Pakiet Praktyczne wprowadzenie do bezpieczeństwa sieci. Know-how każdego admina stanowi połączenie dwóch szkoleń: Praktyczne wprowadzenie do bezpieczeństwa sieci. Część 1: Switche/Ethernet/VLAN/802.1X/Port Security oraz Praktyczne wprowadzenie do bezpieczeństwa sieci. Część 2: Firewalle/VPN/IDS/IPS/Redundancja/Wysoka dostępność. Kupując pakiet, otrzymasz od nas nagranie z pierwszej Części 1 szkolenia (odbyło się ono na żywo w listopadzie 2025 r.) oraz dostęp do Części 2 szkolenia na żywo (a później również nagranie z tej drugiej części).
Całość pakietu to 12 sesji (składających się z Części 1 i Części 2), trwających łącznie ponad 24 godziny. Kurs przygotowany jest przez guru tematyki bezpieczeństwa sieci, czyli Piotra Wojciechowskiego. Możesz kupić obie części w pakiecie, a także wybrać jedną z nich.
Myślisz, że zabezpieczenie sieci Ethernet w firmie lub bezpieczeństwo na brzegu sieci korporacyjnej zawsze będzie wymagać korzystania tylko z drogich urządzeń z najwyższej półki od tych najbardziej znanych producentów? A może, gdy mamy ograniczone środki finansowe, by podnieść bezpieczeństwo firmowej sieci lub zbudować solidny obwód bezpieczeństwa, wystarczy nam sprzęt z niższej półki lub przełączniki z rynku wtórnego?
W tym szkoleniu pokażemy Ci, jak działają mechanizmy bezpieczeństwa warstwy drugiej, które możesz wdrożyć u siebie w sieci. Ale nie tylko je omówimy, zaprezentujemy również, jak skonfigurować je zarówno na przełącznikach Cisco, jak i na urządzeniach z niższej półki. Pokażemy także, jak faktycznie działają mechanizmy bezpieczeństwa brzegu sieci – firewalle, IPS, SSL inspection, VPN – i jak je praktycznie skonfigurować na różnych platformach. Od entry-level Sophos i WatchGuard, przez uniwersalne Fortinet, Enterprise-grade Cisco Firepower, aż po elastyczne open source pfSense.
Kurs to praktyczne know-how, które każdy administrator sieci powinien mieć w głowie, a każdy audytor bezpieczeństwa powinien zwrócić na nie uwagę.
BILETY
BILET MASTER – obejmuje dostęp do obu części pakietu szkoleń, tj. nagrania z części pierwszej szkolenia: Praktyczne wprowadzenie do bezpieczeństwa sieci. Część 1: Switche/Ethernet/VLAN/802.1X/Port Security oraz udział w części drugiej szkolenia na żywo, online: Praktyczne wprowadzenie do bezpieczeństwa sieci. Część 2: Firewalle/VPN/IDS/IPS/Redundancja/Wysoka dostępność (wraz z późniejszym nagraniem do tej części).
BILET CZĘŚĆ 1 – bilet obejmuje wyłącznie tylko dostęp do nagrania szkolenia z Części 1: Praktyczne wprowadzenie do bezpieczeństwa sieci. Część 1: Switche/Ethernet/VLAN/802.1X/Port Security.
BILET CZĘŚĆ 2 – obejmuje dostęp do obu części pakietu szkoleń, tj. nagrania z Części 1 szkolenia: Praktyczne wprowadzenie do bezpieczeństwa sieci. Część 1: Switche/Ethernet/VLAN/802.1X/Port Security, a także udział w Części 2 szkolenia na żywo, online: Praktyczne wprowadzenie do bezpieczeństwa sieci. Część 2: Firewalle/VPN/IDS/IPS/Redundancja/Wysoka dostępność (wraz z późniejszym nagraniem do tej części).
DO KOGO SKIEROWANE JEST SZKOLENIE
Szkolenie skierowane jest do administratorów sieci, specjalistów bezpieczeństwa, inżynierów infrastruktury oraz osób odpowiedzialnych za bezpieczeństwo IT w małych i średnich przedsiębiorstwach. Przydatne będzie także dla architektów rozwiązań sieciowych oraz audytorów zajmujących się bezpieczeństwem infrastruktury brzegowej. Jeśli zarządzasz bezpieczeństwem sieci SMB lub chcesz zrozumieć, jak działają nowoczesne mechanizmy ochrony na brzegu sieci, to szkolenie jest dla Ciebie.
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
Podczas szkolenia dowiesz się, jak działają proste i bardziej zaawansowane mechanizmy bezpieczeństwa sieci. Dowiesz się również, jak je skonfigurować. Zaczniemy od części teoretycznej, a skończymy na praktycznej konfiguracji z wykorzystaniem zarówno przełączników Cisco, jak i tych z niższej półki.
Zyskasz również wiedzę, jak działają kluczowe mechanizmy bezpieczeństwa brzegu sieciowego – od podstawowych firewalli aż po zaawansowaną inspekcję ruchu. Poznasz detale konfiguracji IPS, SSL inspection, różne typy VPN oraz praktykę wdrażania rozwiązań High Availability. Zaczniemy od teorii działania bezpiecznego brzegu (z IPv6), przejdziemy przez praktyczne demo na rzeczywistych urządzeniach, a skończymy na best practices dla małych i średnich sieci.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
Znajomość podstaw działania sieci Ethernet i IP jest niezbędna do tego, aby w pełni wykorzystać czas szkolenia.
Do uczestnictwa w Części 2 szkolenia wymagana jest podstawowa znajomość sieci (IP, VLAN, routing) i protokołów. Przydatna będzie także elementarna orientacja w zagadnieniach bezpieczeństwa sieciowego. Jeśli znasz pojęcia takie jak NAT, firewall czy IPSec – doskonale. Jeśli nie – wyjaśnimy wszystko od podstaw.
AGENDA
Część 1 – Praktyczne wprowadzenie do bezpieczeństwa sieci. Część 1: Switche/Ethernet/VLAN/802.1X/Port Security
Sesja 1. Jaki jest switch, każdy widzi, a jak nim zarządzać? Na czym polega praca przełącznika, z jakiego typu przełącznikami możemy się spotkać, jak czytać specyfikację urządzenia. Na czym opiera się bezpieczeństwo zarządzania urządzeniami, czym jest sieć OoB, jak realizować, uwierzytelniać i monitorować dostęp administracyjny do przełączników, a jak pracę samego urządzenia.
Sesja 2. Port security. Zarządzanie VLAN-ami, bezpieczeństwo tablicy MAC, mechanizmy filtracji MAC, DHCP Snooping, ARP Snooping i inne.
Sesja 3. Świat VLAN-ów. Co to jest VLAN, chyba każdy wie. Jak „z grubsza” działa – też. Ale o tym, ile złego potencjalnie czai się we VLAN 1 – już mniej. W trakcie spotkania zajmiemy się konfiguracją i zabezpieczeniem zarówno VLAN-ów, jak i użytkowników.
Sesja 4. 802.1X. Będzie o protokole RADIUS. Skonfigurujemy też prosty mechanizm 802.1X, by nasza sieć była nieco bezpieczniejsza. Powiemy sobie też słówko o 802.1X w sieci WLAN.
Sesja 5. Spanning Tree. Czy na pewno chcesz je mieć – i czy mając je, wiesz, jak je zabezpieczyć? Czy wiesz, jakie są protokoły Spanning Tree? Czy wiesz, jak bezpiecznie automatyzować zarządzanie przełącznikami?
Część 2 – Praktyczne wprowadzenie do bezpieczeństwa sieci. Część 2: Firewalle/VPN/IDS/IPS/Redundancja/Wysoka dostępność.
Sesja 1: Fundament bezpieczeństwa brzegu sieci + wsparcie IPv6.
Jakie jest miejsce firewalla na brzegu sieci. Jak wygląda architektura bezpiecznego brzegu i przed jakimi zagrożeniami chroni. Konfiguracja strefy bezpieczeństwa (DMZ, LAN, WAN), polityki firewalla, NAT, port forwarding, zaawansowany routing. Pierwsze doświadczenia z podstawowymi zagrożeniami na brzegu sieci. Wsparcie IPv6 – dual-stack configuration, IPv6 firewall policies, zagrożenia IPv6 (ND spoofing, RA attacks).
Sesja 2: IPS i DPI – Signature-based Detection.
IPS/IDS detection methods – signature-based approach. Signature databases (porównanie ilości podpisów między platformami, aktualizacje real-time). Tuning profili bezpieczeństwa.
Sesja 3: IPS – Anomaly & Behavioral Analysis.
Anomaly-based & behavioral analysis detection. AI/ML dla unknown threats. DPI (Deep Packet Inspection) – dekodowanie protokołów, identyfikacja zagrożeń. Application Control i Layer 7 filtering. Balans między bezpieczeństwem a wydajnością.
Sesja 4: SSL/TLS Inspection – szyfrowana komunikacja pod kontrolą.
Wyzwanie ruchu HTTPS w bezpieczeństwie. Jak działa man-in-the-middle proxy i tworzenie certyfikatów CA. Konfiguracja SSL/TLS inspection. Certificate pinning. Bypass kategorii wrażliwych (banking, health, government).
Sesja 5: Remote Access VPN i WireGuard.
SSL VPN vs IPSec VPN – jak skonfigurować remote access dla pracowników mobilnych. Split tunneling, WireGuard jako alternatywa wobec tradycyjnych rozwiązań.
Sesja 6: Site-to-site VPN i topologie.
Site-to-site IPSec tunele między lokalizacjami. Phase 1/2 configuration, DH groups, PFS (Perfect Forward Secrecy). Routing dynamiczny (BGP, OSPF) a statyczny w rozwiązaniach site-to-site VPN. Tunnel failover i redundancja. Monitoring tuneli VPN.
Sesja 7: High Availability, redundancja i zarządzanie.
High Availability na brzegu – active-passive failover, active-active load balancing, config synchronization. Redundancja WAN – dual ISP failover, load balancing między łączami, health checks (ping, TCP). Centralne zarządzanie wieloma firewallami – FortiManager, Sophos Central, WatchGuard Cloud, UniFi Controller. Policy deployment, scentralizowane logowanie zdarzeń. Monitoring i troubleshooting. Best practices dla SMB – koszt vs bezpieczeństwo, kiedy upgradować, maintenance okna, lifecycle management.
PRAKTYCZNE DEMO
Każda sesja Części 2 szkolenia zawiera live demo na rzeczywistych urządzeniach:
-
Fortinet FortiGate 60F – uniwersalny, pełne funkcjonalności, najlepsza IPS
-
Sophos XG 125 – zaawansowana alternatywa z AI/ML, cloud-native
-
WatchGuard Firebox T55 – rozwiązanie dla SMB, prosty setup
-
Cisco Firepower 1010 – enterprise-grade, Cisco Talos intelligence
-
Ubiquiti Dream Machine Pro – opcje budget-friendly (pokazanie ograniczeń)
-
pfSense/OPNsense – elastyczne otwartoźródłowe rozwiązanie
PRZYDATNE INFORMACJE
-
Szkolenie składa się z dwunastu sesji (pięć sesji Części 1 i siedem sesji Części 2). Czas trwania każdej z sesji to około dwie godz.
-
[UWAGA!] Link/Linki do Części 1 wysyłamy do trzech dni roboczych od zaksięgowania płatności, linki do Części 2 szkolenia na żywo wysyłamy na trzy dni przed datą szkolenia. Jeżeli nie dostałeś linku, napisz na szkolenia@securitum.pl, podając numer zamówienia.
CO ZAWIERA CENA SZKOLENIA
-
Dostęp do odpowiedniej części szkolenia, zgodnie z zawartością zakupionego rodzaju biletu. Dostęp do nagrania szkolenia przez 12 miesięcy (dla Części 1 liczony od daty otrzymania nagrania, dla Części 2 – od daty zakończenia szkolenia).
-
Certyfikat uczestnictwa (PDF) w językach polskim i angielskim.
O PROWADZĄCYM
Piotr Wojciechowski
Niezależny konsultant IT, architekt rozwiązań sieciowych, programista, entuzjasta rozwiązań chmurowych, stąpający po ziemi praktyk w tematach bezpieczeństwa, zwolennik automatyzacji. Deweloper w projekcie Ansible. Od 2009 roku posiadacz certyfikatu CCIE #25543.
Uczestniczy w projektach dla klientów z szerokiego sektora Service Providers oraz Enterprise. Zajmuje się zarówno typowymi zagadnieniami z zakresu routingu, switchingu, IP/MPLS, technologiami VoIP i Wireless, jak i nie ucieka od nowych trendów, jakimi są choćby SDN, cloud computing, konteneryzacja czy machine learning. Twórca szkoleń online. Prowadzi blogi: Szkoła DevNet oraz IT Playground.
Prowadził szereg warsztatów technologicznych i szkoleń produktowych. Jest też twórcą autorskich szkoleń online z zakresu automatyzacji i programowania oraz współautorem szkoleń poświęconych routingowi.
Wielokrotny prelegent m.in. na konferencjach: PLNOG, CONFidence, MSHP, IT Professional oraz Mega Sekurak Hacking Party.
Współautor książki Wprowadzenie do bezpieczeństwa IT, t. 2, wydanej przez Securitum Wydawnictwo.
