Výzva k podání nabídek, na kterou se nevztahuje postup pro zadávací řízení dle zákona č. 134/2016., o zadávání veřejných zakázek1

Číslo zakázky (bude doplněno MPSV při uveřejnění)
Název zakázky	Vzdělávání zaměstnanců – FOXCONN CZ s.r.o.
Druh zakázky (služba, dodávka nebo stavební práce)	služba
Datum vyhlášení výzvy k podání nabídek	28. 01. 2021
Registrační číslo projektu	CZ.03.1.52/0.0/0.0/15_021/0000053
Název projektu	Podpora odborného vzdělávání zaměstnanců II
Název / obchodní firma zadavatele	FOXCONN CZ s.r.o.
Sídlo zadavatele	U Zámečku 27, Pardubičky, 530 03 Pardubice
Osoba oprávněná jednat za zadavatele, její telefon a e-mailová adresa	Xxxxxxx Xxxxx, xxxxxxxx@xx.xxxxxxx.xxx, tel.: 000000000
IČ zadavatele / DIČ zadavatele	25938002 / CZ25938002
Kontaktní osoba zadavatele ve věci zakázky, její telefon a e- mailová adresa	Xxxxxxxx Xxxx, xxxxxxxxx@xx.xxxxxxx.xxx, tel.: 000000000
Lhůta pro podání nabídek	08.02.2021 do 10:00
Místo pro podání nabídek	U Zámečku 27, Pardubičky, 530 03 Pardubice
Popis (specifikace) předmětu zakázky
Předmětem zakázky je zajištění realizace 18 vzdělávacích kurzů. Zadavatel požaduje realizaci kurzů jako celku a zajištění závěrečné zkoušky. Zároveň stanovuje, že 1 vyučovací hodinou se rozumí 60 minut. Kurzy musí probíhat prezenčně. Školící agentura musí účastníkům školení v potřebném počtu pro každý kurz poskytnout výukové materiály. U kurzů budou dodrženy minimální počty hodin výuky uvedené u jednotlivých kurzů. Získané znalosti budou ověřeny lektorem závěrečnou zkouškou. Součástí plnění je mj. vydání osvědčení o úspěšném absolvování kurzu. Zadavatel umožňuje uchazeči zajistit požadované kurzy prostřednictvím subdodavatele. Kurzy: Osnovy kurzů:

1 Pole s povinnými náležitostmi výzvy jsou podbarvená.

1.Docker a Kubernets řešení – 1 účastník, 48 hodin (45 výuka + 3 hodiny závěrečná zkouška) Obsah vzdělávací aktivity

1.blok

Blok je určen pro všechny, kteří se chtějí naučit, jak pomocí Dockeru provozovat v rozsáhlé infrastruktuře aplikace, a to jak vyvinuté v rámci vaší společnosti, tak i aplikace dodané externími dodavateli. Aplikace se naučíme správně "dockerizovat" tak, aby jejich provozování bylo dostatečně robustní a stabilní. Postupně projdeme celý proces od instalace Docker serveru, přes vytvoření dockerizované verze aplikace, až po nasazení na produkční infrastruktuře. A to vše při dodržování best practices pro tvorbu a provoz takto připravených aplikací. Na praktických příkladech si vyzkoušíme všechny pokročilé techniky, které Xxxxxx a jeho ekosystém nabízí. Díky rozsáhlým praktickým zkušenostem lektorů, se také zaměříme na nejčastější problémy a chyby, kterých se nejčastěji uživatelé Dockeru dopouštějí.

Podrobný popis

1.den (8 hod.)

• Pokročilé operace s Dockerem (5 hod.)

• Docker Images pro produkční nasazení (3 hod.)

2.den (8 hod.)

• Docker v produkčním nasazení (7 hod.)

• Závěrečná zkouška (1 hod.)

2.blok

Blok Kubernetes Advanced je postaveno jako deep dive kurz, kde jsou vyžadovány předchozí zkušenosti s touto technologií. Zaměříme se na pokročilá témata jako je provozování produkčních aplikací, lifecycle management (LCM) a zabezpečení clusteru. Většina témat je demonstrována na živém prostředí a každý účastník dostane příležitost vyzkoušet si příklady na vyhrazeném clusteru.

. 1.den (8 hod.)

• Nasazení aplikací (2 hod.)

• Control plane (2 hod.)

• Nody (computes) (2 hod.)

• Síťování (2 hod.)

2.den (8 hod.)

• Storage (2 hod.)

• Správa clusteru (operation) (2 hod.)

• Bezpečnost (2 hod.)

• Diskuze (1 hod.)

• Závěrečná zkouška (1 hod.)

3.blok

Kurz Úvod do Pythonu je připraven pro IT profesionály, kteří již mají zkušenost s nějakým programovacím jazykem a chtějí používat Python - ať už jako skriptovací jazyk pro automatizaci úloh, nebo jako obecný programovací jazyk pro vytváření vlastních programů a systémů. Kurz je zaměřen prakticky - po krátkém úvodu do Pythonu začneme rovnou řešit konkrétní úkoly. Na řešených úlohách si ukážeme základní programátorské obraty a syntaxi Pythonu, obsluhu chybových stavů a interakci s okolním světem - souborovým systémem, webovými službami a další oblasti. V diskusi si ukážeme odkazy na další moduly ze standardní knihovny, zmíníme často používané moduly třetích stran včetně ukázek, jak je nainstalovat a prozkoumat. Dotkneme se i problematiky testování vlastního kódu v Pythonu. Po skončení školení budou účastníci schopni samostatně vytvářet, upravovat a distribuovat vlastní programy v Pythonu.

Podrobný popis

1.den (8 hod.)

Úvod do Pythonu (2 hod.)

• verze Pythonu. Který Python je ten správný?

• instalace Pythonu a IDE

• Python jako kalkulátor

• první skript v Pythonu a jak ho spustit Základní datové typy (2 hod.)

• Python jako pokročilý kalkulátor

• seznamy, slovníky a n-tice

• operace nad seznamy Základní příkazy (2 hod.)

• control-flow statements - podmínky a cykly

• vlastní funkce

• Python jako programovatelný kalkulátor Praktické úkoly (2 hod.)

• zpracování souborů ze souborového systému

o načtení dat ze souboru

o přepočítání dat

o uložení do souboru

• spolupráce s webovou službou

o použití rozšiřujících modulů

o načtení dat z externí služby

o uložení dat do relační databáze

o vytvoření grafického reportu

• podle domluvy je možné řešit i problém z jiné domény

• ORM - SQLAlchemy

• webové aplikace - Flask, Django

2.den (8 hod.)

Standardní knihovna Pythonu (1 hod.)

• odkazy na zajímavé moduly ve standardní knihovně

o práce s operačním systémem

o načítání konfiguračních souborů

o zpracování datových formátů XML, JSON a YAML

• Python Package Index - seznam rozšiřujích modulů Python a unit-testing (2 hod.)

• úvod do testování v Pythonu

Pokročilé vlastnosti - třídy, moduly a výjimky (1 hod.)

• definice vlastních tříd a modulů

• použití výjimek a bloku try/except:

• implementace testování s knihovnou unittest

• pokročilejší testování s knihovnou py.test

Odkazy na oblíbené frameworky a knihovny v Pythonu (2 hod.)

• zpracování numerických dat - NumPy, IPython, matplotlib

• práce s obrázky - Pillow

• grafické výstupy - matplotlib, reportlab

• práce s webovými zdroji - httplib, requests, BeautifulSoup

• výroba aplikací GUI aplikace - Tk, PyQt, PySide, wxWindows

• práce s databázemi- DB-API

Distribuce programů a v Pythonu (1 hod.)

• jak převést skript z Pythonu na EXE soubor Závěrečná zkouška (1 hod.)

2.Docker a Kubernetes v cloudovém řešení - 1 účastník, 80 hodin (78 výuka + 2 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

1.blok

Tento blok je kombinací Docker a Kubernetes.

Účastníci nejprve získají základní znalosti o linuxových kontejnerech a začnou se učit nejdůležitějším vlastnostem Docker Community Edition (CE), jejich instalaci, počátečnímu nastavení a každodenní správu.

Druhá část kurzu seznamuje účastníky se základními koncepty a architekturou Kubernetes, jeho počáteční instalací, nastavením a řízením přístupu, Kubernetes Pods a Workloads, plánování a správa uzlů, přístupem k aplikacím, trvalým ukládáním v Kubernetes a konečně jeho protokolováním,

monitorováním a odstraňování závad.

Tento blok nepřipravuje pouze delegáty na každodenní správu systémů Docker & Kubernetessystems, ale také na oficiální zkoušku Certified Kubernetes Administrator (CKA) nadace Cloud Native Computing Foundation (CNCF).

Podrobný popis

1.den (8 hod.)

Modul 1: Úvod (1 hod.)

• Lab1

Modul 2: Instalace Kubernetes (3 hod.)

• Lab2

Modul 3: Přístup k Kubernetes (4 hod.)

• Lab3

2.den (8 hod.)

Modul 4: Kubernetes Workloads (4 hod.)

• Lab4

Modul 5: Plánování a správa uzlů (4 hod.)

• Lab5

3.den (8 hod.)

Modul 6: Přístup k aplikacím (4 hod.)

• Lab6

Modul 7: Trvalé ukládání v Kubernetes (3 hod.)

• Lab7

Modul 8: Protokolování, monitorování a odstraňování problémů (1 hod.)

4.den (8 hod.)

ČÁST II. Helm Package Manager Module 1: Úvod do Helm(2 hod.)

Modul 2: Instalace a zabezpečení Helm a Xxxxxx (3 hod.) Modul 3: Použití Helm (3 hod.)

5.den (8 hod.)

Modul 4: Grafy v Helm (3 hod.) Modul 5: Šablony grafů (2 hod.)

Modul 6: Doplňky Helm (2 hod.) Závěrečná zkouška (1 hod.) 2.blok

Tento blok je navržen pro začátečníky, kteří si chtějí umět postavit svůj vlastní IAAS (Infrastructure As A Service) cloud. Unikátnost tohoto kurzu spočívá v použití co největšího podílu OpenSource řešení, integrací různého existujícího/nového hardwarového vybavení a integrací několika virtualizačních technologií do jediného funkčního celku. Po skončení kurzu by měl účastník míti dostatečné znalosti pro vybudování IAAS cloudu na existujícím HW, rozšíření o nový HW, zvládat nejčastější virtualizační technologie, pochopit ideu “High Availibility” a být schopen nasadit dané řešení v rámci libovolné síťové infrastruktury.

1.den (8 hod.)

• Design – návrh XXXX xxxxxx

2.den (8 hod.)

• Příprava HW

3.den (8 hod.)

• Instalace SW

4.den (8 hod.)

• IAAS Cloud manager

5.den (8 hod.)

• Virtuální stroje

• Závěrečná zkouška (1 hod.)

3.Instalace, konfigurace a administrace produktů Microsoft – 1 účastník, 128 hodin (125 výuka

+ 3 hodiny závěrečná zkouška) Obsah vzdělávací aktivity

1.blok

potřebné pro nasazení a správu poštovního serveru. Rovněž jsou zde vysvětleny a názorně předvedeny jednotlivé role, neboli komponenty služby Exchange Server.

Podrobný popis

1.den (8 hod.)

Instalace MS Exchange Server (8 hod.)

• Úvod do Exchange Server

• Nové funkce v Exchange Server

• Požadavky na hardware, software a síťovou infrastrukturu

• Přehled rolí Exchange serveru (Mailbox, Hub Transport, Client Access, Edge Transport)

• Instalace Exchange

2.den (8 hod.)

Konfigurace role Mailbox a příjemců (6 hod.)

• Vytváření a správa mailbox databází

• Vytváření a správa veřejných složek

• Typy příjemců v Exchange

• Správa mailboxů

• Správa dalších typů příjemců Správa role Client Access (2 hod.)

• Konfigurace klientů Outlook a Outlook Anywhere

• Konfigurace Outlook Web Access, Exchange Control Panel

3.den (8 hod.)

• Konfiguace Exchange Active Sync a mobilních zařízení (2 hod.) Správa role Transport (6 hod.)

• Doručování zpráv v systému Exchange

• Nastavená zásad pro příjímané domény a zásady emailových adres

• Správa konektorů pro příjem a odesílání

• Nasazení role Edge Transport

2. blok

Tento blok slouží jako přehledný a srozumitelný úvod do systému emailových a dalších komunikačních služeb na platformě Exchange Server. Jsou zde objasněny základní koncepty a pojmy, ale zároveň mají účastníci možnost si prakticky vyzkoušet základní administrační úkony potřebné pro nasazení a správu poštovního serveru. Rovněž jsou zde vysvětleny a názorně předvedeny jednotlivé role, neboli komponenty služby Exchange Server.

Podrobný popis

1.den (8 hod.)

Návrh infrastruktury Exchange (3 hod.)

• Přehled infrastrukturních služeb souvisejících s Exchange

• Návrh a umístění rolí Exchange v komplexním prostředí s více sítěmi Správa pokročilých vlastností (5 hod.)

• Politiky pro emailové adresy

• Správa adresních seznamů a adresářů

• Politiky údržby mailboxů

• Správa transportních pravidel

• Žurnálování zpráv

2.den (8 hod.)

Zálohování a obnova (2 hod.)

• Zálohování Exchange

• Obnova konfigurace, databází a mailboxů Řešení vysoké dostupnosti (2 hod.)

• pro roli Mailbox - seskupování databází

• pro ostatní role - vícenásobná instalace a konfigurace Diagnostika problémů (2 hod.)

• Nástroje pro určování a řešení problémů a databázemi

• Nástroje pro určování a řešení problémů s doručováním zpráv Aktualizace z nižších verzí (1 hod.)

• Přechod z nižších verzí systému Exchange Závěrečná zkouška (1 hod.)

3.blok

Blok PowerShell - základní školení seznámí účastníka s prostředím PowerShellu, strukturou příkazů - cmdletů, představí základní syntaxi, možná vývojová prostředí, práci z rourou, tokem skriptu, smyčky a mnohé další.

Kurz je vhodný pro úplné začátečníky - administrátory, kteří se chtějí dozvědět, jak s PowerShellem pracovat. Kurz kompletně připraví pro psaní vlastních skriptů a umožní Vám rozumět již existujícím skriptům

1.den (8 hod.)

Úvod do PS (2 hod.) Syntaxe jazyka PS (3 hod.)

Základní datové typy (3 hod.)

2.den (8 hod.)

Základní kolekce (2 hod.) Proměnné a jejich dělení (3 hod.) Tok scriptu (3 hod.)

3.den (8 hod.)

Řetězení cmdletů (3 hod.) Ladění kódu (3 hod.) PowerShell v praxi (2 hod.) 4.blok

Tento pokročilý blok PowerShellu Vám ukáže méně známe zákoutí PowerShellu. Detailně se představí práci se stringy, včetně praktických ukázek, optimalizaci kódu, grafické rozhraní nad PowerShell skripty, práci s XML a JSON datovými formáty nebo také použití WMI objektů v PowerShellu.

1.den (8 hod.)

Práce s textovými řetězci (2 hod.) Kompatibilita prostředí (2 hod.) Práce s proměnnými (2 hod.) Serializace a deserializace (2 hod.)

2.den (8 hod.)

Optimalizace (3 hod.)

Poskytovatelé obsahu (2 hod.) Příklady z praxe (2 hod.) Závěrečná zkouška (1 hod.) 5.blok

Blok je zaměřen na administrátory, kteří chtějí využít technologii Hyper-V pro virtualizaci serverů, případně zajištění vysoké dostupnosti pomocí failover clusteru. Součástí školení je také seznámení s nasazením síťové distribuce zátěže (Network Load Balancing).

1.den (8 hod.)

Instalace a konfigurace Hyper-V a virtuálních stanic (4 hod.) Nasazení a správa Windows Serveru a Hyper-V kontejnerů (4 hod.) 2.den (8 hod.)

Zajištění vysoké dostupnosti a obnovy v případě výpadku (4 hod.) Nasazení a správa failover clusteru (4 hod.)

3.den (8 hod.)

Nasazení failover clusteru za pomoci Hyper-V (4 hod.) Nasazení síťové distribuce zátěže (4 hod.)

6.blok

Blok seznámí účastníky se systémem VMware vSphere 6.x a vCenter Server 6.x v edici Essentials/Standard z hlediska praktického nasazení a použití. Kurz se bude věnovat základní instalaci, konfiguraci, administraci, obsluze, zabezpečení a zálohování. Kurz je určen pro správce sítí a systémů, kteří potřebují získat praktické dovednosti při správě virtuálního prostředí pro malé firmy.

1.den (8 hod.)

VMware - základní přehled (2 hod.) Instalace (2 hod.)

Konfigurace sítě (2 hod.)

Storage – konfigurace a správa datových úložišť (2 hod.)

2.den (8 hod.)

Management vCenter Server (2 hod.) Správa virtuálních počítačů (2 hod.) Řízení přístupu a role (2 hod.) Vysoká dostupnost (2 hod.)

3.den (8 hod.)

Ochrana dat (2 hod.) Řízení aktualizací (3 hod.)

Řešení problémů a zdroje pro VMware vSphere (2 hod.)

Závěrečná zkouška (1 hod.)

0.Xxxxxxxx 2016 - správa a řešení potíží ve Windows Serveru – 1 účastník, 104 hodin (101 výuka + 3 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

1.blok

Pětidenní základní kurz pro administrátory, kteří se chtějí naučit spravovat technologie Exchange 2016. Kurz nepředpokládá žádné předchozí znalosti správy Exchange a není tedy jen doplněním znalostí!

Podrobný popis

1.den (8 hod.)

Instalace MS Exchange Server (8 hod.)

• Úvod do Exchange Server

• Nové funkce v Exchange Server

• Požadavky na hardware, software a síťovou infrastrukturu

• Přehled rolí Exchange serveru (Mailbox, Hub Transport, Client Access, Edge Transport)

• Instalace Exchange

2.den (8 hod.)

Konfigurace role Mailbox a příjemců (6 hod.)

• Vytváření a správa mailbox databází

• Vytváření a správa veřejných složek

• Typy příjemců v Exchange

• Správa mailboxů

• Správa dalších typů příjemců Správa role Client Access (2 hod.)

• Konfigurace klientů Outlook a Outlook Anywhere

• Konfigurace Outlook Web Access, Exchange Control Panel

3.den (8 hod.)

• Konfiguace Exchange Active Sync a mobilních zařízení (2 hod.) Správa role Transport (6 hod.)

• Doručování zpráv v systému Exchange

• Nastavená zásad pro příjímané domény a zásady emailových adres

• Správa konektorů pro příjem a odesílání

• Nasazení role Edge Transport

4.den (8 hod.)

Návrh infrastruktury Exchange (3 hod.)

• Přehled infrastrukturních služeb souvisejících s Exchange

• Návrh a umístění rolí Exchange v komplexním prostředí s více sítěmi Správa pokročilých vlastností (5 hod.)

• Politiky pro emailové adresy

• Správa adresních seznamů a adresářů

• Politiky údržby mailboxů

• Správa transportních pravidel

• Žurnálování zpráv

5.den (8 hod.)

Zálohování a obnova (2 hod.)

• Zálohování Exchange

• Obnova konfigurace, databází a mailboxů Řešení vysoké dostupnosti (2 hod.)

• pro roli Mailbox - seskupování databází

• pro ostatní role - vícenásobná instalace a konfigurace Diagnostika problémů (2 hod.)

• Nástroje pro určování a řešení problémů a databázemi

• Nástroje pro určování a řešení problémů s doručováním zpráv Aktualizace z nižších verzí (1 hod.)

• Přechod z nižších verzí systému Exchange Závěrečná zkouška (1 hod.)

2.blok

Třídenní pokročilý blok skriptování v jazyce PowerShell, který předpokládá základní znalosti skriptování a programování v tomto jazyce získáne z předchozího kurzu

1.den (8 hod.)

Převod příkazů do složitějších funkcí (1 hod.) Vytváření script modulů (1 hod.)

Definice parametrů a validace vstupů (1 hod.) Funkce, které přijímají vstup z pipeline (1 hod.) Výstup do pipeline (1 hod.)

Komentování a dokumentace funkcí (1 hod.) Podpora -WhatIf a -Confirm pro funkce (1 hod.) Využití Microsoft .NET knihoven(1 hod.)

2.den (8 hod.)

Přístup k REST API (1 hod.)

Úvod do technologie controller skriptů (1 hod.)

Controller skripty pro zobrazení uživatelského rozhraní (1 hod.) Controller skripty pro vytváření reportů (1 hod.)

Zpracování chyba a výjimek (1 hod.) Řešení chybových stavů a timeoutů (1 hod.) Zpracování XML formátu dat (1 hod.) Zpracování JSON formátu dat (1 hod.) 3.den (8 hod.)

Čtení a zpracování dat z jiných formátů (1 hod.)

Pochopení technologie Desired State Configuration (1 hod.) Vytváření a nasazení DSC konfiguration (1 hod.) Implementace Just Enough Administration (1 hod.)

Ladění PowerShell skriptů (1 hod.)

Analýza a ladění existujících skriptů (1 hod.) Pochopení technologie workflow (1 hod.) Závěrečná zkouška (1 hod.)

3.blok

Pětidenní blok nabízí účastníkům detailní pohled do hloubky fungování Active Directory a naučí je řešit běžné, neobvyklé i kritické situace, které nastávají při provozu velkých, ale i menších prostředí postavených na této adresářové službě.. Na kurzu se probírá jak logická struktura Active Directory domén a forestů, FSMO rolí, LDAP přístup, objekty a jejich atributy, schéma a jeho rozšiřování, tak i zabezpečení a vyhledávání, některé věci související s ověřováním, klientské interakce obecně, optimalizace DNS, replikace a řešení problémů s ní. Účastníci si na vlastní kůži vyzkouší vznik a řešení kritických situací jako jsou lingering objekty, USN rollback, nebo rozpad ověřování a mnoho dalších výjimečných situací. Prakticky si vyzkouší několik možných disaster recovery scénářů a podívají se i přímo na vnitřní strukturu NTDS.DIT databáze. Všichni lektoři kurzu jsou certifikování na

nejvyšší možnou technologickou úroveň v této oblasti MCM:Directory a/nebo MCSM:Directory.

Osnova

Den 1 (8 hod.)

• Úvod do bezpečnostní a autentizační infrastruktury Windows a LSASS (2 hod)

• Ukládání hesel, heší, přihlašování čipovou kartou, cache a Single-Sign-On (SSO) (2 hod)

• Lokální vs. doménové účty, útoky na hesla a jejich šifrované komunikace přes síť (2 hod)

• Princip počítačových účtů, účty SYSTEM, Network Service, Local Service, NT SERVICE, IISAppPool(2 hod)

Den 2 (8 hod.)

• Ověřovací protokoly Basic, Kerberos, LM, NTLM, NTLMv2, Schannel a EAP/TLS a PKINIT(2 hod)

• Optimalizace zabezpečení pro NTLM a Kerberos, implementace AES, omezení NTLM (3 hod)

• Kerberos SPN, použití a definice pro DNS aliasy a servisní účty, managed service accounts (3 hod)

Den 3 (8 hod.)

• Synchronizace času (2 hod)

• Privilege Attribute Certificate (PAC), členství ve skupinách a jejich omezení, velikosti tiketů a access tokenu (2 hod)

• Kerberos unconstrained delegation, constrained delegation, protocol transition (2 hod)

• Podmínky pro delegaci, řešení potíží delegace (2 hod)

Den 4 (8 hod.)

• Použití a nastavení Kerberos ověřování a delegace pro služby Remote Desktop Services a Terminal Services, SQL Server, SharePoint, System

• Center, Exchange a UAG (2 hod)

• Porovnání verzí operačních systémů a jejich podpory a schopností týkajích se ověřování (2 hod)

• Active Directory atributy uživatelských účtů týkající se ověřování (1 hod)

• Auditování a řešení potíží a bezpečnostních incidentů (2 hod)

• Příhlašování certifikáty na SSL/TLS služby – Schannel (1 hod)

Den 5 (8 hod.)

• Přihlašování čipovou kartou (smart card) – PKINIT (2 hod)

• Zásady použití a vydávání čipových karet (smart card) (1 hod)

• Optimalizace ověřování v komplikovaných prostředí multiforest multidomain vztahů důvěry (1 hod)

• Závislost ověřování na parametrech síťových linek (2 hod)

• Novinky ve Windows 2012 R2 jako je například Dynamic Access Control (DAC) (1 hod)

• Závěrečná zkouška (1 hod.)

5.Zálohování a administrace serverů – 1 účastník, 64 hodin (62 výuka + 2 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

1.blok

Blok Veeam Certified Engineer (VMCE) poskytuje podrobné a rozsáhlé technické informace spolu s intenzivními praktickými cvičeními k řešením Veeam v následujících oblastech:

• vlastnosti a funkce

• zavádění

• konfigurace

• průvodce novou úlohou zálohování

• replikace

• SureBackup

• SureReplica

• obnovení virtuálních počítačů a objektů

1.den (8 hod.)

Modul 1: Úvod

Modul 2: Přehled produktů Veeam

• Veeam produkty

• Veeam Availability Suite

• Klíčové koncepty

Modul 3: Veeam ONE Funkce a funkce

• Automatické zjišťování zálohovací a virtuální infrastruktury

• Obchodní kategorizace

• Předdefinované upozornění

• Bezobslužné sledování

• Reporting a Dashboards

• Agentless Dáta Gathering

• Hyper-V specifické funkce

• Veeam One Deployment

• Veeam One Assessment Tool Modul 4: Nasazení

• Core komponenty a jejich interakce

• Volitelné součásti

• Scénáře nasazení

• Předpoklady

• Aktualizace aplikace Veeam Backup & Replication

2.den (8 hod.)

Modul 5: Počáteční konfigurace

• Přidávání serverů

• Přidání proxy serveru VMware Backup

• Přidání zálohovacího proxy serveru Hyper-V mimo hostitele

• Přidání záložních úložišť

• Provedení zálohování a obnovení konfigurace

• Správa provozu v síti

• Globální nastavení oznámení

• Seznámení s uživatelským rozhraním Modul 6: Ochrana

• Vytváření zálohovacích úloh

• Vytváření bodů obnovení pomocí programu VeeamZIP a rychlé zálohování

• Zálohovat kopii

• Replikace

• Vytváření úloh kopírování VM / souborů Modul 7: Ověření

• Ověření zotavení

• SureReplica

Modul 8: Obnovení celého VM

• Obnova dat

• Práce s Veeam Backup & Replication Utilities

• Pohled na obnovu z repliky

3.den

Modul 9: Obnova objektů

• Obnova položky na úrovni

• Nástroj pro obnovu souborů pro hosty Modul 10: Pokročilá ochrana dat

• Podpora pásky

• Podpora storage systémů SAN

• Podpora pro systémy snižující nároky na skladování

• Veeam Cloud Connect

• Veeam Backup Enterprise Manager

• vCloud Director Support Modul 11: Vydání produktu

• Srovnání produktů

• Plné a volné funkční režimy Modul 12: Odstraňování problémů

• Jak identifikovat problém

• Jak prověřit a analyzovat problém

• Vyhledejte další informace

• Veeam Support Závěrečná zkouška

2.blok

Blok pokrývá hlavní úkoly správy systému potřebné pro správu serverů Red Hat Enterprise Linux je určen pro IT profesionály bez předchozí zkušenosti se správou systému Linux®. Kurz poskytuje studentům Linux dovednosti pro přežití se zaměřením na základní administrativní úkoly. Tento vzdělávací program také poskytuje základ pro studenty, kteří se chtějí stát správci systému Linux na plný úvazek zavedením klíčových konceptů příkazového řádku a nástrojů na podnikové úrovni.

1.den (8 hod.)

• Úvod do příkazového řádku (2 hod.)

• Správa fyzického úložiště (3 hod.)

• Instalace a konfigurace softwarových komponent a služeb (3 hod.)

2.den (8 hod.)

• Navázání síťová připojení a ovládání omezení brány firewall (4 hod.)

• Monitoring a správa spuštěných procesů (4 hod.)

3.den (8 hod.)

• Správa a zabezpečení souborů a systémových souborů (4 hod.)

• Správa uživatelů a skupin (4 hod.)

4.den (8 hod.)

• Kontrola problémů se soubory systémových žurnálů a žurnály (4 hod.)

• Odstraňování problémů a analýza systémů pomocí aplikace Red Hat Insights (4 hod.)

5.den (8 hod.)

• Vzdálená správa systémů pomocí SSH a webové konzole (7 hod.)

• Závěrečná zkouška (1 hod.)

0.Xxxxxxx Security a Hacking v praxi – 1 účastník, 80 hodin (78 výuka + 2 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

1.blok

Toto školení hackingu účastníka seznámí se základními nástroji a principy, které se používají pro útoky a penetrační testování. Ojedinělý pětidenní kurz umožní účastníkovi do detailu pochopit i vyzkoušet metody, pomocí kterých se provádí útoky na počítačové sítě a serverové systémy z vnitřní části sítě a při útocích Man-in-the-Middle proti klientům mimo vnitřní síť. Účastníci si vyzkouší řadu technik jak na Windows platformě, tak i na Linuxu.

Podrobný popis

1.den (8 hod.)

Úvod

• Opakování TCP/IP (2hod)

• Odchytávání dat v síťovém analyzéru (2hod)

• Vyhledávání informací z Internetových zdrojů (2hod)

• Spouštění procesů pod službami a plánovanými úlohami (2hod)

2.den (8 hod.)

Analýza prostředí a první útoky

• Analýza prostředí náchylných k sociálnímu inženýrství (2hod)

• Skenování síťových služeb pomocí skenování otevřených portů a bannerů (2hod)

• Analýza používaných operačních systémů (2hod)

• Princip a aplikování ARP poisioningu pomocí nástrojů pro Microsoft Windows i Linux (2hod)

3.den (8 hod.)

• Hesla a jejich prolamování (1hod)

• Principy ukládání hesel v operačních systémech (1hod)

• Přenos hesel při síťovém ověřování (1hod)

• Downgrade ověřovacích metod (1hod)

• Útoky na hesla hrubou silou pomocí CPU, grafických karet a distribuovaného útoku (1hod)

• Rainbow Tables - principy vyhledávání, způsob generování pro konkrétní prostředí a druhy útoků, analýza time/memory tradeoff efektu (2hod)

4.den (8 hod.)

Bezdrátové sítě

• Druhy rámců používaných v bezdrátových sítích (1hod)

• Analýza bezdrátových sítí v dosahu (1hod)

• Zneužití neautorizovaných rámců (1hod)

• WiFi Injection a monitor mód WiFi karet (1hod)

• Útoky na WEP sítě (1hod)

• Útoky na WPA1 PSK a WPA2 PSK sítě (1hod)

• Prolamování EAPOL rámců pomocí grafických karet (1hod)

• Vetřelecká AP (0,5hod)

• WPS (0,5hod)

5.den (8 hod.)

Pokročilejší útoky

• Zasílání falešných certifikátů, importování kořenových certifikačních autorit a vytváření legitimních falešných certifikátů obcházení HTTPS zabezpečení (2hod)

• Využití Metasploit Frameworku pro exploitaci síťových služeb (3hod)

• Skrývání prostředků pomocí rootkitů (2hod)

• Závěrečná zkouška (1 hod.)

2.blok

V tomto jedinečném a velmi detailním hacking bloku přinášíme přehled útoků, které jsou pro většinu podnikových sítí nejrizikovější. Blok vhodně rozšiřuje dlouhodobě nejoblíběnější části školení CEH a do větších detailů probírá část útoků pomocí malware a systémových útoků. Vysvětlíme si, jak často dochází k otevírání podnikové sítě na dálku pomocí malware a trojských koňů a jak lze takový útok zneužít pro kompletní ovládnutí sítě bez fyzického přístupu. V následné části systémových útoků si

prokážeme, že staré zvyky správců a chyby ve správě, na kterých stále funguje většina podniků, vedou ke kompletní kompromitaci bez potřeby jakkoli prolamovat přihlašovací údaje a jak obrovsky usnadní přístup údaje získané z paměti a profilů uživatelů. Pro provedení útoků použijeme i falešná USB zařízení, která se naučíte vytvářet za běhu a pomocí kterých můžete ovládnout cizí počítač na dálku a bez vědomí uživatelů i správců jejich počítače připojit do své sítě a odcizit provoz, se kterým můžete i manipulovat. V závěrečné části kurzu se podíváme také do úvodu hackingu mobilních platforem, které lze použít jako platformu pro provedení útoku ale zacílíme si i útoky proti mobilním klientům, které vedou ke kompromitaci našich mobilních zařízení a dat na nich uložených.

1.den (8 hod.)

Systémové útoky aneb deset nejčastějších hříchů IT pracovníků, kvůli kterým přicházíme o firmu

• Zneužívání nejčastejších chyb v administraci ke kompletní kompromitaci sítě

• Proč nevinné přesměrování lokálních zdrojů v RDP může vést k ovládnutí sítě

• RDP MitM a session recording aneb vzdálený záznam klávesnice a obrazovky admina

• Chybné používání identit pro administraci, spuštění úloh a služeb

• Offline útoky pro ovládnutí domény

• Hesla a vykrádání tajemství z počítačů

• Zneužívání shadowcopy pro vykrádání databází, Active Directory a file serverů

• Zneužívání lokálních účtů ve výchozím nastavení

• Vykrádání paměti počítače

• Vykrádání profilů a šifrovacích tajemství

• Pass The Hash aneb jak s údaji z paměti ovládnout vzdálené systémy a proč není třeba lámat hesla

• NTLM Relay aneb jak položit zcela vzdálené systémy, kam nikdo nechtěl přistupovat jen během útoků MitM

• Responder a podvrh legitimních cílů aneb jak snadno nalákat oběť a zneužít její výchozí nastavení

• Pass The Ticket aneb vykrádání Kerberosu

• Kerb roasting aneb kompromitace účtů služeb

• Golden Ticket prakticky - průstřel celého AD forestu pomocí jediné domény

• DMA útoky aneb jak obejít ochranu BitLocker

2.den (8 hod.)

Malware a vše na co jste se báli zeptat aneb jak ovládnout firmu na dálku a proč je většina firem prostřelená zevnitř

• Princip komunikace a proč útoky zevnitř vedou

• Jak zneužít nejčastější cesty spuštění malwaru k infiltraci prostředí

• Možnosti ovládání a sledování obětí

• Skrývání malware - kam se skrýt, aby vás nikdo nehledal

• Wmi filtry

• Využívání více úrovní streamů

• Opomíjená nastavení office

• Skrývání v registrech

• Asynchronní komunikace

• Skrývání malwaru pomocí Application Compatibility Toolkitu a tvorba shimů

3.den (8 hod.)

• Šifrování

• Neobvyklé metody spouštění kódu

• Využívání skrytých kanálů a tuneling v jiných protokolech

• Pivoting aneb jak prostoupit z napadeného počítače dál do nepřístupného prostředí

• Automatizace prostupu prostředím

• Infekce obsahu při MitM útocích

• Fileless backdooring

USB Hid útoky aneb jak zneužít cokoli v USB ke kompletní kompromitaci systému

• Falešné USB flash disky dynamicky měnící svůj obsah pro ovládnutí sítě

• Způsob vytváření objektů na HID sběrnici

• Ovládání počítačů pomocí HID injection

• Způsoby zcizení síťového provozu a SSL inspekce

4.den (8 hod.)

• Přihlášení k systému bez fyzického přístupu

• Reverzní SSH tunel pro ovládnutí počítače

• Kali Nethunter jako penetrační platforma

• P4wnP1 a BashBunny jako prostředek pro penetrační testování

MouseJacking a KeyJacking

• Zneužívání zranitelných klávesnic a myší pro ovládnutí vzdálených počítačů

5.den (8 hod.)

Úvod do Android Hackingu

• Generování malwaru pro mobilní prostředí

• Prosřelování slabin na zastaralých systémech

• Zneužívání oprávnění aplikací

• Možnosti sledování mobilních zařízení

•

DoS attacks

• Flooding cílů

• Reflection attacks

• Amplification effect Závěrečná zkouška (1 hod.)

7.Teorie sítí a skriptování v jazyce Powershell – 1 účastník, 96 hodin (94 výuka + 2 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

1.blok

Blok je určený pro uchazeče, kteří potřebují mít teoretické a praktické znalosti potřebné pro základní troubleshooting síťové komunikace převážně z pohledu koncových stanic a serverů. Kurz je zaměřen na jednotlivé komunikační vrstvy a možnost využití (zpravidla vestavěných) diagnostických nástrojů pro lokalizaci problému způsobujícího nefunkčnost spojení na vzdálený systém.

Osnova

1.den (8 hod.)

• Stručný přehled sítí a síťových technologií ( 2 hod.)

• Strukturovaný troubleshooting ( 2 hod.)

• Troubleshooting nástroje: (7 hod. – 4 hod. 1. Den, 3 hod. 2. Den)

o ping

o pathping

o tracert / traceroute / mtr

o dig, nslookup, host

o DNS principy

o ipconfig / ifconfig

o DHCP principy

o arp

o L2/L3 adresy a vztah mezi nimi

2.den (8 hod.)

o netstat

o netsh

o route

o iperf, speedtest

o testování propustnosti

o Firefox / Chrome Developer Tools

o SYSLOG, NTP, SNMP, Netflow

o BGP Looking Glass

o MPLS Troubleshooting nástroje

• Kvalitativní parametry sítě (2 hod.)

• Analýza síťového provozu (2 hod.)

• Paketové analyzátory

• Seznámení s Wiresharkem

2.blok

V tomto výjimečném pětidenním bloku získají účastníci znalosti sítí (převážně pak TCP/IP), které jsou nezbytně nutné pro každého administrátora a správce sítě zodpovědného za údržbu a správu sítí v podnikovém prostředí. Jedná se o autorizované školení CompTIA Network+, které slouží také jako příprava k certifikaci N10-005 - CompTIA Network + .

Den 1 (8 hod.)

• Úvod k sítím, příklady sítí, tvorba síťového prostředí (2 hod.)

• RM ISO/OSI model (2 hod.)

• Síťové protokoly (4 hod.)

Den 2 (8 hod.)

• Protokol TCP/IP (4 hod.)

• Adresování pomocí protokolu IP (4 hod.)

Den 3 (8 hod.)

• Optimalizace vyhledání hosta v síti používající IP adresu (4 hod.)

• Možnosti sledování sítě (4 hod.)

Den 4 (8 hod.)

• Automatické přidělování Internet Protocol (IP) adres (4 hod.)

• Implementace rozlišování jmen pomocí DNS (4 hod.)

Den 5 (8 hod.)

• Konfigurace Windows serveru jako směrovače (4 hod.)

• Konfigurace přístupu k Internetu pro síť (3 hod.)

• Závěrečná zkouška (1 hod.)

3.blok

Tento pětidenní kurz je určen správcům Windows Server 2012 a 2016 i starších systémů, kteří chtějí od základu proniknout do skriptovacího jazyka PowerShell 4.0 a být schopni ho efektivně využívat ke správě operačních systém od Windows 2008 a Windows 7 po Windows 2012 a 2016. PowerShell 4.0 přináší novinky ve vzdálené správě a spouštění skriptů, možnost vytvářet workflow a nabízí i některá vylepšení při práci s příkazovou řádkou. Kurz je základním kurzem tohoto jazyka a nepředpokládá žádné předchozí zkušenosti s ním. Očekává se jen zběžná znalost obecných programovacích principů strukturovaného programování z jazyků, jako jsou Pascal, C a C++, VBScript, JavaScript, PHP, Delphi, C#, XX.XXX apod.

Den 1 (8 hod.)

• Úvod do PowerShell Verze PowerShell a jeho instalace (3 hod.)

• Spouštění příkazové řádky a .PS1 souborů Pipeline a práce s ní (3 hod.)

• Filtrování, třídění a generování objektů (2 hod.)

Den 2 (8 hod.)

• Export, import a konverze dat (3 hod.)

• PSProvider a PSDrive (2 hod.)

• Skriptování WMI a CIM (3 hod.)

Den 3 (8 hod.)

• Provádění změn do WMI (2 hod.)

• Použití proměnných (3 hod.)

• Zabezpečení a přihlašovací údaje (3 hod.)

Den 4 (8 hod.)

• Přechod z příkazové řádky PowerShellu do skriptů PS1(3 hod.)

• Funkce a moduly Správa chybových stavů (3 hod.)

• Remoting a vzdálené sešny (2 hod.)

Den 5 (8 hod.)

• Úlohy na pozadí a jejich plánování (4 hod.)

• Pokročilé skriptovací techniky (3 hod.)

• Závěrečná zkouška (1 hod.)

8. Virtualizace s Windows Serverem a VMware vSphere – 1 účastník, 104 hodin (101 výuka + 3 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

1.blok

Tento pokročilý pětidenní kurz se věnuje rozšíření znalostí skriptování získaných na základním kurzu MOC 10961 nebo MOC 10325. Účast na tomto špičkovém GOC kurzu předpokládá dobrou znalost skriptování a programování v příkazové řádce PowerShell. Na kurzu se tyto znalosti pouze prohlubují a rozšířují o pokročilejší konstrukce a témata. Účastníci se naučí vyvíjet složitější automatizační skripty a programy pro Windows a WMI, Active Directory a ADSI, Exchange a další aplikační platformy. Účastníci se naučí efektivně používat GUI vývojová prostředí a odnesou si precizní znalost syntaxe a vnitřních parsovacích mechanismů PowerShell.

Podrobný popis

1.den (8 hod.)

• Opakování základů powershellu (2 hod.)

• Item, podmínky, cykly, operátory (1 hod.)

• Pokročilá práce s pipeline (1 hod.)

• Filtering object Basic and Advance syntax (1 hod.)

• Passing parameters (ByValue, ByPropertyName) (1 hod.)

• Tee-object, split pipeline, working with variables (1 hod.)

• Použití proměnných a datové typy (1 hod.)

2.den (8 hod.)

• HashTable, pole, vícerozměrná pole, ArrayList (1 hod.)

• Vlastní třídy (Class) (1 hod.)

• Select-Object a psobject (1 hod.)

• Třídy (0,5 hod.)

• Calling functions (0,5 hod.)

• Error handling - Creating robust script (1 hod.)

• Trap, Try – Catch – Finally (0,5 hod.)

• Advance function parameters – validating inputs (0,5 hod.)

• Pipe Filter (1 hod.)

• Kódové moduly (1 hod.)

3.den (8 hod.)

• NuGet provider (1 hod.)

• Pokročilá témata WMI, CIM, WMI – Eventing (1 hod.)

• Temporary WMI Event Subscriptions (1 hod.)

• Permanent WMI Event Subscriptions (0,5 hod.)

• PSProvider, PSDrive pro Active directory, MS SQL a SharePoint (1 hod.)

• Paralelní úlohy a jejich plánování (0,5 hod.)

• Pokročilý Remoting (1 hod.)

• Runspaces, JEA (0,5 hod.)

• Soubory csv, XML, JSOM a vlastní formátování (0,5 hod.)

• XxxxXxxx, parlelní a pokročilé parallel, foreach -Parallel, sequence, inlineScript (0,5 hod.)

• Pokročilá správa Active Directory (0,5 hod.)

4.den (8 hod.)

• Úvod do System.DirectoryServices.Protocols (2 hod.)

• Network Configuration scripts, Hyper-V & PowerCli, PKI, naplánované úlohy a gMSA (1 hod.)

• Desired State Configuration (1 hod.)

• DSC resource, DSC ConfigurationData (1 hod.)

• Nasazení DSC konfigurace (1 hod.)

• Použití DSC on nanoServer (1 hod.)

• DSC Core (1 hod.)

5.den (8 hod.)

• Pokročilé využití .NET framework a jeho statických tříd a metod (1 hod.)

• System.Data.SqlClient.SqlConnection (1 hod.)

• COM objekty pro automatizaci New-object –comobject (1 hod.)

• Exchange EWS (1 hod.)

• Pokročilá správa Sharepoint (1 hod.)

• GUI a vytváření grafických aplikace a uživatelského rozhraní (1 hod.)

• Optimalizace výkonu pipe a skriptů (1 hod.)

• Závěrečná zkouška (1 hod.)

2.blok

Pětidenní kurz určený začínajícím správcům, kteří se chtějí seznámit instalací, úvodní konfigurací a správou úložišť operačního systému a základy automatizace jeho správy

1.den (8 hod.)

• Příprava a instalace Server Core a Nano Server (1 hod.)

• Příprava pro upgrade a migrace služeb (1 hod.)

• Provádění migrace serverových rolí a funkcí (1 hod.)

• Možnosti aktivace Windows Serverů (1 hod.)

• Správa disků (1 hod.)

• Správa diskových oddílů (1 hod.)

• Porozumění DAS, SAN, NAS a diskovým polím obecně (1 hod.)

• Porovnání FiberChannel, iSCSI, a FCoverEthernet technologií (1 hod.)

2.den (8 hod.)

• Porozumění iSNS, DCB a MPIO technologiím (1 hod.)

• Sdílené soubory (1 hod.)

• Technologie Storage Spaces (0,5 hod.)

• Nasazení deduplikace dat (0,5 hod.)

• Přehled možností virtualizace Hyper-V (1 hod.)

• Instalace Hyper-V (1 hod.)

• Nastavení úložišť pro Hyper-V virtuální stroje (1 hod.)

• Konfigurace virtuálních sítí a síťových přepínačů (1 hod.)

• Vytváření a správa virtuálních počítačů v Hyper-V (1 hod.)

3.den (8 hod.)

• Přehled technologií kontejnerů ve Windows Server (1 hod.)

• Nasazení Windows kontejnerů a Hyper-V kontejnerů (1 hod.)

• Správa kontejnerů pomocí technologie Docker (1 hod.)

• Určení požadovných úrovní pro vysokou dostupnost a obnovu po výpadku (1 hod.)

• Plánování vysoké dostupnosti pro Hyper-V (1 hod.)

• Zálohování a obnova dat pomocí Windows Server Backup (1 hod.)

• Vysoká dostupnost pomocí technologie Failover Clustering (1 hod.)

• Vytváření a správa klastrů (1 hod.)

4.den (8 hod.)

• Řešení potíží v klastrovém prostředí (2 hod.)

• Využití technologie stretch clustering pro zvýšení dostupnosti (1 hod.)

• Integrace Hyper-V do klastru Failover Clustering (1 hod.)

• Vytváření vysoce dostupných virtuálních strojů za pomocí technologie Failover Clustering (1 hod.)

• Klíčové vlastnosti vysoce dostupných virtuálních strojů (1 hod.)

• Možnosti NLB (1 hod.)

• Konfigurace a správa NLB klastru (1 hod.)

5.den (8 hod.)

• Distribuce operačních systémů a jejich obrazů pomocí MDT (1 hod.)

• Příprava obrazů OS pro virtuální počítače (1 hod.)

• Možnosti nasazení aktualizací pomocí WSUS (1 hod.)

• Přehled možností PowerShell Desired Configuration Management (DSC) (1 hod.)

• Nástroje pro sledování výkonu a stability (1 hod.)

• Sledování výkonu (1 hod.)

• Využití protokolů událostí pro řešení potíží (1 hod.)

• Závěrečná zkouška (1 hod.)

3.blok

1.den (8 hod.)

VMware - základní přehled (2 hod.) Instalace (2 hod.)

Konfigurace sítě (2 hod.)

Storage – konfigurace a správa datových úložišť (2 hod.)

2.den (8 hod.)

Management vCenter Server (2 hod.) Správa virtuálních počítačů (2 hod.) Řízení přístupu a role (2 hod.) Vysoká dostupnost (2 hod.)

3.den (8 hod.)

Ochrana dat (2 hod.) Řízení aktualizací (3 hod.)

Řešení problémů a zdroje pro VMware vSphere (2 hod.) Závěrečná zkouška (1 hod.)

9.Pokročilá správa a řešení potíží v Office 365 – 1 účastník, 88 hodin (86 výuka + 2 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

1.blok

Třídenní blok rozšiřuje posluchačům znalosti správy a řešení potíží v prostředí Office 365 o pokročilejší problematiku automatizace správy pomocí PowerShellu a témata synchronizace účtů, SharePoint Online, Skype for Business, Office 365 ProPlus a zabezpečení.

Podrobný popis

1.den (8 hod.)

• Přehled služeb Office365 (O365) (0,5 hod.)

• Licencování (0,5 hod.)

• Nastavení tenanta (0,5 hod.)

• Office 365 klienti (0,5 hod.)

• Správa Office 365 pomocí webového portálu (0,5 hod.)

• Správa Office 365 pomocí Windows PowerShell (0,5 hod.)

• Řízení přístupu správců a privilegovaných účtů (0,5 hod.)

• Řešení potíží s přístupem správců a privilegovaných pracovníků (1 hod.)

• Přehled synchronizace Active Directory a federovaného ověřování uživatelů (1 hod.)

• Správa Azure AD Connect (0,5 hod.)

• Správa uživatelských účtů a skupin (1 hod.)

• Řešení potiží se synchronizací a správou uživatelských účtů a skupin (1 hod.)

2.den (8 hod.)

• Přehled možností správy Exchange Online (1 hod.)

• Správa příjemců pošty Exchange Online (0,5 hod.)

• Nastavení Recepient Policies v Exchange Online (1 hod.)

• Řešení potíží Exchange Online (1 hod.)

• Přehled možností Skype for Business Online a technologie Teams (1 hod.)

• Správa Skype for Business Online a Teams (1 hod.)

• Řešení potíží Skype for Business Online a Teams (0,5 hod.)

• Přehled možností správy SharePoint Online (1 hod.)

• Správa kolekcí webů SharePoint Online (1 hod.)

3.den (8 hod.)

• Správa externích uživatelů v SharePoint Online (0,5 hod.)

• Nastavení OneDrive for Business (1 hod.)

• Řešení potíží SharePoint Online (0,5 hod.)

• Přehled Office 365 ProPlus (0,5 hod.)

• Řízení nasazení Office 365 ProPlus klientů samotnými uživately (1 hod.)

• Řešení potíží s nasazením Office 365 ProPlus (1 hod.)

• Office 365 soulad a zákonné normy (0,5 hod.)

• Správa ochrany proti úniku informací v Office 365 (0,5 hod.)

• Správa compliance v O365 (0,5 hod.)

• Nastavení a správa bezpečnosti emailových komunikací (0,5 hod.)

• Řešení potiží s ochranými technologiemi a technologiemi pro soulad se zákonnými normami (0,5 hod.)

• Nástroje pro určování a řešení problémů s doručováním zpráv

• Závěrečná zkouška (1 hod.)

2.blok

Třídenní pokročilý blok se věnuje specializovanějšmí scénářům nasazení cloudového Office 365 v kombinaci s on-prem Exchange, SharePoint a Skype for Business. Témata se dotýkají také vícefaktorového ověřování pomocí Azure MFA a řeší i Azure Identity Protection a Azure Privileged Access Management.

1.den (8 hod.)

• Přehled Office365 technologií (1 hod.)

• Správa prostředí a delegace rolí správců (0,5 hod.)

• Nastavení tenanta (0,5 hod.)

• Obecný přehled hybridních scénářů (0,5 hod.)

• Přehled synchronizace Active Directory a možností ověřování (0,5 hod.)uživatelů (0,5 hod.)

• Nasazení Azure AD Connect (0,5 hod.)

• Správa účtů a skupin v hybridních scénářích (0,5 hod.)

• Přehled Exchange Online (0,5 hod.)

• Možnosti hybridních nasazení on- prem Exchange Serveru (0,5 hod.)

• Služby Exchange Serveru v hybridním prostředí (0,5 hod.)

• Použití nástroje Hybrid Configuration Wizard (0,5 hod.)

• Řízení a nastavení hybridních konfigurací Exchange (0,5 hod.)

• Nasazení pokročilých funkcí pro hybridní prostředí (0,5 hod.)

• Nástroje pro emailový soulad a hygienu v hybridních prostředích (0,5hod.)

2.den (8 hod.)

• Přehled možností Skype for Business Online a Microsoft Teams (1 hod.)

• Příprava pro hybridní nasazení Skype for Business Online a on-prem (1 hod.)

• Konfigurace hybridního prostředí se Skype for Business Online a on-prem (1 hod.)

• Používání Skype for Business spolu s telefonním systémem (1 hod.)

• Přehled vlastností SharePoint Online (1 hod.)

• Plánování hybridních scénářů se SharePoint Online (1 hod.)

• Nasazení SharePoint Online v hybridním prostředí (1 hod.)

• Nastavení služeb on-prem SharePoint pro hybridní provoz (1 hod.)

3.den (8 hod.)

• Implementace multifaktorového ověřování pro hybridní scénáře (1 hod.)

• Nasazení Azure Information Protection (1 hod.)

• Nasazení Azure Identity Protection a Azure AD (1 hod.)

• Technologie Privileged Access Management (1 hod.)

• Plánování ověřování uživatelů pro Office 365 (O365) (1 hod.)

• Nasazení AD FS pro federované ověřování a SSO (1 hod.)

• Nasazení pass-through ověřování uživatelů bez AD FS při současném SSO(1 hod.)

• Závěrečná zkouška (1 hod.)

3.blok

Osnova

Den 1 (8 hod.)

• Úvod do bezpečnostní a autentizační infrastruktury Windows a LSASS (2 hod)

• Ukládání hesel, heší, přihlašování čipovou kartou, cache a Single-Sign-On (SSO) (2 hod)

• Lokální vs. doménové účty, útoky na hesla a jejich šifrované komunikace přes síť (2 hod)

• Princip počítačových účtů, účty SYSTEM, Network Service, Local Service, NT SERVICE, IISAppPool(2 hod)

Den 2 (8 hod.)

• Ověřovací protokoly Basic, Kerberos, LM, NTLM, NTLMv2, Schannel a EAP/TLS a PKINIT(2 hod)

• Optimalizace zabezpečení pro NTLM a Kerberos, implementace AES, omezení NTLM (3 hod)

• Kerberos SPN, použití a definice pro DNS aliasy a servisní účty, managed service accounts (3 hod)

Den 3 (8 hod.)

• Synchronizace času (2 hod)

• Privilege Attribute Certificate (PAC), členství ve skupinách a jejich omezení, velikosti tiketů a access tokenu (2 hod)

• Kerberos unconstrained delegation, constrained delegation, protocol transition (2 hod)

• Podmínky pro delegaci, řešení potíží delegace (2 hod)

Den 4 (8 hod.)

• Použití a nastavení Kerberos ověřování a delegace pro služby Remote Desktop Services a Terminal Services, SQL Server, SharePoint, System

• Center, Exchange a UAG (2 hod)

• Porovnání verzí operačních systémů a jejich podpory a schopností týkajích se ověřování (2 hod)

• Active Directory atributy uživatelských účtů týkající se ověřování (1 hod)

• Auditování a řešení potíží a bezpečnostních incidentů (2 hod)

• Příhlašování certifikáty na SSL/TLS služby – Schannel (1 hod)

Den 5 (8 hod.)

• Přihlašování čipovou kartou (smart card) – PKINIT (2 hod)

• Zásady použití a vydávání čipových karet (smart card) (1 hod)

• Optimalizace ověřování v komplikovaných prostředí multiforest multidomain vztahů důvěry (1 hod)

• Závislost ověřování na parametrech síťových linek (2 hod)

• Novinky ve Windows 2012 R2 jako je například Dynamic Access Control (DAC) (1 hod)

• Závěrečná zkouška (1 hod.)

00.Xxxxxxx Server 2019/2016– 1 účastník, 80 hodin (78 výuka + 2 hodiny závěrečná zkouška) Obsah vzdělávací aktivity

1.blok

Pětidenní blok seznámí účastníka s novinkami v oblasti Active Directory, virtualizace Hyper-V, souborového serveru, Failover Clusteringu nebo Remote Desktop služeb. Kromě novinek v již dříve známých rolích, Vám ukážeme i zbrusu nové vlastnosti jako Windows kontejnery nebo Nano server. Školení bude probíhat formou teoretického výkladu, doplněného praktickými ukázkami.

Osnova

1.den (8 hod.)

• Management (1 hod.)

• Windows PowerShell 5.0 (1 hod.)

• Active Directory a AD FS (1 hod.)

• Privileged Access Management (1 hod.)

• Azure AD Join (0,5 hod.)

• Conditional Access in AD FS (0,5 hod.)

• Remote Desktop Services (0,5 hod.)

• Windows Multipoint Services (0,5 hod.)

• Personal Session Desktops (1 hod.)

• Hyper-V (1 hod.)

2.den (8 hod.)

• VM Configuration Version (0,5 hod.)

• Production Checkpoints (1 hod.)

• PowerShell Direct (0,5 hod.)

• Hot-Add Memory and NICs (0,5 hod.)

• Nested Hyper-V (1 hod.)

• Virtual TPM (0,5 hod.)

• Storage (1 hod.)

• Storage Spaces Direct (0,5 hod.)

• Storage Replica (1 hod.)

• Storage QoS (1 hod.)

• Data Deduplication (0,5 hod.)

• ReFS Improvements (0,5 hod.)

• SMB Protocol 3.1.1 (0,5 hod.)

3.den (8 hod.)

• Failover Clustering (1 hod.)

• Cluster OS Rolling Upgrade (1 hod.)

• Cloud Witness (1 hod.)

• VM Resiliency(1 hod.)

• Site-aware Clusters (1 hod.)

• Multi-domain Clusters (1 hod.)

• Windows Server Containers (1 hod.)

• Windows Nano Server (1 hod.)

2.blok

Blok rozebírá všechny důležité činnosti IT správce terminálových služeb(Rds). Konkétně plánování, nasazení jednotlivých komponent a roli, vysoké dostupnosti, monitorovaní, skriptování v powershell, konfiguraci, gpo a troubleshooting infrastruktury. V kurzu se budeme zabývat i zpřístupněním infrastruktury pro externi uživatele, jak implementovat zabezpeční a jak nakonfigurovat roli uživatele v rámci RDS(tisk, profily, schránka, cache, profilove disky, aplikace..)

Den 1 (8 hod.)

• Přehled možností a technologií Remote Desktop Services (1 hod.)

• RD, RD Gateway, RD Host, RD Connection Broker, RD Web Access (0,5 hod.)

• Planovani a nasazeni jednotlivých komponent a rolí (0,5 hod.)

• Vysoká dostupnost a serverové farmy (1 hod.)

• Sledování výkonu a stability (1 hod.)

• Skriptování v powershell (0,5 hod.)

• Řízení konfigurace pomocí gpo (0,5 hod.)

• GPO loopback processing mode (0,5 hod.)

• Řešení potíží (1 hod.)

• Přístup pro externí uživatele (0,5 hod.)

• Zabezpečení přístupu a provozu (0,5 hod.)

• TLS, certifikáty a jejich parametry (0,5 hod.)

Den 2 (8 hod.)

• Ověřování uživatelů - Kerberos, NTLM, NLA, čipové karty a TPM (0,5 hod.)

• RestrictedAdmin a RemoteGuard režimy (0,5 hod.)

• Tisk (0,5 hod.)

• Uživatelské profily (1 hod.)

• Sdílení schránky a přenosy souborů (0,5 hod.)

• Omezení přístupu při zpracování citlivých dat (0,5 hod.)

• Profilové disky a uživatelská nastavení (0,5 hod.)

• Instalace a správa aplikací (1 hod.)

• RD Gateway a přístup z internetu (0,5 hod.)

• Provoz ve virtualizaci Hyher-V (1 hod.)

• RemoteFX (0,5 hod.)

• Závěrečná zkouška (1 hod.)

3.blok

Den 1 (8 hod.)

• Úvod do PowerShell Verze PowerShell a jeho instalace (3 hod.)

• Spouštění příkazové řádky a .PS1 souborů Pipeline a práce s ní (3 hod.)

• Filtrování, třídění a generování objektů (2 hod.)

Den 2 (8 hod.)

• Export, import a konverze dat (3 hod.)

• PSProvider a PSDrive (2 hod.)

• Skriptování WMI a CIM (3 hod.)

Den 3 (8 hod.)

• Provádění změn do WMI (2 hod.)

• Použití proměnných (3 hod.)

• Zabezpečení a přihlašovací údaje (3 hod.)

Den 4 (8 hod.)

• Přechod z příkazové řádky PowerShellu do skriptů PS1(3 hod.)

• Funkce a moduly Správa chybových stavů (3 hod.)

• Remoting a vzdálené sešny (2 hod.)

Den 5 (8 hod.)

• Úlohy na pozadí a jejich plánování (4 hod.)

• Pokročilé skriptovací techniky (3 hod.)

• Závěrečná zkouška (1 hod.)

00.Xxxxxxxxx 365 - nasazení a správa produktů – 1 účastník, 96 hodin (94 výuka + 2 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

1.blok

Pětidenní kurz připravuje k certifikaci MD-101 a seznamuje studenty s instalací, konfigurací, správou a sledováním výkonu nejnovějších verzí Windows 10 moderně za pomoci čistě cloudových technologií. Kurz je složen z obsahů kurzů MD-101T01, MD-101T02 a MD-101T03. Kurz je vhodný jako příprava k získání titulu Microsoft 365 - Associate: Modern Desktop Administrator.

Podrobný popis

1.den (8 hod.)

• Proč Windows as a service (1 hod.)

• Možnosti nasazení Windows 10 (2 hod.)

• Co uvážit před instalací Windows 10 (2 hod.)

• Nasazení Windows 10 za pomoci technologie Dynamic Deployment (2 hod.)

• Nasazení Windows 10 za pomoci technologie Windows Autopilot (1 hod.)

2.den (8 hod.)

• Povýšení na Windows 10 (2 hod.)

• Aktualizace operačního systému Windows 10 (1 hod.)

• Windows Update for Business (2 hod.)

• Úvod do Windows Analytics (1 hod.)

• Možnosti správy zařízení (1 hod.)

• Správa zařízení v Intune a jejich připojení a inventář (1 hod.)

3.den (8 hod.)

• Nastavení profilu zařízení (1 hod.)

• Správa uživatelských profilů (2 hod.)

• Sledování využití a výkonu počítačů (1 hod.)

• Využití technologie Mobile Aplication Management (MAM) (1 hod.)

• Nasazení a aktualizace aplikací (2 hod.)

• Správa aplikací (1 hod.)

4.den (8 hod.)

• Přehled Azure AD (1 hod.)

• Správa identit v Azure AD (2 hod.)

• Ochrana a zabezpečení účtů v Azure AD (1 hod.)

• Správa ověřování zařízení v Azure AD (1 hod.)

• Zprovoznění technologie Corporate Access (2 hod.)

• Přehled Microsoft Intune (1 hod.)

5.den (8 hod.)

• Správa zařízení pomocí Intune (2 hod.)

• Nasadit ochranu mobilních zařízení (2 hod.)

• Spravovat antimalware Windows Defender ATP (Advanced Threat Protection) (1 hod.)

• Spravovat Windows Defender ve Windows 10 (2 hod.)

• Závěrečná zkouška (1 hod.)

2.blok

Pětidenní kurz určený začínajícím správcům, kteří se chtějí seznámit instalací, úvodní konfigurací a správou úložišť operačního systému a základy automatizace jeho správy

1.den (8 hod.)

• Příprava a instalace Server Core a Nano Server (1 hod.)

• Příprava pro upgrade a migrace služeb (1 hod.)

• Provádění migrace serverových rolí a funkcí (1 hod.)

• Možnosti aktivace Windows Serverů (1 hod.)

• Správa disků (1 hod.)

• Správa diskových oddílů (1 hod.)

• Porozumění DAS, SAN, NAS a diskovým polím obecně (1 hod.)

• Porovnání FiberChannel, iSCSI, a FCoverEthernet technologií (1 hod.)

2.den (8 hod.)

• Porozumění iSNS, DCB a MPIO technologiím (1 hod.)

• Sdílené soubory (1 hod.)

• Technologie Storage Spaces (0,5 hod.)

• Nasazení deduplikace dat (0,5 hod.)

• Přehled možností virtualizace Hyper-V (1 hod.)

• Instalace Hyper-V (1 hod.)

• Nastavení úložišť pro Hyper-V virtuální stroje (1 hod.)

• Konfigurace virtuálních sítí a síťových přepínačů (1 hod.)

• Vytváření a správa virtuálních počítačů v Hyper-V (1 hod.)

3.den (8 hod.)

• Přehled technologií kontejnerů ve Windows Server (1 hod.)

• Nasazení Windows kontejnerů a Hyper-V kontejnerů (1 hod.)

• Správa kontejnerů pomocí technologie Docker (1 hod.)

• Určení požadovných úrovní pro vysokou dostupnost a obnovu po výpadku (1 hod.)

• Plánování vysoké dostupnosti pro Hyper-V (1 hod.)

• Zálohování a obnova dat pomocí Windows Server Backup (1 hod.)

• Vysoká dostupnost pomocí technologie Failover Clustering (1 hod.)

• Vytváření a správa klastrů (1 hod.)

4.den (8 hod.)

• Řešení potíží v klastrovém prostředí (2 hod.)

• Využití technologie stretch clustering pro zvýšení dostupnosti (1 hod.)

• Integrace Hyper-V do klastru Failover Clustering (1 hod.)

• Vytváření vysoce dostupných virtuálních strojů za pomocí technologie Failover Clustering (1 hod.)

• Klíčové vlastnosti vysoce dostupných virtuálních strojů (1 hod.)

• Možnosti NLB (1 hod.)

• Konfigurace a správa NLB klastru (1 hod.)

5.den (8 hod.)

• Distribuce operačních systémů a jejich obrazů pomocí MDT (1 hod.)

• Příprava obrazů OS pro virtuální počítače (1 hod.)

• Možnosti nasazení aktualizací pomocí WSUS (1 hod.)

• Přehled možností PowerShell Desired Configuration Management (DSC) (1 hod.)

• Nástroje pro sledování výkonu a stability (1 hod.)

• Sledování výkonu (1 hod.)

• Využití protokolů událostí pro řešení potíží (1 hod.)

• Závěrečná zkouška (1 hod.)

3.blok

Windows pro desktopy, Office, Windows Server, SQL Server, Exchange, Sharepoint, rodina produktů System Center, Lync, Visual Studio, MSDN a další aktuální produkty. Povíme si srozumitelně, jak lze tyto produkty provozovat legálně ve fyzickém, virtuálním i cloudovém prostředí. Objasníme smysl Software Assurance a její (veskrze pozitivní) vliv na užívací práva. Dáme prostor příkladům ze života a dotazům ze stejného pytle, protože je prokázáno, že naprostá většina fatálních chyb, které vedou až k finančním a právním postihům vzniká z nedostatku znalostí, neporozumění, špatného výkladu a aplikace daných pravidel na použití softwaru v praxi.

1.den (8 hod.)

• Licenční dokumenty (2 hod.)

• Přiřazení licence (2 hod.)

• Licence ve virtuálním prostředí (2 hod.)

• Produktové podmínky (2 hod.)

2.den (8 hod.)

• Online služby(2 hod.)

• Licence ve VDI (2 hod.)

• Software Assurance (2 hod.)

• Volba řešení (2 hod.)

12.Linux a Windows 10 - 1 účastník, 128 hodin (125 výuka + 3 hodiny závěrečná zkouška) Obsah vzdělávací aktivity

1.blok

Den 1 (8 hod.)

• Úvod k sítím, příklady sítí, tvorba síťového prostředí (2 hod.)

• RM ISO/OSI model (2 hod.)

• Síťové protokoly (4 hod.)

Den 2 (8 hod.)

• Protokol TCP/IP (4 hod.)

• Adresování pomocí protokolu IP (4 hod.)

Den 3 (8 hod.)

• Optimalizace vyhledání hosta v síti používající IP adresu (4 hod.)

• Možnosti sledování sítě (4 hod.)

Den 4 (8 hod.)

• Automatické přidělování Internet Protocol (IP) adres (4 hod.)

• Implementace rozlišování jmen pomocí DNS (4 hod.)

Den 5 (8 hod.)

• Konfigurace Windows serveru jako směrovače (4 hod.)

• Konfigurace přístupu k Internetu pro síť (3 hod.)

• Závěrečná zkouška (1 hod.)

2.blok

V tomto bloku se účastník naučí, jak pokročilým způsobem nasazovat nejen operační systém Windows 10 a to pomocí jednotlivých samostatných nástrojů a technologií (Windows ADK, PowerShell), tak především pomocí nástroju pro automatizované nasazení (MDT, SCCM).

Den 1 (8 hod.)

Úvod do problematiky pokročilého nasazení Windows (1 hod.) Možnosti a scénáře nasazení Windows (3 hod.)

Vytváření a údržba boot a install images pomocí nástrojů Windows ADK (4 hod.)

Den 2 (8 hod.)

Pokročilé techniky migrace uživatelských dat pomocí USMT (4 hod.) Pokročilé nasazení a konfigurace nástroje MDT (4 hod.)

Den 3 (8 hod.)

Nasazení Windows pomocí nástroje MDT (4 hod.)

Nasazení a konfigurace SCCM pro potřeby nasazení Windows (4 hod.)

Den 4 (8 hod.)

Příprava balíčků, boot a install images v SCCM (4 hod.) Nasazení Windows pomocí SCCM/MDT (4 hod.)

Den 5 (8 hod.)

Upgrade Windows 7 na Windows 10 pomocí SCCM/MDT (4 hod.)

Pokročilé nasazení Windows 10 pomocí SCCM/MDT (včetně konfigurace firmware, BitLocker, migrace uživatelských dat) (3 hod.)

Závěrečná zkouška (1 hod.)

3.blok

Tento blok je určen pro správce serverů s operačním systémem Linux (Centos, RedHat RHEL), kteří se naučí běžným a pokročilým úkonům spojeným se správou a administracísystému. Účastníci kurzu se naučí administrovat operační systém Linux, pracovat s příkazovým interpretrem, spravovat procesy, plánovat úlohy, zálohovat důležitá data, sledovat výkon a monitorovat zátěž systému. Dále se účastníci naučí nastavovat a sledovat logování systému, konfigurovat startovací skripty operačního systému, atd.

Osnova

1.den (8hod.)

Příkazový interpretr BASH (4 hod.)

Základní práce s BASH, login shell, změna Shellu Historie příkazů, doplňování, konfigurace Proměnné prostředí, aliasy

Přesměrování, roury Správa procesů (4 hod.)

Řízení úloh (jobs control) Správa procesů, signály

2.den (8hod.)

Správa systému (4 hod.)

Informace o systémových zdrojích, nástroje top, adresář /proc a /sys Start systému, proces init (proces upstart)

Startovací rc skripty

Monitorování zátěže systému

Logování a monitorování systému (4 hod.)

Princip sběru logů v systémech UNIX Syslogd a Rsyslogd

Rotování logů Analýza logů

3.den (8hod.)

Plánování úloh podle času (4 hod.)

Plánování úloh pomocí at, cron, fcron. Nastavení správného času, protokol NTP Zálohování (2 hod.)

Metody zálohování, celkové, inkrementální, blokové, souborové Nástroje tar, cpio, partclone, dump-restore, rsync, rdiff-backup

Jádro Linuxu (1 hod.)

Funkce jádra systému Zavaděč GRUB

Moduly jádra, nástroje pro práci s moduly

4.blok

Blok je určen pro správce serverů s operačním systémem Linux, kteří se naučí běžným a pokročilým úkonům spojeným se správou a administrací sítí v tomto systému. Účastníci kurzu se naučí administrovat sítě TCP/IP v prostředí Linuxu a používat nástroje jako je ifconfig, route, netstat, ip, atd. Dále se seznámí se systémem DNS, nastavením Linuxu jako klienta této služby a nástroji host a dig, dále pak se superdaemony jako je inetd, xinetd a detailně bude popsán systém Netfilter, linuxový firewall. V poslední části budou popsány terminálové služby jako jsou Telnet, SSH, NX a VNC.

Den 1 (8 hodin)

• Síťová architektura, sítě TCP/IP (8 hod.)

Den 2 (8 hodin)

• Sítě TCP/IP v Linuxu (4 hod.)

• Netfilter(4 hod.)

Den 3 (8 hodin)

• Terminálové služby v Linuxu (7 hod.)

• Závěrečná zkouška (1 hod.)

13.Efektivní správa sítě, pokročilé techniky a návrhy - 1 účastník, 136 hodin (132 výuka + 4 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

1.blok

Pětidenní blok, který seznamuje účastníky se správou a nastavením stanic s Windows 10 ve vysokém tempu a velmi detailním a praktickém přístupu. Kurz je pravidelně aktualizován na nejnovější verze Windows 10 tak, jak je Microsoft pravidelně uvolňuje.

Den 1 (8 hod.)

• Jednotlivá uživatelská nastavení - poznámky z praxe (2 hod.)

• Efektivní zacházení se systémem - klávesové zkratky, přizpůsobení, tipy (2 hod.)

• Struktura souborového systému (2 hod.)

• Víceuživatelské prostředí, oddělení uživatelů pomocí profilů (2 hod.)

Den 2 (8 hod.)

• Struktura registrů a jejich principy počítač/uživatel (2 hod.)

• Lokální uživatelské účty a jejich vlastnosti a skupiny (2 hod.)

• Konfigurace síťové konektivity + vzdálený přístup (2 hod.)

• Připojení počítače do domény, princip domén a pracovních skupin (2 hod.)

Den 3 (8 hod.)

• Přizpůsobení Windows 10 pomocí GPO (3 hod.)

• Doporučené GPO z hlediska bezpečnosti a soukromí (3 hod.)

• Řízení Updatů v režimu WSUS a skrze semi annual channel (2 hod.)

Den 4 (8 hod.)

• Troubleshooting startup problémů, pojem Windows služba, systémové procesy LSASS, WinLogon, Explorer, ... (2 hod.)

• Správa úkonů ve Windows 10 pomocí Powershellu, PowerShell remoting (2 hod.)

• Správa ovladačů hardware a tisku (2 hod.)

• Důležité změny v jednotlivých updatech a support verzí (2 hod.)

Den 5 (8 hod.)

• Klientské Hyper-V pro testování a provoz kompatibilních aplikací a jejich izolaci (4 hod.)

• Spouštění skriptů, naplánovaných úloh (3 hod.)

• Závěrečná zkouška (1 hod.)

2.blok

Jak již bylo řečeno, posluchač se naučí implementovat všechny součásti potřebné pro zajištění stabilní, efektivní a bezpečné počítačové sítě. Naučí se nasazovat stabilní a skutečně neprůstřelné bezdrátové sítě autentizované pomocí certifikátů, RADIUS server pro zabezpečení bezdrátových sítí i switchů, správně implementovat VLANy na switchích a zajistit jejich dynamické přidělování pomocí RADIUS serveru. Dozví se možnosti řízení přístupu klientů do síťové infrastruktury prostřednictvím Group Policy. Osvojí si správné nastavení Spannin-Tree-Protokolu a jeho variant, pozná optimalizaci propustnosti po agregace portů a seznámí se s řešením pro optimalizaci síťové komunikace pomocí QoS. Nakonec se seznámí s protokolem SNMP a dalšmií prostředky, které zde implementujeme v monitorovacích programech běžně používaných v dohledovém centru tak, aby věděl, která část sítě potřebuje další optimalizaci či údržbu.

Den 1 (8 hod.)

WiFi sítě (5 hod.)

• Frekvence pro přenos bezdrátových sítí

• Ukázka spektrální analýzy

• Typy antén a jejich aplikace dle pozic klientů/AP

• Fresnelova zóna

• Přehled norem 802.11

• Přenosové technologie, kódování, dosah, interference

• Datové, kontrolní a management rámce

• Přístupová zařízení, opakovače, mosty

• Budování jednoduchých sítí

• Rozšiřování jednoduchých sítí

• Správa rozsáhlých sítí a roaming, LightWeight AP, Wireless Controller Switch Radius server (3 hod.)

• Důvody nasazení – bezpečnost, dynamické přidělování přístupu

• Správa politik

• Implementace certifikátů

• Hlídání přístupu k switchům a bezdrátovým sítím pomocí bezpečnostních skupin v Active Directory

• Implementace ověřování síťových klientů prostřednictvím Group Policy

Den 2 (8 hod.)

Virtual LANs / Virtuální lokální sítě 8 hod.)

• Důvody nasazení - bezpečnost, oblasti všesměrového vysílání

• Principy VLANs

• 802.1q frame tagging

• Propojení VLAN

• Přepínání na 3. vrstvě

Den 3 (8 hod.)

Spanning Tree Protocol (4 hod.)

• Řešení smyček v síti

• Volba Root switche

• Princip uzavírání cest

• Optimalizace protokolu pro přenosy dat různých VLAN

• Rychlá konvergence pomocí RPVST

• Agregace portů

• Principy agregování portů

• Protokoly pro agregování portů Multicasting / Skupinové vysílání (4 hod.)

• Principy skupinového vysílání

• Podpora na úrovni přepínání 2. vrstvy

• Skupinové vysílání protokolu IP

• Skupinové adresování

• Správa skupin: protokol IGMP

• Routování skupinového vysílání

• Aplikace multicastingu

Den 4 (8 hod.)

Virtual Private Networks (4 hod.)

• Typy VPN řešení

• Implementace VPN server na Microsoft Windows platformě

• Centrální nastavování VPN přístupu

• Centrální sledování využívání VPN přístupu Quality of Services / Zajištění kvality služeb (4 hod.)

• Požadavky na QoS

• Principy zajištění QoS

• Implementace QoS

• QoS priorita/DiffServ

• NBAR, klasifikace a značkování

• Queuing, LLQ

• WRED

Den 5 (8 hod.)

Network Management / Správa sítí (7 hod.)

• Vývoj protokolů SNMP

• Databáze MIB

• Ukázka implementace dohledu sítě pomocí Nagios / Paessler Závěrečná zkouška (1 hod.)

3.blok

V tomto bloku se účastníci v programu Adobe Photoshop naučí základní úpravy fotografií, běžné retuše, vytváření jednoduchých výběrů, používání vrstev, aplikaci filtrů, editaci textu. Účastník bude po absolvování schopen vytvářet jednoduché koláže a fotomontáže.

Osnova

1.den (8hod.)

Teoretický úvod (1 hod.)

Seznámení s prostředím Adobe Photoshop (1 hod.) Základní parametry obrazu (1 hod.)

Geometrické úpravy obrazu (1 hod.) Tonální úpravy obrazu (2 hod.) Barevné úpravy obrazu (2 hod.)

2.den (8hod.)

Retušování (1 hod.)

Příprava obrazu k publikaci (2 hod.) Výběry v obraze (1 hod.)

Základy vrstev (2 hod.) Text (1 hod.)

Tisk obrazů (1 hod.)

4.blok

V tomto bloku se účastníci naučí v programu Adobe Photoshop pracovat s kanály a cestami a využívat je pro náročnější výběry, poznají komplexně používání vrstev, seznámí se s pokročilými možnostmi úpravy fotografií včetně retušování, fotomontáží a koláží, naučí se vytvářet akce a zautomatizovat si svoji práci.

1.den (8hod.)

Pokročilé možnosti ovládání Photoshopu (4 hod.) Pomůcky pro přesnou práci (3 hod.)

Malování v Adobe Photoshop (1 hod.)

2.den (8hod.)

Malování v Adobe Photoshop (1 hod.) Pokročilé úpravy fotografií (3 hod.) Cesty (3 hod.)

Kanály (1 hod.)

3.den (8hod.)

Pokročilá práce s vrstvami (4 hod.) Filtry (2 hod.)

Automatizace práce (2 hod.)

5.blok

Na tomto bloku se seznámíte se speciálními a málo známými technikami práce v Adobe Photoshopu. Dozvíte se jak naimportovat nebo přímo vytvořit 3D objekt, opatřit ho texturou, nasvítit a začlenit do vaší 2D kompozice. Naučíte se jak na časové ose animovat objekty ve 2D nebo 3D vrstvách. Budete stříhat video z digitální kamery nebo fotoaparátu, ozvučovat ho a opatřovat efekty a přechody. Nakonec si vyzkoušíte funkce pro lékařskou a technickou grafiku.

Den 1 (8 hodin)

Zpracování videa (2 hod.) Animace (3 hod.)

3D grafika ve Photoshopu (3 hod.)

Den 2 (8 hodin)

Soubory DICOM (3 hod.) Měření obrazů (2 hod.)

Počítání objektů v obrazu (2 hod.) Závěrečná zkouška (1 hod.)

14.Linux a teorie sítí - 1 účastník, 128 hodin (125 výuka + 3 hodiny závěrečná zkouška) Obsah vzdělávací aktivity

1.blok

Den 1 (8 hod.)

• Úvod k sítím, příklady sítí, tvorba síťového prostředí (2 hod.)

• RM ISO/OSI model (2 hod.)

• Síťové protokoly (4 hod.)

Den 2 (8 hod.)

• Protokol TCP/IP (4 hod.)

• Adresování pomocí protokolu IP (4 hod.)

Den 3 (8 hod.)

• Optimalizace vyhledání hosta v síti používající IP adresu (4 hod.)

• Možnosti sledování sítě (4 hod.)

Den 4 (8 hod.)

• Automatické přidělování Internet Protocol (IP) adres (4 hod.)

• Implementace rozlišování jmen pomocí DNS (4 hod.)

Den 5 (8 hod.)

• Konfigurace Windows serveru jako směrovače (4 hod.)

• Konfigurace přístupu k Internetu pro síť (3 hod.)

• Závěrečná zkouška (1 hod.)

2.blok

Den 1 (8 hod.)

WiFi sítě (5 hod.)

• Frekvence pro přenos bezdrátových sítí

• Ukázka spektrální analýzy

• Typy antén a jejich aplikace dle pozic klientů/AP

• Fresnelova zóna

• Přehled norem 802.11

• Přenosové technologie, kódování, dosah, interference

• Datové, kontrolní a management rámce

• Přístupová zařízení, opakovače, mosty

• Budování jednoduchých sítí

• Rozšiřování jednoduchých sítí

• Správa rozsáhlých sítí a roaming, LightWeight AP, Wireless Controller Switch Radius server (3 hod.)

• Důvody nasazení – bezpečnost, dynamické přidělování přístupu

• Správa politik

• Implementace certifikátů

• Hlídání přístupu k switchům a bezdrátovým sítím pomocí bezpečnostních skupin v Active Directory

• Implementace ověřování síťových klientů prostřednictvím Group Policy

Den 2 (8 hod.)

Virtual LANs / Virtuální lokální sítě 8 hod.)

• Důvody nasazení - bezpečnost, oblasti všesměrového vysílání

• Principy VLANs

• 802.1q frame tagging

• Propojení VLAN

• Přepínání na 3. vrstvě

Den 3 (8 hod.)

Spanning Tree Protocol (4 hod.)

• Řešení smyček v síti

• Volba Root switche

• Princip uzavírání cest

• Optimalizace protokolu pro přenosy dat různých VLAN

• Rychlá konvergence pomocí RPVST

• Agregace portů

• Principy agregování portů

• Protokoly pro agregování portů Multicasting / Skupinové vysílání (4 hod.)

• Principy skupinového vysílání

• Podpora na úrovni přepínání 2. vrstvy

• Skupinové vysílání protokolu IP

• Skupinové adresování

• Správa skupin: protokol IGMP

• Routování skupinového vysílání

• Aplikace multicastingu

Den 4 (8 hod.)

Virtual Private Networks (4 hod.)

• Typy VPN řešení

• Implementace VPN server na Microsoft Windows platformě

• Centrální nastavování VPN přístupu

• Centrální sledování využívání VPN přístupu Quality of Services / Zajištění kvality služeb (4 hod.)

• Požadavky na QoS

• Principy zajištění QoS

• Implementace QoS

• QoS priorita/DiffServ

• NBAR, klasifikace a značkování

• Queuing, LLQ

• WRED

Den 5 (8 hod.)

Network Management / Správa sítí (7 hod.)

• Vývoj protokolů SNMP

• Databáze MIB

• Ukázka implementace dohledu sítě pomocí Nagios / Paessler Závěrečná zkouška (1 hod.)

3.blok

se naučí administrovat operační systém Linux, pracovat s příkazovým interpretrem, spravovat procesy, plánovat úlohy, zálohovat důležitá data, sledovat výkon a monitorovat zátěž systému. Dále se účastníci naučí nastavovat a sledovat logování systému, konfigurovat startovací skripty operačního systému, atd.

Osnova

1.den (8hod.)

Příkazový interpretr BASH (4 hod.)

Základní práce s BASH, login shell, změna Shellu Historie příkazů, doplňování, konfigurace Proměnné prostředí, aliasy

Přesměrování, roury Správa procesů (4 hod.)

Řízení úloh (jobs control) Správa procesů, signály

2.den (8hod.)

Správa systému (4 hod.)

Informace o systémových zdrojích, nástroje top, adresář /proc a /sys Start systému, proces init (proces upstart)

Startovací rc skripty

Monitorování zátěže systému

Logování a monitorování systému (4 hod.)

Princip sběru logů v systémech UNIX Syslogd a Rsyslogd

Rotování logů Analýza logů

3.den (8hod.)

Plánování úloh podle času (4 hod.)

Plánování úloh pomocí at, cron, fcron. Nastavení správného času, protokol NTP Zálohování (2 hod.)

Metody zálohování, celkové, inkrementální, blokové, souborové Nástroje tar, cpio, partclone, dump-restore, rsync, rdiff-backup

Jádro Linuxu (1 hod.)

Funkce jádra systému Zavaděč GRUB

Moduly jádra, nástroje pro práci s moduly

4.blok

dále pak se superdaemony jako je inetd, xinetd a detailně bude popsán systém Netfilter, linuxový firewall. V poslední části budou popsány terminálové služby jako jsou Telnet, SSH, NX a VNC.

Den 1 (8 hodin)

• Síťová architektura, sítě TCP/IP (8 hod.)

Den 2 (8 hodin)

• Sítě TCP/IP v Linuxu (4 hod.)

• Netfilter(4 hod.)

Den 3 (8 hodin)

• Terminálové služby v Linuxu (7 hod.)

• Závěrečná zkouška (1 hod.)

00.Xxxxxxx 10 - mastering deployment technologies - 1 účastník, 40 hodin (39 výuka + 1 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

Den 1 (8 hod.)

Podrobný popis

Úvod do problematiky pokročilého nasazení Windows (1 hod.) Možnosti a scénáře nasazení Windows (3 hod.)

Vytváření a údržba boot a install images pomocí nástrojů Windows ADK (4 hod.)

Den 2 (8 hod.)

Pokročilé techniky migrace uživatelských dat pomocí USMT (4 hod.) Pokročilé nasazení a konfigurace nástroje MDT (4 hod.)

Den 3 (8 hod.)

Nasazení Windows pomocí nástroje MDT (4 hod.)

Nasazení a konfigurace SCCM pro potřeby nasazení Windows (4 hod.)

Den 4 (8 hod.)

Příprava balíčků, boot a install images v SCCM (4 hod.) Nasazení Windows pomocí SCCM/MDT (4 hod.)

Den 5 (8 hod.)

Upgrade Windows 7 na Windows 10 pomocí SCCM/MDT (4 hod.)

Pokročilé nasazení Windows 10 pomocí SCCM/MDT (včetně konfigurace firmware, BitLocker, migrace uživatelských dat) (3 hod.)

Závěrečná zkouška (1 hod.)

16.Bezpečnost a hackování - 1 účastník, 48 hodin (47 výuka + 1 hodiny závěrečná zkouška) Obsah vzdělávací aktivity

1.blok

Pětidenní kurz seznámí s klíčovými funkcemi NGFW. V rámci školení jsou i LABy pro samostatnou instalaci NGFW modulu a základního nastavení pro aplikační analýzu síťového provozu.

Podrobný popis

1.den (8 hod.)

▪ Instalace NGFW modulu (2 hod.)

▪ Základní konfigurace centrální správy (6 hod.)

2.den (8 hod.)

▪ Intrusion Policy (4 hod.)

▪ File Policy (4 hod.)

3.den (8 hod.)

▪ Network Analysis Policy (4 hod.)

▪ DNS Policy (4 hod.)

4.den (8 hod.)

▪ DNS Policy (2 hod.)

▪ SSL policy (6 hod.)

5.den (8 hod.)

▪ Identity policy (user agent) (7 hod.)

▪ Závěrečná zkouška (1 hod.)

2.blok

Workshop hackerfet je bezpečnostní konference o nejnebezpečnějších praktikách hackingu dnešní doby. Aktuální přehled nebezpečných podob hackingu a tipy na ochranu firemních dat, známé IT Security experty, etické hackery a workshop. Může být i v online podobě.

Podrobný popis

1.den (8 hod.)

▪ Webhacking (2 hod.)

▪ Ransomware (2 hod.)

▪ Obcházení bezpečnostních funkcí v operačních systémech (2 hod.)

▪ Pentesting Azure (2 hod.)

17.Bezpečnost počítačových sítí - 3 účastníci, 88 hodin (86 výuka + 2 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

1.blok

Pětidenní kurz seznámí s klíčovými funkcemi NGFW. V rámci školení jsou i LABy pro samostatnou instalaci NGFW modulu a základního nastavení pro aplikační analýzu síťového provozu.

Podrobný popis

1.den (8 hod.)

▪ Instalace NGFW modulu (2 hod.)

▪ Základní konfigurace centrální správy (6 hod.)

2.den (8 hod.)

▪ Intrusion Policy (4 hod.)

▪ File Policy (4 hod.)

3.den (8 hod.)

▪ Network Analysis Policy (4 hod.)

▪ DNS Policy (4 hod.)

4.den (8 hod.)

▪ DNS Policy (2 hod.)

▪ SSL policy (6 hod.)

5.den (8 hod.)

▪ Identity policy (user agent) (7 hod.)

▪ Závěrečná zkouška (1 hod.)

2.blok

Podrobný popis

1.den (8 hod.)

▪ Webhacking (2 hod.)

▪ Ransomware (2 hod.)

▪ Obcházení bezpečnostních funkcí v operačních systémech (2 hod.)

▪ Pentesting Azure (2 hod.)

3.blok

Tento 5tidenní blok připravuje účastníky na celosvětově uznávanou certifikační zkoušku CompTIA Security+ SY0-501, která je dnes standardem pro IT certifikaci v oblasti bezpečnosti. Jedná se o úvodní školení v oblasti správy bezpečnosti počítačových sítí a operačních systémů na platformě OS Windows. Uchazeči získají souhrnný přehled IT bezpečnostních řešení a získají možnost si prakticky vyzkoušet implementaci různých bezpečnostních opatření. Díky vedoucí úloze bezpečnosti v IT prostředí všech firem a dlouholeté tradici této certifikační zkoušky je CompTIA Security + školení bezesporu zásadní výhodou pro IT pracovníky na všech pozicích.

Podrobný popis

1.den (8 hod.)

Základy bezpečnosti (4 hod.)

▪ Cyklus informační bezpečnosti

▪ Základy bezpečnostních politik

▪ Ověřovací metody

▪ Základy kryptografie

Bezpečnostní hrozby a zranitelnosti (4 hod.)

▪ Sociální inženýrství

▪ Hrozby fyzického přístupu

▪ Hrozby v síťovém prostředí

▪ Rizika a zranitelnosti bezdrátových sítí

▪ Rizika chybně naprogramovaných aplikací

2.den (8 hod.)

Síťová bezpečnost (4 hod.)

▪ Přehled síťových zařízení z pohledu bezpečnosti

▪ Koncept síťové bezpečnosti

▪ Ukázky síťových útoků

▪ Zabezpeční běžného síťového provozu

▪ Zabezpečení infrastruktury bezdrátových sítí Zabezpečení aplikací, dat a prvků (4 hod.)

▪ Základní pravidla zabezpečení stanic

▪ Základní pravidla zabezpečení serverů

▪ Zabezpečení dat

▪ Zabezpečení mobilních zařízení

▪ Možnost zabezpečení aplikací

3.den (8 hod.)

Správa identit a přístupu (4 hod.)

▪ Typy autentizací

▪ Smart karty a tokeny

▪ Strategie skupin

▪ Správa přístupu pomocí ACL

▪ RADIUS server a 802.1x

▪ VLAN management

▪ Správa přístupu do VPN

▪ WPA1/2 Enterprise Správa identit a přístupu (4 hod.)

▪ Typy autentizací

▪ Smart karty a tokeny

▪ Strategie skupin

▪ Správa přístupu pomocí ACL

▪ RADIUS server a 802.1x

▪ VLAN management

▪ Správa přístupu do VPN

▪ WPA1/2 Enterprise

▪

4.den (8 hod.)

Správa PKI a certifikátů (4 hod.)

▪ Koncept PKI

▪ Možnost využití certifikátů

▪ Instalace Enterprise certifikační autority a správa šablon

▪ Zálohování a obnova certifikační autority

▪ Automatické vs. ruční vydávání certifikátů

▪ Správa a zálohování privátních klíčů

Monitoring bezpečnosti (4 hod.)

▪ Auditování v OS

▪ Auditování sítě

▪ IDS/IPS

▪ Honeypots

▪ Antiviry

5.den (8 hod.)

Zajištění dostupnosti, zachování chodu firmy a incident response (5 hod.)

▪ Základní koncepty zajištění funkčnosti firmy

▪ SLA

▪ Vysoká dostupnost

▪ Zálohování a obnova

▪ Co dělat, když dojde k napadení firmy Závěrečná zkouška (3 hod.)

00.Xxxx Generation Firewall - 4 účastníci, 40 hodin (39 výuka + 1 hodiny závěrečná zkouška) Obsah vzdělávací aktivity

Pětidenní kurz seznámí s klíčovými funkcemi NGFW. V rámci školení jsou i LABy pro samostatnou instalaci NGFW modulu a základního nastavení pro aplikační analýzu síťového provozu.

Podrobný popis

1.den (8 hod.)

▪ Instalace NGFW modulu (2 hod.)

▪ Základní konfigurace centrální správy (6 hod.)

2.den (8 hod.)

▪ Intrusion Policy (4 hod.)

▪ File Policy (4 hod.)

3.den (8 hod.)

▪ Network Analysis Policy (4 hod.)

▪ DNS Policy (4 hod.)

4.den (8 hod.)

▪ DNS Policy (2 hod.)

▪ SSL policy (6 hod.)

5.den (8 hod.)

▪ Identity policy (user agent) (7 hod.)

▪ Závěrečná zkouška (1 hod.)

19.Základy Implementace Unified Collaboration - 1 účastník, 40 hodin (39 výuka + 1 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

Seminář je určen pro účastníky, kteří se chtějí hlouběji seznámit s Collaboration technologiemi a je zaměřený hlavně na základní principy fungování a implementace hlasových a video hovorů. Absolvováním tohoto 5 denního kurzu se účastník seznámí s postupem návrhu základních konfigurací a implementací Cisco VoIP telefonie a Video konferenčních systémů. Účastníkům budou představeny komponenty a aplikace, které jsou součástí UC řešení. Během semináře budou předváděny názorné ukázky daných technologií a jejich funkce, které si účastníci budou i sami konfigurovat. Představeny budou koncová zařízení a jejich funkce. Součástí semináře je teoretická část zaměřena na principy fungování VoIP sítí používaných protokolů a funkce jednotlivých zařízení. Účastníci se seznámí s preferovanou architekturou, základy virtualizačních technologií a požadavků pro UC aplikace. Absolvováním tohoto semináře by měli účastníci rozumět Cisco licenčnímu modelu a jeho výhodám. Součástí semináře jsou i základní konfigurace Cisco Unified Call Manageru (CUCM) 10.6, registrací UC endpointů, konfigurace služeb IM&P, Cisco Jabber. Další probíranou tematikou je Cisco TelePresence Video Communication Server (VCS) X8.5 a jeho konfigurace.

Podrobný popis

1.den (8 hod.)

Preferované UC topologie, architektura a požadavky (3 hod.) Komponenty a aplikace v Collaboration sítích (5 hod.)

2.den (8 hod.)

Popis protokolů - RTP, RTCP, SRTP, SIP, H323, SCCP, MGCP (4 hod.)

Virtualizace - VMware ESXi a požadavky pro UC aplikace (4 hod.)

3.den (8 hod.)

Virtualizace - VMware ESXi a požadavky pro UC aplikace (2 hod.) Cisco licenční model pro UC (6 hod.)

4.den (8 hod.)

Praktická konfigurace: (8hod.)

o Cisco Unified Call Manager - CUCM

o Video Communication Server - VCS-Control

o Video Communication Server - VCS-Expressway

o Expressway-C

5.den (8 hod.)

Praktická konfigurace: (7 hod.)

o Expressway-E

o Koncové audio/video terminály

o Integrace CUCM s VCS a IM&P

Závěrečná zkouška (1 hod.)

20.Implementing Cisco Collab. Cloud and EdgeSolutions - 1 účastník, 40 hodin (39 výuka + 1 hodiny závěrečná zkouška)

Obsah vzdělávací aktivity

Kurz Implementing Cisco Collaboration Cloud and Edge Solutions (CLCEI) v1.0 vás detailně seznámí s možnostmi, které nabízí Cisco Expressway technologie. Na teoretické ale i praktické úrovni si osvojíte možnosti, jak uskutečňovat video hovory s partnerskými organizacemi - business-to-business (B2B). Kromě toho se seznámíte is možnostmi, jak vašim uživatelům umožnit bezpečně komunikovat i když se nacházejí mimo vaši interní síť - Cisco Mobile Remote Access (MRA). V rámci kurzu si stejně tak osvojíte i možnosti hybridních služeb spojených s integrací na Cisco Webex Cloud služby. Tento kurz vám pomůže s přípravou na certifikační zkoušku Cisco CCNP Collaboration 300-820.

Podrobný popis

1.den (8 hod.)

• Konfigurace a řešení problémů v prostředí Cisco Expressway (4 hod.)

• Konfigurace služeb v prostředí Cisco Expressway (4 hod.)

2.den (8 hod.)

• Konfigurace a řešení problémů spojených s integrací mezi CUCM a Cisco Expressway (8 hod.)

3.den (8 hod.) • Konfigurace a řešení problémů spojených s B2B hovory (4 hod.) • Bezpečnost a možnosti šifrování B2B hovorů (4 hod.) 4.den (8 hod.) • Konfigurace a řešení problémů spojených s MRA (4 hod.) • Integrace bezpečného MRA s navázáním na Collaboration služby (4 hod.) 5.den (8 hod.) • Konfigurace hybridních služeb pro potřeby propojení vašeho prostředí s Cisco Webex Cloud službou (7 hod.) • Závěrečná zkouška (1 hod.)
Předpokládaná hodnota zakázky v Kč (bez DPH)			1.676.670,- bez DPH Celková cena zakázky nesmí překročit předpokládanou hodnotu. Zadavatel stanoví cenu jako maximální, nepřekročitelnou. Překročení ceny povede k vyřazení nabídky.
Lhůta dodání / časový harmonogram plnění / doba trvání zakázky			únor 2021 – červen 2022
Místo dodání / převzetí plnění			Praha, Brno
Pravidla pro hodnocení nabídek, která zahrnují i) kritéria hodnocení, ii) metodu vyhodnocení nabídek v jednotlivých kritériích a iii) váhu nebo jiný matematický vztah mezi kritérii
	• Nabídková cena bez DPH (60 %) – číselné kritérium Dodavatel je povinen stanovit celkovou nabídkovou cenu za předmět plnění veřejné zakázky absolutní částkou v českých korunách v členění na cenu s a bez DPH. Hodnocena přitom bude celková nabídková cena bez DPH. Z důvodu požadavku na nepřekročení předpokládaných hodnot uvede dodavatel v nabídce ceny za jednotlivé aktivity. • Metodika organizace kurzů (40 %) – nečíselné kritérium Tímto kritériem se myslí dokument, který v rozsahu maximálně 10 stran popíše postup uchazeče k plnění předmětu veřejné zakázky. Hodnoceny budou způsoby realizace pro Zadavatele klíčových částí požadovaného plnění, které dodavatel v Metodice organizace kurzů popíše, a které se budou vztahovat k efektivitě výuky. Konkrétně bude hodnocen popis: Lépe bude hodnocen dodavatel, který nabídne efektivnější a pro Zadavatele ověřitelnější způsob organizace kurzů. Lépe bude hodnocen dodavatel, který bude reagovat na potřeby aktuální cílové skupiny. Dále bude lépe hodnocen dodavatel, který zajistí efektivnější proces zahrnující způsob organizace zakázky včetně akceptace plnění a komunikace se zadavatelem a účastníky vzdělávání a celkové systematičnosti, tedy provázání poskytovaných služeb do jednoho užitného celku. Hodnocení bude probíhat podle následující stupnice:
		Bodové hodnocení	Slovní ohodnocení
		1–33 bodů	Navrhované plnění vůbec nesplňuje požadavky zadavatele. Metody výuky nejsou vůbec přizpůsobeny (případně jen minimálně) potřebám cílové skupiny a tématu výuky. Způsob ověřování kvality výuky a získávání zpětné vazby není v nabídce dostatečně určitě popsán a neposkytuje dostatečnou zpětnou vazbu. Není zohledněn komplexní přístup k plnění zakázky a celkový popis

			způsobu realizace zakázky neposkytuje obraz efektivního způsobu realizace zakázky, který zadavatele nebude zatěžovat dodatečnými náklady (ať již finančními či časovými). Zadavatel má k nabízenému plnění zásadní připomínky.
		34–66 bodů	Navrhované plnění nesplňuje požadavky zadavatele jen v některých bodech. Metody výuky jsou dostatečně přizpůsobeny potřebám cílové skupiny a tématu výuky. Způsob ověřování kvality výuky a získávání zpětné vazby je v nabídce popsán, ale neposkytuje komplexní popis tohoto procesu a neposkytuje úplnou a komplexní zpětnou vazbu. komplexní přístup k plnění zakázky je zohledněn částečně (s výhradami zadavatele) a celkový popis způsobu realizace zakázky poskytuje pouze částečné informace, ze kterých nevyplývá eliminace případných dodatečných nákladů (ať již finančními či časovými). Zadavatel má k nabízenému plnění drobné připomínky.
		67–100 bodů	Navrhované plnění zcela splňuje požadavky zadavatele. Metody výuky jsou plně přizpůsobeny potřebám cílové skupiny a tématu výuky. Způsob ověřování kvality výuky a získávání zpětné vazby je v precisně nabídce popsán a poskytuje úplnou a komplexní zpětnou vazbu, která zadavateli umožní efektivní evaluaci přínosů veřejné zakázky. Komplexní přístup k plnění zakázky je zohledněn ve vysoké úrovni (včetně detailního popisu) a celkový popis způsobu realizace zakázky poskytuje dostatečné informace, ze kterých vyplývá eliminace případných dodatečných nákladů (ať již finančními či časovými). Zadavatel nemá k nabízenému plnění minimální připomínky.
	Pro hodnocení budou využity následující metody: hodnota z nabídky, která je v daném kritériu nejvýhodnější tzn. nejnižší hodnota (Nabídková cena bez DPH ) 100 x x váha kritéria vyjádřená v % hodnota (např. cena) z hodnocené nabídky Pro hodnocení subjektivních (nečíselných) kritérií se použije bodová stupnice 1 ž 100. Nejvhodnější nabídce je vždy přiřazena hodnota 100 bodů, ostatním jsou přiřazeny body odpovídající výsledku jejich porovnání s touto nejvhodnější nabídkou v daném kritériu. počet bodů, které hodnocená nabídka x váha kritéria vyjádřená v % v daném kritériu získala Takto získané vážené body ze všech dílčích hodnoticích kritérií se sečtou. Nabídka, která získala v součtu za všechna hodnocená kritéria nejvíce bodů, je nabídkou vítěznou. Hodnocení nabídek proběhne v souladu s pravidly uvedenými v Obecné části pravidel pro žadatele a příjemce v rámci OP Zaměstnanost v kapitole Pravidla pro zadávání zakázek.
Požadavky na prokázání kvalifikace dodavatele
1. Základní způsobilost: Uchazeč musí prokázat splnění základní způsobilosti stanovené analogicky s § 74 zákona o zadávání veřejných zakázek. Splnění základních způsobilosti prokáže uchazeč předložením dokumentů stanovených v § 75 zákona o zadávání veřejných zakázek, a to v prosté kopii.

2. Profesní způsobilost: Způsobilý je uchazeč, který předloží:

• výpis z obchodního rejstříku, pokud je v něm zapsán, či výpis z jiné obdobné evidence, pokud je v ní zapsán;

• doklad o oprávnění k podnikání podle zvláštních právních předpisů v rozsahu odpovídajícím předmětu veřejné zakázky, zejména doklad prokazující příslušné živnostenské oprávnění či licenci, a to v minimálně:

o Výroba, obchod a služby neuvedené v přílohách 1 až 3 živnostenského zákona. Doklady prokazující splnění základní způsobilosti a výpis z obchodního rejstříku musí prokazovat splnění požadovaného kritéria způsobilosti nejpozději v době 3 měsíců přede dnem zahájení

výběrového řízení.

Namísto předložení dokumentů požadovaných zadavatelem je dodavatel oprávněn prokázat svou kvalifikaci výpisem ze seznamu kvalifikovaných dodavatelů (obdobně podle § 228 zákona

o zadávání veřejných zakázek) nebo certifikátem vydaným v rámci systému certifikovaných dodavatelů (obdobně podle § 239 zákona č. 134/2016 Sb.).

Dodavatel předloží seznam významných služeb (ve formě čestného prohlášení) poskytnutých za poslední 3 roky před zahájením výběrového řízení včetně uvedení ceny a doby jejich poskytnutí a identifikace objednatele, ze kterého bude vyplývat, že řádně a odborně poskytl alespoň tři služby, jejichž předmětem bylo zajištění vzdělávání dospělých. Každá ze služeb musí mít hodnotu min.

500.000 Kč bez DPH.

Dodavatel doloží kvalifikaci alespoň 2 lektorů, přičemž lektoři budou mít dále uvedenou kvalifikaci (v souhrnu, nikoliv nutně každý samostatně). Požadovaný certifikát lektora musí být součástí nabídky.

• CCNP (Cisco Certified Network Professional) Security

• Microsoft (Microsoft Certified Trainer)

Je postačující, aby výše uvedené podklady prokazující splnění kvalifikace byly předloženy v podobě kopií, nestanoví-li zadavatel ve výzvě k podání nabídek jinak.

Podmínky a požadavky na zpracování nabídky

Dodavatel je povinen předložit návrh smlouvy.

Návrh smlouvy musí být podepsán dodavatelem či osobou jednající na základě plné moci od statutárního orgánu.

Smlouva musí mít písemnou formu a musí obsahovat alespoň tyto náležitosti:

• Identifikační údaje smluvních stran včetně IČ a DIČ, pokud jsou přiděleny

• Předmět plnění (konkretizovaný kvantitativně a kvalitativně)

• Cenu bez DPH a informaci, zda dodavatel je či není plátcem DPH

• Platební podmínky

• Lhůtu dodání nebo harmonogram plnění

• Místo dodání/převzetí zboží nebo výstupu plnění (není-li výslovně sjednáno, rozumí se jím sídlo zadavatele)

• Závazek dodavatele předkládat k proplacení pouze faktury, které obsahují název a číslo projektu

• Zapracování údajů z nabídky, které byly předmětem posouzení/hodnocení kvalifikace (tj. v okamžiku uzavření smlouvy i během realizace zakázky musí obsah smluvního vztahu odpovídat alespoň těm parametrům nabídky, které zadavatel posuzoval nebo hodnotil).

Celá nabídka bude zpracována v českém jazyce. Dokumenty v cizím jazyce budou opatřeny překladem do českého jazyka (nevztahuje se na certifikáty lektorů vystavené v anglickém jazyce).

Požadavek na způsob zpracování nabídkové ceny	Dodavatel zpracuje nabídkovou cenu na samostatném listu nabídky a uvede ji jako celkovou cenu za realizaci předmětu veřejné zakázky v členění cena bez DPH, samostatně DPH a cena včetně DPH. Z důvodu úhrady po jednotlivých kurzech uvede také ceny jednotlivých kurzů.
Požadavek na písemnou formu nabídky	Nabídka musí být zadavateli podána v listinné podobě v řádně uzavřené obálce označené názvem zakázky a nápisem „Neotevírat“, na níž je uvedena kontaktní adresa uchazeče. Nabídky musí být podepsány dodavatelem či osobou oprávněnou zastupovat dodavatele.2
Požadavek na uvedení kontaktní osoby dodavatele	Dodavatel ve své nabídce uvede kontaktní osobu ve věci zakázky, její telefon a e-mailovou adresu.
Požadavek na jednu nabídku	Každý dodavatel může podat pouze jednu nabídku.
Vysvětlení zadávacích podmínek
Dodavatel je oprávněn po zadavateli požadovat vysvětlení zadávacích podmínek (odpovědi na dotaz). Písemná žádost musí být zadavateli doručena nejpozději 4 pracovní dny před uplynutím lhůty pro podání nabídek.
Další požadavky na zpracování nabídky
Platební podmínky: • Úhrada bude prováděna na měsíční bázi podle již počtu realizovaných kurzů. Faktury budou vystavovány s min. 15 denní splatností. • Možnost navýšení ceny v objektivně daných případech (pouze změna ceny v závislosti na případné změně výše DPH) Další obchodní podmínky: • Dodavatel bude ve smlouvě zavázán povinností umožnit osobám oprávněným k výkonu kontroly projektu, z něhož je zakázka hrazena, provést kontrolu dokladů souvisejících s plněním zakázky, a to po dobu danou právními předpisy ČR k jejich archivaci (zákon č. 563/1991 Sb., o účetnictví, a zákon č. 235/2004 Sb., o dani z přidané hodnoty). Požadavky na formu nabídky: • Zadavatel požaduje předložení nabídky v 1 originálním vyhotovení. • Zadavatel nepřipouští variantní řešení nabídek.
Zadávací řízení se řídí	Obecnou částí pravidel pro žadatele a příjemce v rámci Operačního programu Zaměstnanost (vydání č. 13), na toto zadávací řízení se neaplikují ustanovení zákona č. 134/2016 Sb., o zadávání veřejných zakázek.
Dodavatelé budou vyrozumívání o výsledku, resp. zrušení zadávacího řízení a o příp. vyloučení nabídky prostřednictvím uveřejnění informace na portálu xxx.xxxxx.xx pod výše uvedeným názvem veřejné zakázky.

Datum a podpis osoby oprávněné jednat za zadavatele

V Pardubicích dne 25.01.2021

2 Osobou oprávněnou jednat za dodavatele se rozumí osoba jednající na základě plné moci od statutárního orgánu.

Document Metadata

Table of Contents

Výzva k podání nabídek, na kterou se nevztahuje postup pro zadávací řízení dle zákona č. 134/2016., o zadávání veřejných zakázek1

Document Metadata