Techniki konfiguracji sieci / Projektowanie, konfiguracja i bezpieczeństwo - szkolenie

Szkolenie skierowane jest zarówno do osób fizycznych, jak i do przedsiębiorców, ich pracowników chcących zwiększyć zakres własnych umiejętności. Udział w usłudze umożliwi uczestnikowi uzupełnienie i uporządkowanie dotychczasowej wiedzy z obszaru technik konfiguracji sieci.

Ramowy plan kształcenia:

I. Architektura sieci.

1. Omówienie topologii i ról urządzeń.
2. Projektowanie stref: użytkownicy, serwery, DMZ, partnerzy.

II. Segmentacja i adresacja.

1. Podział na VLAN i strefy logiczne.
2. Organizacja przestrzeni adresowej i izolacja ruchu.

III. Redundancja L2/L3.

1. STP / RSTP i rola root primary/secondary.
2. Rodzina FHRP (HSRP / VRRP / GLBP) i wysoka dostępnosc bramy.

IV. Routing na firewallach.

1. Różnice między routingiem na routerze a UTM.
2. Trasy statyczne, strefy i podstawowe reguły bezpieczeństwa.

V. Laboratoria dnia.

1. Segmentacja sieci i reguły dostępu.
2. Testy redundancji FHRP.
3. Diagnostyka podstawowa.

VI. OSPF na firewallach

1. OSPF jako protokół wymiany tras.
2. Integracja OSPF z politykami firewall.

VII. iBGP jako warstwa kontrolna

1. Rola iBGP między firewallami.
2. Atrybuty BGP i kontrola kierunku ruchu.
3. Route-map do filtrowania i manipulacji trasami.

VIII. Integracja OSPF + iBGP

1. Preferowanie ścieżek.
2. Zapobieganie asymetrii ruchu.

IX. NAT w środowisku wielostrefowym

1. Typy NAT i ich zastosowania.
2. Route-map do warunkowej translacji.

X. Polityki bezpieczeństwa

1. Reguły kontekstowe i segmentacja logiczna.
2. Monitoring wpływu zmian tras na polityki.

XI. Laboratoria dnia:

1. Konfiguracja OSPF i iBGP.
2. Manipulacja trasami route-map.
3. Testy polityk NAT i FW.

XII. VPN site-to-site / klient-serwer

1. IPSec - zasady negocjacji.
2. Route-based VPN z integracją OSPF/iBGP

XIII. Konflikty adresacji i NAT w tunelach

1. NAT-before-VPN.
2. Route-map w obsłudze konfliktów i kierunku ruchu.

XIV. Partnerzy zewnętrzni i DMZ

1. Projektowanie DMZ.
2. Ograniczanie propagacji tras i dostępów partnerów.

XV. Zaawansowana diagnostyka

1. Analiza tras OSPF/BGP/VPN.
2. Narzędzia debugowania firewalli.
3. Scenariusze incydentów i ich rozwiązywanie.

XVI. Walidacja.

Szkolenie trwa 24 godziny dydaktyczne i realizowane jest w kameralnych grupach, maksymalnie 8-osobowych.

Przerwy nie są wliczane do czasu trwania usługi.

Udział uczestników szkolenia realizujących je w formie zdalnej w czasie rzeczywistym potwierdza raport generowany z platformy Zoom.

Wymagana jest frekwencja na poziomie min. 80%.

Na czas trwania usługi składa się 4,5 godzin zajęć teoretycznych i 19 godzin zajęć praktycznych oraz 0,5 godziny przeznaczone zostało na walidację.

Szkolenie prowadzone jest z wykorzystaniem metod nauczania aktywizujących uczestników: dyskusja w grupie, burza mózgów, ćwiczenia.

Szkolenie rozpoczyna się pre-testem weryfikującym początkową wiedzę uczestnika usługi rozwojowej i zakończone jest walidacją, tj. wewnętrznym egzaminem (post-test) weryfikującym pozyskaną wiedzę i nabyte efekty kształcenia, pozytywne jego zaliczenie honorowane jest certyfikatem potwierdzającym jego ukończenie i uzyskane efekty kształcenia. Walidacja przeprowadzana jest z wykorzystaniem testu wyboru zawierającego 10 pytań zamkniętych, w tym pytań typu case study (analiza konkretnego przypadku) umożliwiające sprawdzenie osiągnięcia efektów kształcenia na podstawie określonych kryteriów weryfikacji.

Faktura za usługę rozwojową podlega zwolnieniu z VAT dla osób korzystających z dofinansowania powyżej 70% (zgodnie z § 3 ust. 1 pkt 14 Rozporządzenia Ministra Finansów z dnia 20 grudnia 2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (t.j. Dz. U. z 2023 r. poz. 955 z późn. zm.)).

Zawarto umowę z WUP w Toruniu w ramach Projektu Kierunek – Rozwój

Zaakceptowano Regulamin "Małopolskiego Pociągu do Kariery" dla instytucji szkoleniowych.

Całość opracowanych materiałów składa się z: opisów, wykresów, schematów, zdjęć i filmów. Po zakończeniu kształcenia wszyscy uczestnicy otrzymują materiały w formie skryptu dotyczące całości przekazywanej wiedzy.

Szkolenie trwa 24 godziny dydaktyczne (przerwy nie są wliczone do czasu trwania usługi) i prowadzone jest przez 3 dni, w godzinach od 8:45 do 16:00.

Pierwsza przerwa zaczyna się 10:15 i kończy 10:30.

Druga przerwa zaczyna się 12:00 i kończy 12:45.

Trzecia przerwa zaczyna się 14:15 i kończy 14:30.

Szkolenie rozpoczyna się pre-testem weryfikującym początkową wiedzę uczestnika usługi rozwojowej i zakończone jest wewnętrznym egzaminem (post-test) weryfikującym i potwierdzającym pozyskaną wiedzę, pozytywne jego zaliczenie honorowane jest certyfikatem potwierdzającym jego ukończenie i uzyskane efekty kształcenia.

Zawarto umowę z Wojewódzkim Urzędem Pracy w Szczecinie na świadczenie usług rozwojowych z wykorzystaniem elektronicznych bonów szkoleniowych w ramach projektu Zachodniopomorskie Bony Szkoleniowe.

Warunki techniczne niezbędne do udziału w usłudze:

• Do połączenia zdalnego w czasie rzeczywistym pomiędzy uczestnikami, a trenerem służy program “Zoom Client for Meetings” (do pobrania ze strony https://zoom.us/download).
• Komputer/laptop z kamerką internetową z zainstalowanym klientem Zoom, minimum dwurdzeniowy CPU o taktowaniu 2 GHz, min. 2GB RAM.
• Mikrofon i słuchawki (ewentualnie głośniki).
• System operacyjny MacOS 10.7 lub nowszy, Windows 7, 8, 10, Linux: Mint, Fedora, Ubuntu, RedHat.
• Przeglądarkę internetowa: Chrome 30 lub nowszy, Firefox 27 lub nowszy, Edge 12 lub nowszy, Safari 7 lub nowsze.
• Dostęp do internetu. Zalecane parametry przepustowości łącza: min. 5 Mbps - upload oraz min. 10 Mbps - download, zarezerwowane w danym momencie na pracę zdalną w czasie rzeczywistym. Umożliwi to komfortową komunikację pomiędzy uczestnikami, a trenerem.
• Link umożliwiający dostęp do szkolenia jest aktywny przez cały czas jego trwania, do końca zakończenia danego etapu szkolenia. Każdy uczestnik będzie mógł użyć go w dowolnym momencie trwania szkolenia.