Cyber Security Body of Knowledge (CyBOK) Počítačový Kurz

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat 389 Directory Server ke konfiguraci a správě autentizace a autorizace založené na LDAP.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte 389 Directory Server.
• Pochopte vlastnosti a architekturu 389 Directory Server.
• Naučte se, jak konfigurovat adresářový server pomocí webové konzoly a CLI.
• Nastavte a monitorujte replikaci pro vysokou dostupnost a vyrovnávání zátěže.
• Spravujte LDAP ověřování pomocí SSSD pro rychlejší výkon.
• Integrujte 389 Directory Server s Microsoft Active Directory.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Microsoft Active Directory ke správě a zabezpečení přístupu k datům.

Na konci tohoto školení budou účastníci schopni:

• Nastavte a nakonfigurujte Active Directory.
• Nastavte doménu a definujte přístupová práva uživatelů a zařízení.
• Spravujte uživatele a počítače prostřednictvím zásad skupiny.
• Řízení přístupu k souborovým serverům.
• Nastavte certifikační službu a spravujte certifikáty.
• Implementujte a spravujte služby, jako je šifrování, certifikáty a ověřování.

Android je otevřená platforma pro mobilní zařízení jako jsou telefony a tablety. Poskytuje široké spektrum bezpečnostních funkcí, které usnadňují vývoj zabezpečeného software; avšak chybějí na ní určité bezpečnostní aspekty přítomné jinde. Kurz poskytuje komplexní přehled těchto funkcí a ukazuje nejdůležitější nedávky, se kterými je třeba počítat vztahem k základním Linux, systému souborů a obecnému prostředí, stejně jako ohledně používání oprávnění a dalších komponent Android pro vývoj software.

Typické bezpečnostní pasti a zranitelnosti jsou popsány jak pro nativní kód, tak pro aplikace Java, spolu s doporučením a nejlepšími praxi k jejich vyhnutí a minimalizaci. V mnoha případech jsou diskutované problémy podloženy reálnými příklady a studii případů. Nakonec poskytneme krátký přehled, jak používat nástroje pro bezpečnostní testování pro odhalení jakékoli bezpečnostně relevantních chyb programování.

Účastníci tohoto kurzu získají

• Pojmutí základních konceptů bezpečnosti, IT bezpečnosti a bezpečného kódování
• Znalosti bezpečnostních řešení v Android
• Zkušenosti s používáním různých bezpečnostních funkcí platformy Android
• Informace o některých nedávných zranitelnostech v Java na Android
• Vědomosti o typických chybách kódování a jak se jimi vyhnout
• Přehled nativních zranitelností kódu v Android
• Rozumění vážných důsledků nezabezpečeného zacházení s buferem ve nativním kodu
• Pojmutí architektonických ochranných technik a jejich slabostí
• Zdroje a další četba pro bezpečné kódování

Publikum

Profesionálové

Implementace zabezpečené síťové aplikace může být obtížná, dokonce i pro vývojáře, kteří již dříve používali různé kryptografické stavební bloky (jako je šifrování a digitální podpisy). Aby účastníci pochopili roli a použití těchto kryptografických primitiv, je nejprve poskytnut pevný základ na hlavních požadavcích bezpečné komunikace – bezpečné potvrzení, integrita, důvěrnost, vzdálená identifikace a anonymita – a zároveň jsou uvedeny typické problémy, které může poškodit tyto požadavky spolu s reálnými řešeními.

Protože kritickým aspektem síťové bezpečnosti je kryptografie, jsou diskutovány také nejdůležitější kryptografické algoritmy v symetrické kryptografii, hašování, asymetrické kryptografii a klíčová dohoda. Namísto prezentace podrobného matematického pozadí jsou tyto prvky diskutovány z pohledu vývojáře a ukazují typické příklady použití a praktické úvahy související s používáním kryptoměn, jako jsou infrastruktury veřejných klíčů. Jsou představeny bezpečnostní protokoly v mnoha oblastech zabezpečené komunikace s podrobnou diskusí o nejrozšířenějších rodinách protokolů, jako jsou IPSEC a SSL/TLS.

Jsou diskutovány typické krypto zranitelnosti týkající se určitých kryptografických algoritmů a kryptografických protokolů, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako útok RSA načasování. V každém případě jsou u každého problému znovu popsány praktické úvahy a potenciální důsledky, aniž bychom zacházeli do hlubokých matematických detailů.

Nakonec, protože technologie XML je ústřední pro výměnu dat síťovými aplikacemi, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a zpráv SOAP spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabiny v těchto ochranných opatřeních a specifické bezpečnostní problémy XML, jako je XML injekce, XML útoky externí entity (XXE), XML bomby a XPath injekce.

Účastníci tohoto kurzu budou

• Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Porozumět požadavkům bezpečné komunikace
• Přečtěte si o síťových útocích a obraně na různých vrstvách OSI
• Mít praktické znalosti o kryptografii
• Pochopte základní bezpečnostní protokoly
• Pochopte některé nedávné útoky proti kryptosystémům
• Získejte informace o některých nedávných souvisejících zranitelnostech
• Pochopit bezpečnostní koncepty webových služeb
• Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, profesionálové

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

I i kvalitní Java programátoři neovládají všechny bezpečnostní služby poskytované Javou a stejně tak nejsou známkováni o různých zranitelnostech, které jsou relevantní pro webové aplikace napsané v Javě.

Tento kurz – kromě prezentace bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostními otázkami týkajícími se Java Enterprise Edition (JEE) a webových služeb. Diskuse o konkrétních službách je předcházena základy kryptografie a bezpečné komunikace. Různé cvičení se zabývají deklarativními a programovacími technikami zajišťujícími bezpečnost v JEE, přičemž je diskutována jak transportní vrstva, tak koncová bezpečnost webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde se účastníci mohou vyzkoušet probrané API a nástroje sami.

Tento kurz také analyzuje a vysvětluje nejčastější a nejtěžší programovací chyby jazyka Java a platformy, a webové zranitelnosti. Kromě typických chyb spáchaných Java programátory se prezentované bezpečnostní zranitelnosti týkají jak specifických problémů jazyka, tak problémů plynoucích z běhového prostředí. Všechny zranitelnosti a relevantní útoky jsou ukázány prostřednictvím snadno srozumitelných cvičení, následovaných doporučenými pravidly programování a možnými metodami odstranění.

Účastníci tohoto kurzu budou

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Získají znalosti o webových zranitelnostech za rámec OWASP Top Ten a budou vědět, jak je vyhýbat
• Pochopí bezpečnostní koncepty webových služeb
• Naučí se používat různé bezpečnostní funkce v prostředí Java pro vývoj
• Získají praktickou znalost kryptografie
• Pochopí bezpečnostní řešení Java EE
• Naučí se o typických programovacích chybách a jak jim vyhýbat
• Získají informace o některých nedávných zranitelnostech v rámci Java
• Získají praktické znalosti v používání bezpečnostních testovacích nástrojů
• Získají zdroje a další četby o bezpečných praxech programování

Cílová skupina

Vývojáři

Popis

Jazyk Java a běhové prostředí (JRE) byly navrženy tak, aby byly svobodné od nejvíce problémových obvyklých bezpečnostních chranic, s jakými se setkávají ostatní jazyky, jako je C/C++. Nicméně software vývojáři a architekti by měli znát nejen to, jak používat různé bezpečnostní funkce prostředí Java (pozitivní bezpečnost), ale také měli být si vědomi mnoha chranic, které jsou stále relevantní pro vývoj v Javě (negativní bezpečnost).

Představení bezpečnostních služeb je předcházeno stručným přehledem základů kryptografie, který poskytuje společné referenční bázové hladiny pro porozumění účelu a fungování použitelných komponent. Použití těchto komponent je představováno prostřednictvím několika praktických cvičení, kde se účastníci mohou vyzkoušet diskutované API sami.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka Java a platformy, pokrývající jak obvyklé chyby sp委rcháaná commitované programátory v Javě, tak jazykové a prostředí specifické problémy. Všechny chranice a relevantní útoky jsou demonstrovány prostřednictvím snadno srozumitelných cvičení, která jsou následována doporučenými pravidly kódování a možnými technikami pro zmírnění.

Účastníci tohoto kurzu

• Porozumí základním konceptům bezpečnosti, IT bezpečnosti a zabezpečeného kódování
• Zjistí o webových chranicích za rámci OWASP Top Ten a naučí se je jak vyhýbat
• Učí se používat různé bezpečnostní funkce vývojového prostředí Java
• Získají praktické pochopení kryptografie
• Naučí se o typických programátorských chybách a jak je vyhýbat
• Dostanou informace o některých nedávno objevených bezpečnostních chranicích v rámci Java
• Získají zdroje a další četby k bezpečným praxím kódování

Cílová skupina

Vývojáři

Dnes je k dispozici řada programovacích jazyků, které umožňují kompilaci kódu do frameworků .NET a ASP.NET. Tento prostředí poskytuje silná zásobníka pro vývoj bezpečnosti, ale vývojáři by měli znát, jak aplikovat architektonické a kódovací techniky na implementaci požadovaných bezpečnostních funkcí a předcházet ohrožení nebo omezit jejich využívání.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím mnoha praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje silnou autentikací a autorizací, poskytovat vzdálené procedury, spravovat relace, uvést různé implementace určité funkce a mnoho dalšího.

Úvod do různých zranitelností začíná prezentací některých typických programátorských problémů, které vznikají při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se zabývá také různými nastaveními prostředí a jejich dopady. Nakonec téma specifických zranitelností ASP.NET nejenom řeší některé obecné bezpečnostní výzvy webových aplikací, ale také speciální problémy a metody útoku, jako je útok na ViewState nebo string termination attacks.

Účastníci tohoto kurzu

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Získají znalosti o webových zranitelnostech za rámec OWASP Top Ten a budou vědět, jak je vyhnout
• Přeberou použití různých bezpečnostních funkcí vývojového prostředí .NET
• Získa praktické znalosti v oblasti používání nástrojů pro bezpečnostní testování
• Přeberou typické programátorské chyby a jak je vyhnout
• Získají informace o nedávných zranitelnostech v .NET a ASP.NET
• Získají informace o dalších zdrojích a četbě ohledně bezpečného kódování

Cílová skupina

Vývojáři

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat FreeIPA k centralizaci autentizace, autorizace a informací o účtech pro uživatele, skupiny a stroje své organizace.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte FreeIPA.
• Spravujte Linux uživatele a klienty z jediného centrálního místa.
• K nastavení a správě oprávnění použijte rozhraní CLI, webové uživatelské rozhraní a RPC FreeIPA.
• Povolte ověřování Single Sign On ve všech systémech, službách a aplikacích.
• Integrujte FreeIPA s Windows Active Directory.
• Zálohujte, replikujte a migrujte FreeIPA server.

V tomto živém školení pod vedením instruktora v České republice (online nebo na místě) se účastníci naučí, jak vytvořit decentralizovaný systém identity založený na Indy.

Na konci tohoto školení budou účastníci schopni:

• Vytvářejte a spravujte decentralizované, samostatné identity pomocí distribuovaných účetních knih.
• Umožněte interoperabilitu digitálních identit napříč doménami, aplikacemi a silami.
• Porozumět klíčovým pojmům, jako je uživatelsky řízená výměna, odvolání, decentralizované identifikátory (DID), agenti mimo knihu, minimalizace dat atd.
• Pomocí Indy umožníte vlastníkům identit nezávisle ovládat svá osobní data a vztahy.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Okta pro správu identity a přístupu.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace, integrace a správa Okta.
• Integrujte Okta do existující aplikace.
• Implementujte zabezpečení pomocí vícefaktorové autentizace.

Tento instruktážní živý školení na místě nebo online (v závislosti na lokalitě České republice) je určen pro středně pokročilé správce systémů a IT odborníky, kteří chtějí nainstalovat, nakonfigurovat, spravovat a zabezpečit adresáře LDAP pomocí OpenLDAP.

Koncepci školení budou účastníci schopni:

• Pochopit strukturu a fungování adresářů LDAP.
• Nainstalovat a nakonfigurovat OpenLDAP pro různé nasazení prostředí.
• Implementovat mechanismy řízení přístupu, autentizace a replikace.
• Používat OpenLDAP s třetími stranami službami a aplikacemi.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat OpenAM ke správě identity a řízení přístupu pro webové aplikace.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné prostředí serveru pro zahájení konfigurace ověřování a řízení přístupu pomocí OpenAM.
• Implementujte funkce jednotného přihlášení (SSO), vícefaktorové ověřování (MFA) a uživatelské samoobslužné funkce pro webové aplikace.
• Použijte federační služby (OAuth 2.0, OpenID, SAML v2.0 atd.) k bezpečnému rozšíření správy identit mezi různé systémy nebo aplikace.
• Access a spravovat služby ověřování, autorizace a identity prostřednictvím rozhraní REST API.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat OpenDJ ke správě uživatelských pověření své organizace v produkčním prostředí.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte OpenDJ.
• Udržujte OpenDJ server, včetně monitorování, odstraňování problémů a optimalizace výkonu.
• Vytvářejte a spravujte více databází OpenDJ.
• Zálohujte a migrujte OpenDJ server.