8. Безпека IaaS

Ця частина програми присвячена побудові захищеної Virtual Machine Factory (фабрики), застосуванню технології Shielded VM і шифрування віртуальних машин.

• Захист Virtual Machine, розміщених в фабриці
• Правила Shielded VM і забезпечення шифрування VM

Практичне завдання: підготовка до роботи Virtual Machine Factory із застосуванням механізму довіреної перевірки наявності прав адміністратора і Shielded VM

• Підготовка до роботи захищеної Virtual Machine Factory з механізмом довіреної перевірки наявності прав адміністратора
• Підготовка до роботи Shielded VM

Частина 9. Забезпечення захисту від загроз в процесі програмування додатків для серверного обладнання

Ця частина програми присвячена Microsoft SCM і його застосуванню для виявлення невідповідностей мережевої інфраструктури набору вимог з безпеки. Студентам дадуть рекомендації по роботі з "легкою" версією ОС Windows Nano Server, системою MS Hyper-V і Windows Server Container.

• Застосування Microsoft SCM
• Windows Nano Server: основні характеристики
• Container (контейнер): базові принципи

Практичне завдання: застосування Microsoft SCM

• Складання baseline безпеки для серверної ОС
• Підготовка до роботи baseline безпеки для серверної ОС

Практичне завдання: підготовка до роботи Windows Nano Server, Container

• Підготовка до роботи Windows Nano Server. Контроль безпеки
• Підготовка до роботи Windows Server Container. Контроль безпеки
• Підготовка до роботи MS Hyper-V Container. Контроль безпеки

Частина 10. Аспекти захисту інформації: шифрування

Ця частина програми присвячена застосуванню BitLocker Drive Encryption і Encrypting File System.

• Проведення процедури шифрування даних
• Шифрування з BitLocker Drive Encryption

Практичне завдання: управління параметрами BitLocer Drive Encryption i Encrypting File System

• Шифрування інформації і відновлення доступу до перетворених файлів
• Застосування BitLocker Drive Encryption

Частина 11. Управління доступом користувачів до файлової системи

Ця частина програми присвячена застосуванню File Server Resource Manager і Distributed File System для оптимізації процесів організації та збереження даних. Студентам дадуть рекомендації по роботі з BitLocker Drive Encryption і Dynamic Access Control для спільного доступу.

• File Server Resource Manager: основні характеристики
• Classification Management і File Management Tasks
• Dynamic Access Control: базові принципи

Практичне завдання: квоти для загальних ресурсів, створення заблокованих файлів

• Квоти File Server Resource Manager
• Управління процедурою блокування файлів

Практичне завдання: застосування Dynamic Access Control

• Початкові налаштування Dynamic Access Control
• Приведення в роботу

Частина 12. Брандмауер для захисту від небажаного трафіку

Ця частина програми присвячена застосуванню міжмережевих екранів Windows Server 2016.

• Брандмауер: основні характеристики
• Distributed firewall (розподілений міжмережевий екран)

Практичне завдання: міжмережевий екран з оснащенням управління в режимі підвищеної безпеки

• Складання правил обробки вхідного трафіку
• Складання правил обробки вихідного трафіку

Частина 13. Захист від небажаного інтернет-трафіку

Ця частина програми присвячена застосуванню MS Message Analyzer, протоколів Server Message Block і Domain Name System Security Extensions для безпеки інтернет-трафіку.

• Шкідливі дії і події. Безпечне з'єднання
• Domain Name System: розширена конфігурація
• Аналізатор повідомлень MS: перевірка інтернет-трафіку
• Server Message Block: перевірка і захист від небажаного трафіку

Практичне завдання: безпечне з'єднання і захист Domain Name System

• Складання та перевірка роботи правила захищеного з'єднання
• Управління параметрами і перевірка роботи Domain Name System Security Extensions

Практичне завдання: кодування Server Message Block і аналізатор повідомлень MS

• Застосування аналізатора повідомлень MS
• Управління параметрами і перевірка роботи Server Message Block на папках спільного доступу

Частина 14. Встановлення оновлень

Ця частина програми присвячена застосуванню сервісу оновлень для продуктів Microsoft (WSUS).

• Windows Server Update Services: основні характеристики
• Встановлення оновлень через Windows Server Update Services

Практичне завдання: робота з оновленнями

• Інсталяція ролі Windows Server Update Services
• Управління характеристиками оновлення
• Схвалення на встановлення оновлень через Windows Server Update Services
• Microsoft Defender: оновлення визначень за допомогою Windows Server Update Services

Ви вивчите:

• як забезпечити захист Windows Server 2016
• як забезпечити захист розроблюваних для інформаційної системи додатків
• як складати і контролювати baseline безпеки
• як застосовувати JIT-адміністрування і JEA-адміністрування
• як тримати під контролем інформаційну безпеку
• як управляти файрволом Windows і розподіленим файрволом
• як контролювати загрози інтернет-трафіку
• як забезпечити захист хмарної інфраструктури
• як виявляти і запобігати шкідливій діяльності
• як проводити аудит безпеки на рівні підкатегорій (розширений)
• як контролювати оновлення ПЗ
• як проводити розширений аудит загроз безпеки за допомогою ATA і OMS

Необхідні навички

• обізнаність з теми основ мереж, знайомство з поняттями набір мережевих протоколів TCP / IP, User Datagram Protocol, Domain Name System
• обізнаність із Active Directory (Активний каталог)
• обізнаність із гіпервізором Hyper-V, створенням віртуальних машин
• знання з основ захисту Windows Server

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

Учасники будуть працювати з технологіями Windows Server, службами "Активного каталогу", гіпервізором Microsoft Hyper-V, Storage (Сховищем), Certificate (Сертифікатами), Network Load Balancing, HA кластеризацією, аутентифікацією в Microsoft 365.

Програма курсу

Частина 1. Організація процедури виправлення помилок

Ця частина навчання присвячена процедурі усунення помилок і засобам для роботи з помилками. Учасники познайомляться з інструментами для віддаленого управління, командами і сценаріями Windows PowerShell для виправлення помилок.

• Розгляд процедури виправлення помилок
• Розгляд засобів для роботи з помилками
• Застосування інструментів для віддаленого управління
• Команди та сценарії Windows PowerShell

Практичні завдання:

• організація процедури виправлення помилок
• застосування засобів для виправлення помилок
• виправлення помилок на віртуальному сервері
• сценарії виправлення помилок

Частина 2. Виправлення помилок мережевого з'єднання

Ця частина навчання присвячена неполадкам з мережевим з'єднанням і необхідним для їх усунення засобам Windows Server 2016. Учасники навчаться застосовувати аналізатор повідомлень, виправляти помилки в налаштуваннях Internet Protocol version 4 і 6, мережевого зв'язку, Dynamic Host Configuration Protocol, перетворення імені клієнта на адресу.

• Виявлення і виправлення помилок за допомогою аналізатора повідомлень
• Виправлення помилок параметрів IP
• Виправлення помилок мережевого з'єднання
• Виправлення помилок Dynamic Host Configuration Protocol
• Виправлення помилок перетворення імені клієнта на адресу

Практичні завдання:

• Виправлення помилок мережевого підключення
  • Виправлення помилок адміністрування мереж
• Виправлення помилок Dynamic Host Configuration Protocol
  • Виправлення помилок Dynamic Host Configuration Protocol
  • Інсталяція і додавання ролі Dynamic Host Configuration Protocol-серверу
• Виправлення помилок перетворення імені клієнта на адресу

Частина 3. Виправлення помилок процедури підтвердження автентичності

Ця частина навчання присвячена усуненню помилок процедури підтвердження автентичності, що виникають в тому числі при аутентифікації суб'єктів доступу і реплікації Active Directory Domain Services. Учасники також навчаться виправляти помилки аутентифікації в Microsoft 365.

• Виправлення помилок аутентифікації суб'єктів доступу
• Виправлення помилок реплікації Active Directory Domain Services
• Виправлення помилок в Microsoft 365

Практичні завдання:

• Виправлення помилок перевірки автентичності
  • Виправлення помилок під час авторизації
• Виправлення помилок перевірки автентичності в філіях

Частина 4. Виправлення помилок доступу до програм

Ця частина навчання присвячена усуненню помилок доступу до програм (додатків). Учасники розглянуть помилки доступу до стандартних програм серверної ОС, а також помилки в сертифікатах доступу. Будуть розглянуті помилки веб-доступу до програм.

• Виправлення помилок доступу до програм
• Виправлення помилок у сертифікатах доступу
• Виправлення помилок веб-доступу до програм

Практичне завдання: виправлення помилок доступу до програм

• Виправлення помилок під час відкриття додатків
• Виправлення помилок захисту додатків (Application Security)
• Виправлення помилок програм

Частина 5. Виправлення помилок доступу до об'єктів файлової системи

Ця частина навчання присвячена виправленню помилок доступу до об'єктів файлової системи (файлів і папок спільного доступу). Студенти навчаться працювати з помилками в BitLocker Drive Encryption.

• Виправлення помилок доступу до об'єктів файлової системи
• Робота з помилками в BitLocker Drive Encryption

Практичні завдання:

• виправлення помилок доступу до об'єктів файлової системи (файлів)
• перевірка функціонування BitLocker Drive Encryption на Windows Server 2016

Частина 6. Виправлення помилок сховища (Store)

Ця частина навчання присвячена виправленню помилок зберігання даних в Windows Server 2016. Учасники навчаться працювати з помилками і підвищенням ефективності namespace, а також реплікації Distributed File System. Будуть розглянуті помилки Distributed File System.

• Виправлення помилок серверу
• Виправлення помилок в процесі створення копій файлів
• Виправлення помилок динамічного адміністрування доступу

Частина 7. Виправлення помилок Group Policy

Ця частина навчання присвячена виправленню помилок Group Policy (групової політики), процедур обробки Group Policy, а також їх застосування.

• Group Policy: основна характеристика
• Виправлення помилок застосування Group Policy

Практичне завдання: виправлення помилок застосування Group Policy Object.

Частина 8. Виправлення помилок Active Directory Domain Services

Ця частина навчання присвячена виправленню помилок Active Directory Domain Services і засобів для управління доменними сервісами AD. Учасники програми навчаться адмініструвати об'єкти Active Directory Domain Services, здійснювати backup копіювання і відновлення даних, а також виправляти помилки КД і відносин довіри Domain-Forest.

• Інструментарій адміністратора Active Directory Domain Services
• Організація адміністрування Active Directory Domain Services
• Backup копіювання і відновлення втрачених файлів
• Виправлення помилок КД (контролера домену)
• Виправлення помилок сервісів Active Directory

Практичні завдання:

• Робота з LAPS для управління локальними паролями адміністраторів
  • Виправлення помилок управління паролем облікового запису локального адміністратора
  • Інсталяція та регулювання параметрів Local Administrator Password Solution
  • Підготовка до роботи і перевірка функціонування Local Administrator Password Solution
• Відновлення загублених об'єктів Active Directory Domain Services
  • Відновлення користувачів
• Виправлення помилок Active Directory Domain Services
  • Site recovery доменних служб Active Directory в Торонто
  • Відновлення Flexible single-master operations і TOR DC1 ролей
  • Відновлення затверджень між лісами Contoso-adatum

Частина 9. Виправлення помилок віддаленого підключення до даних і програм

Ця частина навчання присвячена виправленню помилок віддаленого підключення до даних і програм (в т.ч. Virtual Private Network). Учасники будуть розбиратися в налаштуваннях віддаленого підключення до програм (додатків) і методах виправлення помилок Remote Desktop Services.

• Виправлення помилок доступу до VPN
• Розгляд процедури віддаленого підключення до додатків
• Виправлення помилок Remote Desktop Services

Практичне завдання: виправлення помилок віддаленого підключення до даних і програм

• Виправлення основних помилок віддаленого підключення
• Виправлення помилок доступу до VPN
• Виправлення помилок підключення до додатка RemoteApp

Частина 10. Виправлення помилок функції Virtualization

Ця частина навчання присвячена виправленню помилок функції Virtualization, а також неполадок з налаштуваннями virtual machine і управлінням їх ресурсами.

• Помилки в налаштуваннях параметрів virtual machine
• Виправлення помилок ресурсів virtual machine

Практичне завдання: виправлення помилок Windows Server Virtualization (Hyper-V)

• Виправлення загальних помилок
• Виправлення помилок підключення PowerShell Direct
• Виправлення помилок налаштувань доступу Hyper-V до мережі
• Виправлення помилок сховища virtual machine гіпервізора
• Виправлення помилок запуску virtual machine

Частина 11. Виправлення помилок high availability

Ця частина навчання присвячена виправленню помилок high availability разом з вирівнюванням навантаження, а також рекомендаціям щодо застосування методів вирівнювання. Учасники вивчать способи виправлення помилок high availability кластеризації і створення кластера Hyper-V.

• Рекомендації, якими варто керуватися при вирівнюванні навантаження
• Виявлення помилок high availability кластера
• Виявлення помилок кластерів Hyper-V

Практичне завдання: виправлення помилок high avaliability

• Виправлення помилок high availability для ВМ
• Виправлення помилок зберігання для HA
• Виявлення помилок high availability кластера

Ви вивчите:

• загальний алгоритм виправлення помилок, поширені засоби для виправлення
• як застосовувати засоби для віддаленого управління і сценарії PowerShell
• як позбутися неполадок мережевого з'єднання за допомогою інструментів серверної ОС
• як позбутися неполадок мережевого з'єднання за допомогою аналізатора повідомлень
• як позбутися помилок параметрів Internet Protocol version 4 і 6, мережевого зв'язку, Dynamic Host Configuration Protocol, перетворення імені клієнта на адресу
• як позбутися помилок у процедурі аутентифікації суб'єктів доступу і реплікації "Активного каталогу"
• як позбутися помилок в наборах правил і налаштувань Group Policy
• як позбутися помилок в Active Directory Domain Services
• як здійснювати управління об'єктами Active Directory Domain Services, проводити їхнє резервне копіювання і відновлення
• як позбутися помилок в Microsoft 365
• як позбутися помилок з отриманням доступу до програм
• як позбутися помилок з отриманням доступу до веб-програм
• як позбутися помилок з отриманням доступу до файлів
• як позбутися помилок в роботі BitLocker Drive Encryption
• як позбутися помилок в організації зберігання даних
• як позбутися помилок і підвищити ефективність використання namespace і Distributed File System
• як позбутися помилок в Distributed File System
• як позбутися помилок в процесі взаємодії Domain Controller і Active Directory Forests
• як позбутися помилок реалізації remote access до додатків та інформації
• налаштування віддаленого доступу до програм, методи виправлення помилок в Remote Desktop Services
• як виправляти помилки серверної віртуалізації
• як виправляти помилки high availability
• як виправляти помилки high availability кластеризації і створення кластерів з Microsoft Hyper-V

Необхідні навички:

• розуміння принципів функціонування мережі, в т.ч. Internet Protocol version 6 і Domain Name System
• базові знання з Active Directory Domain Services
• уявлення про Public key infrastructure
• базові знання з PowerShell
• базові знання з Hyper-V

Особливості курсу

• Викладачі практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

Після проходження навчання студенти будуть мати знання і навички з організації та управління Windows Server 2016 на підприємстві. Програма включає введення в мережі, побудовані на протоколах TCP / IP (IP-мережі), технології надання ресурсів мережі по загальнодоступних каналах (віддалений доступ), SDN (software-defined networking).

Програма курсу

Частина 1. Мережа на базі Internet Protocol version 4

• IPv4 addressing
• Вузол мережі на основі IPv4
• Виправлення помилок в мережі на основі IPv4
• Практичне завдання: складання плану реалізації мережі на основі IPv4
• Налаштування адреси IPv4 (призначення IP-адреси)

Практичне завдання: використання мережі та виправлення помилок в мережі на основі IPv4

• Налаштування параметрів Internet Protocol version 4
• Виправлення помилок Internet Protocol version 4

Частина 2. Організація роботи серверу Dynamic Host Configuration Protocol

• Роль серверу Dynamic Host Configuration Protocol
• Підготовка до роботи Dynamic Host Configuration Protocol
• Використання серверу і виправлення помилок функціонування серверу Dynamic Host Configuration Protocol

Практичне завдання: організація роботи серверу Dynamic Host Configuration Protocol

• План підключення серверу Dynamic Host Configuration Protocol
• Налаштування параметрів Dynamic Host Configuration Protocol
• Аналіз функціонування Dynamic Host Configuration Protocol

Частина 3. Використання Internet Protocol version 6

• IPv6 addressing
• Вузол мережі на основі IPv6
• Поєднання Internet Protocol version 4 і Internet Protocol version 6
• Перехід на Internet Protocol version 6

Практичні завдання:

• Використання Internet Protocol version 6
  • Стандартні налаштування параметрів IPv6
  • Застосування Dynamic Host Configuration Protocol version 6
• Застосування технології tunnelling Internet Protocol version 6
  • Застосування Intra-Site Automatic Tunnel Addressing Protocol для об'єднання мереж
  • Internet Protocol version 6 - підключення. Управління функціями
  • Тунельне підключення 6to4

Частина 4. Організація роботи Domain Name System

• Організація роботи серверу Domain Name System
• Зони для доменів Domain Name System
• Перетворення імен в адреси між Domain Name System-зонами
• Взаємодія Domain Name System з доменними службами активного каталогу
• Розширені налаштування Domain Name System

Практичні завдання:

• Організація перетворення імен в адреси за допомогою Domain Name System
  • Розробка алгоритму перетворення імен в адреси
  • Організація роботи серверів Domain Name System і DNS-зон
• Організація взаємодії Domain Name System з активним каталогом
  • Організація взаємодії Domain Name System з активним каталогом
• Управління параметрами Domain Name System
  • Управління політиками Domain Name System
  • Перевірка організації роботи Domain Name System
  • Виправлення помилок функціонування Domain Name System

Частина 5. Використання IP Address Management

• Опис IP Address Management
• Підготовка до роботи IP Address Management
• IP address space: адміністрування за допомогою IP Address Management

Частина 6. Віддалене підключення в серверній ОС

• Основні принципи віддаленого підключення
• Проксі-сервер веб-додатків

Практичне завдання: підготовка до роботи проксі-сервера веб-додатків

• Підготовка до роботи WAP
• Аналіз роботи WAP

Частина 7. Застосування технології Direct Access

• Основні принципи Direct Access
• Стартова конфігурація Direct Access: застосування майстра налаштувань
• Розширене розгортання служби

Практичні завдання:

• Організація роботи служби Direct Access із застосуванням майстра початкової конфігурації
  • Оцінка готовності до впровадження служби Direct Access
  • Управління параметрами Direct Access
  • Аналіз процедури впровадження Direct Access
• Впровадження розширеної інфраструктури служби віддаленого доступу
  • Організація середовища для розгортання служби
  • Розширене розгортання Direct Access
  • Аналіз процедури впровадження Direct Access

Частина 8. Virtual Private Network

• Розробка алгоритму впровадження Virtual Private Network
• Розгортання Virtual Private Network

Практичні завдання:

• Підготовка до роботи Virtual Private Network
  • Підготовка до роботи Virtual Private Network
  • Аналіз процедури впровадження технології
• Виправлення помилок підключення до Virtual Private Network
  • Виправлення помилок підключення до мережі

Частина 9. Побудова філіальної мережі

• Філії: Network Functions й інструкція по налаштуванню
• Побудова Distributed File System для філій
• Застосування технології кешування BranchCache

Практичне завдання: організація роботи Distributed File System для філій

• Організація роботи Distributed File System
• Аналіз процедури впровадження

Частина 10. Нові можливості роботи з мережами

• Можливості high-performance networking
• Hyper-V. Управління розширеними можливостями роботи з мережами

Практичне завдання: управління розширеними можливостями роботи з мережами в Hyper-V

• Застосування virtual switch (комутаторів) Hyper-V
• Управління розширеними можливостями virtual switch

Частина 11. Software-defined networking

• Основні принципи SDN
• Технологія network virtualization
• Впровадження Ethernet-контролера

Практичне завдання: впровадження Ethernet-контролера

• Впровадження Ethernet-контролера
• Ethernet-Controller для мережевих сервісів
• Ethernet-контролер для адміністрування

Ви вивчите:

• як використовувати мережі на базі Internet Protocol version 4
• як використовувати Dynamic Host Configuration Protocol
• як перейти на Internet Protocol version 6
• як організувати роботу Domain Name System
• як організувати роботу і застосовувати службу IP Address Management
• як надавати ресурси мережі по загальнодоступних каналах (віддалений доступ)
• як організувати роботу служби віддаленого доступу DirectAccess
• як реалізувати Virtual Private Network
• як здійснити побудову філіальної мережі
• як управляти новими можливостями роботи з мережами
• як застосовувати software-defined networking

Особливості курсу

• Викладачі-практики
• Корпоративне навчання
• Можливість навчатись у вихідні
• Можливість влаштуватись у провідні IT-компанії
• Індивідуальне навчання

Викладачі курсу

• Олексій - Сис. адмін
• Олексій - Сис. адмін

Програма курсу

Module 1. The Danger

• Introduction
• War Stories
• Threat Actors
• Threat Impact
• The Danger Summary

Module 2. Fighters in the War Against Cybercrime

• Introduction
• The Modern Security Operations Center
• Becoming a Defender
• Fighters in the War Against Cybercrime Summary

Module 3. The Windows Operating System

• Introduction
• Windows History
• Windows Architecture and Operations
• Windows Configuration and Monitoring
• Windows Security
• The Windows Operating System Summary

Module 4. Linux Overview

• Introduction
• Linux Basics
• Working in the Linux Shell
• Linux Servers and Clients
• Basic Server Administration
• The Linux File System
• Working with the Linux GUI
• Working on a Linux Host
• Linux Basics Summary

Module 5. Network Protocols

• Introduction
• Network Communication Process
• Communication Protocols
• Data Encapsulation
• Network Protocols Summary

Module 6. Ethernet and Internet Protocol (IP)

• Introduction
• Ethernet
• IPv4
• IP Addressing Basics
• Types of IPv4 Addresses
• The Default Gateway
• IPv6 Prefix Length
• Ethernet and IP Protocol Summary

Module 7. Principles of Network Security

• Introduction
• ICMP
• Ping and Traceroute Utilities
• Connectivity Verification Summary

Module 8. Address Resolution Protocol

• Introduction
• MAC and IP
• ARP
• ARP Issues
• Address Resolution Protocol Summary

Module 9. The Transport Layer

• Introduction
• Transport Layer Characteristics
• Transport Layer Session Establishment
• Transport Layer Reliability
• The Transport Layer Summary

Module 10. Network Services

• Introduction
• DHCP
• DNS
• NAT
• File Transfer and Sharing Services
• Email
• HTTP
• Network Services Summary

Module 11. Network Communication Devices

• Introduction
• Network Devices
• Wireless Communications
• Network Communication Devices Summary

Module 12. Network Security Infrastructure

• Introduction
• Network Topologies
• Security Devices
• Security Services
• Network Security Infrastructure Summary

Module 13. Attackers and Their Tools

• Introduction
• Who is Attacking Our Network?
• Threat Actor Tools
• Attackers and Their Tools Summary

Module 14. Common Threats and Attacks

• Introduction
• Malware
• Common Network Attacks - Reconnaissance, Access, and Social Engineering
• Network Attacks - Denial of Service, Buffer Overflows, and Evasion
• Common Threats and Attacks Summary

Module 15. Observing Network Operation

• Introduction
• Introduction to Network Monitoring
• Introduction to Network Monitoring Tools
• Network Monitoring and Tools Summary

Module 16. Attacking the Foundation

• Introduction
• IP PDU Details
• IP Vulnerabilities
• TCP and UDP Vulnerabilities
• Attacking the Foundation Summary

Module 17. Attacking What We Do

• Introduction
• IP Services
• Enterprise Services
• Attacking What We Do Summary

Module 18. Understanding Defense

• Introduction
• Defense-in-Depth
• Security Policies, Regulations, and Standards
• Understanding Defense Summary

Module 19. Access Control

• Introduction
• Access Control Concepts
• AAA usage and operation
• Access Control Summary

Module 20. Threat Intelligence

• Introduction
• Information Sources
• Threat Intelligence Services
• Threat Intelligence Summary

Module 21. Cryptography

• Introduction
• Integrity and Authenticity
• Confidentiality
• Public Key Cryptography
• Authorities and the PKI Trust System
• Applications and Impacts of Cryptography
• Cryptography Summary

Module 22. Endpoint Protection

• Introduction
• Antimalware Protection
• Host-based Intrusion Prevention
• Application Security
• Endpoint Protection Summary

Module 23. Endpoint Vulnerability Assessment

• Introduction
• Network and Server Profiling
• Common Vulnerability Scoring System (CVSS)
• Secure Device Management
• Information Security Management Systems
• Endpoint Vulnerability Assessment Summary

Module 24. Technologies and Protocols

• Introduction
• Monitoring Common Protocols
• Security Technologies
• Technologies and Protocols Summary

Module 25. Network Security Data

• Introduction
• Types of Security Data
• End Device Logs
• Network Logs
• Network Security Data Summary

Module 26. Evaluating Alerts

• Introduction
• Source of Alerts
• Overview of Alert Evaluation
• Evaluating Alerts Summary

Module 27. Working with Network Security Data

• Introduction
• A Common Data Platform
• Investigating Network Data
• Enhancing the Work of the Cybersecurity Analyst
• Working with Network Security Data Summary

Module 28. Digital Forensics and Incident Analysis and Response

• Introduction
• Evidence Handling and Attack Attribution
• The Cyber Kill Chain
• The Diamond Model of Intrusion Analysis
• Incident Response
• Digital Forensics and Incident Analysis and Response Summary
• Prepare for Your Exam and Launch Your Career!

Що ви вмітимете після курсу

• Зрозумієте роль аналітика з кібербезпеки на підприємстві
• Оціните значення криптографії щодо моніторингу мережевої безпеки
• Розберетеся у функціях та особливостях операційних систем Windows та Linux, важливих для аналізу кібербезпеки
• Навчитеся аналізувати вразливості та виявляти атаки на робочі станції
• Дізнаєтеся принципи роботи мережевої інфраструктури, мережевих протоколів та сервісів
• Зрозумієте, як оцінювати сигнали тривоги в мережевої безпеки
• Вивчите класифікацію різних типів мережевих атак
• Дізнаєтеся, як аналізувати дані про вторгнення в мережу, щоб знаходити вразливості та скомпрометовані хости
• Навчитеся використовувати інструменти моніторингу мережі для виявлення атак на мережеві протоколи та служби
• Розберете, як у CSIRT обробляють інциденти безпеки
• Опануєте різні методи запобігання шкідливому доступу до комп'ютерних мереж, хостів та даних

Особливості курсу

• 2 місяці доступу до занять курсу у записі
• Система тестування отриманих знань після кожної теми з індивідуальним зворотним зв'язком
• Доступ до мультимедійного онлайн-підручника курсу
• Особистий куратор та індивідуальні консультації з інструктором на запит
• Фінальний тест та сертифікат про успішне проходження курсу від Академії Cisco на платформі SEDICOMM Universitу
• Рейтинг досягнень під час навчального процесу та розіграш фірмових призів від Ciscо
• Програма тренування навичок, за які добре платять у ІТ

Викладачі курсу

Костянтин Герасименко - Засновник та керівник SEDICOMM University