Plan Szkolenia
Projektowanie suwerennej architektury
- Modelowanie zagrożeń: identyfikacja zależności od chmury i punktów wyjścia danych.
- Topologia sieci: DMZ, strefy wewnętrzne, sieć zarządzania.
- Wybór sprzętu: serwery, pamięć masowa, sieć, UPS.
- Lokalizacje odzyskiwania po awarii i wymagania dotyczące separacji powietrznej.
Fundamenty tożsamości i dostępu
- Wdrożenie Authentik do jednokrotnego logowania we wszystkich usługach.
- Projektowanie katalogu LDAP i zasad grupy.
- Step CA dla mTLS między usługami.
- Rejestracja YubiKey i tokenów sprzętowych.
Centrum komunikacji i współpracy
- Synapse/Element do czatu i federacji.
- Jitsi Meet do wideokonferencji.
- Roundcube/Nextcloud Mail do poczty elektronicznej.
- Nextcloud do synchronizacji plików, kalendarzy i kontaktów.
- Integracja OnlyOffice do edycji dokumentów.
Platforma rozwoju i operacji
- Gitea do zarządzania kodem źródłowym i CI/CD.
- Woodpecker CI do automatycznych buildów.
- Nexus lub Harbor do rejestru artefaktów i kontenerów.
- Wazuh do monitorowania bezpieczeństwa i zgodności.
- Uptime Kuma do paneli stanu usług.
AI i zarządzanie wiedzą
- Wdrożenie Ollama z lokalnym serwowaniem LLM.
- LibreChat do dostępu do wewnętrznego asystenta AI.
- Obsidian lub Logseq do osobistych baz wiedzy.
- Hoarder/ArchiveBox do archiwizacji treści internetowych.
Bezpieczeństwo i perymetr
- Wdrożenie zapory ogniowej pfSense lub OPNsense.
- Suricata IDS/IPS z niestandardowymi regułami.
- WireGuard/OpenVPN do zdalnego dostępu.
- Pi-hole do filtrowania DNS i lokalnej rozdzielczości.
- Vaultwarden do zarządzania hasłami w zespole.
Kopie zapasowe, odzyskiwanie i operacje
- Centralne repozytorium BorgBackup dla wszystkich usług.
- Automatyzacja zrzutów baz danych i replikacja poza siedzibę.
- Dokumentacja procedur operacyjnych i reagowania na incydenty.
- Planowanie pojemności i wyzwalacze skalowania.
- Kwartalny audyt suwerenności i przegląd zależności.
Projekt końcowy
- Studenci prezentują swój w pełni funkcjonalny suwerenny stos.
- Recenzja architektury i kompromisów przez kolegów.
- Testy obciążeniowe i symulacje awarii.
- Przekazanie dokumentacji i ocena gotowości operacyjnej.
Wymagania
- Zaawansowana znajomość Linuxa, sieci i orkiestracji kontenerów.
- Ukończenie co najmniej dwóch innych kursów dotyczących suwerenności danych lub równoważne doświadczenie.
- Znajomość koncepcji DNS, TLS, zapory ogniowej i kopii zapasowych.
Grupa docelowa
- Doświadczeni architekci infrastruktury projektujący suwerenne organizacje.
- CTO i CISO planujący mapy drogowe cyfrowej niezależności.
- Zespoły transformacji cyfrowej w rządzie i obronie.
Opinie uczestników (2)
Craig był bardzo zaangażowany w szkolenie, zawsze zapewniał, że jesteśmy skupieni, dostosowywał przykłady do naszej codziennej pracy i zawsze udzielał odpowiedzi na zadane pytania, nawet jeśli informacja nie była zawarta w prezentacji.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Szkolenie - DevOps Foundation®
Przetłumaczone przez sztuczną inteligencję
Wysoki poziom zaangażowania i wiedzy trenera
Jacek - Softsystem
Szkolenie - DevOps Engineering Foundation (DOEF)®
Przetłumaczone przez sztuczną inteligencję
