Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Проектиране на Сувьереена Архитектура
- Моделиране на заплахи: идентифициране на облачни зависимости и точки за изтичане на данни.
- Мрежов топология: DMZ, вътрешни зони, мрежа за управление.
- Избор на хардуер: сървъри, съхранение, мрежа, ИБП.
- Места за възстановяване след катастрофа и изисквания за въздушна изолация.
Основа за Идентичност и Достъп
- Внедряване на Authentik за SSO през всички услуги.
- Дизайн на LDAP директория и групови политики.
- Step CA за взаимно TLS между услугите.
- Включване на YubiKey и хардуерни токени.
Център за Комуникация и Сътрудничество
- Synapse/Element за чат и федерация.
- Jitsi Meet за видеоконферции.
- Roundcube/Nextcloud Mail за имейл.
- Nextcloud за синхронизиране на файлове, календари и контакти.
- Интеграция на OnlyOffice за редактиране на документи.
Платформа за Разработка и Операции
- Gitea за изходен код и CI/CD.
- Woodpecker CI за автоматизирани сборки.
- Nexus или Harbor за регистър на артефакти и контейнери.
- Wazuh за мониторинг на сигурността и спазване на изискванията.
- Uptime Kuma за панели за здраве на услугите.
Управление на Знания и ИИ
- Внедряване на Ollama с локално обслужване на LLM.
- LibreChat за вътрешен достъп до AI асистент.
- Obsidian или Logseq за лични бази знания.
- Hoarder/ArchiveBox за запазване на уеб съдържание.
Сигурност и Периметър
- Внедряване на фаервола pfSense или OPNsense.
- Suricata IDS/IPS с персонализирани правила.
- WireGuard/OpenVPN за дистанционен достъп.
- Pi-hole за филтриране на DNS и локално разрешаване.
- Vaultwarden за управление на пароли в екипа.
Резервно Копиране, DR и Операции
- Централен репозиторий BorgBackup за всички услуги.
- Автоматизиране на експортиране на бази данни и репликация на място.
- Документация на ръководства и процедури за реагиране на инциденти.
- Планиране на капацитета и тригери за мащабиране.
- Четвърт годишен одит на сувьерееност и преглед на зависимости.
Финален Проект
- Студентите представят своя напълно функциониращ сувьереен стек.
- Взаимна проверка на архитектурните решения и компромиси.
- Тестове на товар и инжектиране на неуспехи.
- Прехвърляне на документация и оценка на оперативна готовност.
Изисквания
- Напреднали познания по Linux, мрежи и контейнерна оркестрация.
- Завършване на поне други два курса по сувьерееност на данните или еквивалентен опит.
- Запознаване с DNS, TLS, фаервол и концепции за резервно копиране.
Аудиенция
- Водещи инфраструктурни архитекти, проектиращи сувьереени организации.
- CTO-ове и CISO-ове, планиращи пътеки за дигитална независимост.
- Екипи за дигитална трансформация в правителството и отбраната.
35 Часове
Отзиви от потребители (2)
Крейг беше изключително ангажиран с обучението, винаги осигурявайки, че объртаме внимание, адаптираше примерите към нашата дневна дейност и винаги даваше отговор, когато му зададем въпрос, дори ако информацията не беше включена в презентацията.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Курс - DevOps Foundation®
Машинен превод
Висок ниво на ангажираност и знания на треньора
Jacek - Softsystem
Курс - DevOps Engineering Foundation (DOEF)®
Машинен превод
