Szkolenie składa się z siedmiu sesji online, przeprowadzanych w godzinach 18:00–20:00.
Terminy:*
- Sesja 1: 10.02.2026 r.
- Sesja 2: 11.02.2026 r.
- Sesja 3: 17.02.2026 r.
- Sesja 4: 18.02.2026 r.
- Sesja 5: 19.02.2026 r.
- Sesja 6: 24.02.2026 r.
- Sesja 7: 25.02.2026 r.
*Terminy mogą ulec lekkiej zmianie.
Myślisz, że bezpieczeństwo na brzegu sieci korporacyjnej to wyłącznie domena drogich urządzeń enterprise z najwyższej półki od Cisco czy PaloAlto? A może masz ograniczony budżet IT i chciałbyś wiedzieć, jak zbudować solidny obwód bezpieczeństwa z urządzeń w rozsądnej cenie? W tym szkoleniu pokażę Ci, jak faktycznie działają mechanizmy bezpieczeństwa brzegu sieci – firewalle, IPS, SSL inspection, VPN – i jak je praktycznie skonfigurować na różnych platformach. Od entry-level Sophos i WatchGuard, przez uniwersalne Fortinet, Enterprise-grade Cisco Firepower, aż po elastyczne open source pfSense. To praktyczne know-how, które każdy administrator sieci powinien mieć w głowie, a każdy audytor bezpieczeństwa powinien zwrócić na nie uwagę. Bonus: nowoczesne tunele VPN (WireGuard), pełne wsparcie dla IPv6 i zaawansowane topologie.
DO KOGO SKIEROWANE JEST SZKOLENIE
Szkolenie skierowane jest do administratorów sieci, specjalistów bezpieczeństwa, inżynierów infrastruktury oraz osób odpowiedzialnych za bezpieczeństwo IT w małych i średnich przedsiębiorstwach. Przydatne będzie także dla architektów rozwiązań sieciowych oraz audytorów zajmujących się bezpieczeństwem infrastruktury brzegowej. Jeśli zarządzasz bezpieczeństwem sieci SMB lub chcesz zrozumieć, jak działają nowoczesne mechanizmy ochrony na brzegu sieci, to szkolenie jest dla Ciebie.
CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA
Podczas szkolenia dowiesz się, jak działają kluczowe mechanizmy bezpieczeństwa brzegu sieciowego – od podstawowych firewalli aż po zaawansowaną inspekcję ruchu. Poznasz detale konfiguracji IPS, SSL inspection, różne typy VPN oraz praktykę wdrażania rozwiązań High Availability. Każdy dzień poświęcony będzie innym zagadnieniom. Zaczniemy od teorii działania bezpiecznego brzegu (z IPv6), przejdziemy przez praktyczne demo na rzeczywistych urządzeniach, a skończymy na best practices dla małych i średnich sieci.
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
Podstawowa znajomość sieci (IP, VLAN, routing) i protokołów jest niezbędna. Przydatna będzie także elementarna orientacja w temach bezpieczeństwa sieciowego. Jeśli znasz pojęcia takie jak NAT, firewall czy IPSec – doskonale. Jeśli nie – wyjaśnimy wszystko od podstaw.
AGENDA
Sesja 1: Fundament bezpieczeństwa brzegu sieci + wsparcie IPv6
Jakie jest miejsce firewalla na brzegu sieci. Jak wygląda architektura bezpiecznego brzegu i jakie zagrożenia chroni. Konfiguracja strefy bezpieczeństwa (DMZ, LAN, WAN), polityki firewalla, NAT, port forwarding, zaawansowany routing. Pierwsze doświadczenia z podstawowymi zagrożeniami na brzegu sieci. Wsparcie IPv6 – dual-stack configuration, IPv6 firewall policies, zagrożenia IPv6 (ND spoofing, RA attacks).
Sesja 2: IPS i DPI – Signature-based Detection
IPS/IDS detection methods – signature-based approach. Signature databases (porównanie ilości podpisów między platformami, aktualizacje real-time). Tuning profili bezpieczeństwa.
Sesja 3: IPS – Anomaly & Behavioral Analysis
Anomaly-based & behavioral analysis detection. AI/ML dla unknown threats. DPI (Deep Packet Inspection) – dekodowanie protokołów, identyfikacja zagrożeń. Application Control i Layer 7 filtering. Balans między bezpieczeństwem a wydajnością.
Sesja 4: SSL/TLS Inspection – szyfrowana komunikacja pod kontrolą
Wyzwanie ruchu HTTPS w bezpieczeństwie. Jak działa man-in-the-middle proxy i tworzenie certyfikatów CA. Konfiguracja SSL/TLS inspection. Certificate pinning. Bypass kategorii wrażliwych (banking, health, government).
Sesja 5: Remote Access VPN i WireGuard
SSL VPN vs IPSec VPN – jak skonfigurować remote access dla pracowników mobilnych. Split tunneling, WireGuard jako alternatywa wobec tradycyjnych rozwiązań.
Sesja 6: Site-to-site VPN i topologie
Site-to-site IPSec tunele między lokalizacjami. Phase 1/2 configuration, DH groups, PFS (Perfect Forward Secrecy). Routing dynamiczny (BGP, OSPF) a statyczny w rozwiązaniach site-to-site VPN. Tunnel failover i redundancja. Monitoring tuneli VPN.
Sesja 7: High Availability, redundancja i zarządzanie
High Availability na brzegu – active-passive failover, active-active load balancing, config synchronization. Redundancja WAN – dual ISP failover, load balancing między łączami, health checks (ping, TCP). Centralne zarządzanie wieloma firewallami – FortiManager, Sophos Central, WatchGuard Cloud, UniFi Controller. Policy deployment, scentralizowane logowanie zdarzeń. Monitoring i troubleshooting. Best practices dla SMB – koszt vs bezpieczeństwo, kiedy upgradować, maintenance okna, lifecycle management.
PRAKTYCZNE DEMO
Każda sesja zawiera live demo na rzeczywistych urządzeniach:
-
Fortinet FortiGate 60F – uniwersalny, pełne funkcjonalności, najlepsza IPS
-
Sophos XG 125 – zaawansowana alternatywa z AI/ML, cloud-native
-
WatchGuard Firebox T55 – rozwiązanie dla SMB, prosty setup
-
Cisco Firepower 1010 – enterprise-grade, Cisco Talos intelligence
-
Ubiquiti Dream Machine Pro – budget-friendly opcja (pokazanie ograniczeń)
-
pfSense/OPNsense – elastyczne otwartoźródłowe rozwiązanie
PRZYDATNE INFORMACJE
-
Szkolenie składa się z siedmiu sesji, czas trwania każdej z nich to około dwóch godzin
-
Format: online, z możliwością interaktywnych pytań
-
Każda sesja jest nagrywana – dostęp do nagrania przez 12 miesięcy
-
Materiały szkoleniowe dostarczone w formie elektronicznej
CO ZAWIERA CENA SZKOLENIA
-
Udział w szkoleniu na żywo (7 sesji x 2 godziny)
-
Dostęp do nagrań wszystkich sesji przez 12 miesięcy
-
Materiały szkoleniowe
-
Certyfikat uczestnictwa w językach polskim i angielskim
-
Możliwość zadawania pytań podczas i po szkoleniu
O PROWADZĄCYM
Piotr Wojciechowski
Niezależny konsultant IT, architekt rozwiązań sieciowych, programista, entuzjasta rozwiązań chmurowych, stąpający po ziemi praktyk w tematach bezpieczeństwa, zwolennik automatyzacji. Deweloper w projekcie Ansible. Od 2009 roku posiadacz certyfikatu CCIE #25543.
Uczestniczy w projektach dla klientów z szerokiego sektora Service Providers oraz Enterprise. Zajmuje się zarówno typowymi zagadnieniami z zakresu routingu, switchingu, IP/MPLS, technologiami VoIP i Wireless, jak i nie ucieka od nowych trendów, jakimi są choćby SDN, cloud computing, konteneryzacja czy machine learning. Twórca szkoleń online. Prowadzi blogi: Szkoła DevNet oraz IT Playground.
Prowadził szereg warsztatów technologicznych i szkoleń produktowych. Jest też twórcą autorskich szkoleń online z zakresu automatyzacji i programowania oraz współautorem szkoleń poświęconych routingowi.
Wielokrotny prelegent m.in. na konferencjach: PLNOG, CONFidence, MSHP, IT Professional oraz Mega Sekurak Hacking Party.
Współautor książki Wprowadzenie do bezpieczeństwa IT, t. 2, wydanej przez Securitum Wydawnictwo.
Linkedin: https://www.linkedin.com/in/peper/
FAQ
Czy aby wziąć udział w szkoleniu, muszę mieć własne urządzenia?
Nie. Wszystkie demo przeprowadzane będą na sprzęcie szkoleniowca. Będziesz obserwować live konfiguracje, analizy i testy na wszystkich platformach.
Jaki poziom zaawansowania jest wymagany?
Podstawowy/średnio zaawansowany. Powinieneś znać pojęcia takie jak: IP, routing, VLAN. Niepotrzebna jest głęboka wiedza z bezpieczeństwa – wyjaśnimy wszystkie koncepty od podstaw. IPv6 będzie wyjaśnione podczas sesji 1.
Czy szkolenie zawiera hands-on lab?
Sesje skupiają się na live demo i teorii.
Jakie platformy są pokazywane?
Fortinet FortiGate (SMB universal), Sophos XG (mid-range z AI/ML), WatchGuard (SMB-focused), Cisco Firepower (enterprise-grade), Ubiquiti (budget), pfSense (open-source). Oprócz porównywania funkcjonalności pokażemy też trade-offy cenowe.
Czy WireGuard będzie szczegółowo omawiany?
Tak. Cała sesja 5 poświęcona jest Remote Access VPN, z dużą częścią dla WireGuard – setup, performance benchmarki, praktyczne use cases, porównanie z IPSec. Demo na platformach wspierających (Ubiquiti native, pfSense/OPNsense native, FortiClient).
Czy szkolenie obejmuje IPv6?
Tak. Sesja 1 zawiera dual-stack configuration, IPv6 firewall policies, zagrożenia IPv6 (ND spoofing, RA attacks) na każdej platformie.
Czy będzie demo na Cisco Firepower?
Tak. Cisco Firepower 1010 będzie pokazany podczas wszystkich siedmiu sesji, ze szczególnym akcentem na enterprise-grade IPS (10M+ sigs), Cisco Talos intelligence i zaawansowane opcje HA.
Czy materiały są w języku angielskim?
Szkolenie prowadzone jest w języku polskim. Materiały dostępne będą głównie w języku polskim, z angielskimi terminami technicznymi. Diagramy, komendy CLI oraz schematy konfiguracji – w formacie uniwersalnym.