Привет, Хабр. В этом дайджесте собрали курсы и открытые уроки и статьи по сетям и информационной безопасности — от DevSecOps и защиты Kubernetes до SOC, SIEM, пентеста и дизайна сетей ЦОД. Если вы отвечаете за устойчивость и безопасность инфраструктуры, здесь можно и точечно подтянуть навыки, и выстроить для себя траекторию обучения.

Бесплатные демо-уроки

Начнём дайджест с открытых уроков — их проводят преподаватели Otus в рамках набора на курсы. На этих встречах можно разобраться с форматом обучения, задать вопросы экспертам и получить знания по нужным вам темам. Участие бесплатное, нужна лишь регистрация.

• 24 ноября — Вход в ядро: системные вызовы и граница между user space и kernel space. Записаться

• 24 ноября — Пентестирование инсайдерских угроз: тестируем, имитируем, защищаем. Записаться

• 25 ноября — Введение в Docker: контейнеры, изоляция и первые шаги. Записаться

• 26 ноября — Flutter Mesh — синхронизация данных между устройствами без интернета и серверов. Записаться

• 26 ноября — Протоколы маршрутизации и резервирование: или как быстро перестроить таблицу маршрутизации не привлекая внимание. Записаться

• 27 ноября — Метрики и Prometheus. Записаться

• 1 декабря — Процессы в Linux: как работает система изнутри. Записаться

• 1 декабря — Подготовка kubernetes кластера и конфигураций приложений к HighLoad. Записаться

• 2 декабря — Атака DLL hijacking в контексте безопасности Windows. Записаться

• 3 декабря — Custom Resource Definitions (CRD) в Kubernetes. Операторы: автоматизация на новом уровне. Записаться

• 3 декабря — OpenTelemetry — наблюдаемость на блюдечке. Записаться

• 9 декабря — Обнаружение фишинга и противодействие ему. Записаться

• 9 декабря — Основы LVM: гибкое управление дисковым пространством в Linux. Записаться

• 10 декабря — Атаки на доступность. ping & pig рушим сеть. Записаться

• 11 декабря — Все киты наблюдаемости с помощью стека Grafana LGTM. Записаться

• 16 декабря — Потоковые приложения с использованием Apache Kafka: от событий к реальному времени. Записаться

Завершается набор на курсы ноября

? На курсе «Внедрение и работа в DevSecOps» вы встроите безопасность прямо в процесс разработки: перейдёте от «защиты периметра» к DevSecOps-подходу, будете находить и устранять уязвимости от архитектуры и кода до продакшна. В CI/CD вы настроите SAST, WAF, NGFW, защиту REST API, тесты на проникновение и мониторинг через SIEM. Пройдите вступительный тест и оцените свои знания.

? Курс «Специалист по внедрению SIEM» научит разворачивать и эксплуатировать SIEM-системы любого вендора: от сбора событий и нормализации логов до корреляции, алёртов и дашбордов для SOC. Сможете проектировать сценарии реагирования на инциденты, разбирать реальные атаки по логам, работать с современными ландшафтами угроз и готовить отчётность с учётом требований регуляторов. Узнать подробнее.

? На курсе «Информационная безопасность. Professional» вы выстроите многоуровневую архитектуру защиты: от периметра и сетей до баз данных, КИИ и конечных точек с учётом современных угроз и требований регуляторов. Будете использовать мониторинг и DLP, реагировать на инциденты и обосновывать инвестиции в ИБ на языке бизнеса. Подробнее о курсе.

? На курсе «Дизайн сетей ЦОД» вы научитесь проектировать сети ЦОД: выбирать underlay-топологию, строить IP-фабрику на BGP и поднимать overlay на VXLAN EVPN под высокой нагрузкой. Сможете находить и исправлять сетевые проблемы и собирать отказоустойчивую фабрику для современных ЦОД. Пройдите вступительный тест и узнайте, подойдёт ли вам программа.

? На курсе «Безопасность в Kubernetes» вы научитесь защищать Kubernetes-кластеры на всех уровнях: харденить узлы и образы, настраивать RBAC и секреты, подключать Vault, сетевые политики, сервис-меш, eBPF-мониторинг и политики Gatekeeper/Kyverno. Вы выстроите Zero Trust-стратегию, внедрите Policy-as-Code и GitOps, автоматизируете SAST/DAST и отработаете реагирование на инциденты. Узнать подробнее.

? На курсе «Network Engineer. Basic» вы с нуля освоите сетевые основы до уровня Junior: будете работать в CLI Cisco IOS, настраивать L2 Ethernet, VLAN с маршрутизацией, адресное пространство IPv4/IPv6 и базовую динамическую маршрутизацию. Сможете проектировать и документировать простые локальные сети и закладывать базовую безопасность. Подробнее о курсе.

? На курсе «Информационная безопасность. Basic» вы освоите базу информационной безопасности: разберётесь в угрозах и объектах защиты, ключевых нормах и стандартах, типовых средствах ИБ для ОС и сетей. Будете уметь подбирать и комбинировать меры защиты, мониторить события, реагировать на инциденты и оформлять базовую документацию по ИБ. Узнать подробнее.

Стартовал набор на курсы декабря

Раннее бронирование

? На курсе «Аналитик SOC» вы разберётесь, как устроен SOC и роль аналитика, научитесь работать с SIEM, логами и сетевым трафиком, находить аномалии и проводить базовую криминалистику. Отработаете сценарии реагирования на инциденты, применение стандартов NIST и оценку рисков в инфраструктуре и облаке. Пройдите тестирование, чтобы подтвердить свой уровень.

? На курсе «Network Engineer. Professional» вы прокачаете маршрутизацию до уровня Middle: будете настраивать и отлаживать сети на BGP, OSPF, IS-IS, EIGRP, проектировать адресные планы IPv4/IPv6, строить VPN на IPSec и усиливать безопасность на уровне оборудования. Сможете уверенно решать инциденты в сетевой инфраструктуре. Чтобы узнать, подойдет ли вам курс, пройдите вступительный тест.

? На курсе «Пентест. Инструменты и методы проникновения в действии» вы на практике освоите полный цикл пентеста: разведку, анализ сетевых ресурсов и веб-приложений, поиск и эксплуатацию уязвимостей с последующим их устранением. Поработаете с современными инструментами, разберёте типовые сценарии атак и подготовите базу для сертификаций вроде CEH и OSCP. Пройдите вступительный тест, чтобы узнать свой уровень подготовки.

Список всех курсов можно посмотреть в каталоге.

Для быстрого старта

? Для совсем начинающих подготовили специальные короткие подготовительные курсы. Сейчас на них действует акция — их можно приобрести всего за 10 рублей. 

• Выбор профессии в IT

• Linux для начинающих

• Основы SQL

• Основы Git

Подписка

? Для тех, кто хочет серьезного профессионально роста, у нас есть Подписка — она дает доступ к 3-м курсам в месяц по цене одного и позволяет гибко собрать учебный трек. Подробнее

Лучшие статьи по Информационной безопасности и сетям

В заключение делимся подборкой лучших статей за последние месяцы, которые у вас, хабровчан, получили лучший отклик.

• Kerberos: атакуем трехголового пса

• Реверс-инжиниринг веб-сайтов для самых маленьких

• 103 Early Hints в NGINX: как выжать бесплатный прирост LCP без переписывания бэкенда

• Прячемся в «пещере кода»

• Учим Wazuh искать уязвимости

• REP: заменяем STP в промышленных сетях

• Как ошибка конфигурации уронила 1.1.1.1 на 62 минуты: разбор инцидента Cloudflare

• Multi-area OSPF и проектирование сетей: рекомендации по планированию

• И еще раз о безопасности на канальном уровне