Практический курс для тех, кто хочет разобраться в OpenVPN не на уровне «что-то настроил по гайду», а уверенно работать с инфраструктурой, безопасностью и сетевой логикой на уровне production.
Здесь вы пройдёте путь от базовой настройки до построения отказоустойчивых VPN-решений с учетом реальных задач бизнеса.
Практикум посвящен развертыванию, настройке и оптимизации OpenVPN — от работы с PKI и сертификатами до настройки Site-to-Site туннелей, управления доступами и повышения безопасности.
Курс построен вокруг практики: вы не просто изучаете теорию, а работаете с реальными сценариями, приближенными к задачам DevOps и системных администраторов.
Что вы освоите:
Как проходит обучение:
- развертывание OpenVPN с использованием EasyRSA
- работа с PKI и сертификатами (X.509)
- настройка серверов и клиентов (TUN mode, Unified Format)
- управление пользователями через CCD
- настройка Site-to-Site туннелей
- оптимизация производительности (MTU, MSS, буферы)
- работа с nftables / iptables
- автоматизация через Bash и скрипты
- настройка аутентификации (пароли, плагины)
- защита VPN-инфраструктуры (TLS-Crypt v2, Chroot, защита от DoS)
Все материалы остаются у вас, обучение можно проходить в удобном темпе.
- Лонгриды и теория — системное объяснение архитектуры и принципов работы
- Практика — выполнение задач на виртуальных машинах
- Поддержка менторов — практикующие DevOps-инженеры
- Финальный проект — сборка полноценного VPN-решения
В финале вы реализуете проект:
Разработка и настройка корпоративного VPN-шлюза
Этот проект можно добавить в портфолио.
- с разграничением доступа,
- аутентификацией пользователей,
- настройкой мониторинга,
- аудитом безопасности.
В курсе используются:
Преимущества курса:
- OpenVPN
- EasyRSA
- Bash
- nftables / iptables
- PKI (X.509)
- TLS-Crypt v2
- CCD (Client Config Dir)
После прохождения курса вы сможете:
- практические задачи, приближенные к реальной работе
- системный подход, а не набор инструкций
- работа с безопасностью и инфраструктурой уровня Enterprise
- развитие навыков, которые можно использовать в работе и резюме
- доступ к сообществу специалистов и обмену опытом
Кому подойдет:
- разворачивать VPN-шлюзы с TLS и PKI
- управлять доступами пользователей (CRL, CCD политики)
- объединять распределенные офисы через Site-to-Site
- настраивать мониторинг и аудит подключений
- оптимизировать сеть и повышать производительность VPN
- проектировать сетевые топологии L2 и L3
Эксперт Юрий Береговой
- DevOps-инженерам
- системным администраторам
- специалистам по информационной безопасности
- тем, кто хочет перейти в инфраструктурные роли
- практикующий специалист с опытом работы в DevOps и инфраструктуре
- работает с Kubernetes, AWS/GCP, Terraform и CI/CD.
Вы используете мобильную версию
перейти на Полную версию сайта
Новые складчины | страница 3
Страница 3 из 11
-
- Хобби и рукоделие
- Кулинария
- Нейросети и искусственный интеллект
- Дети и родители
- Курсы по психологии и личностному развитию
- Курсы дизайна
- Похудение, фитнес и спорт
- Здоровье
- Пикап, секс, отношения
- Раскрутка, SEO и SMM
- Курсы по фото и их обработке
- Курсы по эзотерике
- Бизнес
- Маркетплейсы (Wildberries, Ozon и другие)
- Имидж и стиль
- Курсы по программированию
- Курсы по администрированию
- Съемка и монтаж видео
- Курсы по музыке
- Строительство и ремонт
- Книги
- Школа и репетиторство
- Культура, история и искусство
- Иностранные языки
- Переводы курсов
- Копирайтинг и писательское мастерство
- Отдых и путешествия
- Инфобизнес
- Бухгалтерия и финансы
- Сад и огород
- Криптовалюта обучение
- Форекс, инвестиции, биржевая торговля
- Шаблоны и темы
- Программы, скрипты
- Базы и каталоги
- Авто-мото
- Схемы заработка
- Складчина на спортивные прогнозы
- Авторские складчины
- Доступ к платным ресурсам
- Другие тематики
-
[Rebrain] Практикум OpenVPN (Юрий Береговой)
14 апр 2026
Ссылка на тему: [Rebrain] Практикум OpenVPN (Юрий Береговой)Ответов: 0 -
[Balun.courses] Облачные технологии. Тариф Премиум (Илья Смирнов)
14 апр 2026
Как мигрировать в любое облако и сократить расходы на поддержку приложения
Фундаментальный курс по облачным технологиям для разработчиков. Best practices по архитектурной миграции и эксплуатации приложения на примере реального проекта
В рамках курса пошагово затащим видеоплатформу в облако
- архитектурно мигрируем готовое приложение по всем best practices
- обеспечим отказоустойчивость и безопасность внутри облака
- разберем, когда нужно разбивать монолит, и масштабируем платформу с помощью Kubernetes
- настроим централизованные мониторинг и логирование внутри облака
- оптимизируем расходы и посмотрим, где теряются деньги, чтобы облако по-прежнему оставалось выгодным
- и научимся эксплуатировать приложение без инцидентов
Мы не будем писать платформу с нуля. Курс о том, как правильно настраивать облака, затаскивать в них приложения, а потом эксплуатировать. Неважно, написан код на Go или C++ — принципы миграции везде одинаковы
Подойдет разработчикам уровня middle/senior
Программа:
За 1 месяц пройдем весь продуктовый цикл — от миграции до production-решения
Будем разбираться на примере Cloud.ru, но принципы едины везде — после курса получится затащить приложение в любое облако
Урок №1. Основы облачных технологий
Превращаем ВМ, зоны доступности, PaaS из набора непонятных слов в целостную картину. Разбираемся, зачем вообще компания идет в облако и чем это отличается от обычных серверов. Начинаем пошагово поднимать видеоплатформу в облаке
Теория:
устройство облачной инфраструктуры и какие задачи бизнеса она решает
почему компании выбирают облака вместо «железа»
регионы и зоны доступности: как они влияют на отказоустойчивость
IaaS / PaaS — минусы и плюсы, что и под какие задачи выбрать
модели облачных вычислений: что придется настраивать самому, что может сломаться по твоей вине и за что придется отвечать перед руководителем
стоимость владения приложением в облаке, и как твои архитектурные решения на нее влияют
подходы и best practices по развертыванию приложения в облаке
Практика:
пошагово поднимаем ВМ в облаке и разворачиваем на ней приложение
Результат:
понимаешь внутреннее устройство облаков и умеешь самостоятельно развернуть BM в любом облаке
Урок №2. Сети и объектное хранилище
BM запустили… А как теперь настроить взаимодействие между разными сущностями и передавать данные между ними? Ведь одна строчка в конфиге — и трафик поехал не туда.
Когда приложение уже работает, самые болезненные инциденты происходят из-за сети, доступа и хранения данных. Этот модуль про то, как перестать действовать наугад
Теория:
VPC (Virtual Private Cloud): разворачиваем сеть для приложения, чтобы извне можно было достучаться только до разрешенных портов
балансировщик нагрузки или почему не стоит давать доступ к приложению напрямую
публичные IP: что можно и нельзя выставлять «наружу»
группы безопасности: как управлять доступом на уровне сети
S3: почему данные не должны жить рядом с приложением и как хранилище помогает масштабировать систему и сократить расходы на хранение
классы хранения объектного хранилища: что и когда выбирать, чтобы экономить бюджет и не переплачивать
жизненный цикл хранения объекта: как сокращать издержки через автоматизированное удаление, архивирование и перемещение данных
WORM (Write Once, Read Many): как защитить данные от случайного удаления или изменения
CORS (Cross-Origin Resource Sharing): как безопасно отдавать данные фронтенду и исключить риск занесения вредоносных файлов
Multipart Upload: как ускорять загрузку тяжелых файлов
Все темы разберем не как отдельные сервисы, а как единую систему, из-за неправильной настройки которой чаще всего происходят инциденты в production
Практика:
настраиваем сеть между несколькими ВМ
выносим данные приложения в объектное хранилище
настраиваем доступ и изоляцию компонентов
Результат:
понимаешь, как реально ходит трафик и данные, почему изменения в сети часто приводят к инцидентам и где данные должны храниться и почему
умеешь безопасно настраивать доступ между компонентами, разделять вычисления и хранение и принимать решения, которые не приводят к инцидентам и перерасходу бюджета
Урок №3. БД, логи и мониторинг
В этом уроке создаем базу данных в облаке и настраиваем централизованное логирование и мониторинг, чтобы превентивно устранять проблемы. Но если инцидент все-таки случился, научимся быстро искать root cause и устранять его
Теория:
Stateful vs Stateless
БД как PaaS
БД на базе ВМ
масштабирование и отказоустойчивость в облаке
резервное копирование
Managed PostgreSQL
мониторинг: как видеть проблему до пользователей
логи: как быстро найти причину инцидента
Практика:
создаем кластер Managed PostgreSQL
переводим приложение на managed БД
настраиваем сбор логов и мониторинг, собираем дашборд на нативных инструментах облаков
Результат:
умеешь наблюдать систему и понимать, где проблема, почему она возникла и как ее не допустить в будущем
можешь развернуть управляемую БД в облаке
Урок №4. Микросервисы в облаке
Масштабируем приложение — чем отличается ВМ от контейнера, когда лучше использовать микросервисы, как их развернуть и как разбить монолит
Теория:
BM vs Контейнер
Монолит vs Микросервисы — когда реально нужно идти в MSA
как запускать контейнеры
как запустить контейнер в облаке
репозиторий артефактов
типы репозиториев
интеграция с репозиториями артефактов
основы Kubernetes
Практика:
разбиваем монолит на микросервисы (на примере готового кода без погружения в тонкости и практики backend’а)
запускаем микросервис локально на ВМ
cоздаем репозиторий и загружаем в него образы контейнеров
запускаем приложение на базе Container Apps
разворачиваем Managed Kubernetes и приложение в нем
Результат:
понимаешь, когда лучше остаться на монолите, принципы дробления монолита и чем полезен кубер в облаке
умеешь контейнеризировать приложение, деплоить его в managed Kubernetes, читать и понимать существующую Kubernetes-инфраструктуру
В результате начнешь уверенно работать с любым облаком в production
- Перестанешь настраивать инфраструктуру «наугад» и научишься понимать последствия своих действий
- Сможешь мигрировать и эксплуатировать приложение в любом облаке без риска и постоянных инцидентов
- Поймешь, где облачные технологии реально экономят, а где архитектурные решения сжигают бюджет
- Получишь практический опыт, который ожидают в небольших и BigTech-компаниях
>6 лет приземляет мобильные и веб-приложения в облака. Автор курса Cloud.ru Evolution Fundamentals
Ответов: 0 -
[Rebrain] Практикум OpenSSH (Евгений Симигин)
13 апр 2026
Прокачайте навыки администрирования на новом практикуме OpenSSH. От базовых конфигов до построения SSH CA и настройки VPN-туннелей на реальной инфраструктуре.
Темы, которые вы освоите:
- Core OpenSSH Suite
- SSH CA (Certificate Authority)
- SSH VPN
- Fail2Ban / SSHGuard
- Hardening & MFA (Google Authenticator)
OpenSSH — стандарт де-факто для удаленного управления. Понимание его криптографии и hardening-опций критично для защиты серверов от взлома.
• Удобство работы
Грамотный конфиг клиента экономит часы работы. Алиасы, мультиплексирование и ProxyJump превращают сложную навигацию по серверам в одно мгновенное действие.
• Практика
Все лабораторные работы выполняются на виртуальных машинах и инструментах облачной платформы Yandex Cloud.
• Масштабируемый доступ
Управление тысячами authorized_keys — путь в никуда. Переход (SSH CA) позволяет выдавать временные сертификаты, что является стандартом в Enterprise.
Немного о технологии:
• Фундамент всего IT
SSH (Secure Shell) используется практически в 100% Linux-серверов мира. Это не просто программа, это основной транспортный протокол современного интернета.
• Больше, чем консоль
SSH умеет работать как полноценный VPN (L3 туннелирование) и SOCKS-прокси. Вы можете обойти корпоративный фаервол или скрыть трафик браузера, имея лишь один открытый порт.
• Убийца паролей
Использование SSH-ключей (особенно Ed25519) и сертификатов математически исключает возможность подбора пароля, делая brute-force атаки бессмысленными.
• Встроенный файлообмен
Протокол SFTP, работающий поверх SSH, является стандартом безопасной передачи файлов, позволяя запирать пользователей в конкретных папках (Chroot) без доступа к шеллу.
• SSH Certificates > Keys
Крупные компании (Netflix, Uber, Facebook) давно не используют статические SSH-ключи. Они используют SSH CA, выдавая сертификаты, которые живут всего пару часов.
Программа курса:
- Введение
- Архитектура и основы протокола SSH
- Криптография и аутентификация по ключам
- Конфигурация сервера (sshd_config)
- Продвинутая конфигурация клиента (~/.ssh/config)
- SSH Agent и Agent Forwarding
- Туннелирование: Local и Remote
- Туннелирование: Dynamic и VPN
- Передача файлов и SFTP/Chroot
- Hardening и MFA (Google Authenticator)
- SSH Certificates (Certificate Authority)
- Итоговый проект
- Заключение
Ссылка на тему: [Rebrain] Практикум OpenSSH (Евгений Симигин)Ответов: 0 -
[Rebrain] Практикум Dovecot (Роман Чуприков)
13 апр 2026
Освойте настройку и архитектуру Dovecot: от базового IMAP/POP3 до связки с PostgreSQL, LDAP и тюнинга производительности. Станьте инженером, способным построить безопасный и быстрый почтовый сервер с нуля.
• Приватность данных
Свой почтовый сервер на Dovecot гарантирует полный контроль над перепиской компании, исключая доступ третьих лиц и провайдеров к чувствительным данным бизнеса.
• Гибкость интеграции
Dovecot идеально встраивается в любую инфраструктуру, умеет брать пользователей из AD/LDAP или SQL баз, что критично для средних и крупных компаний.
• Производительность
Благодаря индексным файлам и поддержке LMTP, Dovecot обрабатывает огромные потоки писем и обеспечивает мгновенный поиск даже в очень больших почтовых ящиках.
Немного о технологии:
• Молниеносный доступ
Dovecot использует уникальную систему индексации, которая делает доступ к почтовым ящикам невероятно быстрым, при этом автоматически "лечит" индексы при сбоях. Вы забудете о тормозах при открытии папок.
• Самодостаточность
Это не просто IMAP-сервер. Dovecot включает в себя собственный агент доставки (LDA/LMTP), механизмы аутентификации (SASL) и даже управление квотами, что позволяет строить систему "всё в одном".
• Дружба с Enterprise
Dovecot "из коробки" умеет работать с пользователями, хранящимися в SQL (MySQL, PostgreSQL) и LDAP (Active Directory), что делает его стандартом для корпоративных внедрений.
• Экономия ресурсов
Архитектура Dovecot создана с упором на минимизацию потребления памяти. Он способен обслуживать тысячи активных соединений на весьма скромном железе, в отличие от тяжеловесных конкурентов.
• Умная фильтрация
Благодаря поддержке языка Sieve, фильтрация писем происходит прямо на сервере в момент получения. Письма сортируются по папкам еще до того, как пользователь откроет почтовый клиент.
Программа курса:
- Введение
- Введение в Dovecot и архитектура почтовых систем
- Базовая конфигурация и форматы хранения
- Механизмы аутентификации (Auth Framework)
- Хранение пользователей в PostgreSQL (аналогично для других баз данных, например mysql/mariadb)
- Интеграция с LDAP/Active Directory
- Безопасность: SSL/TLS шифрование
- Доставка почты: LDA и LMTP
- Серверная фильтрация почты: Sieve
- Управление квотами (Quota)
- Пространства имён (Namespaces) и общие папки
- Оптимизация и Full Text Search (FTS)
- Эксплуатация: утилита doveadm и логирование
- Backup/restore
- Итоговый проект
- Заключение
Ссылка на тему: [Rebrain] Практикум Dovecot (Роман Чуприков)Ответов: 0 -
[Rebrain] Практикум Bind (Роман Чуприков)
11 апр 2026
Программа построена по принципу постепенного усложнения: от базовой установки и настройки кэширующего прокси до создания отказоустойчивых кластеров с разделением зон видимости (Split-Horizon)
Темы, которые вы освоите:
- BIND9
- Dig
- RNDC
- Named-checkconf
- DNSSEC
- Systemd
- Journalctl
- Отказоустойчивость
- Правильная настройка Master/Slave исключает единую точку отказа в инфраструктуре.
- Безопасность
- Использование ACL и Views предотвращает утечку данных о внутренней топологии сети.
- Производительность
- Кэширующий DNS снижает нагрузку на внешние каналы и ускоряет работу приложений.
- Прозрачность
- Детальное логирование позволяет выявлять аномальную активность и попытки взлома на ранних стадиях.
- Введение
- Архитектура DNS и установка BIND9
- Конфигурация BIND: named.conf и опции
- Настройка кэширующего DNS (Caching Forwarder)
- Синтаксис файла зоны и типы записей (RR)
- Практика: Настройка Primary Master (Прямая зона)
- Практика: Настройка Primary Master (Обратная зона)
- Отказоустойчивость: Master и secondary репликация
- Управление сервером: утилита RNDC
- Безопасность: Access Control Lists (ACL)
- Продвинутая конфигурация: DNS Views (Split-Horizon)
- Логирование и диагностика проблем
- Итоговый проект
- Заключение
Ссылка на тему: [Rebrain] Практикум Bind (Роман Чуприков)Ответов: 0 -
[CyberYozh] Анонимность и безопасность 3.0. Эпоха Deepfake
3 апр 2026
Весна 2026 — Обновлённая версия курса
Эпоха DeepFake
VPN и режим инкогнито больше не работают. Вас узнают по лицу, голосу и цифровому отпечатку. Криптовалюту ищут и находят за минуту. AI-хакеры атакуют ваш компьютер — и они не спят
Хватит прятаться — станьте неуязвимым и атакуйте первым!
- Создание цифровых личностей с помощью AI
- Как спрятать криптовалюту от любых проверок
- Ловушки, которые уничтожают инструменты хакера
Представьте:
Вы сидите дома в пижаме, а собеседник видит на экране совсем другое. Другое лицо, другой голос, другую одежду.
Система видеоверификации пропускает без единого вопроса
Угрозы, которые уже работают против вас
- Лицо и голос стали цифровыми ключами авторизации — вас узнают везде
- Криптовалюту находят на любом устройстве — таможня знает, где искать
- Боты атакуют ваш компьютер прямо сейчас — они не спят и не отдыхают
- Tor и VPN больше не скрывают — вас вычисляют по уникальным паттернам
За два года появились технологии, которые полностью переписали правила.
Если вы проходили 2.0 — вы знаете половину. Вторая половина появилась совсем недавно
- Deepfake вышел из лабораторий
- Крипта стала главной мишенью
- Цифровые отпечатки выдают вас мгновенно
- Поведенческий анализ деанонит Tor
Для тех, кому есть что защищать
- Предпринимателям
Ваш успех — в безопасности ваших данных. Защитите финансовые условия сделок, переговоры с инвесторами и коммерческие секреты от утечек
- Владельцам криптовалюты
Ваши активы ищут все, кому не лень. После курса никакая проверка на границе или досмотр не найдёт ваши деньги
- Специалистам по безопасности
Получите инструменты, которых нет в обычных курсах: ZIP-бомбы, ловушки для хакеров, AI-технологии защиты
- Работающим с разными странами
AI-аватар говорит на любом языке без акцента. Ведите переговоры на идеальном китайском, говоря при этом на русском
- Топ-менеджерам и руководителям
Корпоративный шпионаж — реальная угроза. Защитите стратегические решения, финансовые данные и конфиденциальные переговоры от утечек
- Журналистам и активистам
Защитите свои источники, данные расследований, оставайтесь анонимными в сети, спрячьте личные аккаунты от недоброжелателей и сохраняйте безопасность своих высказываний
- Инфлюенсерам и контент-мейкерам
Отделите личную жизнь от публичной. Создайте цифровые личности для работы, сохранив настоящую приватность для себя и близких
- Разработчикам и IT-специалистам
Защитите свой код, проекты и коммуникацию с клиентами. Научитесь создавать безопасную инфраструктуру для работы с конфиденциальными данными
- Ценящим приватность
Получите полный контроль над всей своей жизнью. Скройте свои онлайн-действия, защитите переписки и звонки, заблокируйте утечку или несанкционированный доступ к устройствам
- Исследователям и учёным
Научитесь защищать свои переписки с коллегами из любых стран, освоите методы анонимной работы с чувствительными данными, создадите надёжную защиту для передачи файлов, скрывать активность в научных чатах и форумах
- Чиновникам и сотрудникам органов
Научитесь скрывать цифровые следы, которые могут привести к компрометации вас или ваших близких. Овладейте навыками маскировки переписки, сокрытия геолокации и защиты личных устройств от шпионского ПО
- Параноикам
Думаете, за вами следят? Защититесь от перехвата, оставайтесь анонимным в интернете, очищайте устройство от шпионских программ, управляйте цифровыми следами, освоите техники безопасного сёрфинга, защитите свои финансовые операции и личные данные
От первых шагов до полной анонимности и безопасности
Начинаем с азов — заканчиваем инструментами, о которых знают единицы
- Модуль 01 - Мышление хакера: как видеть угрозы
Что такое угроза, кто вас ищет и зачем. Разбираем на реальных кейсах с первого урока
- Модуль 02 - Linux: инструмент профессионала
Все серьёзные программы для анонимности работают на Linux. Научитесь работать с командной строкой и настраивать систему под свои задачи
- Модуль 03 - Устройство сетей: где вас могут найти
Как данные путешествуют по интернету, кто может их перехватить и как это предотвратить. Без этого знания невозможно стать невидимым
- Модуль 04 - Основы анонимности: фундамент защиты
VPN, Tor, анти-детект браузеры, виртуальные SIM-карты. Классические инструменты, без которых не двигаться дальше
- Модуль 05 (*Ключевой) - OpSec: почему вас находят даже через Tor
Технологии — это только половина защиты. Вторая половина — ваше поведение. Одна ошибка перечёркивает всё остальное. Разбираем реальные случаи провалов
- Модуль 06 (*Ключевой) - Методы деанонимизации: как не попасться
Узнаете все способы, которыми вас ищут — чтобы защититься от них. Цифровые следы, анализ поведения, связи между действиями
- Модуль 07 (*AI-powered) - AI-аватары: создайте цифровую личность
Генерация лица и голоса, замена внешности в видеозвонках в реальном времени. Общайтесь на любом языке без акцента благодаря AI
- Модуль 08 (*Ключевой) - Операционные системы для максимальной защиты: Tails, Whonix, Qubes
Системы, которые не оставляют никаких следов. Когда использовать каждую — конкретные ситуации из практики
- Модуль 09 - Даркнет: как работать безопасно
Как устроена теневая сеть, анонимные сервисы, безопасные платежи. Реальные правила работы — без рисков
- Модуль 10 - Уничтожение следов: антифорензика
Шифрование данных, безвозвратное удаление файлов, физическое уничтожение носителей. Эксперт не найдёт то, чего больше не существует
- Модуль 11 (*Новый) - Ловушки для атакующих: контратака
ZIP-бомбы, ложные порты, приманки-ловушки. Сканер хакера сломается, память переполнится, система зависнет — ещё до того, как он что-то найдёт
- Модуль 12 (*Новый) - Продвинутые техники: эксклюзив версии 3.0
Скрытые каналы связи, анонимные платежи через миксеры, как спрятать криптовалюту при обыске устройства, техника «двойного дна» — методы, которых нет в публичном доступе
Ссылка на тему: [CyberYozh] Анонимность и безопасность 3.0. Эпоха DeepfakeОтветов: 0 -
[Stepik] Компьютерные сети: практикум по Cisco, Eltex, Linux, Ansible (Денис Корчагин)
30 мар 2026
Практический курс по сетевой инфраструктуре. Работаем на Cisco и Eltex VESR в GNS3. Вы поднимете Linux-сервисы, освоите балансировку и отказоустойчивость, настроите маршрутизацию, MPLS, сетевые политики и автоматизацию с помощью Ansible. Самая низкая цена на старте курса.
Чему вы научитесь
- Строить и сопровождать лабораторную инфраструктуру в GNS3
- Подключать виртуальную сеть к реальной и к Linux-среде
- Настраивать SSH-доступ, базовые механизмы защиты и эксплуатационные сценарии управления
- Разворачивать и диагностировать сетевые сервисы на Ubuntu: NTP, Syslog, DHCP, TFTP, SCP, SFTP
- Анализировать сетевой обмен и подтверждать работу сервисов в Wireshark
- Строить отказоустойчивые L2-схемы с использованием STP, RSTP, MSTP, LACP и VPC
- Понимать архитектуру маршрутизатора и различия между Control Plane и Data Plane
- Настраивать OSPF и IS-IS в мультивендорной сети Cisco и Eltex
- Поднимать транспортную IP/MPLS-сеть и настраивать L2VPN
- Применять ACL, Prefix-List, Distribute-List и Route-Map для фильтрации и управления маршрутной политикой
- Настраивать Policy-Based Routing и сценарии переключения трафика с IP SLA
- Автоматизировать сетевые устройства и инфраструктурные задачи с помощью Ansible
- Писать playbook, использовать inventory, переменные, Vault и сетевые коллекции Ansible
- Проверять результат работы диагностическими командами со стороны сети и сервера
Ссылка на тему: [Stepik] Компьютерные сети: практикум по Cisco, Eltex, Linux, Ansible (Денис Корчагин)Ответов: 0 -
[OTUS] Качество данных / Data Quality (Александр Бергер, Татьяна Водовозова)
27 мар 2026
Для кого этот курс?
- Аналитики и дата-инженеры, которые работают с данными
- Менеджеры данных и специалисты по Data Governance
- Руководители и специалисты по цифровой трансформации
Необходимые знания
- Понимание работы с данными – опыт работы с таблицами, SQL, Excel или BI-инструментами
- Базовые знания SQL – умение писать простые запросы (SELECT, JOIN, WHERE)
- Знание Python для аналитики данных
- Общий опыт работы с корпоративными данными – понимание, как хранятся и обрабатываются данные в компаниях
- Внедрять процессы Data Quality и Data Governance в компании;
- Автоматизировать контроль качества данных с помощью современных инструментов
- Работать с метаданными, Data Catalog и управлять бизнес-терминами
- Настраивать и оптимизировать проверки качества данных (DQ Checks)
- Выстраивать взаимодействие между бизнесом, IT и аналитиками для управления данными
- Будете работать над проектами, которые можно адаптировать под свою текущую работу, создавая решения для реальных задач
- Изучите современные инструменты и актуальные решения и сможете использовать их в реальных проектах
Инструменты, которые вы освоите:
- Soda – инструмент для автоматизации контроля качества данных. Он позволяет настроить проверки качества данных, отслеживать ошибки и генерировать отчёты для принятия решений
- OpenMetadata – платформа для управления метаданными, которая позволяет строить Data Catalog, отслеживать lineage данных и организовывать процессы Data Governance
- Airflow – инструмент для автоматизации рабочих процессов и ETL-пайплайнов. Он помогает создавать, планировать и отслеживать задачи в рамках данных процессов, обеспечивая прозрачность и контроль
Ответов: 0 -
[ВелКом] Стань специалистом по видеонаблюдению за 1 месяц. Тариф Базовый (Сергей Величко)
26 мар 2026
Сколько стоит монтаж видеонаблюдения?
- Установка видеокамеры: 2 500 ₽ - 5 000 ₽
- Настройка видеорегистратора: 3 000 ₽ - 6 000 ₽
- Протяжка кабелей: 60 ₽/м - 150 ₽/м
- Установка системы видеонаблюдения из 4 камер и 100 м кабеля: 19 000 ₽ - 41 000 ₽
- Проектирование
- Научитесь подбирать оборудование под реальные задачи
- Монтаж
- Узнаете как смонтировать систему без ошибок
- Настройка
- Разберетесь с настройкой современных систем
- Обслуживание
- Узнаете как обслужить систему и как восстановить при поломке
- Я совсем новичок — никогда не устанавливал видеонаблюдение, но хочу разобраться с нуля.
- Монтажник кондиционеров — хочу добавить СВН в прайс и поднять средний чек.
- Электрик или сетевой админ — нужно быстро освоить видеонаблюдение, чтобы не зависеть от подрядчиков.
- Самоучка с YouTube — уже смотрел ролики, но не хватает структурной теории и обратной связи эксперта.
- Комплексное понимание технологии.
- Практический опыт.
- Знания на всех этапах установки СВН.
- Готовность к профессиональной работе.
- Практический подход: 80% обучения посвящено практике.
- Поддержка экспертов: персональная обратная связь.
- Современные методы: обучение на актуальном оборудовании и с учётом трендов.
- Результаты учеников: 9 из 10 выпускников начинают зарабатывать уже сразу после обучения.
Модуль 1. Основы
- Урок 1.1: Из чего состоит СВН
- Урок 1.2: Основные компоненты: камеры, регистраторы, сеть, хранилище
- Урок 1.3: Дополнительные компоненты: мониторы, ИБП, аксессуары
- Урок 1.4: ГОСТы, СП, Юридические вопросы
- Урок 2.1: Обследование объекта и определение зон контроля
- Урок 2.2: Подбор оборудования, расчёт и составление КП
- Урок 3.1: Техника безопасности
- Урок 3.2: Основы электричества
- Урок 3.3: Набор инструмента
- Урок 3.4: Протяжка линий
- Урок 3.5: Установка камер
- Урок 3.6: Сборка щитов, подключение оборудования
- Урок 4.1: Основы IP-сетей, адресация, VLAN
- Урок 4.2: Настройка NVR и камер: запись, аналитика, события
- Урок 4.3: Удалённый доступ
- Урок 4.4: Настройка дополнительного оборудования (мониторы, ИБП, микрофоны)
- Урок 5.1: Регламенты ТО и журнал обслуживания
- Урок 5.2: Диагностика типовых неисправностей
- Урок 6.1: Продажи
- Урок 6.2: База клиентов, паролей и учёт информации
- Инженер связи с красным дипломом
- 11 лет практического опыта в СВН и других слаботочных системах
- Основатель монтажной компании ВелКом в г. Сочи
- Доступ к 20 видеоурокам
- Чек-листы и инструкции
- Практические задания
Ссылка на тему: [ВелКом] Стань специалистом по видеонаблюдению за 1 месяц. Тариф Базовый (Сергей Величко)Ответов: 0 -
[Специалист] Asterisk. Уровень 2. Телефонное оборудование и безопасность (Вячеслав Лохтуров)
15 мар 2026
Asterisk. Уровень 2. Телефонное оборудование и безопасность [Специалист]
Окончив курс, Вы познакомитесь с голосовым оборудованием от таких производителей как Cisco, LinkSys, Panasonic и российская компания «Элтекс», узнаете про интерфейсы FXO, FXS и PRI, научитесь настраивать оборудование с использованием технологии Provisioning и самостоятельно подключать свое предприятие к PSTN.
Модуль 1. Развертывание компьютерной и телефонной сети предприятия
- Базовая схема компьютерной сети предприятия
- Базовая схема VoIP сети предприятия
- Упражнение 1: Настройка интернет шлюза
- Упражнение 2: Настройка сервисов DHCP и DNS
- Упражнение 3: Настройка сервера Asterisk, sip каналов и базового диалплана
- Упражнение 4: Соединение АТС филиалов по протоколу IAX
- Упражнение 5: Подключение АТС предприятия к ТФОП через VoIP провайдера
- Обзор типов телефонного оборудования и вариантов подключения его к Asterisk
- Интерфейсы FXS, FXO и PRI
- Схема интеграции VoIP и классического телефонного оборудования предприятия
- Использование методик расчета количества каналов для подключения Asterisk к PSTN и PBX
- Обзор интерфейсов для настройки телефонного оборудования (DTMF, Web интерфейс, Provisioning)
- Обзор процедур и форматов файлов конфигурации оборудования Digium, Cisco, LinkSys, Panasonic и Элтекс
- Упражнение 1: Подключение телефонного оборудования через платы расширения
- Упражнение 2: Настройка VoIP оборудования через DTMF и Web интерфейс
- Упражнение 3: Настройка сервисов DHCP, TFTP и HTTP для поддержки Provisioning
- Упражнение 4: Подготовка файлов для автоматической конфигурации VoIP оборудования
- Упражнение 5: Использование многопортового оборудования с интерфейсами FXO/FXS
- Упражнение 6: Использование многопортового оборудования с интерфейсами PRI/ISDN/E1
- Упражнение 7: Отладка и мониторинг телефонного оборудования по протоколу Syslog
- Варианты расположения VoIP участников с точки зрения NAT и FIREWALL
- Протоколы сигнализации SIP и IAX в сетях с NAT и FIREWALL
- Настройка Asterisk в сетях с NAT и FIREWALL
- Упражнение 1: Подключение пользователей, находящихся за NAT к Asterisk
- Упражнение 2: Подключение Asterisk, находящегося за NAT к VoIP провайдеру
- Упражнение 3: Использование DNS View и SRV записей протокола SIP
- Упражнение 4: Подключение пользователей к Asterisk, находящемуся за NAT
- Шифрование голосового трафика при подключении внешних пользователей
- Защита Asterisk от несанкционированного доступа
- Упражнение 1: Защита учетных записей и безопасное распространение файлов конфигураций телефонного оборудования.
- Упражнение 2: Перехват, воспроизведение и шифрование голосового трафика с использованием протокола SRTP
- Упражнение 3: Сканирование Asterisk на предмет возможностей несанкционированного доступа и защита от него.
- Упражнение 4: Настройка матрицы доступа (кто, куда может звонить) в Asterisk
- Упражнение 5: Использование Fail2ban для защиты Asterisk
Ссылка на тему: [Специалист] Asterisk. Уровень 2. Телефонное оборудование и безопасность (Вячеслав Лохтуров)Ответов: 0 -
[Codeby] Основы информационной безопасности: практический курс
11 мар 2026
Курс «Основы информационной безопасности» — это вводная практическая программа, которая даёт базовое понимание угроз, атак и методов защиты информации и служит отправной точкой для старта в кибербезопасности.
- Базовые принципы ИБ
Разберётесь, что такое информационная безопасность и зачем она нужна.
- Угрозы и атаки
Поймёте, как возникают угрозы и какими способами происходят атаки.
- Методы защиты
Изучите основные подходы и инструменты защиты информации.
- Старт в кибербезопасности
Получите фундамент для дальнейшего развития и выбора направления в ИБ.
- понимать основные принципы информационной безопасности;
- разбираться в типах угроз и векторах атак;
- понимать, как защищаются данные, сети и системы;
- ориентироваться в базовых средствах и методах защиты;
- анализировать простые инциденты безопасности;
- понимать роли и направления в сфере кибербезопасности;
- закладывать основы для дальнейшего развития в ИБ.
- Новичкам в ИТ и кибербезопасности
Идеально для тех, кто только начинает свой путь в ИТ и хочет получить фундаментальные знания по безопасности.
- Студентам и начинающим специалистам
Поможет получить практические навыки, которые редко дают вузовские программы, и укрепить знания в ИБ.
- IT-специалистам, расширяющим компетенции
Будет полезен тем, кто уже работает в IT и хочет добавить знания по защите данных, сетей и систем.
- Системным администраторам и инженерам
Поможет понять, как защищать инфраструктуру и предотвращать инциденты безопасности.
Ссылка на тему: [Codeby] Основы информационной безопасности: практический курсОтветов: 0 - Базовые принципы ИБ
-
Администратор 1С v 4.2 (Богдан Кухар)
10 мар 2026
Содержание курса
- Модуль — «Основы»
- Модуль — «Мастер»
- Модуль — «Профессионал»
- Модуль — «Эксперт»
- Бонусный модуль — «Разработчик»
Этот курс включает:
- 47 домашних заданий
- 54+ часов видео
- 265 видеоуроков
- 43 домашних задания
- 127 скриптов для администрирования
- 61 PDF-материал
Ссылка на тему: Администратор 1С v 4.2 (Богдан Кухар)Ответов: 0 -
[Stepik] Сети и серверы: Linux, Cisco, BASH-скрипты и SSH (Константин Варнали)
7 мар 2026
Чему вы научитесь
- Понимание сетевых топологий и ключевых протоколов.
- Работа с моделями OSI и TCP/IP.
- Настройка и управление коммутаторами и маршрутизаторами.
- Использование технологии VLAN, настройка access и trunk портов.
- Применение фирменных протоколов Cisco VTP и DTP.
- Изучение и применение технологий STP/RSTP.
- Рассмотрение важнейших утилит диагностики сети: ping, traceroute.
- Агрегирование каналов с использованием протоколов LACP, PAgP, EtherChannel.
- Работа с маршрутизаторами третьего уровня (L3 Switch).
- Различия и использование протоколов CDP и LLDP.
- Настройка статической и динамической маршрутизации (OSPF, EIGRP).
- Создание и настройка DHCP-серверов разными методами.
- Практическая работа с DNS и веб-серверами.
- Анализ различий между протоколами TCP и UDP.
- Реализация технологии NAT/PAT.
- Обновление прошивки и бэкап конфигураций с помощью TFTP-сервера.
- Управление списками контроля доступа (ACL).
- Запуск сервера AAA (TACACS+).
- Настройка резервирования шлюза по протоколу HSRP.
- Основы работы с Wi-Fi и IP-телефонией.
- Архитектуру корпоративной сети.
- Подключение к оборудованию через SSH.
- Обеспечение безопасности сетей методом Port Security.
- Основы командной строки Linux
- Навигация по файловой системе
- Создание и удаление файлов и каталогов
- Управление пользователями и группами
- Работа с мягкими и жесткими ссылками
- Специальные права доступа
- Установка и настройка программного обеспечения
- Работа с планировщиком задач
- Архивирование файлов
- Управление сетевыми подключениями Linux
- Удаленное подключение по SSH
- Управление процессами
- Работа с RAID и LVM
- Работа с ядром и виртуальными
- Превращать рутинные задачи в мощные скрипты, которые сделают вашу работу легкой и приятной.
- Автоматизировать все — от ежедневных административных задач до более сложных инженерных решений.
- Работать с циклами, условиями, функциями и массивами на высоком уровне.
- Грамотно планировать и отлаживать скрипты, избегать ошибок и оптимизировать производительность.
- Писать красивые, читаемые и эффективные скрипты, которыми можно гордиться.
Программа включает в себя четыре отдельных курса:
- Курс по Cisco: Получите необходимые навыки для успешной настройки и эффективного обслуживания сетевого оборудования Cisco. Освоите базовую конфигурацию маршрутизаторов и коммутаторов, научитесь проектировать надёжные и защищённые компьютерные сети, используя технологии VLAN, NAT, DHCP, OSPF и многие другие.
- Курс по Linux: Научитесь уверенно работать с ОС Linux, осваивая работу с файловыми системами, процессами и правами доступа. Овладеете инструментами установки программного обеспечения, конфигурирования сервисов и управлением пользователями.
- Курс по BASH-скриптам: Освойте мастерство автоматизации рутинных операций с помощью программирования скриптов на языке Bash. Научитесь разрабатывать собственные сценарии для выполнения сложных административных задач, оптимизации рабочего процесса и сокращения временных затрат.
- Курс по SSH: Узнайте обо всех тонкостях безопасного подключения к удалённым серверам через защищённый протокол SSH. Обучившись эффективному использованию SSH-клиентов и ключей шифрования, вы овладеете методами безопасной передачи файлов, организации туннелей и доступа к ресурсам, находящимся вне локальной сети.
На каждом курсе есть открытые уроки для бесплатного ознакомления, но для этого нужно перейти непосредственно на сам курс и попробовать. Даже если вам не понравится — вы ничего не потеряете.
Автор курсов постоянно на связи, старается оперативно отвечать на вопросы в комментариях и обеспечить всестороннюю поддержку в процессе обучения
Ответов: 0 -
[Школа кибердеда] Киберберлога
4 мар 2026
Киберберлога: cоздание безопасных убежищ для цифровых расследований
Shadow – специалист в области информационной безопасности и OSINT, пентестер.
Работает с защитой цифровых систем, анализом открытых данных и управлением информационными рисками.
О чем курс:
На курсе разберём простыми словами:
- как разделить “личное” и “ресёрч”, чтобы не мешать аккаунты, историю и следы
- базовую гигиену: пароли, 2FA, обновления, хранение материалов
- как безопаснее работать со ссылками/файлами/архивами (и что лучше вообще не открывать на основной системе)
- как навести порядок в заметках/скринах/доказательствах, чтобы потом не утонуть в хаосе
- типовые ошибки новичков и быстрые способы их исправить
Что получите в результате обучения:
- Полное понимание особенностей безопасности на каждой из 5 ОС
- Практические навыки изоляции, анонимизации и защиты данных на всех платформах
- Чек-листы и инструкции для безопасной работы в разных сценариях
ЛЕКЦИЯ 1
WINDOWS — БЕЗОПАСНАЯ ОСНОВА ДЛЯ OSINT
Блок А. Подготовка и изоляция
- Выбор версии Windows для OSINT (LTSC, Enterprise)
- Создание чистого образа без телеметрии
- Виртуализация как основа безопасности
- Рабочие профили и изоляция проектов
- BitLocker и управление шифрованием
- Брандмауэр Windows и контроль сети
- Браузерная безопасность (Firefox/Chrome с максимальными настройками)
- VPN, Tor и прокси на Windows
- Практика: Создание шаблонной защищенной ВМ
LINUX И MACOS — ПРОДВИНУТЫЕ СИСТЕМЫ ДЛЯ ПРОФЕССИОНАЛОВ
Блок А. Linux для OSINT
- Выбор дистрибутива
- Полное шифрование (LUKS) и управление доступом
- AppArmor/SELinux для изоляции приложений
- Специализированные инструменты безопасности
- FileVault 2 и аппаратное шифрование
- System Integrity Protection (SIP) и Gatekeeper
- Тонкая настройка приватности и разрешений
- Терминал и автоматизация безопасности
ANDROID И IOS — МОБИЛЬНАЯ БЕЗОПАСНОСТЬ В ПОЛЕ
Блок А. Android для полевой работы
- Кастомные прошивки (GrapheneOS, CalyxOS)
- Изоляция через Shelter/Island и рабочие профили
- ADB-управление и отключение телеметрии
- Безопасные мобильные браузеры и приложения
- Чехлы фарадея и физическая защита
- Настройки приватности и Focus-режимы
- Управление геолокацией и доступом к данным
- Полевые процедуры и экстренное удаление данных
- Практика: Чек-лист безопасного полевого выхода
Ссылка на тему: [Школа кибердеда] КиберберлогаОтветов: 0 -
[OTUS] Пентест. Инструменты и методы проникновения в действии (Тимур Джамгарян, Андрей Бельц)
26 фев 2026
Пентест. Инструменты и методы проникновения в действии
Практический курс по выявлению уязвимостей систем для разработчиков и специалистов ИБ
Преподаватели
- Тимур Джамгарян
- Андрей Бельц
- Александр Першин
- Для разработчиков, которые хотят оптимизировать свои приложения.
Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.
- Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру.
Курс усилит ваши компетенции умением выявлять уязвимости.
- Для специалистов ИБ и тех, кто хочет развиваться как профессиональный пентестер.
Курс даст вам необходимые знания в области этичного хакинга и позволит потренировать навыки Пентеста под присмотром опытного специалиста.
- Основы работы TCP/IP
- Основы использования командной строки операционных систем Windows и Linux
- Понимание работы клиент-серверных приложений
- Навыки пентеста не требуются
- Требования к "железу": оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске
Пентест (penetration testing или тестирование на проникновение) — это процесс санкционированного взлома информационных систем по просьбе заказчика, в ходе которого пентестер (аудитор) выявляет уязвимости информационной системы и дает заказчику рекомендации по их устранению.
Что вам даст этот курс?
Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.
Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать.
Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит.
Вы освоите:
- Основные этапы проведения тестирования на проникновение
- Использование современных инструментов для проведения анализа защищенности информационной системы или приложения
- Классификацию уязвимостей и методов их исправления
- Навыки программирования для автоматизации рутинных задач
- Знания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP
Концептуальный
В этом модуле вы познакомитесь с базовыми принципами пентеста и узнаете, как выявлять уязвимости в различных системах. Вы изучите методы пассивного и активного сбора информации, включая анализ сетевых ресурсов и сервисов. Практические занятия охватят настройку и использование виртуальной лаборатории для проведения тестов на проникновение. Вы также научитесь основам моделирования угроз и применению защитных мер. В результате вы получите базовые навыки для проведения безопасного и эффективного пентеста.
Тема 1: Вводное занятие: знакомство со структурой курса, используемое программное обеспечениеСетевая безопасность
Тема 2: Оffensive and defensive security. Threat Modeling
Тема 3: Полезные online сервисы для пассивного сбора информации
Тема 4: Практика: настройка лаборатории на виртуальных машинах и в Облаке // ДЗ
В этом модуле вы изучите основные инструменты защиты сети и детерминированные системы обнаружения вторжений, такие как Snort, Suricata и Ossec. Вы научитесь настраивать и применять данные инструменты для предотвращения и выявления угроз в сети. Особое внимание будет уделено методам атак на доступность сетевой инфраструктуры и пограничные устройства, что позволит глубже понять уязвимости сетевой безопасности. Вы также освоите базовые атаки на сетевые протоколы, такие как STP, CDP и DHCP, и методы защиты от них. Знания, полученные в модуле, вы закрепите через практические задания и настройку сетевых компонентов для защиты инфраструктуры.
Тема 1: Инструменты защиты сети. Детерминированные системы обнаружения вторжений (Snort, Suricata, Ossec, /etc). Часть 1 // ДЗЭскалация привилегий ОС
Тема 2: Инструменты защиты сети. Детерминированные системы обнаружения вторжений (Snort, Suricata, Ossec, /etc). Часть 2 // ДЗ
Тема 3: Атаки на доступность сетевой инфраструктуры. Атака на пограничное устройство
Тема 4: Компоненты сетевой системы защиты. Инструменты проникновения в сеть
Тема 5: Атаки на сетевые протоколы (STP, CDP, DHCP) // ДЗ
Тема 6: Q&A-сессия
В этом модуле вы познакомитесь с основами безопасности в Windows и Linux и методами локального повышения привилегий (LPE) в обеих системах. Вы изучите техники LPE для Windows и Linux, включая практические занятия, которые помогут вам освоить обход защитных механизмов.
Тема 1: Система безопасности в Windows и Linux // ДЗActive Directory
Тема 2: Методы локального повышения привилегий Windows
Тема 3: Практическое занятие LPE в Windows. Часть 1 // ДЗ
Тема 4: Практическое занятие LPE в Windows. Часть 2
Тема 5: Методы локального повышения привилегий Linux
Тема 6: Практическое занятие LPE в Linux. Часть 1 // ДЗ
Тема 7: Практическое занятие LPE в Linux. Часть 2
В этом модуле вы изучите основы Active Directory и инструменты для его тестирования. Освоите методы получения учетных данных, атак на NTLM и Kerberos, а также делегирование. Узнаете об атаках на FreeIPA и уязвимостях центра сертификации AD.
Тема 1: Введение в Active Directory. Основны инструменты при тестировании ADWeb Pentest
Тема 2: Способы получения учетных данных в AD // ДЗ
Тема 3: Сбор информации в домене, составление основных векторов атак
Тема 4: Атаки класса NTLM-Relay // ДЗ
Тема 5: Введение в Kerberos, основные атаки на него
Тема 6: Делегирование Kerberos // ДЗ
Тема 7: Введение в FreeIPA, атаки на FreeIPA
Тема 8: Атаки на центр сертификации в Active Directory // ДЗ
Вы изучите основные уязвимости веб-приложений, включая SQL-инъекции, XSS, CSRF и недостатки в аутентификации. Освоите тестирование API, методы атак на протоколы OAuth и JWT, а также настройку инструментов для пентеста.
Тема 1: Основы работы при тестировании веб-приложений, основные веб-уязвимости. Настройка инструментария для тестированияИные векторы атак-прочие цели пентеста
Тема 2: Серверные уязвимости - виды и эксплуатация SQL-инъекций, автоматизация эксплуатации SQLi // ДЗ
Тема 3: Серверные уязвимости - недостатки в бизнес-логике веб-приложений, небезопасная загрузка файлов, XXE, SSRF
Тема 4: Недостатки аутентификации и авторизации - User enumeration, Password spraying, MFA, OTP // ДЗ
Тема 5: Недостатки аутентификации и авторизации - OAuth, OpenID, SAML, JWT
Тема 6: Тестирование API и GraphQL // ДЗ
Тема 7: Уязвимости на стороне клиента - виды и эксплуатация XSS-инъекций
Тема 8: Уязвимости на стороне клиента - эксплуатация недостатков класса CSRF, обход SOP, правила настройки CORS // ДЗ
Тема 9: Q&A-сессия
В этом модуле вы изучите методы пентеста человека и социальную инженерию. Рассмотрите проблемы безопасности в Kubernetes и их влияние на инфраструктуру. Вы научитесь определять "слабое звено" во всей цепочке защиты. Также вы оцените эффективность атак и результаты пентестинга.
Тема 1: Пентест человека. Социальная инженерияПроектный модуль
Тема 2: Проблемы безопасности в Kubernetes
Тема 3: Эффективность атаки-оценка результата пентеста
Заключительный месяц курса посвящен проектной работе. Свой проект — это то, что интересно писать слушателю. То, что можно создать на основе знаний, полученных на курсе. При этом не обязательно закончить его за месяц. В процессе написания по проекту можно получить консультации преподавателей.
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ
Ссылка на тему: [OTUS] Пентест. Инструменты и методы проникновения в действии (Тимур Джамгарян, Андрей Бельц)Ответов: 0
Страница 3 из 11