Kurzusleírás
Szuverén Architektúra Tervezés
- Kockázatmodellezés: felhőfüggőségek és adatkiszivárgási pontok azonosítása.
- Hálózati topológia: DMZ, belső zónák, menedzsment hálózat.
- Hardver kiválasztása: szerver, tárhely, hálózat, UPS.
- Katasztrófa-helyreállítási helyek és légrés-követelmények.
Identitás- és Hozzáférésalapozás
- Authentik üzembe helyezése egyszeri bejelentkezéshez minden szolgáltatásban.
- LDAP könyvtár és csoportházirend tervezése.
- Step CA szolgáltatások közötti mTLS-hez.
- YubiKey és hardveres tokenek regisztrálása.
Kommunikációs és Együttműködési Központ
- Synapse/Element csevegéshez és federációhoz.
- Jitsi Meet videokonferenciákhoz.
- Roundcube/Nextcloud Mail e-mailhez.
- Nextcloud fájlszinkronizáláshoz, naptárakhoz és névjegyekhez.
- OnlyOffice integráció dokumentumszerkesztéshez.
Fejlesztési és Üzemeltetési Platform
- Gitea forráskód-kezeléshez és CI/CD-hez.
- Woodpecker CI automatikus buildeléshez.
- Nexus vagy Harbor artefaktum- és konténerregisztrációs tárolóhoz.
- Wazuh biztonsági monitorozáshoz és megfelelőséghez.
- Uptime Kuma szolgáltatás állapotjelző irányítópultokhoz.
Mesterséges Intelligencia és Tudásmenedzsment
- Ollama üzembe helyezése helyi LLM szolgáltatással.
- LibreChat belső mesterséges intelligencia asszisztens hozzáféréshez.
- Obsidian vagy Logseq személyes tudásbázisokhoz.
- Hoarder/ArchiveBox webes tartalom archiválásához.
Biztonság és Peremhálózat
- pfSense vagy OPNsense tűzfal üzembe helyezése.
- Suricata IDS/IPS egyéni szabályokkal.
- WireGuard/OpenVPN távoli hozzáféréshez.
- Pi-hole DNS szűrés és helyi feloldás.
- Vaultwarden csoportos jelszókezeléshez.
Biztonsági mentés, Katasztrófa-helyreállítás és Üzemeltetés
- BorgBackup központi tároló minden szolgáltatáshoz.
- Adatbázis mentések automatizálása és távoli replikáció.
- Működési kézikönyvek és incidenskezelési eljárások dokumentálása.
- Kapacitástervezés és skálázási triggerek.
- Negyedéves szuverenitás audit és függőség-felülvizsgálat.
Záróprojekt
- Hallgatók bemutatják teljesen működőképes szuverén stackjüket.
- Társbírálat az architektúra döntésekről és kompromisszumokról.
- Terheléses tesztelés és hibabevezetés.
- Dokumentáció átadása és működési készültség értékelése.
Követelmények
- Haladó Linux, hálózati és konténer-üzemeltetési ismeretek.
- Legalább két másik Adatszuverenitás tanfolyam elvégzése vagy egyenértékű tapasztalat.
- DNS, TLS, tűzfal és biztonsági mentési fogalmak ismerete.
Célközönség
- Szuverén szervezeteket tervező szenior infrastruktúra építészek.
- Digitális függetlenségi útmutatókat tervező CTO-k és CISO-k.
- Kormányzati és védelmi digitális átalakítási csapatok.
Vélemények (2)
Craig nagyon aktívan vett részt a képzésben, mindig ellenőrizve, hogy figyelmesek-e vagyunk, alkalmazta a példákat naprakész tevékenységeinkhez és minden alkalommal adott választ, még akkor is, ha az információ nem szerepelhetett a bemutatóban.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Kurzus - DevOps Foundation®
Gépi fordítás
Magas elkötelezettség és tudás a képző szakembertől
Jacek - Softsystem
Kurzus - DevOps Engineering Foundation (DOEF)®
Gépi fordítás
