Bądźmy w kontakcie

Plan Szkolenia

Zero Trust Fundamentals

  • Evolution from perimeter security to Zero Trust
  • Zero Trust core principles: never trust, always verify, least privilege
  • NIST SP 800-207 Zero Trust Architecture framework
  • Zero Trust vs traditional network security models
  • Open source ecosystem for Zero Trust implementation

Zero Trust Architecture Components

  • Identity as the new perimeter
  • Device trust and posture validation
  • Network segmentation and micro-segmentation
  • Application workload protection
  • Data classification and protection
  • Policy enforcement points and policy decision points

Identity Foundation for Zero Trust

  • Identity providers: Keycloak, Authentik, Dex
  • OAuth 2.0, OIDC, and SAML integration
  • Multi-factor authentication implementation
  • Risk-based authentication and step-up auth
  • Identity lifecycle management
  • Identity proofing and verification

Device Trust and Posture

  • Device enrollment and attestation
  • Device compliance checking with tools like Kolide, OSQuery
  • Endpoint detection and response integration
  • Certificate-based device authentication
  • MDM integration for posture data
  • Continuous device trust assessment

Network-Level Zero Trust

  • Software-defined perimeter (SDP) concepts
  • Open source SDP implementations
  • Micro-segmentation with OVN, Cilium, Calico
  • Zero Trust Network Access (ZTNA) architecture
  • Replacing VPN with zero trust access
  • Network policy as code

Identity-Aware Proxies and Access Gateways

  • Pomerium: identity-aware proxy architecture
  • vouch-proxy for nginx/Apache integration
  • OAuth2 Proxy deployment and configuration
  • Traefik with forward authentication
  • Kong Gateway with OIDC plugins
  • Access policy configuration and enforcement

Service Mesh for Zero Trust

  • Service mesh as zero trust fabric
  • Istio zero trust configuration
  • Linkerd secure deployment patterns
  • mTLS everywhere: service-to-service authentication
  • SPIFFE/SPIRE for workload identity
  • Authorization policies in service mesh
  • Multi-cluster service mesh trust domains

PKI and Certificate Management

  • Certificate-based authentication in zero trust
  • Smallstep CA for workload identities
  • HashiCorp Vault PKI engine
  • Certificate rotation and lifecycle automation
  • Private CA for internal trust establishment
  • Certificate transparency and monitoring

Secrets Management

  • HashiCorp Vault for secrets management
  • Sealed Secrets for Kubernetes
  • External Secrets Operator
  • SOPS: Secrets OPerationS
  • Dynamic secrets and automatic rotation
  • Secret injection patterns for applications

Policy as Code and Authorization

  • Open Policy Agent (OPA) fundamentals
  • Rego policy language basics
  • OPA with Kubernetes admission control
  • OPA with Envoy for service authorization
  • OPA with API gateways
  • Policy testing and validation
  • Apache APISIX with OPA integration

API Security in Zero Trust

  • API gateway security patterns
  • Kong open source with security plugins
  • Rate limiting and DDoS protection
  • API authentication and authorization
  • GraphQL security considerations
  • API discovery and shadow API detection

Data Protection and DLP

  • Data classification frameworks
  • Open source DLP tools and integration
  • Encryption in transit and at rest
  • Tokenization and masking strategies
  • Data loss prevention policies
  • Sovereign data handling in zero trust

Continuous Authentication and Authorization

  • Session management in zero trust environments
  • Continuous authentication mechanisms
  • Context-aware access decisions
  • Risk scoring and dynamic authorization
  • Step-up authentication triggers
  • Real-time policy enforcement

Monitoring and Observability in Zero Trust

  • Security telemetry collection
  • SIEM integration with open source tools
  • User and entity behavior analytics (UEBA)
  • Audit logging and compliance reporting
  • Anomaly detection with machine learning
  • Security dashboards and alerting

Zero Trust for Cloud-Native Workloads

  • Container security in zero trust context
  • Ephemeral workload identity management
  • Admission controllers for zero trust enforcement
  • Runtime security with Falco and Tetragon
  • Network policies for container segmentation
  • Immutable infrastructure patterns

Implementing Zero Trust Roadmap

  • Maturity assessment and gap analysis
  • Phased implementation approach
  • Pilot project design and execution
  • Change management and user adoption
  • Measuring zero trust success metrics
  • Challenges and pitfalls to avoid

Production Deployment and Operations

  • High availability design patterns
  • Disaster recovery for zero trust infrastructure
  • Performance optimization strategies
  • Troubleshooting authentication and authorization issues
  • Upgrading and patching zero trust components
  • Documentation and runbook creation

Future of Zero Trust and Open Source

  • Emerging standards and protocols
  • Quantum-safe zero trust considerations
  • AI/ML in zero trust decisions
  • Federated zero trust architectures
  • Community resources and ongoing development
  • Summary and next steps

Wymagania

  • Strong understanding of network security concepts and principles
  • Experience with identity and access management systems
  • Knowledge of PKI, certificates, and encryption fundamentals
  • Familiarity with microservices and container architectures
  • Experience deploying and managing open-source software

Audience

  • Security Architects and Engineers
  • Infrastructure Architects designing modern security postures
  • DevSecOps Engineers implementing security pipelines
  • Network Administrators transitioning to zero trust models
 35 godzin

Liczba uczestników


Cena za uczestnika (netto)

Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.

Opinie uczestników (2)

komunikacja, wiedza z doświadczenia, rozwiązywanie problemów,

Marcin Walewski - Intel Technology Poland Sp. z o.o.
Szkolenie - OpenStack Bootcamp

Przetłumaczone przez sztuczną inteligencję

Funkcja wirtualnego pulpitu w przeglądarce była dość fajna.

Mikael Karlsson - Polystar OSIX
Szkolenie - OpenStack Architecture and Troubleshooting

Przetłumaczone przez sztuczną inteligencję

Propozycje terminów

Zero Trust Architecture with Open Source Components

2026-05-19 09:00
35 godzin
Bydgoszcz
6450 PLN (Zdalne)
7950 PLN (Stacjonarne)

Zero Trust Architecture with Open Source Components

2026-06-02 09:00
35 godzin
Toruń
6450 PLN (Zdalne)
7950 PLN (Stacjonarne)

Zero Trust Architecture with Open Source Components

2026-06-16 09:00
35 godzin
Łódź
6450 PLN (Zdalne)
7950 PLN (Stacjonarne)

Zero Trust Architecture with Open Source Components

2026-06-30 09:00
35 godzin
Piotrków Trybunalski
6450 PLN (Zdalne)
7950 PLN (Stacjonarne)

Zero Trust Architecture with Open Source Components

2026-07-14 09:00
35 godzin
Lublin
6450 PLN (Zdalne)
7950 PLN (Stacjonarne)

Szkolenia Powiązane

Tworzenie aplikacji dla ONOS

 21 godzin

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do programistów SDN i inżynierów sieciowych na poziomie średnio zaawansowanym, którzy chcą tworzyć niestandardowe aplikacje na platformie ONOS, aby rozwiązywać konkretne wyzwania sieciowe i zwiększać możliwości SDN.

Po zakończeniu szkolenia uczestnicy będą mogli:

  • Zrozumieć architekturę i kluczowe komponenty ONOS.
  • Skonfigurować środowisko deweloperskie dla aplikacji ONOS.
  • Tworzyć, testować i wdrażać aplikacje ONOS do zarządzania sieciami SDN.
  • Integrować aplikacje ONOS z zewnętrznymi systemami i API.
  • Rozwiązywać problemy i optymalizować aplikacje ONOS pod kątem wydajności i skalowalności.
Więcej...

Tworzenie aplikacji z wykorzystaniem OpenDaylight

 14 godzin

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów SDN i inżynierów oprogramowania na poziomie średnio zaawansowanym, którzy chcą nauczyć się, jak budować niestandardowe aplikacje SDN przy użyciu interfejsów API OpenDaylight i modeli YANG w celu zwiększenia funkcjonalności i skalowalności sieci.

Po zakończeniu szkolenia uczestnicy będą mogli:

  • Zrozumieć architekturę i komponenty OpenDaylight.
  • Wykorzystywać interfejsy API OpenDaylight do budowania aplikacji SDN.
  • Tworzyć i zarządzać modelami YANG w celu dostosowania sieci.
  • Wdrażań, testować i debugować niestandardowe aplikacje w środowisku OpenDaylight.
  • Integrować OpenDaylight z zewnętrznymi systemami i urządzeniami sieciowymi.
Więcej...

Linux dla inżynierów sieciowych

 14 godzin

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów sieciowych, którzy chcą wykorzystać Linux w inżynierii sieciowej.

Pod koniec szkolenia uczestnicy będą mogli:

  • Skonfigurować usługi Linux do celów sieciowych.
  • Zastąpić przełączniki przełącznikami Linux.
  • Używać poleceń Linux do zarządzania procesami.
  • Skonfigurować SDN do automatyzacji konserwacji sieci.
Więcej...

ONAP do Orchestracji i Automatyzacji Sieci

 28 godzin

W tym szkoleniu prowadzonym przez instruktora na żywo w Polsce (online lub na miejscu) uczestnicy nauczą się, jak używać ONAP do automatyzacji usług sieciowych.

Pod koniec szkolenia uczestnicy będą mogli:

  • Zrozumieć, zainstalować i skonfigurować różne komponenty w ekosystemie ONAP.
  • Przeprowadzać orchestrację i automatyzację funkcji sieciowych fizycznych i wirtualnych w czasie rzeczywistym, opartą na politykach.
  • Projektować, tworzyć, orchestrować i monitorować VNF, SDN oraz inne usługi sieciowe.
  • Skutecznie zarządzać całym cyklem życia sieci, wykorzystując podejście oparte na oprogramowaniu.
  • Rozwijać, wdrażać i skalować sieć, korzystając z najnowszych technologii i praktyk open source.
Więcej...

Podstawy ONOS: Wdrażanie skalowalnych rozwiązań SDN

 14 godzin

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do początkujących profesjonalistów sieciowych i administratorów IT, którzy chcą zrozumieć podstawowe koncepcje ONOS, jego architekturę oraz wdrażanie skalowalnych rozwiązań SDN.

Pod koniec szkolenia uczestnicy będą mogli:

  • Zrozumieć rolę ONOS w sieciach zdefiniowanych programowo (SDN).
  • Opisać architekturę i kluczowe komponenty ONOS.
  • Zainstalować i skonfigurować ONOS w systemie opartym na Linuksie.
  • Skonfigurować podstawową sieć SDN przy użyciu ONOS.
  • Poznać funkcje ONOS do zarządzania i skalowania infrastruktury sieciowej.
Więcej...

ONOS dla inżynierów sieciowych: Zarządzanie środowiskami SDN

 21 godzin

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów sieciowych na poziomie średniozaawansowanym, zespołów DevOps oraz deweloperów SDN, którzy chcą zrozumieć i efektywnie zarządzać środowiskami SDN za pomocą ONOS.

Pod koniec szkolenia uczestnicy będą mogli:

  • Zrozumieć architekturę i komponenty ONOS.
  • Zainstalować i skonfigurować ONOS w środowisku laboratoryjnym.
  • Poznać możliwości ONOS w zarządzaniu środowiskami SDN.
  • Wdrażaæ, zarządzać i rozwiązywać problemy w sieciach SDN za pomocą ONOS.
Więcej...

ONOS w produkcji: Wdrażanie i optymalizacja

 21 godzin

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do architektów IT i menedżerów sieci na poziomie średniozaawansowanym, którzy chcą wdrażać i optymalizować ONOS w środowiskach produkcyjnych, zapewniając skalowalność, wydajność i niezawodność.

Pod koniec szkolenia uczestnicy będą mogli:

  • Zrozumieć architekturę i kluczowe funkcje ONOS do użytku produkcyjnego.
  • Wdrożyć ONOS w środowisku produkcyjnym, stosując najlepsze praktyki.
  • Skonfigurować klastrowanie, redundancję i odporność na awarie w ONOS.
  • Monitorować, diagnozować i optymalizować wdrożenia ONOS pod kątem skalowalności i wydajności.
  • Zintegrować ONOS z istniejącą infrastrukturą sieciową i narzędziami.
  • Zaplanować i przeprowadzić proces aktualizacji ONOS.
Więcej...

Wprowadzenie do OpenDaylight: Zrozumienie podstaw SDN

 14 godzin

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do początkujących inżynierów sieciowych i profesjonalistów IT, którzy chcą zdobyć podstawową wiedzę na temat koncepcji SDN, poznać architekturę OpenDaylight oraz wykonywać podstawowe zadania instalacyjne i konfiguracyjne.

Pod koniec szkolenia uczestnicy będą mogli:

  • Zrozumieć zasady i korzyści programowalnych sieci (SDN).
  • Poznać architekturę i komponenty OpenDaylight.
  • Zainstalować i skonfigurować OpenDaylight w systemie Linux.
  • Zintegrować OpenDaylight z urządzeniami sieciowymi.
  • Wykonywać podstawowe operacje i polecenia w OpenDaylight.
Więcej...

OpenDaylight dla Automatyzacji Sieci

 14 godzin

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do początkujących inżynierów sieciowych i administratorów IT, którzy chcą poznać podstawowe koncepcje OpenDaylight, zrozumieć jego rolę w automatyzacji sieci oraz rozpocząć automatyzację konfiguracji i operacji sieciowych.

Po zakończeniu szkolenia uczestnicy będą mogli:

  • Zrozumieć rolę OpenDaylight w sieciach zdefiniowanych programowo (SDN).
  • Zainstalować i skonfigurować OpenDaylight w systemie opartym na Linuxie.
  • Poznać architekturę i podstawowe funkcje OpenDaylight.
  • Tworzyć podstawowe zautomatyzowane konfiguracje sieciowe przy użyciu OpenDaylight.
  • Monitorować i zarządzać sieciami za pomocą kontrolerów OpenDaylight.
Więcej...

OpenDaylight dla inżynierów sieciowych

 14 godzin

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów sieciowych na poziomie średniozaawansowanym oraz zespołów DevOps, którzy chcą wdrażać, konfigurować i zarządzać rozwiązaniami SDN przy użyciu platformy OpenDaylight.

Po zakończeniu szkolenia uczestnicy będą mogli:

  • Zrozumieć architekturę, komponenty i rolę OpenDaylight w ekosystemach SDN.
  • Zainstalować i skonfigurować OpenDaylight dla różnych scenariuszy sieciowych.
  • Tworzyć i wdrażać przepływy sieciowe przy użyciu kontrolerów OpenDaylight.
  • Integrować OpenDaylight z urządzeniami obsługującymi SDN i istniejącymi sieciami.
  • Rozwiązywać problemy i optymalizować wdrożenia OpenDaylight dla rzeczywistych przypadków użycia.
Więcej...

OpenDaylight w produkcji: Skalowanie i optymalizacja wdrożeń SDN

 14 godzin

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do architektów IT, administratorów sieci i inżynierów na poziomie średniozaawansowanym, którzy chcą wdrożyć OpenDaylight w środowiskach produkcyjnych, zoptymalizować jego wydajność do obsługi dużych obciążeń oraz rozwiązywać typowe problemy w wdrożeniach SDN.

Pod koniec szkolenia uczestnicy będą mogli:

  • Wdrożyć OpenDaylight w środowiskach produkcyjnych w celu tworzenia skalowalnych rozwiązań SDN.
  • Optymalizować wydajność wdrożeń OpenDaylight do obsługi dużych wolumenów ruchu.
  • Diagnozować i rozwiązywać typowe problemy w wdrożeniach SDN.
  • Monitorować i utrzymywać środowiska OpenDaylight w celu zapewnienia długoterminowej stabilności.
  • Skalować wdrożenia OpenDaylight, aby sprostać rosnącym wymaganiom sieciowym.
Więcej...

Architektura i rozwiązywanie problemów w OpenStack

 14 godzin

Celem tego kursu jest podwójny – zdobycie solidnej wiedzy na temat architektury OpenStack oraz nabycie zaawansowanych umiejętności rozwiązywania problemów. W części dotyczącej architektury nauczysz się, jak projektować sprzęt dla chmury publicznej i prywatnej, przygotować płaszczyznę sterowania o wysokiej dostępności, wybrać odpowiedni rozmiar konfiguracji (flavours) oraz bezpiecznie nadużywać zasoby chmurowe, między innymi. Zdobycie wiedzy na temat wewnętrznych mechanizmów Neutron (usługa sieciowa) to kolejny kluczowy element architektury OpenStack. Następnie uczestnik zostanie wprowadzony w metody rozwiązywania problemów w klastrach OpenStack, począwszy od ogólnych wskazówek, przez rozwiązywanie problemów sieciowych, aż po pułapki głównych usług OpenStack. Około 75% kursu składa się z praktycznych warsztatów w rzeczywistym środowisku szkoleniowym OpenStack.

Więcej...

OpenStack Bootcamp

 28 godzin

Kurs to kompleksowe szkolenie z OpenStack. Rozpoczyna się od wprowadzenia do systemu, a następnie, poprzez praktyczne warsztaty, przekazuje wiedzę na temat zarządzania prywatnymi chmurami opartymi na OpenStack. Na końcu poruszane są tematy związane z rozwiązywaniem problemów oraz zaawansowane zagadnienia architektoniczne. Celem kursu jest zapoznanie z ekosystemem OpenStack oraz zapewnienie solidnej podstawy do dalszego rozwijania i udoskonalania chmur OpenStack. Kurs obejmuje wszystkie tematy niezbędne do zdania egzaminu na Certyfikowanego Administratora OpenStack. 75% kursu opiera się na praktycznych warsztatach w rzeczywistym środowisku szkoleniowym OpenStack.

Więcej...

OpenStack Bootcamp Extended

 35 godzin

Kurs stanowi kompleksowe szkolenie z zakresu OpenStack, rozszerzona wersja kursu OpenStack Bootcamp zawiera dodatkowe ćwiczenia, rozwiązywanie problemów oraz przykładowe zadania egzaminacyjne. Rozszerzona treść została wyróżniona pogrubieniem w programie kursu. Rozpoczyna się od wprowadzenia do systemu, następnie poprzez praktyczne warsztaty przekazuje wiedzę na temat zarządzania prywatnymi chmurami opartymi na OpenStack, a na końcu porusza tematy związane z rozwiązywaniem problemów oraz zaawansowane zagadnienia architektoniczne. Celem kursu jest zapoznanie uczestników z ekosystemem OpenStack oraz zapewnienie solidnych podstaw do dalszego rozwijania i doskonalenia chmur OpenStack. Kurs obejmuje wszystkie tematy niezbędne do zdania egzaminu na Certyfikowanego Administratora OpenStack. 75% kursu opiera się na praktycznych warsztatach w rzeczywistym środowisku szkoleniowym OpenStack. Po kursie uczestnicy otrzymują wszystkie materiały oraz środowisko szkoleniowe do samodzielnej nauki i ćwiczeń z zakresu funkcjonalności/rozwiązywania problemów.

Opcje dostosowania

Pełny kurs przeznaczony jest na co najmniej 5 dni. Może zostać skrócony, jeśli niektóre tematy nie są istotne dla klienta. W przypadku, gdy uczestnicy są początkujący w OpenStack (wolniejsze tempo), zaleca się rozszerzenie kursu na 6 dni lub usunięcie niektórych zaawansowanych tematów. Kurs może zostać również rozszerzony o 1 dodatkowy dzień, podczas którego mogą zostać przedstawione tematy związane z OVN.

Więcej...

Programowanie P4

 21 godzin

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów sieciowych i programistów, którzy chcą konfigurować, uruchamiać i zarządzać programowalnymi zasobami sieciowymi przy użyciu P4.

Po zakończeniu szkolenia uczestnicy będą mogli:

  • Poznać podstawy języka P4.
  • Programować urządzenia sieciowe.
  • Konfigurować serwer do zarządzania ruchem.
  • Kompilować i uruchamiać program P4 dla aplikacji płaszczyzny sterowania.
  • Zarządzać przeciążeniem sieci przy użyciu metod monitorowania i debugowania.
Więcej...

Powiązane Kategorie

Software-Defined Networking (SDN)
Software-Defined Networking (SDN)