This course provides students with the fundamental knowledge and skills to use PowerShell for administering and automating administration of Windows servers. This course provides students the skills to identify and build the command they require to perform a specific task. In addition, students learn how to build scripts to accomplish advanced tasks such as automating repetitive tasks and generating reports.

Prerequisites:

• Experience with Windows networking technologies and implementation.
• Experience with Windows Server administration, maintenance, and troubleshooting.

Program:

• Module 1: Getting started with Windows PowerShell
• Module 2: Windows PowerShell for local systems administration
• Module 3: Working with the Windows PowerShell pipeline
• Module 4: Using PSProviders and PSDrives
• Module 5: Querying management information by using CIM and WMI
• Module 6: Working with variables, arrays, and hash tables
• Module 7: Windows PowerShell scripting
• Module 8: Administering remote computers with Windows PowerShell
• Module 9: Managing Azure resources with PowerShell
• Module 10: Managing Microsoft 365 services with PowerShell
• Module 11: Using background jobs and scheduled jobs

Target audience: This course is intended for IT Professionals who are already experienced in general Windows Server, Windows client, Azure, and Microsoft 365 administration, and who want to learn more about using Windows PowerShell for administration. No prior experience with any version of PowerShell or any scripting language is assumed. This course is also suitable for IT Professionals already experienced in server administration, including Microsoft Exchange Server, Microsoft SharePoint Server, and Microsoft SQL Server.

Learning methods: Practical exercise, independent work.
Assesment methods: Execution of independent work.
Assesment form: Independent practical tasks on relevant topics.

Price includes coffee breaks and lunch

Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.

Lecturer’s Linkedin

Koolituse eesmärk: Osalejad õpivad kasutama Linuxi operatsioonisüsteemi ja rakendama selle peamisi teenuseid 

Sihtrühm ja eelteadmised: Koolitusele on oodatud kõik, kes soovivad täiendada teadmisi operatsioonisüsteemidest, omandada võimekust Linuxi seadistamiseks ja on tuttavad operatsioonisüsteemide kasutamisega. Samuti need, kes soovivad alustada karjääri IT-spetsialistina  ja omavad algtasemel Linuxi kasutamiskogemust.  

Õppevahendid: Linuxi operatsioonisüsteemil toimiv arvuti

Programm:

• Linux kui operatsioonisüsteem, Linuxi ajalugu, distributsioonid; 
• installeerimine: kõik vajalik installeerimiseks: kettavormingud, kettajaotiste tegemine, baaskomplekt tarkvarast; 
• vahendid: lisainfo allikad, töö käsureal, kest (shell), skriptid, utiliidid, konfigureerimisvahendid; 
• tarkvara installeerimine, uuendamine: DEB, RPM ja tar paketid, repositooriumid, turvauuendused 
• kasutajate haldamine: kasutaja mõiste, kasutajate loomine, keskkonna konfigureerimine, eriprivileegide jagamine, PAM autentimismoodulid; 
• algkäivitusprotseduur: grub. SysV-init ja systemd. käivitumisskriptid, töötasemed; 
• failisüsteemide haldamine: failisüsteemi ehitus, viidad, pääsuõigused, uue failisüsteemi loomine, monteerimine (mount), kontroll, kvootide määramine; 
• protsesside haldamine: ülevaate saamine, protsesside tapmine, prioriteedid, cron ja at teenus; 
• logimise konfigureerimine ja jälgimine; 
• varundamine; 

Turvaküsimusi käsitletakse jooksvalt iga teema juures. 

Koolitus on loodud LPI ametliku programmi põhjal.  

Õppemeetodid: Auditoorne töö klassi- või veebikeskkonnas 24 tundi (sh praktilised harjutused koolikeskkonnas 15 tundi) 

Hindamismeetod:Praktiliste tööde sooritamine klassis

Hindamiskriteerium: Õpiväljundite saavutamist kontrollitakse läbi praktiliste harjutuste koolikeskkonnas 

Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused. Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemisest.   

Hind sisaldab:

• Kohvipause koolituskeskuses ja ühiseid lõunasööke 

Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.

Lektori CV

Kliendi tagasisided:

“Koolituse sisu algajale sobilik, koolitaja on pädev ja korralduse osas koolituse formaat hea.”

“Koolitus oli heas tempos, sai praktiliselt palju ülesandeid läbi tehtud. Koolitaja edastas materjali huvitavalt lisades juurde põnevaid näiteid päriselust.”

Koolituse eesmärk: Osalejad saavad teadmised ja praktilise läbimängu kogemuse konteinervirtualiseerimisest, teenuskonteineritest ning konteinersüsteemide haldamisest Kubernetese abil.

Sihtrühm ja eelteadmised: Koolitusele on oodatud kõik teenuste ja serverisüsteemide administraatorid. Kasuks tuleb kergema Linuxi käsurea tundmine.

Õppevahendid: Linuxi operatsioonisüsteemil toimiv arvuti, millel on õigused rakenduste installeerimiseks ja seadistamiseks.

Programm:

Päev 1

Konteinervirtualiseerimine docker/podman baasil

• Virtualiseerimise ülesanded, konteinervirtualiseerimine, ajaloost ja hetkeseisust
• Konteinervirtualiseerimise ideoloogia, teenuste ühildamine
• Konteinerite repod, rakendamisinfo repodes
• Konteineri loomine ja rakendamine
• Dockeri/Podmani installeerimine
• Dockerfile – konteineri “kokaraamaturetsept”
• Docker compose – konteinerisüsteemi “kokaraamat”
• Podmani ja Dockeri erinevused ja sarnasused
• Konteinerite võrgud
• Konteinerite volüümid
• Dockeri/Podmani kasutusjuhud, eelised ja miinused

Päev 2

Kubernetes – Olemus ja kasutamine

• Mis on Kubernetes, milliseid eesmärke püstitab ja kuidas neid realiseerib
• Master, Node, Desired state, deklaratiivkeel ja selle eesmärgid
• Mõisted pod (konteiner), service (teenus), deployment (keskkond)
• Minikube Windows/Linux keskkondades
• Kubernetese käsitsi installeerimine
• Konteinerid ja nende replikad
• Teenused. Teenuse loomine iteratiivselt ja deklaratiivselt
• Salvestuspind Kuberneteses – virtuaalkettad, kleimid ja klassid

Päev 3 

Kubernetes – Administreerimine ja automatiseerimine

• Helm, Kubernetese paketihaldur
• Erinevad võrgunduse ja salvestuslahendused
• Kubernetese uuendamine
• Monitooring
• Kasutajate ja komponentide ligipääsude haldamine
• Teenuste automaatne paigaldamine Kubernetesesse

Õppemeetodid: Õppetöös saab osaleda klassiruumi tulles või liitudes koolitusega läbi veebikeskkonna Zoom.
Koolituse maht on 27 tundi sh 15 tundi praktilisi harjutusi koolituskeskkonnas.

Hindamismeetod: Praktiliste harjutuste sooritamine.

Hindamiskriteerium: Õpiväljundite saavutamist hinnatakse koolituse ajal läbi viidud tagasisidestatud praktiliste harjutuste põhjal.

Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab kõik koolituse jooksul antud praktilised harjutused.
Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemise kohta.

Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.

Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.

Lektori CV

Kliendi tagasisided:

„Koolitus oli sisukas ja hea ülesehitusega. Koolitaja oli pädev ja seletas nii, et aru sai ka inimene, kes polnud antud teemadega kursis, tõi palju näiteid. Koolituse praktilised ülesanded olid sisukad ja õpetlikud.“

„Väga mõnus õhkkond, hea lektor, sisukas koolitus, korralik tehnika, mugav asukoht- mida veel tahta?„

Koolituse eesmärk: Osalejad saavad põhjalikud teadmised kuidas kasutada RouterOS’i enamlevinud võrgurünnete tõrjumiseks ja/või nende mõju leevendamiseks. Lisaks oskused, kuidas kasutada KALI linuxit eelkirjeldatud seadistuste testimiseks.

Sihtrühm ja eelteadmised: Koolitus on suunatud arvutivõrkudega  töötavatele spetsialistidele, kes soovivad täiendavaid teadmisi arvutivõrgu turvalisusest, kuidas seda tagada ning tehnoloogiatest selle taga.
Koolitusel osalemise eelduseks on MTCNA sertifikaadi olemasolu.

Õppevahendid: Koolitusele palume kaasa võtta oma Windows operatsioonisüsteemiga sülearvuti kuhu on eelnevalt installeeritud MS Edge, Google Chrome, SSH klient (nt Putty), virtualiseerimise tarkvara (nt VMWare Workstation või Oracle Virtualbox) ning sinna sisse KALI linux ( vt https://www.kali.org/)

Koolitusel osaleja saab L4/P1 litsentsi (kasutamiseks nt virtuaal serveris) ja ruuteri.

Arvutil peab olema nii WiFi kui ethenet võrguliides!

Veenduge, et teil on arvutis administraatori õigused ja saate muuta nii võrgu kui ka tulemüüri sätteid.
Soovikorral on võimalus rentida arvutit BCS koolituskeskusest.

Programm:

Moodul 1 Sissejuhatus

•  Rünnakud, mehhanismid ja teenused
• Kõige tavalisemad ohud
• RouterOS-i turvalisuse rakendamine

Moodul 2 Tulemüür

• Paketi liikumine, tulemüüri ahelad
• Olekutundlik tulemüür
• RAW-tabel
• SYN-üleujutuse leevendamine kasutades RAW-tabelit
• RouterOS-i vaikesätted
• Parimad tavad haldusjuurdepääsuks
• Rünnaku tuvastamine kriitilise infrastruktuuri teenustele
• Silla (brige/switch) filtrid
• Lisavalikud tulemüüri filtris
• ICMP filtreerimine

Moodul 3 OSI kihi rünnakud

• MNDP rünnakud ja ennetamine
• DHCP: võltsitud serverid, nälgimisrünnakud (eng: starvation attacs) ja ennetamine
• TCP SYN rünnakud ja ennetamine
• UDP rünnakud ja ennetamine
• ICMP Smurf rünnakud ja ennetamine
•  FTP, telneti ja SSH brute-force rünnakud ja ennetamine
• Portskänneri tuvastamine ja ennetamine

Moodul 4 Krüptograafia

• Sissejuhatus krüptograafiasse ja terminoloogiasse
• Krüpteerimismeetodid
• Algoritmid – sümmeetrilised, asümmeetrilised
• Avaliku võtme infrastruktuur (PKI)
• Sertifikaadid
• Eneseallkirjastatud sertifikaadid
• Tasuta kehtivate sertifikaatide saamine
• Sertifikaatide kasutamine RouterOS-is

Moodul 5 Ruuteri turvalisuse tagamine

• Portide koputamine
• Turvalised ühendused (HTTPS, SSH, WinBox)
• Teenuste vaikepordid
• SSH kaudu tunnelimine

Moodul 6 Turvalised tunnelid

• Sissejuhatus IPsec-i 
• L2TP + IPsec
• SSTP koos sertifikaatidega
• OpenVPN koos sertifikaatidega (valikuline)
• WireGuard (valikuline)

Sertifikaadi eksam (inglise keeles)

Õppemeetodid: Auditoorne töö klassikeskkonnas 16 tundi (sh praktilised harjutused koolikeskkonnas  8 tundi)

Hindamiskriteerium: Õpiväljundite saavutamist kontrollitakse läbi praktiliste harjutuste koolikeskkonnas ning eksamiga koolituse lõpus.

Koolituse lõpetamine: Koolituse lõpetaja saab MTCSE sertifikaadi, kui läbib koolituse lõpus toimuva eksami (registreerimiseks eksamile palume esitada pildiga dokument). Sertifikaat kehtib 3 aastat. Osalejatele, kes eksamit ei tee ning seega õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemisest.

Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.

Õppekavarühm: 

0612 Andmebaaside ja võrgu disain ning haldus.

Lektori CV

Koolituse eesmärk:  Osalejad saavad baastadmised MikroTik RouterOS tarkvarast ja RouterBoard seadmetest. Lisaks oskused, kuidas osutada arvutivõrgus teenuseid kasutades selleks MikroTik riist- ja tarkvara.

Sihtrühm ja eelteadmised: Koolitus on suunatud arvutivõrkudega  töötavatele spetsialistidele, kes soovivad täiendavaid teadmisi arvutivõrkudest ja õppida kasutama MikroTik RouterOS võimalusi.

Koolitusel osalemise eelduseks on head baasteadmised arvutivõrkudest ja IP IPv4 protokollist, sh IP aadresside ning nende alamvõrkudeks jagamise oskused.

Õppevahendid: Koolitusele palume kaasa võtta oma Windows operatsioonisüsteemiga sülearvuti kuhu on eelnevalt installeeritud MS Edge, Google Chrome ning SSH klient (nt Putty).

Koolitusel osaleja saab L4/P1 litsentsi (kasutamiseks nt virtuaal serveris) ja ruuteri.

Arvutil peab olema nii WiFi kui ethenet võrguliides!

Laadige eelnevalt arvutisse all MikroTik Winbox ning veenduge, et see töötab. Winbox’i leiate aadressilt https://mikrotik.com/download

Veenduge, et teil on arvutis administraatori õigused ja saate muuta nii võrgu kui ka tulemüüri sätteid.
Soovikorral on võimalus rentida arvutit BCS koolituskeskusest.

Programm:

• Sissejuhatus MikroTik RouterBoard seadmete ja RouterOS tarvara kasutamisse;
• DHCP protokoll, klient ja server;
• Sildamise (Bridge & Switch) ülevaade;
• Marsruutimine, võrgulüüside seadistamine;
• Raadiovõrgud, erinevad töörežiimid: klient, pääsupunkt;
• Tulemüür, ülesehitus, planeerimine, reeglid, monitooring;
• QoS, Järjekorrad (Queue), liikluse prioriseerimine, kiiruste piiramine ja jagamine;
• Tunnelid, PPP, VPN kliendi ja serveri seadistamine, võrkude ühendamine;
• RouterOS tööriistad, logimine, montitooring;
• Sertifikaadi eksam (inglise keeles).

Õppemeetodid: Auditoorne töö klassikeskkonnas 27 tundi (sh praktilised harjutused koolikeskkonnas 17 tundi)

Hindamiskriteerium: Õpiväljundite saavutamist kontrollitakse läbi praktiliste harjutuste koolikeskkonnas ning eksamiga koolituse lõpus.

Koolituse lõpetamine: Koolituse lõpetaja saab MTCNA sertifikaadi, kui läbib koolituse lõpus toimuva eksami (registreerimiseks eksamile palume esitada pildiga dokument). Sertifikaat kehtib 3 aastat. Osalejatele, kes eksamit ei tee ning seega õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemisest.

Hind sisaldab: Kohvipause koolituskeskuses ja ühiseid lõunasööke.

0612 Andmebaaside ja võrgu disain ning haldus.

Lektori CV

Kliendi tagasiside:

“Koolitus millel osalesin ületas ootusi. Oli palju sisutihedam kui ootasin ja koolitaja oli väga tasemel infot edasi andma. Organiseeritud olid päevad väga sujuvalt ja 3 päeva möödusid hetkega.”

Koolituse eesmärgiks on anda teadmised lokaalvõrgu- ja internetiteenuste liitmisest hallatud süsteemiks, võrguteenuste rakendamisest, logimisest ja turbe rakendamisest. Kursus toimub praktiliste harjutuste vormis, koolitatavad seadistavad oma virtuaalse arvutivõrgu. Kursus põhineb vabavaral ja võimaldab kirjeldatavaid lahendusi koheselt rakendada.

Programm:

• Internetivõrgud ja lokaalvõrgud, võrkude aadressiruumid. Võrkude eraldamise vajadus. Marsruutimine.
• Marsruuter ja kommutaator, VLANi mõiste. VLANide rakendamine võrgu organiseerimiseks
• Võimalused õigustepõhiseks ligipääsuks. Tulemüür Netfilter. Lokaalvõrgu lahendus läbi puhverserveri Squid.
• Vajadus eristada külaliste võrku ja asutuse lokaalvõrku. Võrguhaldussüsteem Packetfence. “Tule-oma-seadmega”, ehk BYOD, NAC.
• Kaugligipääs lokaalvõrgule. VPN. OpenVPN rakendamine kaugligipääsuks. OpenVPN-i piiramine tulemüüris.
• Perimeetriteenused: kohalik veebiserver, sFTP server, mailiserver. DMZ kontseptsioon. DMZ rakendamine tulemüüris, teenuste seadistamine.
• Logimise kontseptsioon, võrguliikluse vaatlemine. Sissejuhatus võrguturvalisusesse.
• IPv6 – mis muutub IPv6 rakendamisel? Teenuste valmidus IPv6-ks, turvalisuskaalutlused.

Sihtgrupp:

süsteemiadministraatorid, väike- ja suuremate võrkude hooldajad, huvilised. Osalemise eelduseks on algteadmised IP võrkudest ja algtasemel Linuxi tundmine.

Kursuse läbinu:

teab lokaalvõrgu ja marsruuditud võrgu erinevusi, tunneb tulemüüride ülesehituse printsiipe, oskab analüüsida erinevate võrguteenuste ja võrguklientide rolle, rakendada tulemüürireegelid vastavalt rollidele, eraldada võrke, organiseerida IP aadressruume, on saanud ülevaate IPv6 eripäradest, oskab kaaluda võrgu ja kliendi turvanõudeid teenuste ja rollide vaates.

Hinnas sisaldub:

• kohvipausid koolituskeskuses ja ühised lõunasöögid

Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.

Lektori CV

Kliendi tagasisided:

„Põhjalik ja kvaliteetne koolitus oma ala professionaalilt.“

„Koolitus oli hästi korraldatud ning sisu läks kokku sellega mis oli kirjelduses mainitud“

Platform Engineering is critical in today’s tech landscape for enabling developer productivity, system resilience, and operational efficiency. This 2-day practical workshop covers key topics in platform engineering, including infrastructure as code, CI/CD pipelines, GitOps, Kubernetes, Crossplane, and automated deployment strategies. It’s designed for developers, DevOps engineers, and system administrators looking to build and manage robust platforms. The course includes hands-on exercises based on real-world scenarios, ensuring participants gain practical skills they can apply immediately. All participants will receive comprehensive materials, including cheat sheets, access to online slides, and code examples.

Who’s This For: developers, devops engineers, system administrators, software architects.

What’s Inside

Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.

Lecturer’s Linkedin

DevSecOps is the integration of security practices and principles into the DevOps process, with the aim of creating a more secure software development lifecycle. In this 2-day workshop, we will cover tips and tricks on how to increase security of software delivery supply chains and existing infrastructure.

What’s Inside

Day 1:

• Introduction to DevSecOps
  • Definition of DevSecOps; the role of security in DevOps
  • Introduction into threat modeling, attack surface, vulnerability and risk management
  • Overview of DevSecOps tools and practices
• Software supply chain security
  • Definition and importance of supply chain security
  • Supply chain elements: software packages/updates, CI/CD pipelines, external vendors, SaaS vendors
  • Software vendor management, compliance and regulatory requirements, incident response and recovery
  • Threats and risk management to supply chain security
  • Practical exercise: Conduct a supply chain risk assessment for a sample software product and develop a risk mitigation plan
  • Practical exercise: Develop an incident response plan for a supply chain security incident
• Software Bill of Materials (SBOM)
  • Definition and purpose of SBOM in supply chain security
  • Overview of SBOM formats (e.g. SPDX, CycloneDX)
  • SBOM generation tools (e.g. OWASP Dependency-Track)
  • Practical exercise: Generate an SBOM for a sample software product using a SBOM generation tool and analyze it to identify potential security risks.
• SIEM and log management
  • Introduction to security information and event management (SIEM)
  • SIEM components and architecture
  • Types of logs and log management
  • Log analysis and correlation
  • Real-time monitoring and alerting
  • Overview of popular SIEM tools (e.g. Splunk, ELK, LogRhythm)
  • Practical exercise: Install and configure a SIEM tool (ELK) and perform log analysis and correlation to identify potential security incidents.
• Container and Orchestrator Security
  • Overview of containers and containerization
  • Container security risks
  • Secure container deployment
  • Container orchestration security
  • Popular container security tools (e.g. Aqua, Sysdig, Twistlock)
  • Practical exercise: Build and deploy a containerized application using a secure container platform (e.g. Docker , Kubernetes) and apply container security best practices.

Day 2:

• Secret Management
  • Definition of secrets and their importance in security
  • Types of secrets (e.g. passwords, API keys, certificates)
  • Best practices for secret management (e.g. encryption, rotation, access control)
  • Secret management tools (e.g. HashiCorp Vault, AWS Secrets Manager)
  • Integration of secret management in CI/CD pipelines
  • Practical exercise: Implement a simple secret management solution using a tool like HashiCorp Vault and integrate it into a CI/CD pipeline.
• Secure software development
  • Secure coding practices, secure software development lifecycle (SSDL) and threat modeling
  • Code scanners for security problems, integration of security scanners into CI/CD pipelines
  • Practical exercise: Develop a sample application and apply secure coding practices, perform threat modeling, and integrate security testing in a CI/CD pipeline.
• OWASP
  • Overview of the OWASP Top Ten security threats
  • A1: Injection flaws
  • A2: Broken authentication and session management
  • A3: Cross-site scripting (XSS)
  • A4: Security misconfigurations
  • A5: Insecure direct object references
  • A6: Cross-site request forgery (CSRF)
  • A7: Using components with known vulnerabilities
  • A8: Insufficient logging and monitoring
  • Other security risks
  • Practical exercise: Perform a hands-on assessment of a web application, identify and exploit at least one OWASP Top Ten vulnerability.

• Open-Source Security
  • Open-source software security risks
  • Vulnerability management in open-source software
  • Popular open-source security tools (e.g. OWASP Dependency-Check, SonarQube)
  • Practical exercise: Perform a hands-on assessment of an open-source software package using an open-source vulnerability scanner (e.g. OWASP Dependency-Check) and integrate static code analysis using an open-source tool (e.g. SonarQube).
• Version Control Security
  • Git commit signing and verification
  • Git permissions models
  • Practical exercise: Configure Git commit signing with GPG and sign and verify Git commits.

Õppekavarühm: 0613 Tarkvara ja rakenduste arendus ning analüüs.

Lecturer’s Linkedin

This course focuses on the most commonly used Kubernetes features as well as provides practical tutorials and real-life examples of deploying distributed applications, managing networking primitives (load balancers, proxies), setting up persistent data storage, dynamic configuration management, and many other exciting features built into the core of Kubernetes.

(veel …)

This course focuses on the most commonly used Kubernetes features as well as provides practical tutorials and real-life examples of deploying distributed applications, managing networking primitives (load balancers, proxies), setting up persistent data storage, dynamic configuration management, and many other exciting features built into the core of Kubernetes.

(veel …)