Kurs LPIC-3 303: Kryptografia, kontrola dostępu, bezpieczeństwo usług, bezpieczeństwo sieciowe

 

Dlaczego warto zrealizować ten kurs u nas?

Opis kursu

Kurs jest szkoleniem nieautoryzowanym, autorskim (autoryzowany jest sporo sporo droższy niestety, co łatwo sprawdzić, i zapewne byłby wtedy nieosiągalny dla kieszeni przeciętnego Polaka, szczególnie studenta czy ucznia), aczkolwiek realizuje założenia programowe niezbędne do zdania egzaminu ”LPIC-3 Exam 303-300„:
https://www.lpi.org/our-certifications/exam-303-objectives
 jak również (a nawet przede wszystkim) kurs pozwala zdobyć umiejętności oraz wiedzę w zakresie tejże tematyki, które są poszukiwane na rynku pracy.

Po zakończeniu kursu, będzie jak najbardziej możliwe uzyskanie zaświadczenia ukończenia kursu, sygnowane przez AdminAkademia.

Metodologia realizacji kursu

 

Kurs jest realizowany jako kurs do samodzielnej realizacji, z wykorzystaniem technologii zdalnego nauczania, co oznacza, że:

• W ramach kursu uzyskuje się dostęp do nagrań z zajęć zdalno-kontaktowych, dla dwóch różnych grup nawet, dzięki czemu samodzielnie można uczestniczyć w zajęciach w sumie różniących się od zdalno-kontaktowych tym, że łatwiej można przewinąć wstecz i w przód, choć też do obrazu nie można co fakt zadawać pytań niestety (co nie oznacza, że nie można ich zadawać – od tegoż jest na przykład forum w kursie, a i w ramach rozsądku można też się umówić na spotkanie online w celu wyjaśnienia pytań jakie się uzbierały)

• Przyjmując taką formę kursu, nie jesteśmy ograniczeni dostępnością sali, nie musimy nigdzie dojeżdżać, itp. Po prostu rozsiądź się w swoim wygodnym fotelu i się ucz!

• Kurs wykorzystuje platformę e-learningową (Moodle), w ramach której zawarte są materiały teoretyczne w postaci filmów, zadania laboratoryjne do zajęć praktycznych (które prowadzący na filmie omawia, a kursant wykonuje następnie na swoim komputerze), testy weryfikujące zdobytą wiedzę teoretyczną, i inne materiały uzupełniające

• W ramach w/w kursu w platformie e-learningowej jest dostępne forum kursu, gdzie można zadawać pytania dot. przerabianego materiału, dyskutować, itp. (także jak najbardziej jest przewidziana możliwość kontaktu z prowadzącym kurs)

• Logikę realizacji kursu, oraz informacje organizacyjne, można znaleźć w poniższym filmie:

 

 

 

 

Warunki wstępne uczestnictwa w kursie

 

Uczestnictwo w kursie wymaga znajomości materiału z kursu „Linux LPIC-1 101 Podstawy administracji systemem Linux (część 1)„, jak również „Linux LPIC-1 102 Podstawy administracji systemem Linux (część 2)„, jak również „Linux LPIC-2 Konfiguracja usług serwerowych oraz niskopoziomowa konfiguracja systemu Linux„. Tak więc jeżeli nie ma się wiedzy opanowanej z tegoż kursu LPIC1-101, LPIC1-102 oraz LPIC2, to przystępowanie do kursu LPIC3-303 i kolejnych z cyklu jest na własne ryzyko. 

Biorąc pod uwagę, że kurs posiada formę kursu zdalnego, to zakłada się, że kursant pracuje na swoim własnym komputerze (możnaby oczywiście zorganizować tutaj środowisko – ale tu nie ma co się oczekiwać, wchodziłoby to w skład ceny, i podrożyłoby cenę kursu). Stąd też komputer kursanta musi spełnić poniższe wymogi: 

• Procesor 64bit z obsługą rozkazów Intel VT-x/EPT lub AMD-V/RVI

• 8GB RAM (16GB RAM mile widziane aby się mniej denerwowało)

• posiadając dysk SSD będzie się mniej denerwowało 🙂

Prowadzący na początku kursu wskaże także ewentualne możliwości stworzenia sobie środowiska laboratoryjnego, choć w podstawowej zakładanej formie, będzie to wykorzystanie oprogramowania Oracle VM VirtualBox.

 

 

 

 

Cennik kursu

Ilość godzin: Kurs obejmuje ~100h (zegarowych)

 

Cena: 450zł (przy zakupie całego kursu)

Cena: 510zł (przy zakupie ratalnym kursu – tj. kurs można zakupić w trzech ratach, po 170zł każda)

* Przy zakupie ratalnym (zakup dzielony jest tu na 3 raty), po wpłacie każdej raty jest odblokowywana kolejna 1/3 kursu (nagrań kursu). W sytuacji chęci wyboru takowej opcji, należy zaznaczyć odpowiednie pole w formularzu zgłoszeniowym na kurs. Przy chęci odblokowania kolejnych z dwóch pozostałych części kursu, wystarczy już tylko przekazać takową informację na e-mail kontakt@adminakademia.pl

 

* Podane ceny to ceny brutto, tj. zawierają 23% podatku VAT

 

Przewidywane dodatkowe rabaty na kurs:

• 10% rabatu (dla wszystkich), dla osób, które już wcześniej zakupiły jakiś kurs AdminAkademia

• rabat przydzielany dla Patronów AdminAkademia, zgodnie z zasadami wskazanymi w naszym profilu Patronite

Powyższe rabaty są sumowane.

Dostęp do kursu jest nadawany po dokonaniu powyższej wpłaty.

 

 

Powyższe rabaty są sumowane.

Dostęp do kursu jest nadawany po dokonaniu pierwszej wpłaty za dany moduł kursu.

 

Prowadzący kurs

Prowadzącym kurs jest Jarosław Karcewicz, twórca projektu AdminAkademia, w tym twórca materiałów na kanale YouTube AdminAkademia. Także tam można najszybciej chyba zobaczyć, na ile podoba się tłumaczenie materiału, itp.

Program kursu

  1. Kryptografia
  • Instalacja i konfiguracja infrastruktury klucza publicznego w systemie Linux (OpenSSL, CRL, OCSP)
  • Obsługa darmowych certyfikatów z Let’s Encrypt (w tym generowanie i odnawianie certyfikatów MultiDomain i Wildcard Domain, mechanizm DNS Challenge, wtyczki)
  • Szyfrowanie danych na dysku w systemie Linux (dm-crypt, LUKS, eCryptfs)
  1. Bezpieczeństwo hosta
  • bezpieczeństwo GRUB2
  • mechanizm chroot
  • wykorzystanie USBGuard
  • ograniczanie zużycia zasobów (ulimits, cgroups, systemd)
  • wykrywanie intruzów (auditd, chrootkit, rkhunter, maldet, aide)
  1. Kontrola dostępu
  • Discretionary Access Control a Mandatory Access Control
  • Access Control List (ACL) i Extended Attributes (EA)
  • SELinux
  • AppArmor i SMACK
  1. Bezpieczeństwo usług i aplikacji
  • BIND/DNS – DNS i kryptografia (DNSSEC, DANE, TSIG, DNS over HTTPS, DNS over TLS, rekord CAA)
  • Serwer HTTP (mod_ssl, SNI, HSTS, OCSP stapling, uwierzytelnianie z wykorzystaniem certyfikatów)
  • Bezpieczeństwo serwera SSH (Obsługa certyfikatów SSH CA)
  1. Bezpieczeństwo sieci
  • Skanowanie sieci (nmap, wireshark, tcpdump, nessus, tripwire)
  • Konfiguracja serwera FreeRADIUS
  • Konfiguracja i wykorzystanie Snort oraz OpenVAS
  • Filtrowanie ruchu (iptables)
  • VPN (OpenVPN, IPSec oraz WireGuard – konfiguracja i użytkowanie)