Kurs LPIC-3 303: Kryptografia, kontrola dostępu, bezpieczeństwo usług, bezpieczeństwo sieciowe

Dlaczego warto zrealizować ten kurs u nas?

Opis kursu

Kurs jest szkoleniem nieautoryzowanym, autorskim (autoryzowany jest sporo sporo droższy niestety, co łatwo sprawdzić, i zapewne byłby wtedy nieosiągalny dla kieszeni przeciętnego Polaka, szczególnie studenta czy ucznia), aczkolwiek realizuje założenia programowe niezbędne do zdania egzaminu LPIC-3 303, po zdaniu to którego egzaminu uzyskuje się certyfikat „LPIC-3 Linux Enterprise Professional”, i pozwala zdobyć umiejętności oraz wiedzę w zakresie tej tematyki, które są poszukiwane na rynku pracy.

Po zakończeniu kursu, będzie jak najbardziej możliwe uzyskanie zaświadczenia ukończenia kursu, sygnowane przez Wyższą Szkołę Technologii Informatycznych w Katowicach oraz przez AdminAkademia.

Metodologia realizacji kursu

Kurs jest realizowany z wykorzystaniem technologii zdalnego nauczania, co oznacza, że:

• Przyjmując taką formę kursu, nie jesteśmy ograniczeni dostępnością sali, nie musimy nigdzie dojeżdżać, itp. Po prostu rozsiądź się w swoim wygodnym fotelu i się ucz!

•   W ramach kursu zajęcia podzielone są na część teoretyczną oraz praktyczną

• Część teoretyczna jest przygotowana w formie filmów wykładowych do samodzielnego opanowania (w dowolnym wygodnym dla siebie momencie, aczkolwiek jednak wymaga dany temat przeglądnięcia, przed realizacją części praktycznej z tego danego zagadnienia), uzyskana wiedza przygotowująca do części praktycznej weryfikowana będzie też poprzez testy – materiały te będą dostępne w kursie w platformie e-learningowej

• Natomiast część praktyczna jest realizowana jako zajęcia kontaktowe z prowadzącym, w sposób więc z jednej strony trochę bardziej tradycyjny, ale z drugiej też bardziej nowoczesny, gdyż z wykorzystaniem profesjonalnej platformy do webinariów (jak również wspomagająco będzie wykorzystywana platforma elearningowa – w niej zawarte są treści zadań, materiały, itp.)

• Kurs również wykorzystuje platformę e-learningową (Moodle), w ramach której  jak już wspomniano będą zawarte materiały wykładowe, z testami weryfikującymi zdobytą wiedzę teoretyczną, zadania laboratoryjne do zajęć praktycznych (które prowadzący omawia, a kursant wykonuje następnie na swoim komputerze), oraz zadania do samodzielnej realizacji (jakoś wiedzę należy gruntować między zajęciami), i inne materiały uzupełniające

Warunki wstępne uczestnictwa w kursie

 

Uczestnictwo w kursie wymaga znajomości zagadnień podstaw obsługi systemu GNU/Linux, czyli zakresu kursów LPIC-1 101 i LPIC-1 102, oraz kursów LPIC-2 201 i LPIC-2 202.

Biorąc pod uwagę, że kurs posiada formę kursu zdalnego, to zakłada się, że kursant pracuje na swoim własnym komputerze (możnaby oczywiście zorganizować tutaj środowisko – ale tu nie ma co się oczekiwać, wchodziłoby to w skład ceny, i podrożyłoby cenę kursu). Stąd też komputer kursanta musi spełnić poniższe wymogi: 

• Procesor 64bit z obsługą rozkazów Intel VT-x/EPT lub AMD-V/RVI

• 8GB RAM

• posiadając dysk SSD będzie się mniej denerwowało 🙂

Prowadzący na początku kursu wskaże także ewentualne możliwości stworzenia sobie środowiska laboratoryjnego, choć w podstawowej zakładanej formie, będzie to wykorzystanie oprogramowania Oracle VM VirtualBox.

Czas trwania i terminy zajęć kursu

• Ponieważ kurs jest realizowany w formie zdalnej, a więc nie wymaga rezerwacji i opłacania sal (itp. problemów), a też w każdym praktycznie kursie problemem wielkim jest wyrabianie się w wyznaczonej ilości godzin, to kurs tenże zakłada pewną orientacyjną ilość godzin, czyli 50h zegarowych (a nie lekcyjnych jak to w praktyce jest zazwyczaj – przy takiej formie zdalnej możemy bardziej dla nas ludzkie jednostki stosować 🙂 ), aczkolwiek nie jest to dla Nas ilość/wielkość ograniczająca, gdyż My stawiamy przede wszystkim na nauczanie, i nie chcemy oglądać się tylko na zegarek/kalendarz, ważniejsze jest dla nas zrealizowanie założonego materiału w sposób ludzki i sensowny (czyli może się a nuż okazać, że wyjdzie tych godzin i więcej, podany zakres godzin, jest zakresem orientacyjnym)

• Część teoretyczna jest udostępniona do samodzielnej realizacji, i tu każdy kursant/kursantka decyduje samodzielnie, kiedy ten materiał opanować

• Zajęcia praktyczne są zajęciami kontaktowymi z prowadzącym, realizowane w formie zdalnej z wykorzystaniem profesjonalnej platformy do webinariów, przy czym zajęcia te odbywają się popołudniami w powszednie dni tygodnia (Poniedziałek-Czwartek, godz.17:00-20:20), w terminach wakacyjnych kurs odbywa się również w Piątki, oraz Soboty, i w Niedziele (aczkolwiek tutaj już oczywiście dokładne terminy oraz godziny tychże zajęć, są uzgadniane po uruchomieniu kursu z kursantami – oczywiście idealnie wpasować się z terminami przy grupie osób nie jest łatwo, ale staramy się uwzględniać też możliwości kursantów)

• Zakłada się, że kurs będzie się odbywał na przestrzeni nie krótszej jak 2 miesiące, i nie częściej jak 2-3 razy/dni w tygodniu (zbyt masowe pakowanie wiadomości nie ma sensu, a Nam zależy na nauczeniu czegoś, a nie odbębnieniu kursu), także My nie piszemy się na kursy „intensywne”, gdyż wg. Nas jest to oferowanie ułudy, i czulibyśmy się jakbyśmy jednak na swój sposób oszukiwali kursantów

Cennik kursu

Ilość godzin: ~50-60h (zegarowych)
Minimalna ilość osób na kursie: 8
Maksymalna ilość osób na kursie: 20

 

 

CENA KURSU JEST ZALEŻNA OD ILOŚCI OSÓB ZAPISANYCH NA KURS:

1. Ceny dla studentów i absolwentów WSTI w Katowicach:

Ilość osób Cena kursu
8 600 zł
9 590 zł
10 580 zł
11 560 zł
12 540 zł
13 525 zł
14 510 zł
15 500 zł
16 490 zł
17 480 zł
18 470 zł
19 465 zł
20 460 zł

 

 

2. Ceny dla studentów pozostałych uczelni i uczniów:

Ilość osób Cena kursu
8 700 zł
9 690 zł
10 670 zł
11 650 zł
12 630 zł
13 610 zł
14 590 zł
15 570 zł
16 550 zł
17 530 zł
18 520 zł
19 510 zł
20 500 zł

 

 

3. Ceny dla pozostałych osób:

Ilość osób Cena kursu
8 750 zł
9 735 zł
10 715 zł
11 695 zł
12 675 zł
13 650 zł
14 630 zł
15 610 zł
16 590 zł
17 570 zł
18 550 zł
19 535 zł
20 525 zł

 

 

Przewidywane dodatkowe rabaty na kurs:

• 10% rabatu (dla wszystkich), którzy zgłoszą udział przed dniem rozpoczęciem kursu

Realizacja kursu zostanie oczywiście uruchomiona, jeżeli uzbiera się minimalna ilość chętnych osób. Osoby powyżej założonego limitu 20 osób, będą wpisywane na „listę rezerwową”.

Biorąc pod uwagę, że kurs odbywa się na przełomie dwóch/trzech miesięcy, to opłatę można rozbić na dwie równe raty. Pierwsza rata płatna do 2 dni od dnia rozpoczęcia kursu, druga rata do 45 dni od dnia rozpoczęcia kursu – tak aby można było rozbić sobie ten koszt na przestrzeni kursu.

 

Prowadzący kurs

Prowadzącym kurs jest Jarosław Karcewicz, twórca projektu AdminAkademia, w tym twórca materiałów na kanale YouTube AdminAkademia. Także tam można najszybciej chyba zobaczyć, na ile podoba się tłumaczenie materiału, itp.

Program kursu

  1. Kryptografia
  • Instalacja i konfiguracja infrastruktury klucza publicznego w systemie Linux (OpenSSL, CRL, OCSP)
  • Zaawansowany GPG (szyfrowanie i podpisywanie, zarządzanie kluczami prywatnymi/publicznymi, serwery kluczy publicznych GPG, konfiguracja GPG)
  • Szyfrowanie danych na dysku w systemie Linux (dm-crypt, LUKS, EncFS, eCryptfs)
  1. Bezpieczeństwo hosta
  • bezpieczeństwo GRUB2
  • chroot
  • ograniczanie zużycia zasobów
  • wykrywanie intruzów (auditd, chrootkit, rkhunter, maldet, aide)
  • fail2ban
  • bezpieczne zdalne logowanie zdarzeń
  1. Kontrola dostępu
  • PAM, NSS, SSSD, nsswitch
  • Uwierzytelnianie z wykorzystaniem protokołu Kerberos
  • Instalacja FreeIPA
  • Access Control List (ACL) i Extended Attributes (EA)
  • SELinux
  • AppArmor i SMACK
  1. Bezpieczeństwo usług i aplikacji
  • BIND/DNS – DNS i kryptografia (DNSSEC, DANE, TSIG)
  • Serwer pocztowy Postfix, FTP (vsftpd) i kryptografia
  • Serwer HTTP (mod_ssl, SNI, HSTS, OCSP stapling, uwierzytelnianie z wykorzystaniem certyfikatów)
  • Bezpieczeństwo serwera SSH (OpenSSH)
  • Sieciowy system plików NFSv4 (mechanizmy bezpieczeństwa i kontroli dostępu)
  1. Bezpieczeństwo sieci
  • Skanowanie sieci (nmap, wireshark, tcpdump, nessus, tripwire)
  • Konfiguracja serwera FreeRADIUS
  • Snort – konfiguracja, role i użytkowanie
  • OpenVAS
  • Monitoring (Nagios, ntop, Cacti)
  • Filtrowanie ruchu (iptables)
  • VPN (OpenVPN oraz IPSec – konfiguracja i użytkowanie)