Головна › EC-Council Certified Incident Handler V2

EC-Council Certified Incident Handler V2

Опис курсу

Ця остання версія програми Certified Incident Handler (E|CIH) від EC-Council була розроблена у співпраці з фахівцями з кібербезпеки та обробки і реагування на атаки по всьому світу.

Це всеосяжна програма на рівні спеціаліста, яка передає знання та навички, необхідні організаціям, щоб ефективно впоратися з наслідками після порушення шляхом зменшення впливу атаки.

Після ретельного аналізу робочих завдань (JTA), пов’язаних із врегулюванням атак і роботами першої служби реагування на атаки, EC-Council розробила високоінтерактивну, комплексну, засновану на стандартах, інтенсивну 3-денну програму навчання та сертифікацію, яка забезпечує структурований підхід до вивчення вимог щодо обробки атак у реальному світі та реагування на них.

Мета курсу

Надати можливість систематично впоратися з різними типами атаки з кібербезпеки та реагувати на них.
Надати можливість ідентифікувати, стримувати та відновлюватися після атаки.
Якнайшвидше відновити нормальну діяльність організації та пом’якшити негативний вплив на бізнес-операції.
Мати можливість ефективно розробляти політику безпеки та гарантувати, що якість послуг підтримується на узгодженому рівні.
Звести до мінімуму втрати та наслідки порушення інциденту.
Для окремих осіб: покращити навички врегулювання інцидентів і підвищити їх працевлаштування.

Цілі курсу:

Зрозуміти ключові проблеми, які мучать світ інформаційної безпеки
Навчити боротися з різними типами загроз у кібербезпеці, векторами атак, суб’єктами загроз та їхніми мотивами
Вивчити основи управління атаками, включаючи ознаки і вартість атаки
Зрозуміти основи управління вразливістю, оцінки загроз, управління ризиками та автоматизації та реагування на атаки
Оволодіти всіма найкращими практиками обробки атак і реагування на них, стандартами, рамками кібербезпеки, законами, актами та правилами
Розшифрувати різні етапи планування програми обробки атак і реагування
Отримати розуміння основ комп’ютерної криміналістики та криміналістичної готовності
Зрозуміти важливість першої процедури реагування, включаючи збір доказів, пакування, транспортування, зберігання, збір даних, збирання мінливих і статичних доказів та аналіз доказів
Зрозуміти антикриміналістичні методи, які використовують зловмисники, щоб знайти приховування випадків кібербезпеки
Систематично застосовувати правильні методи до різних типів атак кібербезпеки, включаючи випадки зі зловмисним програмним забезпеченням, випадки безпеки електронної пошти, випадки безпеки мережі, випадки безпеки веб-додатків, випадки безпеки хмари та випадки, пов’язані з внутрішньою загрозою

Для кого підійде даний курс:

Аудитори з оцінки вразливості
Адміністратори з оцінки ризиків
Адміністратори мережі
Інженери безпеки додатків
Системні адміністратори/інженери
Адміністратори мережі та мережеві менеджери

Програма курсу

Модуль 01: Введення в обробку атак і реагування
Модуль 02: Розгляд атак і процес реагування
Модуль 03: Криміналістична готовність і перші дії
Модуль 04: Обробка та реагування на випадки зловмисного програмного забезпечення
Модуль 05: Обробка та реагування на атаки безпеки електронної пошти
Модуль 06: Обробка та реагування на атаки безпеки мережі
Модуль 07: Обробка та реагування на атаки безпеки веб-додатків
Модуль 08: Обробка та реагування на атаки хмарної безпеки
Модуль 09: Робота з внутрішніми загрозами та реагування на них

Що ви отримаєте в рамках курсу:

– авторизовану навчальну літературу
– доступ до практичних лабораторних робіт
– сертифікованого компанією EC-Council тренера
– сертифікат про проходження офіційного навчання на курсі

Повний опис курсу https://www.eccouncil.org

*іспит E|CIH можна скласти після завершення офіційного курсу E|CIH

Головна › EC-Council СHFI v10

EC-Council СHFI v10

Мета курсу – дати слухачам знання та навички роботи з ключовими методиками виявлення комп’ютерних злочинів як у локальній мережі, так і при взаємодії у мережі Інтернет з мобільними клієнтами та хмарними сервісами. Також у курсі широко представлені програмні продукти зі збирання та відновлення інформації, що свідчить про вторгнення в систему.

Аудиторія
Цей курс надає розгорнуті знання з аналізу безпеки сучасних комп’ютерних мереж та буде корисним усім зацікавленим ІТ-фахівцям, у тому числі мережевим та системним адміністраторам та ІТ-керівникам. Курс буде цікавий співробітникам служби інформаційної безпеки, співробітникам правоохоронних органів та військовим представникам, пов’язаним із розслідуванням вторгнень у комп’ютерні мережі. Крім того, курс корисний фахівцям у сфері безпеки як підготовка до отримання міжнародної сертифікації.

Після закінчення курсу слухачі зможуть:
– Самостійно виявляти вторгнення в ОС, веб-додатки, мобільні пристрої та хмарні послуги;
– Використовувати перевірені методи виявлення вторгнень;
– Збирати доказову базу на підтвердження вторгнення;
– Використовувати спеціалізовані інструменти для аналізу вторгнень;
– Аналізувати потоки текстового, графічного чи медіа трафіку щодо наявності закладок;
– Проводити аналіз систем зберігання виявлення слідів вторгнення;
– Відновлювати та аналізувати стан постійної (енергонезалежної) та оперативної (енергозалежної) пам’яті з ОС Windows, Mac та Linux;
– Відновлювати видалені файли та розділи у Windows, Mac та Linux;
– Аналізувати стан систем щодо атак інсайдерів;
– Застосовувати техніку зворотного інжинірингу для аналізу атакуючого коду;
– Виявляти зламування (або спробу зламування) запаролених файлів;
– Видобувати та аналізувати журнали проксі-серверів, брандмауерів, систем виявлення/запобігання вторгненням, робочих станцій, серверів, комутаторів, маршрутизаторів, контролерів домену, DNS та DHCP серверів, систем керування доступом та інших пристроїв;
– Виконувати необхідні заходи передачі доказів до правоохоронних органів.

Сертифікаційні іспити
Курс допомагає підготуватися до наступних сертифікаційних іспитів:
312-49: Computer Hacking Forensic Investigator

Необхідна підготовка
Для ефективного навчання на курсі слухачі повинні мати такі знання та навички:
– Досвід роботи з клієнтськими та серверними ОС;
– Розуміння роботи мережі та мережевих пристроїв;
– розуміння базових концепцій безпеки;
– Курси CEH та CND або еквівалентні знання та навички.

Матеріали слухача
Слухачам надається фірмовий навчальний посібник та посібник з проведення лабораторних робіт (електронно) а також інші матеріали та програмне забезпечення, необхідні для виконання цих робіт.

Модуль 1: Розслідування інцидентів ІБ у світі
Теми

Визначення комп’ютерних загроз
Класифікація кібер-атак
Виклики для дослідників кібер-злочинів
Типи кібер-атак та основні правила розслідування
Правила збору доказів та основні типи цифрових доказів
Оцінка готовності до розгляду інциденту та план дій
Сфера діяльності дослідників інцидентів комп’ютерної безпеки та сфера відповідальності
Огляд юридичних, етичних та конфіденційних питань під час розслідування інциденту

Модуль 2: Процес розслідування інциденту ІБ
Теми

Процес розслідування інциденту ІБ
Етапи процесу розслідування інциденту ІБ
Вимоги до лабораторного середовища та команди дослідників інциденту
Програмне забезпечення для дослідження
Завдання перших дослідників інциденту ІБ
Пошук доказів та збирання доказів
Розміщення та зберігання доказів
Дедуплікація даних, відновлення видалених даних та перевірка доказів
Написання звіту
Лабораторна робота:
Відновлення даних за допомогою EasyUS Data Recovery Wizard;
Використання HashCalc для обчислення хешу, контрольної суми або HMAC;
Використання MD5 Calculator;
Перегляд файлів різних форматів через File Viewer;
Виявлення слідів роботи з даними за допомогою P2 Commander;
Створення образу розділу за допомогою R-Drive Image.

Модуль 3: Збір доказів з дисків та файлових систем
Теми

Класифікація засобів забезпечення безпеки комп’ютерних мереж
Методи та засоби контролю доступу
Методи та засоби аутентифікації, авторизації та аудиту доступу
Короткий огляд основних методів криптографічного захисту інформації
Основні класи технічних та програмних засобів захисту комп’ютерних мереж та принципи їх роботи
Мережеві протоколи, призначені для забезпечення безпеки, та принципи їх роботи
Лабораторна робота:
Виявлення видалених файлів за допомогою WinHex;
Аналіз файлових систем за допомогою The Sleuth Kit;
Аналіз Raw-зображень за допомогою Autopsy.

Модуль 4: Розслідування інцидентів, пов’язаних із операційною системою
Теми

Способи отримання даних
Отримання поточних даних
Повчання статичних даних
Дуплікація даних
Блокування зміни пристроїв
Методи та засоби отримання даних
Отримання даних у Windows та Linux
Лабораторна робота:
Дослідження розділу NTFS за допомогою DiskExplorer for NTFS;
Перегляд графічного вмісту за допомогою FTK Imager Tool.

Модуль 5: Протидія методам приховування доказів
Теми

Протидія методам приховування доказів та мети протидії
Огляд технік протидії методам приховування доказів
Вилучення доказів з видалених файлів та розділів, файли з парольним захистом та стеганографія
Заплутування коду, зачистка артефактів, перезапис даних/метаданих та шифрування
Методи виявлення протоколів шифрування, пакувальників програм та руткітів.
Контр-заходи щодо протидії методів приховування доказів
Лабораторна робота:
Зламування паролів додатків;
Виявлення стеганографії.

Модуль 6: Методи збирання та копіювання даних
Теми

Перевірка даних, що змінюються і незмінюються Windows
Аналіз пам’яті та реєстру Windows
Перевірка кешу, файлів cookie та історії браузера
Перевірка файлів та метаданих Windows
Аналіз текстових журналів та журналів подій Windows
Команди та файли журналів Linux
Перевірка журналів Mac
Лабораторна робота:
Виявлення та вилучення прихованих на комп’ютері матеріалів за допомогою OSForensics;
Отримання інформації про процес завантаження за допомогою ProcessExplorer;
Перегляд, моніторинг та аналіз подій за допомогою Event Log Explorer;
Дослідження комп’ютера щодо проникнення з допомогою Helix;
Отримання змінних (оперативних) даних у Linux;
Аналіз незмінних (статичних) даних у Linux.

Модуль 7: Розслідування інцидентів, пов’язаних із мережевими технологіями
Теми

Мережеві вторгнення
Основні концепції журналування
Огляд способів зіставлення подій
Перевірка маршрутизаторів, брандмауерів, IDS, DHCP та журналів ODBC
Перевірка мережевого трафіку
Збір доказів проникнення в мережу
Реконструкція вторгнення
Лабораторна робота:;
Перехоплення та аналіз подій за допомогою GFI EventsManager;
Розслідування інциденту та збір даних за допомогою XpoLog Center Suite;
Розслідування мережевих атак за допомогою Kiwi Log Viewer;
Відстеження мережевого трафіку за допомогою Wireshark.

Модуль 8: Розслідування атак на веб-додатки
Теми

Загрози для веб-застосунків
Архітектура веб-додатків
Веб-атаки та кроки їх здійснення
Веб-атаки на сервері Windows
Архітектура сервера IIS та робота з його журналом
Архітектура веб-сервера Apache та робота з його журналом
Способи атак на веб-застосунки
Лабораторна робота:
Аналіз мережі домену та запитів IP-адрес за допомогою SmartWhois.

Модуль 9: Розслідування інцидентів, пов’язаних із СУБД
Теми

Загрози баз даних
Загрози MSSQL
Ознаки вторгнення у базі даних
Збір доказів вторгнення за допомогою SQL Server Management Studio та Apex SQL DBA
Погрози MySQL
Архітектура MySQL та визначення структури директорій даних
Утиліти для аналізу та збору доказів проникнення у MySQL
Загрози MySQL для баз веб-застосунків на WordPress
Лабораторна робота:
Вилучення бази даних з Android-пристроїв за допомогою Andriller;
Аналіз бази SQLite за допомогою DB Browser for SQLite;
Вивчення бази даних MySQL.

Модуль 10: Розслідування інцидентів, пов’язаних із хмарними програмами
Теми

Опис принципів хмарних обчислень
Атаки на хмару
Способи захисту хмар
Зацікавлені особи захисту хмар
Хмарні сервіси DropBox та GoogleDrive
Лабораторна робота:
Виявлення вразливостей у DropBox;
Дослідження Google Drive.

Модуль 11: Розслідування інцидентів, пов’язаних із шкідливим кодом
Теми

Способи проникнення шкідливого ПЗ в ОС
Базові компоненти та поширення шкідливого ПЗ
Концепції захисту від шкідливого ПЗ
Виявлення та вилучення шкідливого ПЗ із систем
Аналіз шкідливого ПЗ – правила аналізу та тестове середовище
Статичний та динамічний аналіз шкідливого ПЗ
Лабораторна робота:
Статичний аналіз підозрілих файлів;
Динамічний аналіз шкідливого коду;
Аналіз заражених PDF-файлів;
Сканування PDF-файлів за допомогою веб-ресурсів;
Сканування підозрілих файлів MS Office.

Модуль 12: Розслідування інцидентів, пов’язаних із електронною поштою
Теми

Поштові системи, поштові клієнти та поштові сервери
Управління акаунтами
Атаки на електронну пошту
Компоненти повідомлень електронної пошти
Загальні заголовки та X-заголовки
Виявлення атак на пошту
Засоби аналізу поштових повідомлень
Американський закон CAN-SPAM
Лабораторна робота:
Відновлення видалених повідомлень в електронній пошті за допомогою Recover My Email;
Виявлення небезпечних повідомлень за допомогою Paraben’s Email Examiner;
Відстеження електронних повідомлень за допомогою eMailTrackerPro.

Модуль 13: Розслідування інцидентів, пов’язаних із мобільними пристроями
Теми

Загрози мобільним пристроям
Особливості злому мобільних пристроїв та мобільних ОС
Архітектура мобільних пристроїв
Архітектура стека Android та процес завантаження
Архітектура стека iOS та процес завантаження
Сховища мобільних даних
Підготовка та вторгнення в мобільну ОС
Лабораторна робота:
Аналіз небезпечних зображень та відновлення видалених файлів за допомогою Autopsy;
Дослідження Android-пристрою за допомогою Andriller.

Модуль 14: Підготовка звітів про розслідування інциденту
Теми

Структура звіту про розслідування інциденту
Ознаки гарного звіту
Шаблон звіту про розслідування інциденту
Класифікація звітів та посібники з їх написання
Експертні висновки у звіті
Відмінності технічних та експертних висновків
Стандарти Дауберта (Daubert) та Феє (Fyre)
Етичні норми під час проведення розслідування

Повна інформація про курс computer-hacking-forensic-investigator-v9

Ціна курсу 1500$

Головна › EC-Council CEH v11

EC-Council CEH v11

Опис курсу

Сертифікат сертифікованого етичного хакера (CEH) – це найбільш довірена сертифікація та досягнення етичного хакерства, рекомендовані роботодавцями у всьому світі. Це найбажаніший сертифікат інформаційної безпеки і являє собою один з найбільш швидкозростаючих кіберресурсів, необхідних критичній інфраструктурі та основним постачальникам послуг. З моменту запровадження CEH у 2003 році, він визнаний стандартом у спільноті інформаційної безпеки. CEH v11 продовжує впроваджувати найновіші методи злому та найсучасніші інструменти злому та використання, які сьогодні використовують хакери та фахівці з інформаційної безпеки. П’ять фаз етичного злому та початкова основна місія CEH залишаються актуальними і актуальними і сьогодні: «Щоб перемогти хакера, потрібно думати як хакер».

Мета курсу

Дати слухачам знання та навички для формування системного підходу до забезпечення комп’ютерної безпеки, навчити методам перевірки безпеки різних вузлів комп’ютерної мережі та познайомити слухачів з інструментарієм зловмисників, з їх перевагами та обмеженнями.

Для ефективного навчання на курсі слухачі повинні мати такі знання та навички:

– Досвід роботи з клієнтськими та серверними ОС;
– Розуміння роботи мережі та мережевих пристроїв;
– Розуміння базових концепцій безпеки.

Програма курсу

Модуль 1: Вступ до етичного злому
Модуль 2: Сліди і розвідка
Модуль 3: Сканування мереж
Модуль 4: Enumeration
Модуль 5: Аналіз вразливості
Модуль 6: Злом системи
Модуль 7: Загрози зловмисного програмного забезпечення
Модуль 8: Sniffing
Модуль 9: Соціальна інженерія
Модуль 10: Відмова в обслуговуванні
Модуль 11: Викрадення сесії
Модуль 12: Ухилення від IDS, брандмауерів та Honeypots
Модуль 13: Злом веб-серверів
Модуль 14: Злом веб-додатків
Модуль 15: SQL ін’єкції
Модуль 16: Злом бездротових мереж
Модуль 17: Злом мобільних платформ
Модуль 18: Взлом IoT та OT
Модуль 19: Cloud Computing
Модуль 20: Криптографія

Що ви отримаєте в рамках курсу:

– авторизовану навчальну літературу
– доступ до практичних лабораторних робіт iLabs
– сертифікованого компанією EC-Council тренера
– сертифікат про проходження офіційного навчання на курсі CEH
– ваучер на складання іспиту
– після успішного складання іспиту – сертифікат, що підтверджує компетенції сертифікованого етичного хакера.

Повний опис курсу cehv11-brochure-hacker-v11

Ціна курсу ~~2000~~$ 1200$

Головна › Managing Modern Desktops

Managing Modern Desktops

Опис курсу:
В ході курсу MD-101 учасники Managing Modern Desktops розглядають, як реалізовувати та планувати стратегію розгортання операційної системи з використанням сучасних методів розгортання та як реалізовувати оновлення стратегії. Курс вивчає, що потрібно для підключення Microsoft Intune у вашу організацію. В ході навчання і вивчаються методи розгортання управління додатками та браузерними додатками.

Зміст курсу:

Модуль 1: Сучасне управління.

Цей модуль пояснює концепції підтримки робочого столу протягом усього його життєвого циклу. Нарешті, студенти ознайомляться з інструментами та стратегіями, які використовуються для розгортання на робочому столі. Студенти добре ознайомляться з концепцією каталогу в хмарі за допомогою Azure AD. Студенти дізнаються про схожість і відмінність між Azure AD і Active Directory DS і як синхронізувати їх. Студенти вивчатимуть керування посвідченнями в Azure AD та дізнаватимуться про захист посвідчень за допомогою Windows Hello for Business, а також про захист посвідчень Azure AD та багатофакторну автентифікацію.

• Робочий стіл Enterprise
• Огляд Azure AD
• Керування ідентифікаторами в Azure AD

Лабораторна робота: Керування ідентифікаторами в Azure ADLab: Використання Azure AD Connect для підключення Active Directories

Після завершення цього модуля студенти зможуть:
• Описати життєвий цикл робочого столу підприємства.
• Описати можливості Azure AD.
• Керувати користувачами за допомогою Azure AD з Active Directory DS.
• Впровадити Windows Hello для бізнесу.
• Приєднати пристрої до Azure AD.

Модуль 2: Реєстрація пристроїв.

Цей модуль також охоплюватиме приєднання до Azure AD і буде представлено Microsoft Endpoint Manager, а також дізнається, як налаштувати політики для реєстрації пристроїв у Endpoint Manager та Intune.Lesson

• Керування автентифікацією пристрою
• Реєстрація пристрою за допомогою диспетчера конфігурації кінцевої точки Microsoft
• Реєстрація пристрою за допомогою Microsoft Intune

Лабораторна робота: Налаштування та керування Azure AD JoinLab: Керування реєстрацією пристроїв у IntuneLab: Реєстрація пристроїв у Microsoft Intune

Після завершення цього модуля студенти зможуть:
• Налаштувати та приєднати пристрої до Azure AD
• Налаштувати реєстрацію пристрою в Microsoft Endpoint Manager
• Зареєструвати пристрої в Endpoint Configuration Manager та Intune

Модуль 3: Налаштування профілів.

Цей модуль глибше занурюється в профілі пристроїв Intune, включаючи типи профілів пристроїв і різницю між вбудованим і користувацьким профілями. Студент дізнається про призначення профілів групам Azure AD і моніторинг пристроїв і профілів в Intune. Ви познайомитеся з різними типами профілів користувача, які існують у Windows для локальних пристроїв. Ви дізнаєтеся про переваги різних профілів і про те, як перемикатися між типами профілів. Ви дізнаєтеся, як працює перенаправлення папок і як його налаштувати. Потім урок завершиться оглядом роумінгу в стані підприємства та як його налаштувати для пристроїв Azure AD.

• Налаштування профілів пристрою
• Керування профілями користувачів

Лабораторна робота : Створення та розгортання профілів конфігураціїЛабораторна робота : Відстеження активності пристроїв і користувачів у IntuneLab : Налаштування роумінгу стану підприємства

Після завершення цього модуля ви зможете:
• Опишіть різні типи профілів пристроїв в Intune
• Створення, керування та моніторинг профілів
• Керуйте сценаріями PowerShell в Intune
• Поясніть різні типи профілів користувача, які існують у Windows.
• Поясніть, як розгорнути та налаштувати перенаправлення папок.
• Налаштувати роумінг у стані підприємства для пристроїв Azure AD.

Модуль 4: Управління додатками.

У цьому модулі студенти дізнаються про локальні та хмарні рішення для керування додатками. Цей модуль розповідає про те, як керувати розгортанням Office 365 ProPlus в Endpoint Manager, а також як керувати програмами на незареєстрованих пристроях. Модуль також включатиме керування додатками Win32 та розгортання за допомогою Microsoft Store для бізнесу. Цей модуль завершиться оглядом Microsoft Edge та Enterprise Mode.Lesson

• Впровадити керування мобільними додатками (MAM)
• Розгортання та оновлення програм
• Адміністрування програм

Лабораторна робота : Розгортання хмарних програм за допомогою IntuneLab : Налаштування політики захисту додатків для Mobile DeviceLab : Розгортання програм за допомогою Endpoint Configuration ManagerLab : Розгортання програм за допомогою Microsoft Store для бізнесу

Після завершення цього модуля студенти зможуть:
• Описати методи керування додатками.
• Розгортайте програми за допомогою диспетчера кінцевих точок і групової політики.
• Налаштувати Microsoft Store для бізнесу.
• Розгорніть Office365 ProPlus за допомогою Intune.
• Керувати інвентаризацією програм і ліцензіями та звітувати про них.

Модуль 5: Керування автентифікацією в Azure AD.

Цей модуль охоплює різні рішення для керування автентифікацією. Студент також дізнається про різні типи VPN. Цей модуль також охоплює політику відповідності та створення політики умовного доступу.

• Захист ідентифікаційних даних у Azure AD
• Доступ до організації
• Запровадити політику відповідності пристрою
• Використання звітності

Лабораторна робота: Налаштування багатофакторної автентифікації. Лабораторна робота: Налаштування скидання пароля самообслуговування для облікових записів користувачів у Azure ADLab: Налаштування та перевірка відповідності пристрою.

• Опишіть Windows Hello для бізнесу
• Описати захист ідентифікації Azure AD
• Описувати багатофакторну аутентифікацію та керувати нею
• Опишіть типи та конфігурацію VPN
• Розгорнути політику відповідності пристрою та умовного доступу
• Створення звітів про запаси та звітів про відповідність за допомогою Endpoint Manager

Модуль 6: Керування безпекою.

У цьому модулі студенти дізнаються про захист даних. Теми будуть включати захист інформації Windows і Azure, а також різні технології шифрування, які підтримуються в Windows 10. Цей модуль також охоплює ключові можливості розширеного захисту від загроз Windows Defender і те, як реалізувати ці можливості на пристроях у вашій організації. Модуль закінчується використанням Windows Defender і використанням таких функцій, як антивірус, брандмауер і Credential Guard.Lesson

• Реалізуйте захист даних пристрою
• Керування Windows Defender ATP
• Керування Windows Defender у Windows 10

Лабораторна робота: Налаштування та розгортання політик захисту інформації Windows за допомогою IntuneLab: Налаштування безпеки кінцевої точки за допомогою IntuneLab: Налаштування шифрування диска за допомогою Intune

Після завершення цього модуля студенти зможуть:
• Опишіть методи захисту даних пристрою.
• Опишіть можливості та переваги Windows ATP.
• Розгортання та керування налаштуваннями для клієнтів Windows Defender.

Модуль 7: Розгортання за допомогою Microsoft Endpoint Manager – частина 1.

У цьому модулі, що складається з двох частин, студенти добре ознайомляться з розгортанням за допомогою Microsoft Endpoint Manager. Частина 1 охоплює інструменти для оцінки інфраструктури та планування розгортання, а потім розгортання за допомогою Microsoft Deployment Toolkit та Endpoint Configuration Manager.Lesson

• Оцінка готовності до розгортання
• Інструменти та стратегії локального розгортання

Лабораторна робота: розгортання Windows 10 за допомогою Microsoft Deployment ToolkitLab: розгортання Windows 10 за допомогою диспетчера конфігурації кінцевої точки

Після завершення цього модуля студенти зможуть:
• Опишіть інструменти для планування розгортання.
• Розгорніть Windows 10 за допомогою Microsoft Deployment Toolkit
• Розгорніть Windows 10 за допомогою диспетчера конфігурації кінцевої точки

Модуль 8: Розгортання за допомогою Microsoft Endpoint Manager – частина 2.

Цей модуль продовжує розгортання за допомогою Microsoft Endpoint Manager. У другій частині студент дізнається про використання Windows Autopilot та розгортання за допомогою Microsoft Intune. Цей модуль також включатиме динамічні методи розгортання ОС, такі як активація підписки. Модуль завершить вивчення того, як спільне управління можна використовувати для переходу до сучасного менеджменту.

• Розгортання нових пристроїв
• Методи динамічного розгортання
• Планування переходу до сучасного менеджменту

Лабораторна робота: Розгортання Windows 10 за допомогою AutopilotLab: Налаштування спільного керування за допомогою Configuration Manager

Після завершення цього модуля студенти зможуть:
• Розгорніть Windows 10 за допомогою автопілота
• Налаштувати розгортання ОС за допомогою пакетів активації підписки та надання
• Оновлення, міграція та керування пристроями за допомогою сучасних методів керування

Модуль 9: Керування оновленнями для Windows 10Цей модуль охоплює керування оновленнями для Windows.

У цьому модулі представлені параметри обслуговування Windows 10. Студенти дізнаються про різні методи розгортання оновлень і як налаштувати політики оновлення Windows. Нарешті, студенти дізнаються, як забезпечити та відстежувати оновлення за допомогою Desktop Analytics.Lesson

• Оновлення Windows 10
• Windows Update for Business
• Desktop Analytics

Лабораторна робота: Керування безпекою Windows 10 і оновленнями функцій

Після завершення цього модуля студенти зможуть:
• Опишіть канали обслуговування Windows 10.
• Налаштуйте політику оновлення Windows за допомогою параметрів групової політики.
• Налаштуйте Windows Update for Business для розгортання оновлень ОС.
• Використовуйте Desktop Analytics для оцінки готовності до оновлення.

Ціна курсу 800$

Головна › FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

ОГЛЯД КУРСУ

Курс «FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN», зміст якого в основному відповідає популярному фортінетовскому курсу FG201, знайомить слухачів з основами конфігурації і адміністрування програмно-апаратних рішень класу FortiGate Unified Threat Management appliances. Завдяки цілому ряду практичних занять, студенти дізнаються про найбільш часто використовуваних функціях пристроїв FortiGate.

В ході навчання слухачі отримають чітке розуміння про те, як інтегрувати пристрою FortiGate в існуючі мережі, як оперативно управляти ними, щоб забезпечити оптимальну продуктивність систем і повний захист корпоративних даних.

Тривалість 2 дні

ЦІЛЬОВА АУДИТОРІЯ

Курс розроблений для осіб, відповідальних за адміністрування та управління пристроями FortiGate.

Попередні навички

Слухачеві рекомендується мати:

знання про основні принципи систем безпеки мереж і брандмауерів;
практичний досвід роботи з пристроями мережної безпеки.

ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

1.Describe the capabilities of the FortiGate Unified Threat Management appliance.
2.Use Web Config and CLI to complete administration and maintenance tasks.
3.Understand the basic differences between the NAT / Route and Transparent operational modes.
4.Implement logging to a FortiAnalyzer appliance.
5.Construct firewall policies to control traffic passing through the FortiGate unit.
6.Define identity-based policies for authentication.
7.Implement SSL VPNs to offer secure access to private networks.
8.Configure updates to the FortiGuard Subscriptions Services.
9.Implement threat management filtering including antivirus, email filtering, web filtering, data leak prevention, application control and endpoint control.

ЗМІСТ КУРСУ

Introduction to Fortinet Unified Threat Management

Unified Threat Management
The Fortinet Solution
FortiGate Capabilities and Components
Device Administration
Initial Device Configuration

Logging and Monitoring

Logging Levels
Log Storage Locations
Log Types
Viewing Log Files
Content Archiving
Alert Email
SNMP
Logging to a FortiAnalyzer device
FortiGate Reporting

Firewall Policies

Policy Matching
Firewall Policy Elements
Identity-Based Policies
Threat Management
Traffic Shaping
Load Balancing
Virtual IPs
Denial of Service Policies
Object Tagging

Local User Authentication

Authentication Methods
Authentication Groups
Local and Remote Users
User Groups
Identity-Based Policies
Authentication Rules
Disclaimers
Password Policies
Two-Factor Authentication
FortiToken Administration

SSL VPN

FortiGate VPN
SSL VPN Operating Modes
User Groups
Portals
SSL VPN Firewall Policies
Client Integrity Checking

Antivirus

Virus Types
Antivirus Elements
File Filters
Virus Databases
Grayware
Quarantine
Antivirus Profiles

Email Filtering

Email Filtering Actions
Email Filtering Methods
FortiGuard Email Filters
Banned Word
IP Address Filtering
Email Address Filtering
Multipurpose Internet Mail Extensions (MIME) Headers Check
DNS Blackhole List and Open Relay Database List
Email Filter Profiles
FortiMail Email Filtering

Web Filtering

Web Filtering Elements
Web Content Filter
Flow-based Web Filtering
URL Filters
FortiGuard Web Filter
Web Filtering Quotas
Overrides
Local Ratings
Local Categories
Web Filter Profiles

Data Leak Prevention

Monitored Data Types
Document Fingerprinting
Data Leak Preventions Rules
Data Leak Prevention Sensors
File Type/Pattern Filtering

Application Control

Application Types
Application Control Lists
Application Control Profiles

Endpoint Control

Endpoint Detection Lists
FortiClient Compliance
Application Detection
Endpoint Control Profiles
Vulnerability Scanning
Monitoring Endpoints

Головна › FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

ОГЛЯД КУРСУ

Після прослуховування курсу «FortiGate Multi-Threat Security Systems II – Secured Network Deployment and IPSec VPN», зміст якого в основному відповідає популярному фортінетовскому курсу FG301, слухачі отримають повне уявлення про функції безпеки FortiGate Unified Threat Management security appliances в сучасних мережах.

На практичних заняттях слухачі виконують роботи, пов’язані з налаштуванням віртуальних доменів, маршрутизацією, оптимізацією WAN, забезпеченням високої доступності, IPS, аутентификацией і IPSec VPNs, з пошуком і усуненням несправностей. Курс демонструє можливості, які можуть бути легко адаптовані при плануванні безпечного розгортання мережі за допомогою FortiGate Unified Threat Management security appliances.

Курс ERC-FG2 є продовженням курсу «Система захисту FortiGate I -адміністрірованіе пристроїв, інспекція трафіку, SSL VPN»

ЦІЛЬОВА АУДИТОРІЯ

Курс призначений для технічних фахівців і мережевих адміністраторів, які беруть участь в розробці і реалізації проектів з безпеки мереж з використанням FortiGate Unified Threat Management security appliances. Курс орієнтований на слухачів, з глибокими знаннями пристроїв FortiGate.

Тривалість 3 дні

Попередні навички

До відвідування курсу слухачеві рекомендується мати:

досвід роботи з пристроями FortiGate Unified Threat Management;
знання адміністративного інтерфейсаWeb Config і інтерфейсу командного рядка FortiGate;
знання протоколів динамічної маршрутизації, IPSec VPNs, методик виявлення вторгнень;
рекомендується прослуховування курсу «Система захисту FortiGate I – адміністрування пристрою, інспекція трафіку і SSL VPN»

ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

Construct virtual domains and configure inter-VDOM routing.
Use the built-in FortiOS diagnostic tools for troubleshooting and performance monitoring.
Enable logging to a FortiAnalyzer device.
Configure static and policy routing.
Implement FortiGate traffic optimization techniques.
Configure IPS protection to protect network resources from attack.
Control access to network resources by enabling LDAP or Directory Services authentication.
Debug IKE exchanges to troubleshoot connection negotiations.
Create IPSec VPNs to permit client access to a FortiGate VPN gateway.
Set up a high availability cluster configuration.

ЗМІСТ КУРСУ

Virtual Networking

VLANs on a FortiGate Unit
Global and Virtual Domain Configuration Settings
Virtual Domains
VDOM Resource Limits
Inter-VDOM Links

Diagnostics

Diagnostic Commands
Packet Sniffing
Self Help Options

Routing

Routing Tables
Route Elements
Static and Policy Routes
Route Selection
Reverse Path Forwarding
Dynamic Routing
Routing Information Protocol
Open Shortest Path First
Border Gateway Protocol
Intermediate System to Intermediate System
Multicast Routing
Routing Diagnostics

Intrusion Prevention System

IPS Signatures
IPS Sensors
Filters
IPS Overrides
Attack Types
Monitoring IPS Attacks

Remote User Authentication

RADIUS Authentication
Dynamic Profiles
LDAP Authentication
TACACS+ Authentication
Digital Certificate Authentication
Directory Services Authentication

Fortinet Single Sign On

Directory Services Authentication
Fortinet Single Sign On Components
Fortinet Single Sign On Modes
NTLM Authentication

Certificate-Based Operations

Introduction to Cryptography
Secure Socket Layer Security
Certificate authentication
SSL Content Inspection

IPSec VPN

IPSec Architecture and Protocols
Internet Key Exchange
IPSec Phase 1 and Phase 2
IPSec VPN Modes
IPSec Topologies
Configuring Route-Based and Policy-Based VPNs
IPSec VPN Monitor
Overlapping Subnets
IPSec Debugging
VPN Troubleshooting Tips

Transparent Mode

Operating Modes
Ethernet Frame and VLAN Tags
VLANs on a FortiGate Unit Operating in Transparent Mode
Port Pairing
Transparent Bridge
Broadcast Domains
Forwarding Domains
Spanning Tree Protocol
Link Aggregation

WAN Optimization

FortiGate WAN Optimization Techniques
WAN Optimization Rules
WAN Optimization Modes
Web Caching
Transparent Proxy
WCCP v2 Support
Monitoring WAN Optimization

Wireless

Wireless Concepts
Thick and Thin Access Points
FortiGate Wireless Controllers
Managed AP Topologies
Controller Discovery
Virtual Access Points
Guest Networks
Wireless Security Modes
Access Point Profiles
Rogue Access Point Detection
Wireless Roaming

High Availability

High Availability Clusters
High Availability Modes of Operation
Active-Passive
Active-Active
FortiGate Clustering Protocol
Virtual Addresses
FGCP Heartbeat
Heartbeat Interfaces
HA Configuration Synchronization
Virtual MAC Addresses
Load Balancing
Failover
Virtual Clustering
Session Synchronization
Firmware Upgrades

Головна › FortiAnalyzer Administration

FortiAnalyzer Administration

ОГЛЯД КУРСУ

Після прослуховування курсу «FortiAnalyzer Administration» слухачі отримають теоретичні знання, навички застосування та управління пристроєм FortiAnalyzer.

В ході лабораторних занять студенти виконають завдання, пов’язані з налаштуванням, пошуком і усуненням неполадок в роботі пристроїв FortiAnalyzer, реєстрацією подій, контенту статистики по трафіку, створять звіти на основі інформації, зібраної на пристрої.

Тривалість 1 день

ЦІЛЬОВА АУДИТОРІЯ

Курс призначений для технічних фахівців і мережевих адміністраторів, що відповідають за управління пристроями FortiAnalyzer. Курс орієнтований на слухачів з глибокими знаннями пристроїв FortiGate.

ПОПЕРЕДНІ НАВИЧКИ

До відвідування курсу слухачеві рекомендується мати такі навички та знання:

знання в обсязі курсу «Система захисту FortiGate I – адміністрування пристроїв, інспекція трафіку, SSL VPN»;
знання графічного інтерфейсу адміністрування (Web config) і інтерфейсу командного рядка;
досвід роботи з пристроями Fortinet.

ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

Describe the features of the FortiAnalyzer device.
Register known and unknown devices with the FortiAnalyzer device.
Secure the communication between the FortiAnalyzer and FortiGate devices in the infrastructure.
View real-time and historical logging information from devices in the infrastructure.
Create alerts to advice administrators of events occurring on registered devices.
Design report layouts, data filter templates, data output templates and report schedules.
Enable archiving and file quarantining.
Configure the FortiAnalyzer device logging settings.
Understand and configure different log backup mechanisms.
Define administrative privileges.
Perform a vulnerability assessment on host computers in the infrastructure.
Configure the FortiAnalyzer appliance to analyze network traffic.
Configure network sharing to allow report sharing between different users.
Perform diagnostic commands to diagnose and debug system problems.

ЗМІСТ КУРСУ

1.FortiAnalyzer Overview
2.Device Registration
3.Logs and Alerts
4.Reports
5.Archives and File Quarantine
6.System Settings
7.Tools
8.Diagnostics.

Головна › Основи конфігурування та налаштування брандмауера FortiGate

Основи конфігурування та налаштування брандмауера FortiGate

НЕОБХІДНА ПІДГОТОВКА:

Даний курс передбачає знання базових принципів роботи міжмережевих екранів і розуміння роботи протоколу TCP / IP.

ПРОГРАМА КУРСУ

Модуль 1. Введення в Fortinet UTM

Огляд основних можливостей FortiGate
Режими роботи
Обліковий запис адміністратора, розмежування прав і доступу
Відновлення пароля адміністратора
Створення резервних копій та відновлення
Оновлення програмного забезпечення
Налаштування вбудованих серверів DNS і DHCP
Лабораторна робота: Інсталяція та первісна настройка системи

Модуль 2. Логування і моніторинг

Рівні критичності лог-файлів
Перевірка на наявність достатнього місця на носіях
Типи і підтипи лог-файлів, настройка логування
Вплив логування на ресурси
Перегляд логів, пошук і інтерпретація повідомлень
Лабораторна робота: Моніторинг статусу і логирование подій

Модуль 3. Політики безпеки

Співвіднесення трафіку з правилами за адресами, портів, користувачам, інтерфейсів і зонам
Зміна взаємного розташування правил
Компоненти політик, аутентифікація
Вибір типу трансляції адрес
Налаштування трансляції адреси одержувача
Логування блокованого трафіку
Лабораторні роботи: Створення політики безпеки

Модуль 4. Аутентифікація користувачів

Основи аутентифікації, методи аутентифікації, протоколи
Налаштування двофакторної аутентифікації
Створення політик аутентифікації
Налаштування порталу (Captive Portal)
Завдання таймерів, настройка внутрішніх і зовнішніх груп користувачів
моніторинг користувача
Лабораторна робота: Аутентифікація користувачів

Модуль 5. SSL VPN

Налаштування різних режимів роботи SSL VPN
Налаштування параметрів SSL VPN
Додаткові аспекти безпеки
Моніторинг віддалених користувачів
Налаштування політик і аутентифікації для побудови SSL VPN
Лабораторна робота: SSL VPN

Модуль 6. Основи IPsec VPN

Архітектура IPsec VPN
Фази обміну ключами (IKEv1)
Побудова тунелю на основі правил і маршрутизації (policy-based і route-based)
Розгортання тунелю між двома пристроями FortiGate
Моніторинг тунелів
Лабораторна робота: IPsec VPN

Модуль 7. Налаштування антивіруса

Категоризація загроз і методів вторгнення
Опис антивірусної технології FortiGate
Різні типи сканування – проксі і потоковий
Налаштування антивірусного сканування, евристичні методи, емуляція
Оновлення антивіруса, відправка виявлених вірусів в Fortinet
Визначення порядку відпрацювання антивірусних механізмів
Режим заощадження пам’яті, визначення причин включення режиму
Лабораторна робота: Антивірусне сканування

Модуль 8. Використання FortiGate в якості проксі-сервера

Включення Web-проксі на FortiGate
Налаштування браузерів на використання декількох проксі, виключення
Застосування кешування для прискорення роботи і економії смуги пропускання
Аутентифікація декількох користувачів з одним IP адресою
Застосування політики проксінг для певних URL
Моніторинг користувачів, що працюють через проксі
Лабораторна робота: Налагодження та використання проксі-сервера

Модуль 9. Web-фільтрація

Робота механізмів фільтрації Web-трафіку FortiGate
Вибір режиму роботи фільтра, створення статичних фільтрів
Перевизначення налаштувань Web-фільтрації FortiGuard, настройка винятків, перевизначення рейтингів
Застосування профайлів Web-фільтрації
Моніторинг лог-файлів для пошуку подій, пов’язаних з Web-фільтрацією
Лабораторна робота: Web-фільтрація

Модуль 10. Визначення додатків (Application Control)

Зіставлення сигнатур додатки з сесіями трафіку
Оновлення бази сигнатур додатків
Встановлення та використання профайлів роботи з додатками
Шейпінг трафіку
Отримання додаткових даних від хмарних додатків
Моніторинг лог-файлів для пошуку подій, пов’язаних з управлінням додатками
Лабораторна робота: Визначення додатків

Головна › Поглиблена конфігурація і налаштування брандмауера FortiGate

Поглиблена конфігурація і налаштування брандмауера FortiGate

НЕОБХІДНА ПІДГОТОВКА:

Успішне закінчення курсу “Основи конфігурування та налаштування брандмауера FortiGate” або еквівалентна підготовка.

Необхідні навички:

Знання моделі OSI
Розуміння роботи міжмережевих екранів в мережах IPv4

ПРОГРАМА КУРСУ

Модуль 1. Маршрутизація

Таблиця маршрутизації
Перевірка цілісності маршрутів за допомогою моніторингу лінків
Балансування трафіку за маршрутами дорівнює вартості
Агрегування лінків
Боротьба з підміною адреси шляхом реверсивної перевірки маршруту
Заміщення статичних маршрутів маршрутами на основі правил
Дозвіл петель за допомогою тупикових маршрутів
Діагностування і корекція проблем маршрутизації
Лабораторна робота: Налагодження та налагодження маршрутизації

Модуль 2. Віртуальні домени

Використання VLAN для поділу мереж рівня 2 на сегменти
Використання віртуальних доменів для поділу пристрою FortiGate на кілька віртуальних пристроїв
Обмеження виділення ресурсів глобально і для окремого віртуального домену
Створення облікових записів адміністратора з правами, обмеженими віртуальним доменом
Маршрутизація трафіку між віртуальними доменами через внутрішні зв’язки
Лабораторна робота: Віртуальні домени

Модуль 3. Прозорий режим

Вибір найкращого режиму роботи пристрою
Сегментування мережі на кілька доменів
Запобігання широкомовних штормів і перескоку MAC-адрес з використанням пар портів
Використання пристрою FortiGate мережах з протоколом STP
Моніторинг таблиці MAC-адрес
Лабораторна робота: Прозорий режим

Модуль 4. Отказоустойчивость

Вибір відповідного режиму відмовостійкості
Розгортання та налаштування отказоустойчивого рішення
Налаштування синхронізації сесій
Налаштування протоколу підтримки цілісності сесій (FortiGate Session Life Support Protocol, FGSP)
Оновлення програмного забезпечення відмов кластеру
Використання віртуальної кластеризації для забезпечення відмовостійкості віртуальних доменів
Перевірка правильності роботи відмов кластеру
Лабораторна робота: Отказоустойчивость

Модуль 5. Поглиблена настройка IPsec VPN

Вибір відповідної технології VPN
Режими роботи IKE
Побудова DialUP VPN між двома пристроями FortiGate
Побудова DialUP VPN між FortiClient і FortiGate
Налаштування надлишкових тунелів між двома пристроями FortiGate
Діагностика побудованих тунелів, по яких не проходить трафік
Лабораторна робота: Поглиблена настройка IPsec VPN

Модуль 6. Система запобігання вторгнень (IPS)

Вибір відповідних сигнатур IPS
Визначення доступності сервісів оновлення сигнатур
Створення власних сигнатур
Налаштування сенсорів DoS
Моніторинг відомих атак
Поліпшення продуктивності IPS
Лабораторна робота: Cистема IPS

Модуль 7. Єдина аутентифікація Fortinet (Fortinet Single Sign-On, FSSO)

Вибір відповідного методу для визначення подій єдиної аутентифікації користувачів
Налаштування агентів-колекторів і пристроїв FortiGate для прозорої аутентифікації користувачів із застосуванням FSSO
Моніторинг працездатності і стану системи FSSO
Лабораторна робота: Єдина аутентифікація Fortinet

Модуль 8. Робота з сертифікатами

Формування запиту на отримання сертифіката
Імпорт списку відкликаних сертифікатів
Аутентифікація користувачів персональними сертифікатами
Налаштування браузера для довіреної використання сертифікатів в SSL / SSH сесіях
Діагностика проблем шифрування
Опис високорівневою шифрування і властивостей зашифрованих даних
Реалізація інспекції SSL трафіку в FortiGate
Лабораторна робота: Робота з сертифікатами

Модуль 9. Запобігання витоку даних (Data Leak Prevention, DLP)

Опис завдань і роботи системи DLP
Фільтрація файлів і повідомлень
Різні типи фільтрів для файлів і повідомлень
Зняття «відбитків пальців» з документів
Архівне зберігання файлів і повідомлень
Лабораторна робота: Запобігання витоку даних

Модуль 10. Діагностика

Визначення нормального режиму функціонування мережі
Моніторинг відхилень від норми: сплесків трафіку, нестандартних протоколів і т.д.
Налагодження роботи фізичних і логічних інтерфейсів
Робота з таблицею сесій
Використання команди diagnose debug flow для налагодження проходження трафіку
Діагностика проблем з ресурсами, наприклад із завантаженням процесора і пам’яті, при використанні ресурсномістких процесів
Тестування образів програмного забезпечення без збереження їх на флеш-диск

Модуль 11. Апаратне прискорення

Поняття мережевого процесора (NP), процесора контенту (CP), процесора безпеки (SP) і системи на чіпі (SoC)
Визначення сесій, які можуть бути оброблені мережевим процесором
Налаштування детектора аномалій на мережевому процесорі
Налаштування технології Syn Proxy, прискорення роботи IPS і антивіруса на процесорі безпеки

Модуль 12. IPv6

Протокол IPv6: формат заголовків, адреси, типи адрес, пошук сусідів і автонастройка
Функціонал FortiOS для IPv6
Різні варіанти переходу на IPv6 – трансляція, туннелирование, спільне використання
Активація IPv6 і налаштування інтерфейсів, анонсування префікса
Порівняння SLAAC і DHCPv6

Головна › BASH Програмування

BASH Програмування

ПРО КУРСИ

Цей курс призначений для користувачів систем * NIX, які використовують ці системи на регулярній основі. Матеріал цього курсу і матеріал лабораторних робіт спроектовані з урахуванням того, що слухачі в майбутньому будуть виконувати функції системних адміністраторів і / або адміністраторів мережі.

У цьому курсі міститься безліч прикладів, які покликані допомогти слухачам отримати більш глибокі знання і вміння, а також перевірити ці знання на практиці. Приклади є невеликими, функціонально закінчені фрагменти коду shell-сценаріїв і сценаріїв з використанням awk. Приклади є невід’ємною частиною матеріалу курсу і використовуються як базові шаблони формування первинних навичок розробки сценаріїв. Кожен модуль завершується лабораторної роботою. Лабораторні роботи є невеликими дослідженнями, які слухачі повинні виконати самостійно.

АУДИТОРІЯ

Курс адресований в першу чергу «просунутим» користувачам, чинним і майбутнім адміністраторам * NIX систем, а також всім тим, хто використовує в своїй роботі оболонки * NIX.

ВИМОГИ ДО СЛУХАЧІВ

Слухачі повинні мати знання в обсязі курсу «Основи роботи в середовищі UNIX» або аналогічного йому. Попередніх знань з програмування в середовищі Shell не потрібно.

Бажаний досвід адміністрування операційних систем * NIX.

ПІСЛЯ ЗАКІНЧЕННЯ КУРСУ

Слухачі будуть здатні:

Створювати, редагувати і тестувати сценарії.
Використовувати змінні оточення і спеціальні символи shell.
Використовувати змінну «статус повернення».
Обробляти аргументи командного рядка.
Керувати повідомленнями про помилки та інші виняткових ситуаціях.
Використовувати логічні конструкції і конструкції циклів.
Використовувати целочисленную арифметику.
Обробляти сигнали до процесів.
Використовувати регулярні вирази (утиліти grep, sed, і awk).
Створювати невеликі сценарії sed для не інтерактивні редагування тексту.
Створювати сценарії awk.

ПРОГРАМА КУРСУ

Модуль 1 – Введення в Shell програмування

Процес створення сценарію для shell.
Процес обробки команд оболонкою shell.
Як shell виконує команди.
Як деякі установки середовища виконання впливають на виконання сценарію.
Як підготувати файл для виконання його в якості сценарію shell.
Огляд основних властивостей інтерпретатора BASH.

Модуль 2 – Сценарії Shell

Загальна структура сценарію.
Як уточняти ім’я інтерпретатора, який буде використовуватися для обробки команд тіла сценарію.
Як створювати і виконувати прості сценарії shell.
Коментарі в сценаріях.
Як правильно завершити сценарій.

Модуль 3 – Змінні

Як створювати змінні shell.
Як створити і використовувати змінні в тілі сценарію.
Як помітити змінні для експортування в породжуваний процес.
Як отримати значення змінної.
Як використовувати конкатенацію змінних і операції з підрядками.
Як використовувати «зрізи» рядків

Модуль 4 – Введення даних

Як присвоїти значення змінним за допомогою команди read.
Як отримати доступ до параметрів командного рядка.
Як перевірити параметри на вміст (на значення).
Як встановити умовчання для змінних.
Як використовувати вбудовані змінні shell мають відношення до параметрів командного рядка.

Модуль 5 – Проектування виведення сценарію

Як використовувати команди typeset, declare
Як управляти виведенням за допомогою лапок.
Як використовувати основні можливості терміналу.
Як використовувати команду tput для управління поданням на екрані термінали.
Як управляти місцеположенням курсора.
Як відключати ехопечать терміналу за допомогою команди stty.

Модуль 6 – Арифметика Shell

Як декларувати змінні цілого типу за допомогою typedef, declare.
Як призначати значення змінним за допомогою команди let
Як призначати значення змінним з використанням синтаксису ((…))
Використання арифметичних операторів.
Як працювати з цілими, мають різний підставу системи числення.
Як використовувати інструменти * NIX для обчислення значень виразів.

Модуль 7 – Розгалуження і логічні перевірки

Як вивести на екран значення статусу повернення попередньої командного рядка
Як використовувати логічні операції у вигляді команди ((…))
Застосування команди test для оцінки логічних значень
Як використовувати альтернативи команди test – […], [[…]]
Як виконувати командний рядок тільки коли логічні стану TRUE або FALSE
Як застосовувати керуючу послідовність if … then … fi.
Як застосовувати альтернативне розгалуження elif
Як використовувати конструкції case … esac для вибору з безлічі альтернатив
Як застосовувати аналіз збігу за шаблоном в конструкції case … esac

Модуль 8 – Шаблони Shell

Прості шаблони Shell
Як використовувати деякі складові шаблони для генерації імен файлів
Як управляти обробкою шаблонів за допомогою команди shopt
Як використовувати шаблони і регулярні вирази для пошуку збігів

Модуль 9 – Програмні цикли

Поняття «програмний цикл»
Як управляти виконанням циклів за допомогою оператора while
Як управляти виконанням циклів за допомогою оператора until
Як управляти виконанням циклів за допомогою оператора for
Як перервати виконання циклу за допомогою оператора break
Як продовжити виконання циклу з наступної ітерації (команда continue)
Як завершувати роботу сценарію за допомогою команди exit
Як використовувати цикл типу select для конструювання структур меню.
Як використовувати цикл «умовний for»

Модуль 10 – Команда getopts

Як використовувати команду gteopts для управління опціями сценарію
Як визначати опції, які вимагають вказівки аргументу
Як використовувати спеціальні змінні OPTIND і OPTARG

Модуль 11 – Масиви змінних

Як зберігати множинні елементи в масивах змінних
Як отримувати значення одного або більше елементів масиву
Як отримувати кількість елементів масиву, яким присвоєно значення.
Як використовувати «зрізи» масивів
Як копіювати масиви
Як використовувати команду mapfile і вбудований масив MAPFILE
Як використовувати асоціативні масиви в BASH

Модуль 12 – Функції та бібліотеки функцій

Як декларувати функції shell для поточної суті shell
Як отримувати список поточних функцій shell за допомогою команд typeset і declare
Як декларувати функції shell в тілі файлу сценарію shell
Як передати функції один або більше аргументів
Як декларувати внутрішні (function-specific) змінні функції (оголошення typeset і local)
Як використовувати команду return для повернення значення в тіло основного сценарію
Як використовувати рекурсивний виклик функції
Як створити файл бібліотеки функцій
Як використовувати емуляцію механізму FPATH для пошуку бібліотек функцій в BASH

Модуль 13 – Управління введенням і виведенням

Застосування дескрипторів файлів (3-9) при перенаправлення вводу / виводу.
Як перенаправляти ввід з файлу даних в сценарій.
Як перенаправляти висновок зі сценарію в файл даних.
Як читати рядки даних в циклі while, використовуючи перенаправлення.
Як використовувати канал ( «труби») для передачі даних всередину циклу.
Як використовувати shell-управління here ( «документ тут»)

Модуль 14 – Пастки і сигнали

Концепція сигналів
Значення сигналів kill
Як інтерактивно обробляти сигнали
Як обробляти сигнали за допомогою команди kill
Як використовувати команду trap для обробки сигналів
Як використовувати команду coproc для створення сопроцесс
Як використовувати дескриптори файлів для організації взаємодії сопроцеесов
Як використовувати «внутрішні» сигнали BASH для налагодження сценаріїв
Як модифікувати установки терміналу для посилки сигналів інтерактивно.

Модуль 15 – Регулярні вирази

Цілі використання регулярних виразів
Як використовувати команди, в яких застосовуються регулярні вирази
Як описувати метасимволу регулярних виразів
Як використовувати команду grep для пошуку збігів з текстовими зразками.

Модуль 16 – Введення в awk

Як використовувати awk для виведення на друк специфікованої колонки введення.
Як застосовувати збіг за шаблоном expression і умовні збіги в awk.
Як застосовувати команди awk, що виконуються до обробки вхідного потоку із застосуванням оператора BEGIN.
Як застосовувати команди awk, що виконуються після обробки вхідного потоку за допомогою оператора END.
Як використовувати вбудовані змінні awk, такі як NF і NR.
Як модифікувати роздільники вхідного і вихідного потоків і використанням FS, RS, OFS і ORS змінних.
Як створювати і використовувати файл програми awk.
Як створювати і запускати на виконання сценарій awk.

Модуль 17 – Змінні, рядки і арифметичні оператори

Як створювати і використовувати змінні в awk
Як передавати змінні середовища з BASH в awk
Як використовувати арифметичні оператори, які підтримуються в awk
Як використовувати функції роботи з рядками awk
Як управляти форматом виведення з використанням print і printf
Як обмінюватися awk і shell
Як передати аргументи командного рядка в awk

Модуль 18 – Управління потоком виконання в awk

Як використовувати команду умови if
Як використовувати команду getline
Як користуватися командами next і exit.
Як використовувати цикли while і do-while
Як використовувати цикл for
Як створювати і використовувати одномірні і «багатовимірні» масиви
Як створювати і використовувати асоціативні масиви
Як використовувати функцію split для створення масивів
Як опрацьовувати дані асоціативних масивів за допомогою циклу for

Модуль 19 – Потоковий редактор sed

Як використовувати редактор sed для виконання підстановок заданого тексту.
Як використовувати sed для видалення вхідних рядків з використанням функції delete.
Друкувати і дублювати вхідні рядки з використанням функції print.
Як читати рядки з іншого файлу в потік редагування.
Як записувати вихідні рядки в один або більше файлів за допомогою функції write.
Як використовувати різні функції редагування в командному рядку.
Як створювати і використовувати файл функцій sed.