ru
Главная › CompTIA Network +

CompTIA Network +

CompTIA Network +

ОПИСАНИЕ КУРСА

Этот курс содержит определения и углубленное описание основных современных технологий компьютерных сетей. Также будет рассмотрены основные методы администрирования, управления и траблшутингу современных сетей.

ЦЕЛЬ КУРСА

Научить основным навыкам работы с сетевым оборудованием и оборудованием для информационной безопасности. В результате прохождения этого курса слушатели получат основные практические знания по настройке сетевых протоколов и политик безопасности

АУДИТОРИЯ

инженеры партнеров, заказчиков

СОДЕРЖАНИЕ КУРСА

В этом курсе будут рассмотрены следующие темы:

Основные определения модели OSI и TCP / IP сетей
Характеристики сетевого трафика
Развертывание и настройка LAN
Конфигурирование IP сетей
Развертывание и настройка сетей маршрутизации. Будут рассмотрены основные LAN и WAN технологии маршрутизации
Конфигурирование и мониторинг основных портов и протоколов
Описание основных сетевых атак и методов их устранения и преждевременного выявления
Развертывание и конфигурирование оборудования и ПО по информационной безопасности
Описание основных методов аутентификации и контроля доступа
Использование методов удаленного доступа
Внедрение политик безопасности

ПОДРОБНОЕ СОДЕРЖАНИЕ КУРСА

Урок 1: Помощь модели OSI и моделей TCP / IP

Урок 2: Объяснение свойств сетевого трафика

Урок 3: Установка и настройка коммутируемых сетей

Урок 4: Настройка IP-сетей

Урок 5: Установка и настройка маршрутизируемых сетей

Урок 6: Настройка и мониторинг портов и протоколов

Урок 7: Помощь сетевых приложений и служб хранения

Урок 8: Мониторинг и устранение неисправностей сетей

Урок 9: Помощь сетевых атак и смягчений

Урок 10: Установка и настройка устройств безопасности

Урок 11: Объяснение аутентификации и контроля доступа

Урок 12: Развертывание и устранения неисправностей кабельных решений

Урок 13: Внедрение и устранения неисправностей беспроводных технологий

Урок 14: Сравнение и противопоставление технологий WAN

Урок 15: Использование методов удаленного доступа

Урок 16: Определение политики сайта и лучших практик

 

Цена: 320 $

Место проведения: Учебный Центр ERC ул. Марка Вовчка, 18-А

Главная › Основы управления системами хранения данных HP 3PAR и MSA

Основы управления системами хранения данных HP 3PAR и MSA

Основы управления системами хранения данных HP 3PAR и MSA

АННОТАЦИЯ

Этот курс входит в состав Антикризисного пакета ERC совместно с курсами Конфигурирование, управление и обслуживание для серверов HP ProLiant 9-го поколения и Управление серверами HP ProLiant в корпоративной сети. Содержит объем информации и практических занятий, достаточный для самостоятельного выполнения основных действий с наиболее популярными СХД производства  HP. Слушатели, кандидатуры которых согласованы с HP, вносят только одну треть часть стоимости обучения. Согласование происходит в течение 2-х дней после подачи заявки. Прохождение всех трех антикризисных курсов позволяет получить навыки начального уровня для эксплуатации самых распространенных серверов и систем хранения данных HP.

АУДИТОРИЯ
  • Технические консультанты компаний-партнеров HP
  • Специалисты по предпродажной подготовке компаний-партнеров HP
  • Специалисты из ИТ-служб компаний-заказчиков HP
ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА
  • Не требуется
РЕКОМЕНДАЦИИ ПО ПРОДОЛЖЕНИЮ ОБУЧЕНИЯ

HK902S — Дисковые массивы 3PAR StoreServ — администрирование и управление

КРАТКОЕ СОДЕРЖАНИЕ КУРСА

1. Системы хранения данных.

  • Предназначение СХД.
  • Линейка СХД производства НР.
  • Основные технические характеристики HP MSA 1040/2040.
  • Основные технические характеристики HP 3PAR StoreServ 7000.
  • Планирование СХД

2. Обслуживание СХД.

  • Установка управляющего программного обеспечения.
  • Конфигурация кабельной системы: два узла, четыре узла, смешанные корзины.
  • Маркировка корзин и контроллеров.
  • LED-индикация.
  • Замена компонент: горячая, теплая, холодная.
  • Техническая документация.
  • Практика: внешний осмотр системы хранения данных (опционально используется видеокамера).

3. Пользователи и домены.

  • Пользователи: создание, просмотр, изменение и удаление
  • Домены: создание, просмотр, изменение и удаление.
  • Менеджер безопасности и доменов.
  • Практика: Создание домена и пользователя.

4. Создание разделов.

  • Хосты и наборы хостов.
  • Группы и шаблоны.
  • Виртуальные разделы.
  • VLUN.
  • Подключение раздела.
  • Практика: Создание хоста, группы, раздела. Подключение раздела.
  • Балансировка нагрузки (если есть возможность).

 5. Резервное копирование.

  • Виртуальные копии.
  • Физические копии.
  • Создание удаленных копий.
  • Использование удаленных копий для восстановления данных после сбоев.
  • Практика: Создание виртуальной копии.

6. Сбор данных и основы поиска неисправностей.

  • Идентификация систем.
  • Мониторинг аппаратной части.
  • Работа с уведомлениями.
  • Параметры производительности СХД.
  • Определение узких мест.
  • Использование системы анализа производительности.
  • Практика: Сбор данных о производительности системы. Отключение компонент СХД (диск) и просмотр уведомлений.

Главная › Управление серверами HP ProLiant в корпоративной сети

Управление серверами HP ProLiant в корпоративной сети

Управление серверами HP ProLiant в корпоративной сети

АННОТАЦИЯ

Этот курс входит в состав Антикризисного пакета ERC совместно с курсами Основы управления системами хранения данных HP 3PAR и MSA и Конфигурирование, управление и обслуживание для серверов HP ProLiant 9-го поколения. Содержит объем информации и практических занятий, достаточный для самостоятельного выполнения основных действий с наиболее популярными СХД производства  HP. Слушатели, кандидатуры которых согласованы с HP, вносят только одну треть часть стоимости обучения. Согласование происходит в течение 2-х дней после подачи заявки. Прохождение всех трех антикризисных курсов позволяет получить навыки начального уровня для эксплуатации самых распространенных серверов и систем хранения данных HP.

АУДИТОРИЯ
  • Технические консультанты компаний-партнеров HP
  • Специалисты по предпродажной подготовке компаний-партнеров HP
  • Специалисты из ИТ-служб компаний-заказчиков HP
ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА

  • Не требуется

РЕКОМЕНДАЦИИ ПО ПРОДОЛЖЕНИЮ ОБУЧЕНИЯ

H4C04S — HP OneView Administration

КРАТКОЕ СОДЕРЖАНИЕ КУРСА

1. Введение в систему мониторинга

  • Современные проблемы администрирования.
  • Понятие network management system.
  • Место системы управления в структуре информационной сети.
  • Альтернативные решения систем управления.

Lab1. Знакомство с лабораторной установкой.

2. Протоколы сетевого управления.

  • Протокол SNMP, версии 1, 2с, 3.
  • Протокол CIM.
  • Протокол WMI.
  • Протоколы удаленного управления (telnet, ssh).

Lab1. Ручной сбор информации с оборудования по протоколам SNMP, WMI, WBEM.

Lab2. Установка и использование сервера OpenSSH.

3. Аппаратные средства управления серверами.

  • iLo в серверах HP  Proliant
  • dRAC в серверах Dell PowerEdge.
  • IBM в серверах IBM Series X.
  • ILOM в серверах Oracle.
  • AMT решение для десктопов Intel.

Lab 1. Знакомство с графическим интерфейсом контроллеров управления серверами.

Lab 2. Использование скриптов для управления серверами.

4. Установка Insight Control.

  • Трансформация структуры Insight Control.
  • Интеграция с HP OneView.
  • Варианты установки.
  • Подготовка к установке.
  • Процесс инсталляции.
  • Начальная конфигурация.

Lab 1. Установка Insight Control.

5. Формирование топологии сети.

  • Ручной режим формирования базы устройств
  • Автоматический режим обнаружения и обновления оборудования.

Lab 1. Добавления серверов с использованием ручного режима.

Lab 2. Добавление оборудование в режиме автоматического сканирования сети.

6. Создание правил мониторинга состояния серверов.

  • Мониторинг событий.
  • Мониторинг уровня загрузки оборудования.

Lab 1. Мониторинг доступности сервера.

Lab 2. Мониторинг загрузки процессора и памяти.

Lab 3. Мониторинг дисковой системы.

Lab 4. Мониторинг сетевых интерфейсов.

7. Создание задач управления сервером.

  • Создание скриптов администрирования.
  • Создание сценария автоматической реакции.

Lab 1.  Создание скрипта перегрузки сервера.

Lab 2. Создание скрипта автоматической очистки дискового раздела.

8. Сервер установки и миграции операционных систем Server Provisioning.

  1. Структурная схема пакета.

  2. Установка пакета. Поддерживаемые системы и оборудование.

  3. Типы задач по установке и обновлению.

  4. Миграция с Server Deployment.

Lab 1. Создание задачи автоматической установки операционной системы Windows 2008

9. Управление виртуальными машинами HP OneView for VMware vCenter

  • Обнаружение гипервизора ESXi и виртуальных машин.
  • Создание новой виртуальной машины.
  • Интеграция с системами хранения данных.

Lab 1. Конфигурация шаблона виртуальной машины средствами Insight Control.

10. Взаимодействие Insight Control с другими системами управления.

  • Методы взаимодействия Insight Control с пакетами Service Management.
  • Создание уведомлений на события.

Lab1. Создание уведомления с  отправкой почтового сообщения.

Lab2. Создание уведомления с  выполнением пользовательского скрипта.

11. Определение узких мест и поиск неисправностей.

  • Методы определения проблем производительности системы.
  • Анализ проблем процессора.
  • Анализ проблем оперативной памяти.
  • Анализ проблем дисковой подсистемы.
  • Анализ проблем сетевой подсистемы.

Lab1. Определение проблем производительности системы.

Главная › Конфигурирование, управление и обслуживание для серверов HP ProLiant 9-го поколения

Конфигурирование, управление и обслуживание для серверов HP ProLiant 9-го поколения

Конфигурирование, управление и обслуживание для серверов HP ProLiant 9-го поколения

АННОТАЦИЯ

Этот курс входит в состав Антикризисного пакета ERC совместно с курсами Основы управления системами хранения данных (СХД) HP и Управление серверами HP ProLiant в корпоративной сети. Содержит объем информации и практических занятий, достаточный для самостоятельного выполнения основных действий по включению в корпоративную сеть новейших серверов HP ProLiant Generation 9. Слушатели, кандидатуры которых согласованы с HP, вносят только одну треть часть стоимости обучения. Согласование происходит в течение 2-х дней после подачи заявки. Прохождение всех трех антикризисных курсов позволяет освоить начальные операции с серверами и системами хранения данных HP.

АУДИТОРИЯ
  • Технические консультанты компаний-партнеров HP
  • Специалисты по предпродажной подготовке компаний-партнеров HP
  • Специалисты из ИТ-служб компаний-заказчиков HP
РЕКОМЕНДАЦИИ ПО ПРОДОЛЖЕНИЮ ОБУЧЕНИЯ

HE646S — Администрирование серверов HP BladeSystem

КРАТКОЕ СОДЕРЖАНИЕ КУРСА

Введение.

Основные тенденции развития серверного оборудования.

Модуль 1.

  • Классификация серверов НР Proliant.
  • Новые возможности серверов семейства Proliant Gen9.
  • HP Proiant Moonshot: новый подход  к серверному оборудованию.
  • Высокопроизводительные вычислительные системы HP Apollo.
  • Характеристики наиболее  популярных серверных систем .

Lab 1. Знакомство с лабораторной установкой.

Lab 2. Анализ доступных конфигураций серверных платформ.

Модуль 2.

  • Компоненты аппаратной платформы сервера.
  • Системная логика.
  • Процессор.
  • Оперативная память.
  • Хранение данных.
  • Интерфейсы ввода-вывода.
  • Дополнительное оборудование.

Lab 3. Анализ текущей конфигурации серверов лабораторной установки.

Модуль 3.

  • Контроллер управления iLo.
  • Новые возможности.
  • Лицензионная политика.
  • Система аутентификации.
  • Интеграция с системой поддержки.
  • Использование скриптов для автоматизации управления.

Lab 4. Диагностика и конфигурация адаптера iLo

Lab 5. Создание скрипта для сбора информации о состоянии сервера и управление сервером.

Модуль 4.

  • Начальная конфигурация сервера.
  • Конфигурация RBSU.
  • Конфигурация локального дискового хранилища.
  • Очистка предыдущих параметров системы.
  • Использование HP Intelligent Provisioning.

Lab 6. Использование HP Intelligent Provisioning для начальной установки системы.

Модуль 6.

  • Обновление программного обеспечения на сервере.
  • Структура HP Service Pack for ProLiant.
  • Использование HP SUM.
  • Обновление HP Intelligent Provisioning.

Lab 7. Обновление HP Intelligent Provisioning.

Lab 8. Обновление программного обеспечения с использованием HP SUM.

Модуль 7.

  • Сбор данных с аппаратной и программной платформы.
  • Система Active Health System.
  • Протоколы сбора информации SNMP, WMI, WBEM.
  • Получание данных с использованием iLo и системных служб.
  • Анализ данных и определение узких мест серверной системы.

Lab 9. Сбор данных с использованием протоколов управления.

Lab 10. Анализ полученных данных.

Модуль 8.

  • Диагностика неисправностей.
  • Основные подходы при определении неисправностей.
  • Методы минимизации времени простоя.

Главная › Основы конфигурирования и настройки межсетевого экрана FortiGate

Основы конфигурирования и настройки межсетевого экрана FortiGate

Основы конфигурирования и настройки межсетевого экрана FortiGate

Требуемая подготовка:
Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP.
Программа курса
Модуль 1. Введение в Fortinet UTM

  • Обзор основных возможностей FortiGate
  • Режимы работы
  • Учетная запись администратора, разграничение прав и доступа
  • Восстановление пароля администратора
  • Резервное копирование и восстановление
  • Обновление программного обеспечения
  • Настройка встроенных серверов DNS и DHCP
  • Лабораторная работа: Инсталляция и первоначальная настройка системы

Модуль 2. Логирование и мониторинг

  • Уровни критичности лог-файлов
  • Проверка на наличие достаточного места на носителях
  • Типы и подтипы лог-файлов, настройка логирования
  • Влияние логирования на ресурсы
  • Просмотр логов, поиск и интерпретация сообщений
  • Лабораторная работа: Мониторинг статуса и логирование событий

Модуль 3. Политики безопасности

  • Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
  • Изменение взаимного расположения правил
  • Компоненты политик, аутентификация
  • Выбор типа трансляции адресов
  • Настройка трансляции адреса получателя
  • Логирование блокированного трафика
  • Лабораторные работы: Создание политики безопасности

Модуль 4. Аутентификация пользователей

  • Основы аутентификации, методы аутентификации, протоколы
  • Настройка двухфакторной аутентификации
  • Создание политик аутентификации
  • Настройка портала (Captive Portal)
  • Задание таймеров, настройка внутренних и внешних групп пользователей
  • Мониторинг пользователе
  • Лабораторная работа: Аутентификация пользователей

Модуль 5. SSL VPN

  • Настройка различных режимов работы SSL VPN
  • Настройка параметров SSL VPN
  • Дополнительные аспекты безопасности
  • Мониторинг удаленных пользователей
  • Настройка политик и аутентификации для построения SSL VPN
  • Лабораторная работа: SSL VPN

Модуль 6. Основы IPsec VPN

  • Архитектура IPsec VPN
  • Фазы обмена ключами (IKEv1)
  • Построение туннеля на основе правил и маршрутизации (policy-based и route-based)
  • Развертывание туннеля между двумя устройствами FortiGate
  • Мониторинг туннелей
  • Лабораторная работа: IPsec VPN

Модуль 7. Настройка антивируса

  • Категоризация угроз и методов вторжения
  • Описание антивирусной технологии FortiGate
  • Различные типы сканирования — прокси и потоковый
  • Настройка антивирусного сканирования, эвристические методы, эмуляция
  • Обновление антивируса, отправка обнаруженных вирусов в Fortinet
  • Определение порядка отрабатывания антивирусных механизмов
  • Режим сбережения памяти, определение причин включения режима
  • Лабораторная работа: Антивирусное сканирование

Модуль 8. Использование FortiGate в качестве прокси-сервера

  • Включение Web-прокси на FortiGate
  • Настройка браузеров на использование нескольких прокси, исключения
  • Применение кэширования для ускорения работы и экономии полосы пропускания
  • Аутентификация нескольких пользователей с одним IP адресом
  • Применения политики проксирования для определенных URL
  • Мониторинг пользователей, работающих через прокси
  • Лабораторная работа: Настройка и использование прокси-сервера

Модуль 9. Web-фильтрация

  • Работа механизмов фильтрации Web-трафика FortiGate
  • Выбор режима работы фильтра, создание статических фильтров
  • Переопределение настроек Web-фильтрации FortiGuard, настройка исключений, переопределение рейтингов
  • Применение профайлов Web-фильтрации
  • Мониторинг лог-файлов для поиска событий, связанных с Web-фильтрацией
  • Лабораторная работа: Web-фильтрация

Модуль 10. Определение приложений (Application Control)

  • Сопоставление сигнатур приложения с сессиями трафика
  • Обновление базы сигнатур приложений
  • Настройка и применение профайлов работы с приложениями
  • Шейпинг трафика
  • Получение дополнительных данных от облачных приложений
  • Мониторинг лог-файлов для поиска событий, связанных с управлением приложениями
  • Лабораторная работа: Определение приложений

 

Главная › Программирование на языке Python 1

Программирование на языке Python 1

Программирование на языке Python 1

ОПИСАНИЕ

Этот пятидневный курс адресован всем тем, кто хочет научиться программировать с использованием языка программирования Python.

АУДИТОРИЯ

Курс предназначен для широкого круга программистов и администраторов ОС.

По окончании

После успешного усвоения материала этого курса слушатели будут способны:

  • интерпретировать программирование для компьютера в терминах Python;
  • работать с файловой системой;
  • обрабатывать содержимое файлов и баз данных;
  • работать со стандартными сетевыми службами;
  • использовать регулярные выражения и запросы SQL;
  • выполнять отладку программ.
ПРОГРАММА

Введение

  • Архитектура компьютера
  • Понимание программирования
  • Слова и фразы
  • Терминология: интерпретатор и компилятор
  • Написание программ
  • Что такое программа?
  • Построение частей программ
  • Упражнения

Модуль 1: Переменные, выражения и инструкции

  • Значения и типы
  • Переменные
  • Имена переменных и ключевые слова
  • Операторы
  • Операторы и операнды
  • Выражения
  • Порядок операций
  • Модульные операторы
  • Строковые операции
  • Ввод входных данных
  • Комментарии
  • Упражнения

Модуль 2: Управление потоком исполнения

  • Логические выражения
  • Логические операторы
  • Условное исполнение
  • Альтернативное исполнение
  • Последовательность условий
  • Вложенные условия
  • Перехват исключений с использованием try и except
  • Упражнения

Модуль 3: Функции

  • Вызов функции
  • Встроенные функции
  • Функции, преобразующие типы
  • Случайные числа
  • Математические функции
  • Добавление новых функций
  • Определение и использование
  • Поток исполнения
  • Параметры и аргументы
  • Fruitful-функции и void-функции
  • Применение функций
  • Упражнения

Модуль 4: Циклы

  • Обновление переменной
  • Инструкция while
  • Бесконечные циклы
  • «Бесконечные циклы» и break
  • Завершение итерации с помощью continue
  • Определение циклов с помощью for
  • Шаблоны цикла
  • Упражнения

Модуль 5: Строки

  • Строка как последовательность
  • Получение длины строки с использованием len
  • Обход через строку с помощью цикла
  • Срез строки
  • Строки являются неизменяемыми
  • Циклы и счет
  • Оператор in
  • Сравнение строк
  • Строковые методы
  • Разбор (parsing) строк
  • Оператор форматирования
  • Упражнения

Кейс. Обработка текстов

  • Чтение списков слов
  • Поиск
  • Циклы с индексами
  • Упражнения

Модуль 6: Файлы

  • Необходимое введение
  • Открытие файлов
  • Текстовый файл и строки
  • Чтение из файлов
  • Поиск через файл
  • Выбор имени файла
  • Запись в файлы
  • Упражнения

Модуль 7: Списки

  • Список как последовательность
  • Изменение списков
  • Обход списка
  • Операторы списка
  • Срез списка
  • Методы списков
  • Удаление элементов
  • Списки и функции
  • Списки и строки
  • Разбор списков
  • Объекты и значения
  • Синонимичность
  • Список аргументов
  • Упражнения

Модуль 8: Словари

  • Словарь как набор счетчиков
  • Словари и файлы
  • Циклы и словари
  • Расширенный разбор текста
  • Упражнения

Модуль 9: Кортежи

  • Кортежи не изменяемы
  • Сравнение кортежей
  • Назначение кортежей
  • Словари и кортежи
  • Использование кортежей как ключей словарей
  • Строки, списки и кортежи – последовательности
  • Упражнения

Кейс. Выбор диапазона значений из структуры данных

  • Частотный словарь
  • Случайные числа
  • Гистограммы слов
  • Самые распространенные слова
  • Опциональные параметры
  • Вычитание словарей
  • Случайные слова
  • Анализ Маркова
  • Структуры данных
  • Упражнения

Модуль 10: Регулярные выражения

  • Специальные символы в регулярных выражениях
  • Извлечение данных с использованием регулярных выражений
  • Объединение поиска и извлечения
  • Эскейп-последовательности
  • Расширенные возможности в среде *NIX
  • Упражнения

Модуль 11: Работа с базами данных и использование SQL

  • Что такое база данных?
  • Концепция базы данных
  • SQLite менеджер и Firefox дополнения
  • Создание таблицы базы данных
  • Обзор Structured Query Language (SQL)
  • Спайдеринг Twitter с помощью базы данных
  • Моделирование данных
  • Программирование с использованием нескольких таблиц
  • Три типа ключей
  • Извлечение данных с помощью JOIN
  • Упражнения

Кейс. Tkinter

  • GUI (графический интерфейс)
  • Кнопки и обратные вызовы
  • Виджет canvas
  • Последовательность из координат
  • Упаковка виджетов
  • Меню и объект Callable
  • Связь
  • Упражнения

Модуль 12: Автоматизация повседневных задач

  • Имена файлов и пути
  • Аргументы командной строки
  • «Трубопроводы»
  • Упражнения

Главная › Architecting on AWS

Architecting on AWS

Architecting on AWS

КРАТКОЕ ОПИСАНИЕ

Архитектура на AWS охватывает основы построения ИТ-инфраструктуры на AWS. Курс предназначен для обучения архитекторов решений тому, как оптимизировать использование облака AWS путем понимания сервисов AWS и того, как эти сервисы вписываются в облачные решения. В этом курсе рассматриваются лучшие практики AWS Cloud и рекомендуемые шаблоны проектирования, чтобы помочь студентам продумать процесс разработки оптимальных ИТ-решений в AWS. В нем также представлены тематические исследования по всему курсу, которые демонстрируют, как некоторые клиенты AWS разработали свою инфраструктуру, а также стратегии и услуги, которые они внедрили. Предоставляются также возможности для создания различных инфраструктур с помощью практического подхода.

ЦЕЛИ КУРСА

Этот курс учит вас, как:

Принимайте архитектурные решения на основе рекомендованных AWS архитектурных принципов и лучших практик
Используйте сервисы AWS, чтобы сделать вашу инфраструктуру масштабируемой, надежной и высокодоступной
Использование управляемых AWS сервисов для обеспечения большей гибкости и отказоустойчивости в инфраструктуре
Повышение эффективности инфраструктуры на основе AWS для повышения производительности и снижения затрат.
Используйте Well-Architected Framework для улучшения архитектуры с помощью решений AWS
Целевая аудитория
Этот курс предназначен для:
Решения архитекторов
Инженеры-проектировщики решений
Содержание курса

День 1

Основные понятия AWS
Базовые знания AWS
Основные сервисы AWS
Проектирование вашей среды
Обеспечение высокой доступности вашей среды

День 2

Складывание существующего приложения в AWS
Событийное масштабирование
Automating
Развязка
Создайте новую среду

День 3

Хорошо спроектированная структура
Устранение неполадок в вашей среде
Крупномасштабные шаблоны проектирования и тематические исследования

Учебные материалы: цифровой набор AWS, iLabs.

Сертификат соответствия: Сертификат AWS

Главная › ИТ аудит. Практические случаи

ИТ аудит. Практические случаи

ИТ аудит. Практические случаи

КРАТКОЕ ОПИСАНИЕ

Тренинги «IT AUDIT» позволят участникам получить широкий набор знаний для планирования, проведения ИТ-аудита и управления корпоративными программами ИТ-аудита.

У вас будут все необходимые навыки для решения самых сложных проблем, в том числе:

  • планирование аудита и отчетность
  • аудит непрерывности бизнеса
  • аудит жизненного цикла разработки программного обеспечения и внедрения системы
  • операционные системы, базы данных, аудит конфигурации сетевого оборудования

Это исключительно практическое обучение! Вы сразу будете работать. Тренинг принят для аудитории, которая представляет студентов с совершенно другим опытом. Если вы просто новичок, вы будете решать простые задачи. Если вы профессионал, у вас будет множество очень сложных задач.

Полученный опыт обязательно повысит вашу ценность для сотрудников и клиентов, а также принесет вам огромный профессиональный уровень доверия.

Мы рекомендуем этот тренинг для:

  • ИТ-аудиторы
  • Специалисты по информационной безопасности
  • Специалисты по ИТ-качеству
  • ИТ-менеджеры
ПРОГРАММА КУРСА

Раздел 1: ИТ-аудит

  • Структура обеспечения ИТ (ITAF).
  • Устав аудита / мандат на аудит.
  • Независимость аудитора.
  • Профессиональная забота.
  • Аудиторские утверждения.
  • Критерии аудита.
  • Программы аудита ISACA.
  • Руководство по аудиту IIA.
  • Принципы и критерии трастовых услуг
  • Кобит 5
  • ISO27001
  • Другие источники критериев
  • Планирование аудита. Планирование на основе рисков.
  • Аудит эффективности.
  • Существенность результатов аудита.
  • Аудиторские доказательства.
  • Методы сбора доказательств
  • Аудиторская выборка.
  • Используя работу других специалистов.
  • Составление отчетов.
  • Обработка незаконных действий.
  • Аудиторское сопровождение.
  • Контрольная среда
  • Дизайн управления
  • Эффективность контроля
  • Контрольный мониторинг
  • Практическая мастерская.

Раздел 2: ИТ управление

  • ИТ стратегия
  • ИТ архитектура
  • ИТ метрики
  • ИТ организация
  • Управление ИТ-услугами
  • Сервисный каталог
  • Управление происшествиями
  • Управление изменениями
  • Управление релизами
  • Управление проблемами
  • Инвестиции в ИТ
  • ИТ риски
  • Конечные пользовательские вычисления.
  • Тень ИТ
  • Облачные технологии
  • BYOD
  • ИТ-аутсорсинг
  • Практическая мастерская.

Раздел 3: Разработка и внедрение информационных систем

  • Жизненный цикл внедрения и разработки системы.
  • Основы управления проектами.
  • Методологии разработки системы.
  • Проект бизнес-кейс.
  • Технико-экономическое обоснование.
  • Технические требования.
  • Дизайн и Архитектура.
  • Процесс закупок.
  • Кодирование.
  • Реализация.
  • тестирование
  • Передача в производство.
  • Оперативная поддержка.
  • Вывод из эксплуатации.
  • Миграции.
  •  Закрытие проекта.
  •  Практическая мастерская.

Раздел 4: ИТ-операции

  • Инвентаризация и управление активами.
  • Управление патчами.
  • Техническое обслуживание оборудования.
  •  Лицензирование.
  • Планирование мощности.
  • Мониторинг производительности и доступности.
  • коммунальные услуги
  •  Управление центром обработки данных
  •  Сетевая физическая инфраструктура
  •  Практическая мастерская.

Раздел 5: непрерывность бизнеса и аварийное восстановление

  • Управление непрерывностью бизнеса
  • Инициирование и управление проектом обеспечения непрерывности бизнеса.
  •  Оценка влияния на бизнес.
  • RTO / RPO
  • Стратегии восстановления.
  • Тестирование плана непрерывности бизнеса.
  • Фазы бедствия:
  • Подготовка.
  •  Первоначальный ответ
  • восстановление
  • восстановление
  • Действия после инцидента
  • Практическая мастерская.

Раздел 6: Обеспечение информационной безопасности

  • Политики, стандарты и процедуры информационной безопасности
  • Роли информационной безопасности и организационные структуры.
  • Безопасность человеческих ресурсов
  •  Классификация и обработка данных
  •  Ключевые процессы.
  • Управление рисками информационной безопасности.
  •  Обработка инцидентов.
  • Информационные программы.
  •  Идентификация и управление доступом.
  • IDS / IPS
  • DLP
  • SIEM
  •  ИПК
  • 802.11x, NAP и контроль доступа к сети
  • Риски удаленного доступа и удаленной работы
  • Управление правами
  • Решения для защиты от вредоносных программ
  •  Контроль физической безопасности
  • Мошенничество
  • Практическая мастерская.

Раздел 7: Вопросы аудита

  • ERP аудит
  • CRM аудит
  • VOIP
  • Виртуализация
  • Практическая мастерская.

Labs:

  • Аудит Windows
  • Аудит Linux
  • Аудит сетей, VPN и брандмауэров
  • PKI аудит
  • Аудит баз данных (MySQL и Oracle)
  • Аудит веб-приложений (PHP)
  • Аудит мобильных приложений (Android)

Главная › C) ISSA — АУДИТОР СЕРТИФИЦИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ (C) ISSA-SP1)

C) ISSA — АУДИТОР СЕРТИФИЦИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ (C) ISSA-SP1)

C) ISSA — АУДИТОР СЕРТИФИЦИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ (C) ISSA-SP1)

КРАТКОЕ ОПИСАНИЕ

Многие организации требуют для своей работы определения критически важных проблем и предложения эффективных аудиторских решений. А это потребует глубоких знаний системных аудиторов (System Auditor’s). Свод знаний и навыков, включенный в учебную программу вендоро-независимого курса “Certified Information Systems Security Auditor — C)ISSA”, не только позволит подготовиться к соответствующему экзамену ISACA®, но и даст возможность получить еще одну значимую сертификацию в области аудита информационных систем. Таким образом, курс Certified Information Systems Security Auditor позволяет приобрести знания и навыки для определения уязвимостей, отчетов о совместимости и внедрения контроля для всех видов организаций.

Длительность 4 дня/32 часа

ПРЕДВАРИТЕЛЬНЫЙ УРОВЕНЬ ПОДГОТОВКИ
  • Минимум год работы с информационными системами.
ЦЕЛИ КУРСА

После прохождения курса вы сможете:

  • Использовать в своей работе передовые знания и практические навыки аудита.
  • Получить международный сертификат аудитора в случае успешной сдачи экзамена
КОГО ПРИГЛАШАЕМ
  • IS Security Officers
  • IS Managers
  • Risk Managers
  • Auditors
  • Information Systems Owners
  • IS Control Assessors
  • System Managers
  • Government
ПРОГРАММА КУРСА
  1. The Process of Auditing Information Systems
  2. Risk Based Auditing
  3. Audit Planning and Performance
  4. Reporting on Audit
  5. IT Governance and Management
  6. Strategic Planning and Models
  7. Resource Management
  8. Business Continuity Planning
  9. Systems Acquisition, Development and Implementation
  10. Systems Development Models
  11. Types of Specialized Business Applications
  12. Application Controls
  13. Information Systems Operations, Maintenance and Support
  14. System and Communications
  15. Hardware

Связанные с курсом сертификации:

  • Mile2 C)ISSA – Certified Information Systems Security Auditor
  • CISACA® CISA – охвачены цели этого экзамена

Главная › Криптография Intro

Криптография Intro

Криптография Intro

ОПИСАНИЕ

Криптография является незаменимым инструментом для защиты информации в компьютерных системах. В этом курсе вы узнаете о внутренней работе криптографических систем и о том, как правильно использовать их в реальных приложениях. Курс начинается с подробного обсуждения того, как две стороны, имеющие общий секретный ключ, могут безопасно общаться, когда мощный противник подслушивает и вмешивается в трафик. Мы рассмотрим множество развернутых протоколов и проанализируем ошибки в существующих системах. Во второй половине курса обсуждаются методы открытых ключей, которые позволяют двум сторонам генерировать общий секретный ключ. На протяжении всего курса участники будут сталкиваться со многими захватывающими открытыми проблемами на местах и ​​работать над веселыми (необязательными) проектами программирования.

ПРОГРАММА КУРСА

1. Основы

  • Беглый взгляд на курс
  • Что такое криптография?
  • История криптографии
  • Дискретная вероятность (ускоренный курс)
  • Дискретная вероятность (ускоренный курс, продолжение)
  • Информационно-теоретическая безопасность и The One Time Pad
  • Потоковые шифры и псевдослучайные генераторы
  • Атаки на потоковые шифры и The One Time Pad
  • Реальные Потоковые Шифры
  • PRG Security Определения
  • Семантическая безопасность
  • Потоковые шифры семантически безопасны

2. Блочные шифры

  • Что такое блочные шифры?
  • Стандарт Шифрования Данных
  • Исчерпывающие поисковые атаки
  • Больше атак на блочные шифры
  • Блочный шифр AES
  • Блочные шифры от PRG
  • Обзор: PRP и PRF
  • Режимы работы: одноразовый ключ
  • Безопасность для Многократного Ключа (безопасность CPA)
  • Режимы работы: многократный ключ времени (CBC)
  • Режимы работы: многократный ключ времени (CTR)

3. Целостность сообщения

  • Коды аутентификации сообщений
  •  MAC на основе PRF
  • CBC-MAC и NMAC
  • MAC Padding
  • PMAC и Картер-Вегман MAC
  • Введение
  • Общая Атака на День Рождения
  •  Парадигма Меркле-Дамгарда
  • Построение функций сжатия
  • HMAC
  • Сроки атаки на проверку MAC

4. Аутентифицированное шифрование

  • Активные атаки на CPA-Secure Encryption
  • Определения
  • Избранные шифротекстовые атаки
  • Конструкции из шифров и MAC
  •  Тематическое исследование: TLS 1.2
  • Атака Си-би-си
  •  Атакующий неатомарную расшифровку
  • Ключ деривации
  •  Детерминированное шифрование
  • Детерминированное шифрование: SIV и широкий PRP
  • Настраиваемое шифрование
  • Формат, сохраняющий шифрование

5. Базовый обмен ключами

  • Доверенные третьи стороны
  • Пазлы Меркле
  • Протокол Диффи-Хеллмана
  • Шифрование с открытым ключом
  • нотация
  •  Ферма и Эйлера
  • Модульные корни
  • Чтение: больше информации о теории чисел
  • Арифметические алгоритмы
  • Неразрешимые проблемы

6. Шифрование с открытым ключом

  • Определения и безопасность
  • Конструкции
  • Перестановка люка RSA
  • PKCS 1
  • Является ли RSA односторонней функцией?
  • RSA на практике
  • Система открытых ключей ElGamal
  • ElGamal Security
  • ElGamal Варианты с лучшей безопасностью
  • Объединяющая тема