Ansible - Hromadná automatizace a správa serverů

Účastníci se seznámí s výhodami hromadné automatizace a možnostmi správy serverové infrastruktury pomocí nástroje Ansible. Součástí školení jsou kromě teoretické části i reálné příklady od naprostých základů (provedení jednoho příkazu na několika serverech, …), až po vytváření znovupoužitelných celků popisujících libovolné množství propojených serverů. Závěr školení je pak věnován doporučení osvědčených postupů na základě osobních zkušeností s převodem správy stávající infrastruktury do výhradní zprávy pomocí nástroje Ansible. Bonusem je představení zajímavých možností využití zejména v kombinaci s dalšími nástroji. Všechny užité příklady vycházejí z reálné praxe.

Bezpečnost a soukromí na Internetu

V rámci kurzu se seznámíme s nejběžnějšími hrozbami, kterým mohou uživatelé jak v práci, tak i doma čelit a řekneme si také, jak rizikům předcházet. Kromě seznámení se s pojmy a podstatou hrozeb jako jsou sociální inženýrství, malware nebo pharming se také zaměříme na otázky anonymity a soukromí na Internetu a účastníci se tak dozvědí, co je digitální stopa, jak může být zneužita a jak si své soukromí lépe zabezpečit. Vše je vysvětlováno na podkladu reálných případů z praxe CSIRT.CZ i jiných zdrojů.

Datové schránky teoreticky i prakticky

Kurz je určen všem, kteří chtějí umět obsluhovat svoji datovou schránku tak, aby jim šetřila čas a peníze a už nechtějí chodit na poštu či se obávat, že propásnou důležitou zásilku.

DNSSEC - zabezpečení DNS

Cílem setkání je seznámit jeho účastníky s technologií DNSSEC, s její návazností na systém DNS. Součástí kurzu budou seznámení dostupnými nástroji pro podepisování zón včetně rotace DNSSEC klíčů.

Kurz je určen jako pokračování kurzu Principy a správa DNS nebo pro techniky, kteří spravují DNS a dohlížejí na jeho správné fungování a rozvoj.

Doménový guru

Kurz je určen pro všechny, kdo pracují nebo se chystají pracovat s centrálním registrem na úrovni registrace domén .cz. Účastník by po kurzu měl rozumět základní struktuře centrálního registru pro domény .cz, měl by znát jeho možnosti i hranice. V kurzu se také účastníci seznámí s dalšími součástmi souvisejícími se správou centrálního registru.

Elektronické podpisy a jejich ověřování

Kurz je zaměřen na problematiku ověřování elektronických podpisů, pečetí i časových razítek, a na správnou interpretaci výsledků ověření, získaných pomocí různých nástrojů a služeb. Účastníci se dozví, podle čeho poznat, zda jde o elektronický podpis či pečeť, a jakého je druhu (kvalifikovaný, uznávaný, zaručený založený na kvalifikovaném certifikátu, zaručený, prostý). Probírána je také problematika digitální kontinuity (dlouhodobého uchovávání elektronických podpisů a pečetí), včetně ověřování platnosti uchovaných („přerazítkovaných“) podpisů a pečeti. Vše v kontextu unijního nařízení 910/2014 (nařízení eIDAS) a zákona č. 297/2016 Sb. o důvěryhodných službách.

Git - univerzální verzovací systém

Účastníci se seznámí s použitím verzovacího systému Git, a to od základní spolupráce s ostatními členy týmu a komunity až po pokročilejší problémy jako je automatizované nasazení, správa Gitu na serveru apod. Účastník by měl poznat nástroj Git jako efektivní pomůcku pro verzování. Kurz je zaměřen na verzovací systém Git, nikoliv na problematiku verzování obecně. Přestože se kurz do hloubky věnuje i samotným základům Gitu, jeho tempo není vyhovující pro začátečníky. Od účastníků kurzu se očekává zkušenost s vývojem na úrovni programování nebo automatizace, dobrá orientace v příkazové řádce a základní představa o tom, jaké výhody verzování nabízí pro organizaci práce.

Kontejnery (nejen) s Dockerem

Během kurzu si vysvětlíme výhody a úskalí kontejnerů, naučíme se zabalit si vlastní aplikaci. Prakticky si ukážeme, jak s kontejnery správně pracovat a využít základní orchestraci. Ačkoliv je Docker často používán jako synonymum pro kontejnery, není to možnost jediná. Ukážeme si práci i s dalšími nástroji pro sestavení, které se hodí do CI pipelines.

Kubernetes - orchestrace kontejnerů

Ukázat účastníkům výhody orchestrace kontejnerů a naučit vytvořit cluster, nasazovat do něj aplikace a spolehlivě je provozovat.

Kyberšikana a další rizikové jevy na Internetu

Jednodenní kurz provede účastníky různými formami kyberšikany, kterými mohou být verbální útoky, ztrapňování šířením fotografie, videa nebo zvukové nahrávky, vyhrožování a zastrašování, krádež identity, průnik na účet s cílem dehonestovat oběť nebo vydírání. Účastníci se seznámí také s principy sociálního inženýrství, sextingu a různými formami manipulace s dětmi ve vztahu k Internetu.

Nový zákon o kybernetické bezpečnosti dle NIS2 a navazující legislativa

S rostoucí hrozbou kyberútoků je ochrana dat a klíčových služeb zásadní. Nová směrnice NIS2 a zákon o kybernetické bezpečnosti přinášejí důležité povinnosti pro firmy i organizace s cílem zvýšit jejich odolnost vůči rizikům.

Kurz poskytne přehled klíčových změn v legislativě a nabídne praktické kroky k jejich naplnění. První den bude věnován přehledu nových povinností, zásadám Systému řízení bezpečnosti informací (SŘBI) a přehledu povinností pro organizace v režimu nižších povinností. Druhý den se účastníci dozví, jaké povinnosti čekají organizace v režimu vyšších povinností a získají přehled o praktických metodách identifikace aktiv a provedení analýzy rizik, což je důležitý prvek právě pro tyto organizace.

Principy a správa DNS

Cílem kurzu je seznámit účastníky s principy protokolu DNS a vysvětlit roli rekurzivního a autoritativního serveru. V kurzu se také účastníci v praktických cvičeních seznámí s konfigurací nejpoužívanějších implementací DNS serverů. Po absolvování kurzu by účastníci měli být schopni nastavit rekurzivní server, vypropagovat doménu na autoritativním serveru a hledat a opravovat chyby v DNS serveru.

Programování v shellu

Účastníci se seznámí se základními vlastnostmi a nástroji programování v shellu. Budeme se nad konkrétními příklady bavit o rozdílech mezi shellem a klasickými programovacími jazyky. Pokusíme se vytyčit hranici, kdy je výhodnější využít všudypřítomného shellu, a kdy už je lepší volit trochu jiné nástroje. Pobavíme se o tom, jak organizovat kód v shellu, aby dával smysl. Kurz je určen pro systémové administrátory nebo kohokoli, kdo má potřebu automatizovat různé úlohy na unixových systémech od síťových prvků až po cloudové systémy.

Průvodce fungováním CSIRT týmů

Kurz je určen pro všechny společnosti, které plánují založit oficiální CSIRT tým a získat členství v některé z mezinárodních organizací, jež tyto týmy sdružují. Zároveň je vhodný pro všechny kdo se zabývají řešením bezpečnostních incidentů nebo pracují v této oblasti. Pro nové členy již vzniklých bezpečnostních týmů je kurz vhodnou příležitostí, jak hlouběji proniknout do problematiky fungování týmů zabývajících se touto problematikou.

Python spisovně

Kurz je zaměřený na programátory, kteří začínají v Pythonu a chtějí se dozvědět, jak psát pythonní kód správně idiomaticky. V první části si vysvětlíme, jak správně a čistě v Pythonu psát, aby byl kód dobře pochopitelný skrze programátorský tým, dobře se s ním pracovalo i na větších projektech a jeho autor byl kompatibilní ve vyjadřovacích schopnostech s pokročilejšími členy týmu. Druhá část kurzu se bude věnovat novým vlastnostem Pythonu, které by měly programátorům usnadnit práci a také jim pomoct psát kvalitní a lépe udržovatelný kód.

Rust pro začátečníky

Rust je moderní programovací jazyk, který se v současnosti prosazuje ve všech možných oblastech – od průmyslových aplikací až po internetové služby. Rust se zaměřuje na maximální kontrolu, vysoký výkon, eliminaci chyb a relativní jednoduchost použití. Kurz Rust pro začátečníky je určen všem, kteří se chtějí seznámit s tímto programovacím jazykem, pobavit se o jeho možnostech, doptat se na různé detaily a případně získat motivaci k dalšímu studiu a experimentování. Otázky, příklady problémů a vlastní postřehy jsou vítány.

Turris prakticky

Kurz seznámí posluchače s routery Turris Omnia a Turris MOX. Detailněji se rozebere co router vlastně umí a jak funguje. V rámci praktických cvičení si účastníci zkusí zotavení z různých stupňů rozbití routeru a také si nastaví nejpoužívanější služby přímo na routeru. Praktická cvičení probíhají na routerech Turris Omnia Akademie CZ.NIC.

Unsafe Rust v linuxovém světě

Klíčové slovo unsafe nám v Rustu umožňuje opustit bezpečné vody a používat rozhraní operačního systému a používat Rust všude tam, kde už je nějak řešena integrace s jazykem C. Unixové systémové API nikdy nebylo stavěno na funkční bezpečnost, přesto se snažíme unsafe kód schovat do bezpečných rustovských abstrakcí a, pokud je to jenom trochu možné, vyhýbat se mu v kódu aplikačního software. Workshop je určen všem, kdo se orientují v programování pro unixové operační systémy nebo práci se sdílenými knihovnami v jazyce C a chtěli by začít používat jejich rozhraní z Rustu. Vývojářům v C pak nabízí novou perspektivu a inspiraci i pro práci v domovském programovacím jazyce.

Úvod do forenzní analýzy paměti

Kurz uvede účastníky do problematiky forenzní analýzy paměti a seznámí je s open source nástrojem Volatility, jehož používání si vyzkouší v rámci praktických cvičení na předem připravených vzorcích. Obsah bude zaměřen na paměť operačního systému Windows.

Úvod do Linuxu

Operační systém Linux na osobních počítačích již dávno není platformou pouze pro odborníky a nadšence. Linux dokáže být jak úzce profilovaným nástrojem pro odborníky, tak i hezkým, stabilním, efektivním a plně hodnotným operačním systémem pro velkou část populace. Díky jeho plynulému použití i na starších počítačích, velkým možnostem úprav a množství alternativních programů si jej každý může přizpůsobit svým potřebám.

Základy penetračního testování webových aplikací

Cílem kurzu je poskytnout účastníkům pevné základy v oblasti penetračního testování webových aplikací. Účastníci se naučí, jak identifikovat běžné zranitelnosti, jak používat nástroje pro ruční i automatizované testování a jak vytvářet závěrečné zprávy o výsledcích testů pro zákazníka.

Zákon o přístupnosti prakticky

Po absolvování kurzu bude mít účastník kurzu základní přehled o tom, jaké výhody přináší inkluzivní design a přístupnost uživatelům se specifickými potřebami, jaké asistivní technologie pro práci v digitálním prostředí používají, na jaké bariéry nejčastěji narážejí a jak tyto bariéry zmírnit či odstranit. To vše v kontextu Zákona č. 99/2019 Sb. o přístupnosti internetových stránek a mobilních aplikací.