Cyber Security Body of Knowledge (CyBOK) Počítačový Kurz

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat 389 Directory Server ke konfiguraci a správě autentizace a autorizace založené na LDAP.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte 389 Directory Server.
• Pochopte vlastnosti a architekturu 389 Directory Server.
• Naučte se, jak konfigurovat adresářový server pomocí webové konzoly a CLI.
• Nastavte a monitorujte replikaci pro vysokou dostupnost a vyrovnávání zátěže.
• Spravujte LDAP ověřování pomocí SSSD pro rychlejší výkon.
• Integrujte 389 Directory Server s Microsoft Active Directory.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Microsoft Active Directory ke správě a zabezpečení přístupu k datům.

Na konci tohoto školení budou účastníci schopni:

• Nastavte a nakonfigurujte Active Directory.
• Nastavte doménu a definujte přístupová práva uživatelů a zařízení.
• Spravujte uživatele a počítače prostřednictvím zásad skupiny.
• Řízení přístupu k souborovým serverům.
• Nastavte certifikační službu a spravujte certifikáty.
• Implementujte a spravujte služby, jako je šifrování, certifikáty a ověřování.

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

I i kvalitní Java programátoři neovládají všechny bezpečnostní služby poskytované Javou a stejně tak nejsou známkováni o různých zranitelnostech, které jsou relevantní pro webové aplikace napsané v Javě.

Tento kurz – kromě prezentace bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostními otázkami týkajícími se Java Enterprise Edition (JEE) a webových služeb. Diskuse o konkrétních službách je předcházena základy kryptografie a bezpečné komunikace. Různé cvičení se zabývají deklarativními a programovacími technikami zajišťujícími bezpečnost v JEE, přičemž je diskutována jak transportní vrstva, tak koncová bezpečnost webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde se účastníci mohou vyzkoušet probrané API a nástroje sami.

Tento kurz také analyzuje a vysvětluje nejčastější a nejtěžší programovací chyby jazyka Java a platformy, a webové zranitelnosti. Kromě typických chyb spáchaných Java programátory se prezentované bezpečnostní zranitelnosti týkají jak specifických problémů jazyka, tak problémů plynoucích z běhového prostředí. Všechny zranitelnosti a relevantní útoky jsou ukázány prostřednictvím snadno srozumitelných cvičení, následovaných doporučenými pravidly programování a možnými metodami odstranění.

Účastníci tohoto kurzu budou

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Získají znalosti o webových zranitelnostech za rámec OWASP Top Ten a budou vědět, jak je vyhýbat
• Pochopí bezpečnostní koncepty webových služeb
• Naučí se používat různé bezpečnostní funkce v prostředí Java pro vývoj
• Získají praktickou znalost kryptografie
• Pochopí bezpečnostní řešení Java EE
• Naučí se o typických programovacích chybách a jak jim vyhýbat
• Získají informace o některých nedávných zranitelnostech v rámci Java
• Získají praktické znalosti v používání bezpečnostních testovacích nástrojů
• Získají zdroje a další četby o bezpečných praxech programování

Cílová skupina

Vývojáři

Popis

Jazyk Java a běhové prostředí (JRE) byly navrženy tak, aby byly svobodné od nejvíce problémových obvyklých bezpečnostních chranic, s jakými se setkávají ostatní jazyky, jako je C/C++. Nicméně software vývojáři a architekti by měli znát nejen to, jak používat různé bezpečnostní funkce prostředí Java (pozitivní bezpečnost), ale také měli být si vědomi mnoha chranic, které jsou stále relevantní pro vývoj v Javě (negativní bezpečnost).

Představení bezpečnostních služeb je předcházeno stručným přehledem základů kryptografie, který poskytuje společné referenční bázové hladiny pro porozumění účelu a fungování použitelných komponent. Použití těchto komponent je představováno prostřednictvím několika praktických cvičení, kde se účastníci mohou vyzkoušet diskutované API sami.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka Java a platformy, pokrývající jak obvyklé chyby sp委rcháaná commitované programátory v Javě, tak jazykové a prostředí specifické problémy. Všechny chranice a relevantní útoky jsou demonstrovány prostřednictvím snadno srozumitelných cvičení, která jsou následována doporučenými pravidly kódování a možnými technikami pro zmírnění.

Účastníci tohoto kurzu

• Porozumí základním konceptům bezpečnosti, IT bezpečnosti a zabezpečeného kódování
• Zjistí o webových chranicích za rámci OWASP Top Ten a naučí se je jak vyhýbat
• Učí se používat různé bezpečnostní funkce vývojového prostředí Java
• Získají praktické pochopení kryptografie
• Naučí se o typických programátorských chybách a jak je vyhýbat
• Dostanou informace o některých nedávno objevených bezpečnostních chranicích v rámci Java
• Získají zdroje a další četby k bezpečným praxím kódování

Cílová skupina

Vývojáři

Složené učení podle SDL základů poskytuje přehled o bezpečném návrhu, vývoji a testování prostřednictvím Microsoft Bezpečnostního životního cyklu pro vývoj (SDL). Poskytuje úroveň 100 přehled o základních stavebních bloch SDL, následovaný technikami návrhu určenými k detekci a odstraňování chyb v raných fázích procesu vývoje.

V rámci fáze vývoje kurz poskytuje přehled o typických bezpečnostních programovacích chybách jak pro spravovaný, tak nativní kód. Jsou prezentovány útoky na zmíněné zranitelnosti spolu s metodami jejich odstranění, vše toto je ilustrováno řadou praktických cvičení poskytujících živé zkušenosti s hackováním pro účastníky. Představení různých metod bezpečnostního testování následuje demonstrací efektivity různých testovacích nástrojů. Účastníci mohou pochopit fungování těchto nástrojů prostřednictvím řady praktických cvičení, když je aplikují na již uvedený zranitelný kód.

Účastníci tohoto kurzu budou schopni

Pochopit základní koncepty bezpečnosti, IT bezpečnosti a bezpečného programování

Znalost klíčových kroků Microsoft Bezpečnostního životního cyklu pro vývoj

Naučit se zásady bezpečného návrhu a vývoje

Poznat principy bezpečné implementace

Pochopit metodologii bezpečnostního testování

• Získat zdroje a další přečtení o zásadách bezpečného programování

Cílová skupina

Vývojáři, Manažeri

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat FreeIPA k centralizaci autentizace, autorizace a informací o účtech pro uživatele, skupiny a stroje své organizace.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte FreeIPA.
• Spravujte Linux uživatele a klienty z jediného centrálního místa.
• K nastavení a správě oprávnění použijte rozhraní CLI, webové uživatelské rozhraní a RPC FreeIPA.
• Povolte ověřování Single Sign On ve všech systémech, službách a aplikacích.
• Integrujte FreeIPA s Windows Active Directory.
• Zálohujte, replikujte a migrujte FreeIPA server.

V tomto živém školení pod vedením instruktora v České republice (online nebo na místě) se účastníci naučí, jak vytvořit decentralizovaný systém identity založený na Indy.

Na konci tohoto školení budou účastníci schopni:

• Vytvářejte a spravujte decentralizované, samostatné identity pomocí distribuovaných účetních knih.
• Umožněte interoperabilitu digitálních identit napříč doménami, aplikacemi a silami.
• Porozumět klíčovým pojmům, jako je uživatelsky řízená výměna, odvolání, decentralizované identifikátory (DID), agenti mimo knihu, minimalizace dat atd.
• Pomocí Indy umožníte vlastníkům identit nezávisle ovládat svá osobní data a vztahy.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Okta pro správu identity a přístupu.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace, integrace a správa Okta.
• Integrujte Okta do existující aplikace.
• Implementujte zabezpečení pomocí vícefaktorové autentizace.

OpenLDAP je software s otevřeným zdrojovým kódem pro implementaci protokolu LDAP (Lightweight Directory Access Protocol), který umožňuje správu a přístup k informačním adresářům. Jest je oblíbený adresářový server, který lze použít k ukládání a sdílení dat o uživatelích, skupinách, síťových zdrojích a dalších objektech v síti.

Tento instruktážní živý školení na místě nebo online (v závislosti na lokalitě České republice) je určen pro středně pokročilé správce systémů a IT odborníky, kteří chtějí nainstalovat, nakonfigurovat, spravovat a zabezpečit adresáře LDAP pomocí OpenLDAP.

Koncepci školení budou účastníci schopni:

• Pochopit strukturu a fungování adresářů LDAP.
• Nainstalovat a nakonfigurovat OpenLDAP pro různé nasazení prostředí.
• Implementovat mechanismy řízení přístupu, autentizace a replikace.
• Používat OpenLDAP s třetími stranami službami a aplikacemi.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat OpenAM ke správě identity a řízení přístupu pro webové aplikace.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné prostředí serveru pro zahájení konfigurace ověřování a řízení přístupu pomocí OpenAM.
• Implementujte funkce jednotného přihlášení (SSO), vícefaktorové ověřování (MFA) a uživatelské samoobslužné funkce pro webové aplikace.
• Použijte federační služby (OAuth 2.0, OpenID, SAML v2.0 atd.) k bezpečnému rozšíření správy identit mezi různé systémy nebo aplikace.
• Access a spravovat služby ověřování, autorizace a identity prostřednictvím rozhraní REST API.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat OpenDJ ke správě uživatelských pověření své organizace v produkčním prostředí.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte OpenDJ.
• Udržujte OpenDJ server, včetně monitorování, odstraňování problémů a optimalizace výkonu.
• Vytvářejte a spravujte více databází OpenDJ.
• Zálohujte a migrujte OpenDJ server.