Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Design av suverän arkitektur
- Hotmodellering: identifiera molnberoenden och datapunkter utanför nätverket.
- Nätverkstopologi: DMZ, interna zoner, hanteringsnätverk.
- Maskinvaruval: server, lagring, nätverk, strömförsörjning.
- Katastrofberedskapsplatser och krav på luftspalt (air-gap).
Identitet och tillgångsbass
- Deployment av Authentik för SSO över alla tjänster.
- Design av LDAP-katalog och gruppriktlinjer.
- Step CA för tjänst-till-tjänst mTLS.
- Registrering av YubiKey och hårdvarutokens.
Kommunikations- och samarbetscentrum
- Synapse/Element för chatt och federation.
- Jitsi Meet för videokonferenser.
- Roundcube/Nextcloud Mail för e-post.
- Nextcloud för filsync, kalendrar och kontakter.
- OnlyOffice-integration för dokumentredigering.
Utvecklings- och driftplattform
- Gitea för källkod och CI/CD.
- Woodpecker CI för automatiserade byggprocesser.
- Nexus eller Harbor för artefakt- och containregister.
- Wazuh för säkerhetsövervakning och efterlevnad.
- Uptime Kuma för översikter över tjänsthälsa.
AI och kunskapshantering
- Deployment av Ollama med lokal LLM-server.
- LibreChat för intern AI-assistentåtkomst.
- Obsidian eller Logseq för personliga kunskapsbaser.
- Hoarder/ArchiveBox för bevarande av webb innehåll.
Säkerhet och periferi
- Brandväggsdeployment med pfSense eller OPNsense.
- Suricata IDS/IPS med anpassade regeln.
- WireGuard/OpenVPN för fjärntillträde.
- Pi-hole DNS-filtering och lokal resolution.
- Vaultwarden för teamens lösenordshantering.
Backup, DR och drift
- BorgBackup central depot för alla tjänster.
- Automatisering av databassdumpar och replikering till off-site.
- Dokumentation av runboker och förfaranden för händelsehantering.
- Kapacitetsplanering och skalningsutlösare.
- Kvartalsvis suveränitetsrevision och beroendekontroll.
Slutprojekt
- Studenter presenterar sin fullt funktionella suveräna stack.
- Granskning av arkitekturella beslut och avvägningar av kollegor.
- Belastningstester och injektion av fel.
- Överlämning av dokumentation och bedömning av driftberedskap.
Krav
- Avancerad kunskap inom Linux, nätverk och containernörkestring.
- Avslutning av minst två andra kurser inom datasuveränitet eller motsvarande erfarenhet.
- Bekantskap med DNS, TLS, brandvägg och backup-koncept.
Målgrupp
- Erfarna infrastrukturektiker som designar suveräna organisationer.
- CTOs och CISOs som planerar strategier för digital självständighet.
- Teams för digital transformation inom offentlig sektor och försvar.
35 Timmar
Vittnesmål (2)
Craig var extremt engagerad i utbildningen och sorg alltid för att vi var uppmärksamma. Han anpassade exempelna efter våra dagliga aktiviteter och gav alltid ett svar när vi frågade, även om informationen inte fanns med i presentationen.
Ecaterina Ioana Nicoale - BOOKING HOLDINGS ROMANIA SRL
Kurs - DevOps Foundation®
Maskintolkat
Hög nivå av engagemang och kunskap hos instruktören
Jacek - Softsystem
Kurs - DevOps Engineering Foundation (DOEF)®
Maskintolkat
