Menu button
Baltic Computer Systems lehele

Lokaalvõrgu ja interneti turvaline haldus Windows taristul

Koolituse läbinu:

  • teab lokaalvõrgu ja marsruuditud võrgu erinevusi;
  • teab tulemüüride ülesehituse printsiipe;
  • oskab analüüsida erinevate võrguteenuste ja võrguklientide rolle ning rakendada tulemüürireegleid vastavalt rollidele;
  • oskab eraldada võrke, organiseerida IP aadressruume;
  • teab  IPv6 eripärasid;
  • oskab kaaluda võrgu ja kliendi turvanõudeid teenuste ja rollide vaates.

Koolituse tulemusel saavad osalejad teadmised lokaalvõrgu- ja internetiteenuste liitmisel saadavast hallatud süsteemist, võrguteenuste rakendamisest, logimisest ja turbe rakendamisest.

Kursus toimub praktiliste harjutuste vormis mille käigus koolitatavad seadistavad ise oma virtuaalse arvutivõrgu. Kursus põhineb Microsoft Windows Serveril ja MikroTik RouterBoard/RouterOS’il.

Sihtrühm ja eelteadmised: Süsteemiadministraatorid, väikeste ja suuremate võrkude hooldajad, huvilised.
Osalemise eelduseks on algteadmised IP võrkudest ning algtasemel Windows Serveri ja Active Directory (AD) tundmine.

Õppevahendid: Windows Server operatsioonisüsteemiga arvuti, mille Hyper-V keskkonnas kasutatakse Windows Server, Windows Pro ja RouterOS virtuaal masinaid ning füüsiline Routerboard Switch/AccessPoint.

Programm:

  • Internetivõrgud ja lokaalvõrgud, võrkude aadressiruumid. Võrkude eraldamise vajadus. Marsruutimine.
  • Marsruuter ja kommutaator, VLANi mõiste. VLANide rakendamine võrgu organiseerimiseks.
  • Radius/Network Policy Server (NPS) ja AD Certificate Authority (AD CA).
  • Võimalused õigustepõhiseks ligipääsuks. Tulemüüri reeglid vastavalt AD grupile.
  • Vajadus eristada külaliste võrku ja asutuse lokaalvõrku. “Tule-oma-seadmega”, ehk BYOD, NPS. Dünaamiline VLAN vastavalt AD grupile.
  • Kaugligipääs lokaalvõrgule. VPN. SSTP ka IPSec rakendamine kaugligipääsuks.
  • Perimeetriteenused: kohalik veebiserver, FTP server, mailiserver. DMZ kontseptsioon. DMZ rakendamine tulemüüris, teenuste seadistamine.
  • Logimise kontseptsioon, võrguliikluse vaatlemine. Sissejuhatus võrguturvalisusesse.
  • IPv6 – mis muutub IPv6 rakendamisel? Teenuste valmidus IPv6-ks, turvalisuskaalutlused.

Õppemeetodid:Auditoorne töö klassikeskkonnas 27 tundi (sh praktilised harjutused koolikeskkonnas 16 tundi)

Hindamiskriteerium: Õpiväljundite saavutamist kontrollitakse läbi praktiliste harjutuste koolikeskkonnas ning eksamiga koolituse lõpus.

Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse, kui sooritab kõik koolituse jooksul antud praktilised harjutused. Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemisest.

Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.

Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.

Close pop-up window
Close pop-up window

Tähelepanu! Teie veebilehtiseja ei vasta kodulehe külastamiseks vajalikele nõuetele. Palun vahetage veebilehitsejat või seadet, millega te veebilehte sirvite.

Attention! Teie veebilehtiseja ei vasta kodulehe külastamiseks vajalikele nõuetele. Palun vahetage veebilehitsejat või seadet, millega te veebilehte sirvite.

Внимание! Teie veebilehtiseja ei vasta kodulehe külastamiseks vajalikele nõuetele. Palun vahetage veebilehitsejat või seadet, millega te veebilehte sirvite.