Kurzy pro veřejnost

Ve spolupráci nebo sami poskytujeme také kurzy pro širokou veřejnost, firmy, apod. Můžete si vybrat z naší nabídky a oslovit odpovídající kontakty.

 

Kroužek programování

Katedra informatiky pořádá kroužek programování pro děti od 11 do 15 let, který je veden zábavnou formou a děti si vyzkoušejí základy tvorby programů.
Více informací najdete na https://krouzekprogramovani.vsb.cz

 

Specializované kurzy technologií síťové a serverové infrastruktury

Kurzy jsou vedené formou praktických workshopů. Každý kurz je koncipován do celkem pěti odpoledních tutoriálů, kdy každý tutoriál trvá tři hodiny. Celkem tedy 5x3h = 15 hodin / kurz. Kurzy nejsou součástí standardní výuky a jejich absolvování nevyžaduje žádné formální prerekvizity. Přihlašování do kurzů probíhá celoročně a kurzy jsou otevírány vždy dle aktuální poptávky při naplnění minimálního počtu účastníků.

Kurzy vedou zkušení lektoři, zaměstnanci VŠB-TUO, katedry informatiky resp. centra informačních technologií, kteří se danou problematikou zabývají prakticky.

Cena za jednoho účastníka za kurz je 20.000,- Kč bez DPH . Minimální počet účastníků pro realizaci kurzu jsou čtyři účastníci. Účastníci nemusí být nutně z jedné organizace. Máte-li větší tým specialistů, popř. zájem o různá či speciální témata napříč celé osnovy kurzů, kontaktujte nás, domluvíme se individuálně.

V případě zájmu o kurz, popř. o dodatečné informace, kontaktujte, prosím, koordinátora - Ing. Pavel Jeníček, pavel.jenicek@vsb.cz, tel.: 608 733 288

 

 

Síťové technologie

 

Základní BGP

  •   princip směrování v internetu, autonomní systém, PA/PI adresy, multihoming
  •   BGP protokol, princip, atributy, rozhodovací proces
  •   interní/externí BGP, synchronizace s IGP, multihop
  •   konfigurace BGP, propagování lokálních sítí, redistribuce
  •   nastavování a testování atributů, route-mapy, prefix listy
  •   ovlivnění odchozího provozu, weight, local preference
  •   ovlivnění příchozího provozu, MED, AS-PATH prepend

 

Pokročilé BGP

  •   route reflectory
  •   peer group, peer template
  •   agregace, suppress, unsuppress map, AS-set
  •   BGP community, nastavení, testování, Well-Known community
  •   filtrování prefixů pomocí ACL, route-map, prefix listů
  •   AS-path access listy, regulární výrazy
  •   BGP dampening
  •   bezpečnost BGP, autentizace
  •   rychlost konvergence BGP protokolu
  •   RTBHR
  •   multiprotocol BGP, BGP směrování v IPv6 síti

 

MPLS technologie

  •   princip fungování, label stack, RIB, FIB, LIB, LFIB
  •   LDP protokol, alokace labelu,
  •   konfigurace frame-mode, troubleshooting
  •   MPLS VPN, VRF, route distinguisher, route target
  •   PE-CE směrování, statika, RIP, OSPF, BGP
  •   common services, internet routing
  •   AToM, EoMPLS
  •   IPv6 na MPLS síti, 6PE, 6VPE

 

Site-to-site VPN

  •   IPSec protokol, tunnel/transport mode, ESP, AH, SA
  •   IKEv1, IKEv2
  •   konfigurace Site-to-site IPSec VPN
  •    pomocí crypto mapy
  •    se statickým VTI
  •    s dynamickým VTI
  •    s IKEv1, IKEv2
  •   multicast a dynamické směrování přes IPSec/GRE tunel
  •   DMVPN, NHRP, mGRE, směrování
  •   GET VPN

 

IPv6

  •   adresování, IPv6 hlavička, extension headery
  •   ICMPv6, NS,NA, RS,RA
  •   přidělování adres – SLAAC, bezestavové, stavové DHCP, knfigurace
  •   směrování – statika, RIPng, OSPFv3, EIGRP, mBGP
  •   IPv6 multicast, MLD, PIM
  •   bezpečnost IPv6 protokolu
  •   IPv6 IPSec tunel
  •   tunelování IPv6 provozu přes IPv4 síť, IPv6IP/GRE tunel
  •   IPv6 prefix delegation

 

Bezpečnost počítačových sítí

  •   Firewally
  •   bezestavové ACL, stavový firewall, aplikační firewall, proxy, UTM
  •   konfigurace Zone-based firewallu na Cisco IOS
  •   konfigurace firewallu na Cisco ASA
  •   konfigurace firewallu na Fortigate
  •   útoky na switche a ochrana před nimi
  •   port security
  •   zabezpečení spanning tree protokolu
  •   access listy, VACL
  •   DHCP snooping, ARP inspection, IP source guard
  •   security best practices na routerech
  •   autentizace směrovacích protokolů

 

Fibre Channel na zařízeních Cisco

  •   FC technologie, rámec, typy portů, FCID, WWN
  •   FLOGI, prirazeni FCID, FCNS
  •   zony, zoneset, device-alias, LUN masking
  •   propojeni switchu, E-port, ISL, domain ID, principal switch
  •   zoning přes více switchů, distribuce zonesetu
  •   FSPF, preference cesty
  •   redundance SANA-SANB, multipathing, VSANy
  •   NPV/NPIV
  •   trunking, port channeling
  •   FCoE, DCB, priority flow control, lossless Ethernet
  •    konfigurace FCoE

 

Multicasty a QoS

  •   IGMP, IGMP snooping, PIM
  •   SSM, bidir
  •   Auto RP, BSR, Anycast RP
  •   MSDP
  •   marking, NBAR, SLA
  •   trafic shaping, policing
  •   queuing, RED

Virtualizace na VMware

 

Základy virtualizace

  • koncepce virtualizace, lokální virtualizace,
  • prostředí VMware vSphere a jeho instalace,
  • možnosti licencování a základní práce,
  • VMware vCenter Server, instalace a konfigurace,
  • správa zdrojů a technologie pro vysokou dostupnost.

 

Síťování v prostředí VMware vSphere

  • rozdíl mezi logickou a fyzickou sítí,
  • funkce vmKernelu a TCP/IP stacků,
  • popis vSS, vytvoření a jeho konfigurace,
  • popis vDS, vytvoření a jeho konfigurace,
  • nasazení firewallu na VMware ESXi,
  • možnosti ladění síťových problému (sledovaní metrik, odchytávaní paketů).

 

Práce s úložišti v prostředí VMware vSphere

  • popis práce s úložišti a lokálními disky,
  • protokol FC a jeho konfigurace,
  • protokol NFS a jeho konfigurace,
  • protokol iSCSI a jeho konfigurace,
  • ladění problému s úložišti.

 

Správa prostředí VMware vSphere

  • správá uživatelů, rolí a práv,
  • propojení s AD jako zdrojem identit,
  • propojení s OpenLDAP jako zdrojem identit.
  • skriptování v PowerCLI,
  • nástroj esxcli.

 

Pokročilá správa prostředí VMware vSphere

  • esxtop,
  • VMware vCenter Converter pro P2V migrace,
  • logování ve VMware vRelize Log Insight,
  • monitoring stavu prostředí,
  • VMware Certifikace, HoL a další zdroje vzdelávání.

 

Kybernetická bezpečnost

 

Nástroje pro penetrační testování

  • Jak probíhá útok.
  • Seznámení s běžně používanými nástroji
    • Metasploit
    • WPScan
    • Nikto
    • Hydra
    • BurpSuite
    • Nmap
    • Wireshark
    • John the Ripper
    • Shodan
    • Google hacking

 

Zranitelnosti webových aplikací

  • SQL injection.
  • XSS.
  • Session hijacking.
  • Information leaks.
  • Nastavení HTTPS.
  • Jak hashovat hesla.
  • Bruteforce hesel.

 

MitM, spoofing, sniffing

  • MitM na drátových a bezdrátových sítích.
  • Obrana proti MitM v LAN síti.
  • Odposlech Wi-Fi sítí.
  • Downgrade šifrovaného spojení.

 

Útoky na Wi-Fi sítě

  • Obecně o zabezpečení bezdrátových sítí.
  • Prolomení WEP, WPA/WPA2 zabezpečené sdíleným klíčem.
  • Útok na WPA2 enterprise.
  • Rogue AP

 

Scan zranitelností v rozsáhlé infrastruktuře

  • Hromadné scanování rozsáhlých sítí.
  • Vyhodnocení závažnosti nalezených zranitelností.
  • Ověření zranitelností “ručně”.
  • Jak zmírnit následky “nepatchovatelné” chyby.

 

Forenzní analýza

Forenzní analýza napadeného Linuxového serveru.

  • Jak získat data pro forenzní analýzu.
  • Opatření proti znehodnocení dat.
  • Jak při analýze postupovat.
  • Časová osa souborového systému.
  • Jak si pomoct před samotným incidentem.
  • Co by měla obsahovat závěrečná zpráva.