Kurs LPIC-3 303: Kryptografia, kontrola dostępu, bezpieczeństwo usług, bezpieczeństwo sieciowe

Rozpoczęcie kursu: 14 września 2022

 

Dlaczego warto zrealizować ten kurs u nas?

Opis kursu

Kurs jest szkoleniem nieautoryzowanym, autorskim (autoryzowany jest sporo sporo droższy niestety, co łatwo sprawdzić, i zapewne byłby wtedy nieosiągalny dla kieszeni przeciętnego Polaka, szczególnie studenta czy ucznia), aczkolwiek realizuje założenia programowe niezbędne do zdania egzaminu ”LPIC-3 Exam 303-300„:
https://www.lpi.org/our-certifications/exam-303-objectives
 jak również (a nawet przede wszystkim) kurs pozwala zdobyć umiejętności oraz wiedzę w zakresie tejże tematyki, które są poszukiwane na rynku pracy.

Po zakończeniu kursu, będzie jak najbardziej możliwe uzyskanie zaświadczenia ukończenia kursu, sygnowane przez AdminAkademia.

Metodologia realizacji kursu

 

Kurs jest realizowany jako kurs zdalno-kontaktowy (jest także możliwy dostęp do kursu w formie do samodzielnej realizacji, informacje w cenniku), z wykorzystaniem technologii zdalnego nauczania, co oznacza, że:

• Zajęcia kontaktowe realizowane są z wykorzystaniem profesjonalnej platformy do webinariów (Clickmeeting)

• Przyjmując taką formę kursu, nie jesteśmy ograniczeni dostępnością sali, nie musimy nigdzie dojeżdżać, itp. Po prostu rozsiądź się w swoim wygodnym fotelu i się ucz!

• Kurs wykorzystuje platformę e-learningową (Moodle), w ramach której zawarte są materiały teoretyczne w postaci filmów, zadania laboratoryjne do zajęć praktycznych (które są realizowane wspólnie z prowadzącym na zajęciach kontaktowych, tj. prowadzący je omawia, a kursant wykonuje następnie na swoim komputerze), i inne materiały uzupełniające

• W ramach w/w kursu w platformie e-learningowej jest dostępne forum kursu, gdzie można zadawać pytania dot. przerabianego materiału, dyskutować, itp. (także jak najbardziej jest przewidziana możliwość kontaktu z prowadzącym kurs)

• Omówioną logikę realizacji kursu, oraz informacje organizacyjne, można było uzyskać na pierwszych zajęciach, z których nagranie poniżej:

 

 

 

Przykładowe nagrania z poprzedniego kursu LPIC3-305/306

 

 

 

 

Warunki wstępne uczestnictwa w kursie

 

Uczestnictwo w kursie wymaga znajomości materiału z kursu „Linux LPIC-1 101 Podstawy administracji systemem Linux (część 1)„, jak również „Linux LPIC-1 102 Podstawy administracji systemem Linux (część 2)„, jak również „Linux LPIC-2 Konfiguracja usług serwerowych oraz niskopoziomowa konfiguracja systemu Linux„. Tak więc jeżeli nie ma się wiedzy opanowanej z tegoż kursu LPIC1-101, LPIC1-102 oraz LPIC2, to przystępowanie do kursu LPIC3-303 i kolejnych z cyklu jest na własne ryzyko. 

Biorąc pod uwagę, że kurs posiada formę kursu zdalnego, to zakłada się, że kursant pracuje na swoim własnym komputerze (możnaby oczywiście zorganizować tutaj środowisko – ale tu nie ma co się oczekiwać, wchodziłoby to w skład ceny, i podrożyłoby cenę kursu). Stąd też komputer kursanta musi spełnić poniższe wymogi: 

• Procesor 64bit z obsługą rozkazów Intel VT-x/EPT lub AMD-V/RVI

• 8GB RAM (16GB RAM mile widziane aby się mniej denerwowało)

• posiadając dysk SSD będzie się mniej denerwowało 🙂

Prowadzący na początku kursu wskaże także ewentualne możliwości stworzenia sobie środowiska laboratoryjnego, choć w podstawowej zakładanej formie, będzie to wykorzystanie oprogramowania Oracle VM VirtualBox.

 

 

Czas trwania i terminy zajęć kursu

• Ponieważ kurs jest realizowany w formie zdalnej, a więc nie wymaga rezerwacji i opłacania sal (itp. problemów), a też w każdym praktycznie kursie problemem wielkim jest wyrabianie się w wyznaczonej ilości godzin, to kurs tenże zakłada pewną orientacyjną ilość godzin, czyli 50h zegarowych na moduł (a nie lekcyjnych jak to w praktyce jest zazwyczaj – przy takiej formie zdalnej możemy bardziej dla nas ludzkie jednostki stosować 🙂 ), aczkolwiek nie jest to dla Nas ilość/wielkość ograniczająca, gdyż My stawiamy przede wszystkim na nauczanie, i nie chcemy oglądać się tylko na zegarek/kalendarz, ważniejsze jest dla nas zrealizowanie założonego materiału w sposób ludzki i sensowny (czyli może się a nuż okazać, że wyjdzie tych godzin i więcej, podany zakres godzin, jest zakresem orientacyjnym)

• Zajęcia praktyczne są zajęciami kontaktowymi z prowadzącym, realizowane w formie zdalnej z wykorzystaniem profesjonalnej platformy do webinariów, przy czym zajęcia te odbywają się popołudniami w powszednie dni tygodnia (w Środy godz.19:30-22:30), aczkolwiek tutaj już oczywiście dokładne terminy oraz godziny tychże zajęć, są uzgadniane po uruchomieniu kursu z kursantami – oczywiście idealnie wpasować się z terminami przy grupie osób nie jest łatwo, ale staramy się uwzględniać też możliwości kursantów (tj. dokładnie które popołudnie, którego dnia, zostanie ustalone po zebraniu takiej odpowiedniej informacji zadeklarowanej w formularzu zgłoszeniowym od wszystkich osób)

• Zakłada się, że kurs będzie się odbywał na przestrzeni nie krótszej jak 6 miesięcy, i nie częściej jak 2 razy/dni w tygodniu (zbyt masowe pakowanie wiadomości nie ma sensu, a Nam zależy na nauczeniu czegoś, a nie odbębnieniu kursu), także My nie piszemy się na kursy „intensywne”, gdyż wg. Nas jest to oferowanie ułudy, i czulibyśmy się jakbyśmy jednak na swój sposób oszukiwali kursantów

 

Cennik kursu

Ilość godzin: Kurs obejmuje ~80 (zegarowych) 

 

Cena wyjściowa za kurs w formule zdalno-kontaktowej: 800 zł (poniżej opisane są rabaty) – przy czym w tej formule możliwości zapisania się na kurs aktualnie już nie ma (można się zapisać na kurs w poniższej formule do samodzielnej realizacji)

Cena wyjściowa za kurs w formule do samodzielnej realizacji: 700 zł (poniżej opisane są rabaty)

 

Biorąc pod uwagę, że kurs danego modułu odbywa się na przez ok pół roku, to opłatę można rozbić na dwie równe raty. Pierwsza rata płatna do 2 dni od dnia rozpoczęcia kursu, druga rata do 90 dni od dnia rozpoczęcia kursu – tak aby można było rozbić sobie ten koszt na przestrzeni kursu.

Kurs w formule do samodzielnej realizacji różni się od formuły zdalno-kontaktowej tylko i wyłącznie tym, że nie będą wysyłane zaproszenia na spotkania kursu na platformie do webinariów, a będzie się realizowało zajęcia z odtworzenia, z nagrań z tychże zajęć.

 

* Podane ceny to ceny brutto, tj. zawierają 23% podatku VAT

 

Przewidywane dodatkowe rabaty na kurs:

• 5% rabatu (dla wszystkich), dla osób, które już wcześniej zakupiły jakikolwiek kurs AdminAkademia

• 10% rabatu (dla wszystkich), dla osób, które wcześniej zakupiły wszystkie kursy AdminAkademia z cyklu LPIC (LPIC1-101, LPIC1-102, LPIC2, LPIC3-305/306)

• 5% rabatu (dla wszystkich), dla osób, które dokonają jednorazowej wpłaty za cały kurs 

• rabat przydzielany dla Patronów AdminAkademia, zgodnie z zasadami wskazanymi w naszym profilu Patronite

• rabatu (dla wszystkich) zależny od ilości osób jakie zapisały się na kurs (15-20 osób – rabat 5%, 20-25 osób – rabat 10%, pow. 25 osób – rabat 15%, pow. 35 osób – rabat 20%, pow. 40 osób – rabat 25%)

 

 

Powyższe rabaty są sumowane.

Dostęp do kursu jest nadawany po dokonaniu pierwszej wpłaty za dany moduł kursu.

 

 

Aktualna ilość zapisanych osób na kurs: 17

Maksymalna przewidziana ilość osób na kurs w formule zdalno kontaktowej to 60.

 

Prowadzący kurs

Prowadzącym kurs jest Jarosław Karcewicz, twórca projektu AdminAkademia, w tym twórca materiałów na kanale YouTube AdminAkademia. Także tam można najszybciej chyba zobaczyć, na ile podoba się tłumaczenie materiału, itp.

Program kursu

  1. Kryptografia
  • Instalacja i konfiguracja infrastruktury klucza publicznego w systemie Linux (OpenSSL, CRL, OCSP)
  • Obsługa darmowych certyfikatów z Let’s Encrypt (w tym generowanie i odnawianie certyfikatów MultiDomain i Wildcard Domain, mechanizm DNS Challenge, wtyczki)
  • Szyfrowanie danych na dysku w systemie Linux (dm-crypt, LUKS, eCryptfs)
  1. Bezpieczeństwo hosta
  • bezpieczeństwo GRUB2
  • mechanizm chroot
  • wykorzystanie USBGuard
  • ograniczanie zużycia zasobów (ulimits, cgroups, systemd)
  • wykrywanie intruzów (auditd, chrootkit, rkhunter, maldet, aide)
  1. Kontrola dostępu
  • Discretionary Access Control a Mandatory Access Control
  • Access Control List (ACL) i Extended Attributes (EA)
  • SELinux
  • AppArmor i SMACK
  1. Bezpieczeństwo usług i aplikacji
  • BIND/DNS – DNS i kryptografia (DNSSEC, DANE, TSIG, DNS over HTTPS, DNS over TLS, rekord CAA)
  • Serwer HTTP (mod_ssl, SNI, HSTS, OCSP stapling, uwierzytelnianie z wykorzystaniem certyfikatów)
  • Bezpieczeństwo serwera SSH (Obsługa certyfikatów SSH CA)
  1. Bezpieczeństwo sieci
  • Skanowanie sieci (nmap, wireshark, tcpdump, nessus, tripwire)
  • Konfiguracja serwera FreeRADIUS
  • Konfiguracja i wykorzystanie Snort oraz OpenVAS
  • Filtrowanie ruchu (iptables)
  • VPN (OpenVPN, IPSec oraz WireGuard – konfiguracja i użytkowanie)