Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Design av suveren arkitektur
- Trusselvurdering: identifisering av skyavhengigheter og datapunkter for eksport.
- Nettverkstopologi: DMZ, interne soner, administrasjonsnettverk.
- Maskinvarevalg: server, lagring, nettverk, UPS (strømforsyning med reservestrøm).
- Steder for disaster recovery og krav til luftgap (air-gap).
Identitets- og tilgangsfundament
- Distribuering av Authentik for SSO på tvers av alle tjenester.
- Design av LDAP-katalog og gruppepolicy.
- Step CA for motveksels-TLS mellom tjenester.
- Påmelding av YubiKey og maskinvare-token.
Kommunikasjons- og samarbeidssenter
- Synapse/Element for chat og federering.
- Jitsi Meet for videokonferanser.
- Roundcube/Nextcloud Mail for e-post.
- Nextcloud for filesynkronisering, kalender og kontakter.
- OnlyOffice-integrasjon for dokumentredigering.
Utviklings- og operasjonsplattform
- Gitea for kildekode og CI/CD.
- Woodpecker CI for automatiserte bygg.
- Nexus eller Harbor for artifat- og container-registre.
- Wazuh for sikkerhetsovervåking og compliance.
- Uptime Kuma for dashbord for tjenestehealth (tilstand).
AI og kunnskapshåndtering
- Distribusjon av Ollama med lokalt LLM-servning.
- LibreChat for intern tilgang til AI-assistent.
- Obsidian eller Logseq for personlige kunnskapsbaser.
- Hoarder/ArchiveBox for bevaring av webinnhold.
Sikkerhet og periferi
- Distribusjon av brannmur med pfSense eller OPNsense.
- Suricata IDS/IPS med egendefinerte regler.
- WireGuard/OpenVPN for fjernadgang.
- Pi-hole for DNS-filtering og lokal resolusjon.
- Vaultwarden for teamhåndtering av passord.
Sikkerhetskopiering, DR og operasjoner
- BorgBackup sentral depot for alle tjenester.
- Automatisering av databaseutlevering og replikering på eksternt sted.
- Dokumentasjon av kjørbøker og hendelsesreaksjonsprosedyrer.
- Kapasitetsplanlegging og skaleringsutløsere.
- Kvartalsvis suverenitetstilsyn og gjennomgang av avhengigheter.
Capstone-prosjekt
- Studentene presenterer sin fullt operative suverene stabel.
- Peer review av arkitekturavgjørelser og avveininger.
- Belastningstesting og feilinjection.
- Overlevering av dokumentasjon og vurdering av operativ beredskap.
Krav
- Avansert kunnskap om Linux, nettverk og container-orkestrering.
- Fullføring av minst to andre kurs om datasuverenitet eller tilsvarende erfaring.
- Kjennskap til DNS, TLS, brannmur og sikkerhetskopiering.
Målgruppe
- Senior infrastrukturarkitekter som designer suverene organisasjoner.
- CTO-er og CISO-er som planlegger veier for digital uavhengighet.
- Teams for digital transformasjon i offentlig sektor og forsvar.
35 Timer
Referanser (2)
Craig var ekstremt engasjert i opplæringen, alltid sikrede at vi holdt fokus, tilpasset eksemplene til våre daglige aktiviteter og ga alltid et svar når vi spurte, selv om informasjonen ikke var inkludert i presentasjonen.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Kurs - DevOps Foundation®
Maskinoversatt
Høy nivå av engasjement og kunnskap hos treneren
Jacek - Softsystem
Kurs - DevOps Engineering Foundation (DOEF)®
Maskinoversatt
