Základy kybernetické bezpečnosti - praktický kurz Počítačový Kurz

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat 389 Directory Server ke konfiguraci a správě autentizace a autorizace založené na LDAP.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte 389 Directory Server.
• Pochopte vlastnosti a architekturu 389 Directory Server.
• Naučte se, jak konfigurovat adresářový server pomocí webové konzoly a CLI.
• Nastavte a monitorujte replikaci pro vysokou dostupnost a vyrovnávání zátěže.
• Spravujte LDAP ověřování pomocí SSSD pro rychlejší výkon.
• Integrujte 389 Directory Server s Microsoft Active Directory.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Microsoft Active Directory ke správě a zabezpečení přístupu k datům.

Na konci tohoto školení budou účastníci schopni:

• Nastavte a nakonfigurujte Active Directory.
• Nastavte doménu a definujte přístupová práva uživatelů a zařízení.
• Spravujte uživatele a počítače prostřednictvím zásad skupiny.
• Řízení přístupu k souborovým serverům.
• Nastavte certifikační službu a spravujte certifikáty.
• Implementujte a spravujte služby, jako je šifrování, certifikáty a ověřování.

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

I i kvalitní Java programátoři neovládají všechny bezpečnostní služby poskytované Javou a stejně tak nejsou známkováni o různých zranitelnostech, které jsou relevantní pro webové aplikace napsané v Javě.

Tento kurz – kromě prezentace bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostními otázkami týkajícími se Java Enterprise Edition (JEE) a webových služeb. Diskuse o konkrétních službách je předcházena základy kryptografie a bezpečné komunikace. Různé cvičení se zabývají deklarativními a programovacími technikami zajišťujícími bezpečnost v JEE, přičemž je diskutována jak transportní vrstva, tak koncová bezpečnost webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde se účastníci mohou vyzkoušet probrané API a nástroje sami.

Tento kurz také analyzuje a vysvětluje nejčastější a nejtěžší programovací chyby jazyka Java a platformy, a webové zranitelnosti. Kromě typických chyb spáchaných Java programátory se prezentované bezpečnostní zranitelnosti týkají jak specifických problémů jazyka, tak problémů plynoucích z běhového prostředí. Všechny zranitelnosti a relevantní útoky jsou ukázány prostřednictvím snadno srozumitelných cvičení, následovaných doporučenými pravidly programování a možnými metodami odstranění.

Účastníci tohoto kurzu budou

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Získají znalosti o webových zranitelnostech za rámec OWASP Top Ten a budou vědět, jak je vyhýbat
• Pochopí bezpečnostní koncepty webových služeb
• Naučí se používat různé bezpečnostní funkce v prostředí Java pro vývoj
• Získají praktickou znalost kryptografie
• Pochopí bezpečnostní řešení Java EE
• Naučí se o typických programovacích chybách a jak jim vyhýbat
• Získají informace o některých nedávných zranitelnostech v rámci Java
• Získají praktické znalosti v používání bezpečnostních testovacích nástrojů
• Získají zdroje a další četby o bezpečných praxech programování

Cílová skupina

Vývojáři

Popis

Jazyk Java a běhové prostředí (JRE) byly navrženy tak, aby byly svobodné od nejvíce problémových obvyklých bezpečnostních chranic, s jakými se setkávají ostatní jazyky, jako je C/C++. Nicméně software vývojáři a architekti by měli znát nejen to, jak používat různé bezpečnostní funkce prostředí Java (pozitivní bezpečnost), ale také měli být si vědomi mnoha chranic, které jsou stále relevantní pro vývoj v Javě (negativní bezpečnost).

Představení bezpečnostních služeb je předcházeno stručným přehledem základů kryptografie, který poskytuje společné referenční bázové hladiny pro porozumění účelu a fungování použitelných komponent. Použití těchto komponent je představováno prostřednictvím několika praktických cvičení, kde se účastníci mohou vyzkoušet diskutované API sami.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka Java a platformy, pokrývající jak obvyklé chyby sp委rcháaná commitované programátory v Javě, tak jazykové a prostředí specifické problémy. Všechny chranice a relevantní útoky jsou demonstrovány prostřednictvím snadno srozumitelných cvičení, která jsou následována doporučenými pravidly kódování a možnými technikami pro zmírnění.

Účastníci tohoto kurzu

• Porozumí základním konceptům bezpečnosti, IT bezpečnosti a zabezpečeného kódování
• Zjistí o webových chranicích za rámci OWASP Top Ten a naučí se je jak vyhýbat
• Učí se používat různé bezpečnostní funkce vývojového prostředí Java
• Získají praktické pochopení kryptografie
• Naučí se o typických programátorských chybách a jak je vyhýbat
• Dostanou informace o některých nedávno objevených bezpečnostních chranicích v rámci Java
• Získají zdroje a další četby k bezpečným praxím kódování

Cílová skupina

Vývojáři

Dnes je k dispozici řada programovacích jazyků, které umožňují kompilaci kódu do frameworků .NET a ASP.NET. Tento prostředí poskytuje silná zásobníka pro vývoj bezpečnosti, ale vývojáři by měli znát, jak aplikovat architektonické a kódovací techniky na implementaci požadovaných bezpečnostních funkcí a předcházet ohrožení nebo omezit jejich využívání.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím mnoha praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje silnou autentikací a autorizací, poskytovat vzdálené procedury, spravovat relace, uvést různé implementace určité funkce a mnoho dalšího.

Úvod do různých zranitelností začíná prezentací některých typických programátorských problémů, které vznikají při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se zabývá také různými nastaveními prostředí a jejich dopady. Nakonec téma specifických zranitelností ASP.NET nejenom řeší některé obecné bezpečnostní výzvy webových aplikací, ale také speciální problémy a metody útoku, jako je útok na ViewState nebo string termination attacks.

Účastníci tohoto kurzu

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Získají znalosti o webových zranitelnostech za rámec OWASP Top Ten a budou vědět, jak je vyhnout
• Přeberou použití různých bezpečnostních funkcí vývojového prostředí .NET
• Získa praktické znalosti v oblasti používání nástrojů pro bezpečnostní testování
• Přeberou typické programátorské chyby a jak je vyhnout
• Získají informace o nedávných zranitelnostech v .NET a ASP.NET
• Získají informace o dalších zdrojích a četbě ohledně bezpečného kódování

Cílová skupina

Vývojáři

Kombinované školení Microsoft SDL core poskytuje přehled o bezpečném návrhu, vývoji a testování softwaru prostřednictvím Microsoft Secure Development Lifecycle (SDL). Poskytuje úvodní pohled na základní stavební kameny SDL, následované navrhovacími technikami pro detekci a opravu chyb v raných fázích vývojového procesu.

Pokud jde o vývojovou fázi, kurz poskytuje přehled běžných zabezpečením relevantních programovacích chyb jak spravovaného, tak nativního kódu. Jsou prezentovány útočné metody pro diskutované bezpečnostní úchyly spolu s příslušnými technikami mírnění těchto úchylí, všechny vysvětlené prostřednictvím řady praktických cvičení poskytujících živé hackerské zábavy pro účastníky. Úvod do různých metod bezpečnostního testování je následován ukázáním efektivity různých testovacích nástrojů. Účastníci si mohou tyto nástroje lépe porozumět prostřednictvím řady praktických cvičení, při kterých se nástroje aplikují na již diskutovaný kód s bezpečnostními úchyly.

Účastníci tohoto kurzu si

Porozumí základním pojmutím bezpečnosti, IT bezpečnosti a bezpečného kódování.

Poznají klíčové kroky Microsoft Secure Development Lifecycle (SDL).

Naučí se bezpečným návrhovým a vývojovým praktikám.

Naučí se zásadám bezpečného implementace.

Porozumí metodologii bezpečnostního testování.

• Získají zdroje a další četby o bezpečných praktikách kódování.

Cílová skupina

Vývojáři, Manažeři

Po seznámení s chranitelnostmi a metodami útoku se účastníci dozvědí o obecném přístupu a metodologii bezpečnostního testování, a technikách, které lze použít k odhalení konkrétních chranitelností. Bezpečnostní testování by mělo začít sběrem informací o systému (ToC, tedy Cíl hodnocení), následně by podrobná analýza hrozeb měla odhalit a zhodnotit všechny ohrožení, což vedlo k nejvhodnějšímu testovacímu plánu založenému na rizikové analýze.

Bezpečnostní hodnocení může probíhat v různých fázích SDLC, a proto diskutujeme o kontrole návrhu, revizi kódu, sběru informací o systému, testování implementace a testování a zpevňování prostředí pro bezpečné nasazení. Představujeme mnoho technik bezpečnostního testování v podrobnostech, jako jsou kontaminanční analýza a heuristická revize kódu, statická analýza kódu, dynamické testování webových zranitelností nebo fuzzing. Popisujeme různé typy nástrojů, které lze použít pro automatizaci bezpečnostního hodnocení software, což je podpořeno mnoha cvičeními, kde tyto nástroje spouštíme a analyzujeme již diskutovaný zranitelný kód. Mnoho případových studií podporuje lepší pochopení různých chranitelností.

Tento kurz připravuje testery a QA pracovníky na adekvátní plánování a přesné provádění bezpečnostních testů, výběr a používání nejvhodnějších nástrojů a technik pro odhalení i skrytých bezpečnostních chyb, což poskytuje důležité praktické dovednosti, které lze aplikovat již druhý pracovní den.

Účastníci tohoto kurzu

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Znají webové chranitelnosti za rámec OWASP Top Ten a vědí, jak je předcházet
• Pochopte klient-skou stranu zranitelností a bezpečné kódování
• Pochopí přístupy a metodologie bezpečnostního testování
• Získají praktické znalosti v používání technik a nástrojů bezpečnostního testování
• Získají zdroje a další četby o bezpečném kódování

Cílová skupina

Vývojáři, Testerové

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat FreeIPA k centralizaci autentizace, autorizace a informací o účtech pro uživatele, skupiny a stroje své organizace.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte FreeIPA.
• Spravujte Linux uživatele a klienty z jediného centrálního místa.
• K nastavení a správě oprávnění použijte rozhraní CLI, webové uživatelské rozhraní a RPC FreeIPA.
• Povolte ověřování Single Sign On ve všech systémech, službách a aplikacích.
• Integrujte FreeIPA s Windows Active Directory.
• Zálohujte, replikujte a migrujte FreeIPA server.

V tomto živém školení pod vedením instruktora v České republice (online nebo na místě) se účastníci naučí, jak vytvořit decentralizovaný systém identity založený na Indy.

Na konci tohoto školení budou účastníci schopni:

• Vytvářejte a spravujte decentralizované, samostatné identity pomocí distribuovaných účetních knih.
• Umožněte interoperabilitu digitálních identit napříč doménami, aplikacemi a silami.
• Porozumět klíčovým pojmům, jako je uživatelsky řízená výměna, odvolání, decentralizované identifikátory (DID), agenti mimo knihu, minimalizace dat atd.
• Pomocí Indy umožníte vlastníkům identit nezávisle ovládat svá osobní data a vztahy.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Okta pro správu identity a přístupu.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace, integrace a správa Okta.
• Integrujte Okta do existující aplikace.
• Implementujte zabezpečení pomocí vícefaktorové autentizace.

Tento instruktážní živý školení na místě nebo online (v závislosti na lokalitě České republice) je určen pro středně pokročilé správce systémů a IT odborníky, kteří chtějí nainstalovat, nakonfigurovat, spravovat a zabezpečit adresáře LDAP pomocí OpenLDAP.

Koncepci školení budou účastníci schopni:

• Pochopit strukturu a fungování adresářů LDAP.
• Nainstalovat a nakonfigurovat OpenLDAP pro různé nasazení prostředí.
• Implementovat mechanismy řízení přístupu, autentizace a replikace.
• Používat OpenLDAP s třetími stranami službami a aplikacemi.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat OpenAM ke správě identity a řízení přístupu pro webové aplikace.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné prostředí serveru pro zahájení konfigurace ověřování a řízení přístupu pomocí OpenAM.
• Implementujte funkce jednotného přihlášení (SSO), vícefaktorové ověřování (MFA) a uživatelské samoobslužné funkce pro webové aplikace.
• Použijte federační služby (OAuth 2.0, OpenID, SAML v2.0 atd.) k bezpečnému rozšíření správy identit mezi různé systémy nebo aplikace.
• Access a spravovat služby ověřování, autorizace a identity prostřednictvím rozhraní REST API.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat OpenDJ ke správě uživatelských pověření své organizace v produkčním prostředí.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte OpenDJ.
• Udržujte OpenDJ server, včetně monitorování, odstraňování problémů a optimalizace výkonu.
• Vytvářejte a spravujte více databází OpenDJ.
• Zálohujte a migrujte OpenDJ server.