Networking 101

Для кого ?

Цей курс підійте для всіх хто бажає дізнатися як насправді працюють комп’ютерні мережі, отримати основні знання та практичні навички у побудові мереж. Після проходження курсу та виконання практичних робіт Ваша цінність, як спеціаліста з мереж значно зросте.

Інформація про курс

– 10 занять

– у форматі вебінару

– 3 рази на тиждень

– 19:00 – 20:00(час може коригуватися за домовленнiстю)

– 2500 uah. (промо код – знижка 500 uah.)

– Початок занять 11 січня

– Заняття у понеділок, середу та п’ятницю

Зміст курсу

Курс складається з наступних основних тем і кожна тема закінчується практичною роботою. По закінченню курсу слухачам пропонується виконати фінальне комплексне завдання.

– Модель OSI.Ви навчитеся розрізняти та класифікувати рівні моделі OSI. Взнаєте, як рівні взаємодіють і що це дає на практиці

– Комутація. Що таке комутація, що необхідно для побудови локальної мережі. Як пристрої в мережі взаємодіють між собою.

– Роутінг. Роутінг або маршрутизація. Що таке IP адреси, види адрес, як працює IP мережа. Як налаштувати мережу.

– Контроль доступу та NAT.Взнаєте, як можна керувати доступом до обладнання та мережевих сервісів.
Як надати доступ до мережі Інтернет та як зробити ваші внутрішні сервіси видимими для зовнішнього світу.

– VPN. Приватний обмін інформацією. Основи шифрування. Взаємодія між віддаленими підрозділами та захист даних.

– Динамічна маршрутизація. Що робити коли Ваша мережа росте ? Як автоматизувати та спростити налаштування маршрутизації. Резервування каналів зв’язку та управління потоками трафіку.

Автор курсу

Анатолій Сухомлін з 1996 року в IT індустрії. Починав,як мережевий адміністратор в провайдері. Понад 20 років практичного досвіду з питань побудови та експлуатації мереж корпортивного розміру. Брав участь у ряді проектів по проектуванню та впровадженню комлексних рішень мережевої безпеки для провайдерів та корпортивних замовників. На даний момент працює на посаді консультанта з питань побудови мереж та мережевої безпеки.

План курсу

– Ввідна сесія. Модель OSI. Рівні моделі – опис, приклади, взаємодія.Енкапсуляція даних. Як працювати з мережевим обладнанням.

– Комутація та VLANи. Передача даних на канальному рівні. Сегментація мережі на L2. Налаштування комутаторів.

– Маршрутизація. IP адресація. Розділ мережі на L3. Статична маршрутизація. Налаштування маршрутизаторів.

– Динамічне назначення IP адрес. DHCP серер-кліент. Налаштування сервісу DHCP.

– Контроль трафіку. Списки доступу. Налаштування контролю.

– Трансляція адрес. NAT та його види. Застосування та налаштування NAT.

– Основи динамічної маршрутизації. OSPF та налаштування в мережі компанії.

– Мережеві сервіси. DNS, пошта. Утиліти для мережевого інженера.

– Основи міждоменної маршрутизації. BGP – принцип роботи та приклади реалізації.

Головна › Основи управління системами зберігання даних HP 3PAR і MSA

Основи управління системами зберігання даних HP 3PAR і MSA

АНОТАЦІЯ

Цей курс входить до складу Антикризової пакета ERC спільно з курсами Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління і Управління серверами HP ProLiant в корпоративній мережі. Містить обсяг інформації і практичних занять, достатній для самостійного виконання основних дій з найбільш популярними СГД виробництва HP. Слухачі, кандидатури яких погоджені з HP, вносять тільки одну третину частина вартості навчання. Узгодження відбувається на протязі 2-х днів після подачі заявки. Проходження всіх трьох антикризових курсів дозволяє отримати навички початкового рівня для експлуатації найпоширеніших серверів і систем зберігання даних HP.

АУДИТОРІЯ

Технічні консультанти компаній-партнерів HP
Фахівці з передпродажної підготовки компаній-партнерів HP
Фахівці з ІТ-служб компаній-замовників HP

ПОПЕРЕДНЯ ПІДГОТОВКА

Не вимагається

РЕКОМЕНДАЦІЇ ЩОДО ПРОДОВЖЕННЯ НАВЧАННЯ

HK902S – Дискові масиви 3PAR StoreServ – адміністрування та управління

КОРОТКИЙ ОПИС КУРСУ

1. Системи зберігання даних.

Призначення СГД.
Лінійка СГД виробництва НР.
Основні технічні характеристики HP MSA 1040/2040.
Основні технічні характеристики HP 3PAR StoreServ 7000.
Планування СГД

2. Обслуговування СГД.

Установка керуючого програмного забезпечення.
Конфігурація кабельної системи: два вузла, чотири вузли, змішані кошика.
Маркування кошиків і контролерів.
LED-індикація.
Заміна компонент: гаряча, тепла, холодна.
Технічна документація.
Практика: зовнішній огляд системи зберігання даних (опціонально використовується відеокамера).

3. Учасники та домени.

Користувачі: створення, перегляд, редагування та видалення
Домени: створення, перегляд, редагування та видалення.
Менеджер безпеки і доменів.
Практика: Створення домену і користувача

4. Створення розділів.

Хости і набори хостів.
Групи і шаблони.
Віртуальні розділи.
VLUN.
Підключення розділу.
Практика: Створення хоста, групи, розділу. Підключення розділу.
Балансування навантаження (якщо є можливість).

5. Створення резервних копій.

Віртуальні копії.
Фізичні копії.
Створення віддалених копій.
Використання віддалених копій для відновлення даних після збоїв.
Практика: Створення віртуальної копії.

6. Збір даних та основи пошуку несправностей.

Ідентифікація систем.
Моніторинг апаратної частини.
Робота з повідомленнями.
Параметри продуктивності СГД.
Визначення вузьких місць.
Використання системи аналізу продуктивності.
Практика: Збір даних про продуктивність системи. Відключення компонент СГД (диск) і перегляд повідомлень.

Головна › Управління серверами HP ProLiant в корпоративній мережі

Управління серверами HP ProLiant в корпоративній мережі

АНОТАЦІЯ

Цей курс входить до складу Антикризової пакета ERC спільно з курсами Основи управління системами зберігання даних HP 3PAR і MSA і Конфигурирование, управління і обслуговування для серверів HP ProLiant 9-го покоління. Містить обсяг інформації і практичних занять, достатній для самостійного виконання основних дій з найбільш популярними СГД виробництва HP. Слухачі, кандидатури яких погоджені з HP, вносять тільки одну третину частина вартості навчання. Узгодження відбувається на протязі 2-х днів після подачі заявки. Проходження всіх трьох антикризових курсів дозволяє отримати навички початкового рівня для експлуатації найпоширеніших серверів і систем зберігання даних HP.

АУДИТОРІЯ

ПОПЕРЕДНЯ ПІДГОТОВКА

Не вимагається

КОРОТКИЙ ОПИС КУРСУ

1. Введення в систему моніторингу

Сучасні проблеми адміністрування.
Поняття network management system.
Місце системи управління в структурі інформаційної мережі.
Альтернативні рішення систем управління.

Lab1. Знайомство з лабораторної установкою.

2. Протоколи мережевого управління.

Протокол SNMP, версії 1, 2с, 3.
Протокол CIM.
Протокол WMI.
Протоколи віддаленого управління (telnet, ssh).

Lab1. Ручний збір інформації з обладнання по протоколам SNMP, WMI, WBEM.

Lab2. Установка і використання сервера OpenSSH.

3. Апаратні засоби управління серверами.

iLo в серверах HP Proliant
dRAC в серверах Dell PowerEdge.
IBM в серверах IBM Series X.
ILOM в серверах Oracle.
AMT рішення для десктопів Intel.

Lab 1. Знайомство з графічним інтерфейсом контролерів управління серверами.

Lab 2. Використання скриптів для управління серверами.

4. Установка Insight Control.

Трансформація структури Insight Control.
Інтеграція з HP OneView.
Варіанти установки.
Підготовка до встановлення.
Процес інсталяції.
Початкова конфігурація.

Lab 1. Установка Insight Control.

5. Формування топології мережі.

Ручний режим формування бази пристроїв
Автоматичний режим виявлення та оновлення обладнання.

Lab 1. Додавання серверів з використанням ручного режиму.

Lab 2. Додавання обладнання в режимі автоматичного сканування мережі.

6. Створення правил моніторингу стану серверів.

Моніторинг подій.
Моніторинг рівня завантаження устаткування.

Lab 1. Моніторинг доступності сервера.

Lab 2. Моніторинг завантаження процесора і пам’яті.

Lab 3. Моніторинг дискової системи.

Lab 4. Моніторинг мережевих інтерфейсів.

7. Створення завдань управління сервером.

Створення скриптів адміністрування.
Створення сценарію автоматичної реакції.

Lab 1. Створення скрипта перевантаження сервера.

Lab 2. Створення скрипта автоматичного очищення дискового розділу.

8. Сервер установки і міграції операційних систем Server Provisioning.

Структурна схема пакета.
Установка пакета. Підтримувані системи та обладнання.
Типи завдань з встановлення та оновлення.
Міграція з Server Deployment.

Lab 1. Створення завдання автоматичної установки операційної системи Windows 2008

9. Управління віртуальними машинами HP OneView for VMware vCenter

Виявлення гипервизора ESXi і віртуальних машин.
Створення нової віртуальної машини.
Інтеграція з системами зберігання даних.

Lab 1. Конфігурація шаблону віртуальної машини засобами Insight Control.

10. Взаємодія Insight Control з іншими системами управління.

Методи взаємодії Insight Control з пакетами Service Management.
Створення повідомлень на події.

Lab1. Створення повідомлення з відправкою поштового повідомлення.

Lab2. Створення повідомлення з виконанням призначеного для користувача скрипта.

11. Визначення вузьких місць і пошук несправностей.

Методи визначення проблем продуктивності системи.
Аналіз проблем процесора.
Аналіз проблем оперативної пам’яті.
Аналіз проблем дискової підсистеми.
Аналіз проблем мережевої підсистеми.

Lab1. Визначення проблем продуктивності системи.

Головна › Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління

Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління

АНОТАЦІЯ

Цей курс входить до складу Антикризової пакета ERC спільно з курсами Основи управління системами зберігання даних (СЗД) HP та Управління серверами HP ProLiant в корпоративній мережі. Містить обсяг інформації і практичних занять, достатній для самостійного виконання основних дій по включенню в корпоративну мережу новітніх серверів HP ProLiant Generation 9. Слухачі, кандидатури яких погоджені з HP, вносять тільки одну третину частина вартості навчання. Узгодження відбувається на протязі 2-х днів після подачі заявки. Проходження всіх трьох антикризових курсів дозволяє освоїти початкові операції з серверами і системами зберігання даних HP.

АУДИТОРІЯ

КОРОТКИЙ ЗМІСТ КУРСУ

Вступ.

Основні тенденції розвитку серверного обладнання.

Модуль 1.

Класифікація серверів НР Proliant.
Нові можливості серверів сімейства Proliant Gen9.
HP Proiant Moonshot: новий підхід до серверного обладнання.
Високопродуктивні обчислювальні системи HP Apollo.
Характеристики найбільш популярних серверних систем.

Lab 1. Знайомство з лабораторної установкою.

Lab 2. Аналіз доступних конфігурацій серверних платформ.

Модуль 2.

Компоненти апаратної платформи сервера.
Системна логіка.
Процесор.
Оперативна пам’ять.
Збереження даних.
Інтерфейси введення-виведення.
Додаткове обладнання.

Lab 3. Аналіз поточної конфігурації серверів лабораторної установки.

Модуль 3.

Контролер управління iLo.
Нові можливості.
Ліцензійна політика.
Система аутентифікації.
Інтеграція з системою підтримки.
Використання скриптів для автоматизації управління.

Lab 4. Діагностика та конфігурація адаптера iLo

Lab 5. Створення скрипта для збору інформації про стан сервера і управління сервером.

Модуль 4.

Початкова конфігурація сервера.
Конфігурація RBSU.
Конфігурація локального дискового сховища.
Очищення попередніх параметрів системи.
Використання HP Intelligent Provisioning.

Lab 6. Використання HP Intelligent Provisioning для початкової установки системи.

Модуль 6.

Оновлення програмного забезпечення на сервері.
Структура HP Service Pack for ProLiant.
Використання HP SUM.
Оновлення HP Intelligent Provisioning.

Lab 7. Оновлення HP Intelligent Provisioning.

Lab 8. Оновлення програмного забезпечення з використанням HP SUM.

Модуль 7.

Збір даних з апаратної і програмної платформи.
Система Active Health System.
Протоколи збору інформації SNMP, WMI, WBEM.
Получаніе даних з використанням iLo і системних служб.
Аналіз даних і визначення вузьких місць серверної системи.

Lab 9. Збір даних з використанням протоколів управління.

Lab 10. Аналіз отриманих даних.

Модуль 8.

Діагностика несправностей.
Основні підходи при визначенні несправностей.
Методи мінімізації часу простою.

Головна › FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

ОГЛЯД КУРСУ

Курс «FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN», зміст якого в основному відповідає популярному фортінетовскому курсу FG201, знайомить слухачів з основами конфігурації і адміністрування програмно-апаратних рішень класу FortiGate Unified Threat Management appliances. Завдяки цілому ряду практичних занять, студенти дізнаються про найбільш часто використовуваних функціях пристроїв FortiGate.

В ході навчання слухачі отримають чітке розуміння про те, як інтегрувати пристрою FortiGate в існуючі мережі, як оперативно управляти ними, щоб забезпечити оптимальну продуктивність систем і повний захист корпоративних даних.

Тривалість 2 дні

ЦІЛЬОВА АУДИТОРІЯ

Курс розроблений для осіб, відповідальних за адміністрування та управління пристроями FortiGate.

Попередні навички

Слухачеві рекомендується мати:

знання про основні принципи систем безпеки мереж і брандмауерів;
практичний досвід роботи з пристроями мережної безпеки.

ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

1.Describe the capabilities of the FortiGate Unified Threat Management appliance.
2.Use Web Config and CLI to complete administration and maintenance tasks.
3.Understand the basic differences between the NAT / Route and Transparent operational modes.
4.Implement logging to a FortiAnalyzer appliance.
5.Construct firewall policies to control traffic passing through the FortiGate unit.
6.Define identity-based policies for authentication.
7.Implement SSL VPNs to offer secure access to private networks.
8.Configure updates to the FortiGuard Subscriptions Services.
9.Implement threat management filtering including antivirus, email filtering, web filtering, data leak prevention, application control and endpoint control.

ЗМІСТ КУРСУ

Introduction to Fortinet Unified Threat Management

Unified Threat Management
The Fortinet Solution
FortiGate Capabilities and Components
Device Administration
Initial Device Configuration

Logging and Monitoring

Logging Levels
Log Storage Locations
Log Types
Viewing Log Files
Content Archiving
Alert Email
SNMP
Logging to a FortiAnalyzer device
FortiGate Reporting

Firewall Policies

Policy Matching
Firewall Policy Elements
Identity-Based Policies
Threat Management
Traffic Shaping
Load Balancing
Virtual IPs
Denial of Service Policies
Object Tagging

Local User Authentication

Authentication Methods
Authentication Groups
Local and Remote Users
User Groups
Identity-Based Policies
Authentication Rules
Disclaimers
Password Policies
Two-Factor Authentication
FortiToken Administration

SSL VPN

FortiGate VPN
SSL VPN Operating Modes
User Groups
Portals
SSL VPN Firewall Policies
Client Integrity Checking

Antivirus

Virus Types
Antivirus Elements
File Filters
Virus Databases
Grayware
Quarantine
Antivirus Profiles

Email Filtering

Email Filtering Actions
Email Filtering Methods
FortiGuard Email Filters
Banned Word
IP Address Filtering
Email Address Filtering
Multipurpose Internet Mail Extensions (MIME) Headers Check
DNS Blackhole List and Open Relay Database List
Email Filter Profiles
FortiMail Email Filtering

Web Filtering

Web Filtering Elements
Web Content Filter
Flow-based Web Filtering
URL Filters
FortiGuard Web Filter
Web Filtering Quotas
Overrides
Local Ratings
Local Categories
Web Filter Profiles

Data Leak Prevention

Monitored Data Types
Document Fingerprinting
Data Leak Preventions Rules
Data Leak Prevention Sensors
File Type/Pattern Filtering

Application Control

Application Types
Application Control Lists
Application Control Profiles

Endpoint Control

Endpoint Detection Lists
FortiClient Compliance
Application Detection
Endpoint Control Profiles
Vulnerability Scanning
Monitoring Endpoints

Головна › FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

ОГЛЯД КУРСУ

Після прослуховування курсу «FortiGate Multi-Threat Security Systems II – Secured Network Deployment and IPSec VPN», зміст якого в основному відповідає популярному фортінетовскому курсу FG301, слухачі отримають повне уявлення про функції безпеки FortiGate Unified Threat Management security appliances в сучасних мережах.

На практичних заняттях слухачі виконують роботи, пов’язані з налаштуванням віртуальних доменів, маршрутизацією, оптимізацією WAN, забезпеченням високої доступності, IPS, аутентификацией і IPSec VPNs, з пошуком і усуненням несправностей. Курс демонструє можливості, які можуть бути легко адаптовані при плануванні безпечного розгортання мережі за допомогою FortiGate Unified Threat Management security appliances.

Курс ERC-FG2 є продовженням курсу «Система захисту FortiGate I -адміністрірованіе пристроїв, інспекція трафіку, SSL VPN»

ЦІЛЬОВА АУДИТОРІЯ

Курс призначений для технічних фахівців і мережевих адміністраторів, які беруть участь в розробці і реалізації проектів з безпеки мереж з використанням FortiGate Unified Threat Management security appliances. Курс орієнтований на слухачів, з глибокими знаннями пристроїв FortiGate.

Тривалість 3 дні

Попередні навички

До відвідування курсу слухачеві рекомендується мати:

досвід роботи з пристроями FortiGate Unified Threat Management;
знання адміністративного інтерфейсаWeb Config і інтерфейсу командного рядка FortiGate;
знання протоколів динамічної маршрутизації, IPSec VPNs, методик виявлення вторгнень;
рекомендується прослуховування курсу «Система захисту FortiGate I – адміністрування пристрою, інспекція трафіку і SSL VPN»

ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

Construct virtual domains and configure inter-VDOM routing.
Use the built-in FortiOS diagnostic tools for troubleshooting and performance monitoring.
Enable logging to a FortiAnalyzer device.
Configure static and policy routing.
Implement FortiGate traffic optimization techniques.
Configure IPS protection to protect network resources from attack.
Control access to network resources by enabling LDAP or Directory Services authentication.
Debug IKE exchanges to troubleshoot connection negotiations.
Create IPSec VPNs to permit client access to a FortiGate VPN gateway.
Set up a high availability cluster configuration.

ЗМІСТ КУРСУ

Virtual Networking

VLANs on a FortiGate Unit
Global and Virtual Domain Configuration Settings
Virtual Domains
VDOM Resource Limits
Inter-VDOM Links

Diagnostics

Diagnostic Commands
Packet Sniffing
Self Help Options

Routing

Routing Tables
Route Elements
Static and Policy Routes
Route Selection
Reverse Path Forwarding
Dynamic Routing
Routing Information Protocol
Open Shortest Path First
Border Gateway Protocol
Intermediate System to Intermediate System
Multicast Routing
Routing Diagnostics

Intrusion Prevention System

IPS Signatures
IPS Sensors
Filters
IPS Overrides
Attack Types
Monitoring IPS Attacks

Remote User Authentication

RADIUS Authentication
Dynamic Profiles
LDAP Authentication
TACACS+ Authentication
Digital Certificate Authentication
Directory Services Authentication

Fortinet Single Sign On

Directory Services Authentication
Fortinet Single Sign On Components
Fortinet Single Sign On Modes
NTLM Authentication

Certificate-Based Operations

Introduction to Cryptography
Secure Socket Layer Security
Certificate authentication
SSL Content Inspection

IPSec VPN

IPSec Architecture and Protocols
Internet Key Exchange
IPSec Phase 1 and Phase 2
IPSec VPN Modes
IPSec Topologies
Configuring Route-Based and Policy-Based VPNs
IPSec VPN Monitor
Overlapping Subnets
IPSec Debugging
VPN Troubleshooting Tips

Transparent Mode

Operating Modes
Ethernet Frame and VLAN Tags
VLANs on a FortiGate Unit Operating in Transparent Mode
Port Pairing
Transparent Bridge
Broadcast Domains
Forwarding Domains
Spanning Tree Protocol
Link Aggregation

WAN Optimization

FortiGate WAN Optimization Techniques
WAN Optimization Rules
WAN Optimization Modes
Web Caching
Transparent Proxy
WCCP v2 Support
Monitoring WAN Optimization

Wireless

Wireless Concepts
Thick and Thin Access Points
FortiGate Wireless Controllers
Managed AP Topologies
Controller Discovery
Virtual Access Points
Guest Networks
Wireless Security Modes
Access Point Profiles
Rogue Access Point Detection
Wireless Roaming

High Availability

High Availability Clusters
High Availability Modes of Operation
Active-Passive
Active-Active
FortiGate Clustering Protocol
Virtual Addresses
FGCP Heartbeat
Heartbeat Interfaces
HA Configuration Synchronization
Virtual MAC Addresses
Load Balancing
Failover
Virtual Clustering
Session Synchronization
Firmware Upgrades

Головна › FortiAnalyzer Administration

FortiAnalyzer Administration

ОГЛЯД КУРСУ

Після прослуховування курсу «FortiAnalyzer Administration» слухачі отримають теоретичні знання, навички застосування та управління пристроєм FortiAnalyzer.

В ході лабораторних занять студенти виконають завдання, пов’язані з налаштуванням, пошуком і усуненням неполадок в роботі пристроїв FortiAnalyzer, реєстрацією подій, контенту статистики по трафіку, створять звіти на основі інформації, зібраної на пристрої.

Тривалість 1 день

ЦІЛЬОВА АУДИТОРІЯ

Курс призначений для технічних фахівців і мережевих адміністраторів, що відповідають за управління пристроями FortiAnalyzer. Курс орієнтований на слухачів з глибокими знаннями пристроїв FortiGate.

ПОПЕРЕДНІ НАВИЧКИ

До відвідування курсу слухачеві рекомендується мати такі навички та знання:

знання в обсязі курсу «Система захисту FortiGate I – адміністрування пристроїв, інспекція трафіку, SSL VPN»;
знання графічного інтерфейсу адміністрування (Web config) і інтерфейсу командного рядка;
досвід роботи з пристроями Fortinet.

ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

Describe the features of the FortiAnalyzer device.
Register known and unknown devices with the FortiAnalyzer device.
Secure the communication between the FortiAnalyzer and FortiGate devices in the infrastructure.
View real-time and historical logging information from devices in the infrastructure.
Create alerts to advice administrators of events occurring on registered devices.
Design report layouts, data filter templates, data output templates and report schedules.
Enable archiving and file quarantining.
Configure the FortiAnalyzer device logging settings.
Understand and configure different log backup mechanisms.
Define administrative privileges.
Perform a vulnerability assessment on host computers in the infrastructure.
Configure the FortiAnalyzer appliance to analyze network traffic.
Configure network sharing to allow report sharing between different users.
Perform diagnostic commands to diagnose and debug system problems.

ЗМІСТ КУРСУ

1.FortiAnalyzer Overview
2.Device Registration
3.Logs and Alerts
4.Reports
5.Archives and File Quarantine
6.System Settings
7.Tools
8.Diagnostics.