Technologie nahrávání uživatelských relací pro bezpečnost a soulad Počítačový Kurz

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat 389 Directory Server ke konfiguraci a správě autentizace a autorizace založené na LDAP.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte 389 Directory Server.
• Pochopte vlastnosti a architekturu 389 Directory Server.
• Naučte se, jak konfigurovat adresářový server pomocí webové konzoly a CLI.
• Nastavte a monitorujte replikaci pro vysokou dostupnost a vyrovnávání zátěže.
• Spravujte LDAP ověřování pomocí SSSD pro rychlejší výkon.
• Integrujte 389 Directory Server s Microsoft Active Directory.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Microsoft Active Directory ke správě a zabezpečení přístupu k datům.

Na konci tohoto školení budou účastníci schopni:

• Nastavte a nakonfigurujte Active Directory.
• Nastavte doménu a definujte přístupová práva uživatelů a zařízení.
• Spravujte uživatele a počítače prostřednictvím zásad skupiny.
• Řízení přístupu k souborovým serverům.
• Nastavte certifikační službu a spravujte certifikáty.
• Implementujte a spravujte služby, jako je šifrování, certifikáty a ověřování.

Android je otevřená platforma pro mobilní zařízení jako jsou telefony a tablety. Poskytuje široké spektrum bezpečnostních funkcí, které usnadňují vývoj zabezpečeného software; avšak chybějí na ní určité bezpečnostní aspekty přítomné jinde. Kurz poskytuje komplexní přehled těchto funkcí a ukazuje nejdůležitější nedávky, se kterými je třeba počítat vztahem k základním Linux, systému souborů a obecnému prostředí, stejně jako ohledně používání oprávnění a dalších komponent Android pro vývoj software.

Typické bezpečnostní pasti a zranitelnosti jsou popsány jak pro nativní kód, tak pro aplikace Java, spolu s doporučením a nejlepšími praxi k jejich vyhnutí a minimalizaci. V mnoha případech jsou diskutované problémy podloženy reálnými příklady a studii případů. Nakonec poskytneme krátký přehled, jak používat nástroje pro bezpečnostní testování pro odhalení jakékoli bezpečnostně relevantních chyb programování.

Účastníci tohoto kurzu získají

• Pojmutí základních konceptů bezpečnosti, IT bezpečnosti a bezpečného kódování
• Znalosti bezpečnostních řešení v Android
• Zkušenosti s používáním různých bezpečnostních funkcí platformy Android
• Informace o některých nedávných zranitelnostech v Java na Android
• Vědomosti o typických chybách kódování a jak se jimi vyhnout
• Přehled nativních zranitelností kódu v Android
• Rozumění vážných důsledků nezabezpečeného zacházení s buferem ve nativním kodu
• Pojmutí architektonických ochranných technik a jejich slabostí
• Zdroje a další četba pro bezpečné kódování

Publikum

Profesionálové

Implementace zabezpečené síťové aplikace může být obtížná, dokonce i pro vývojáře, kteří již dříve používali různé kryptografické stavební bloky (jako je šifrování a digitální podpisy). Aby účastníci pochopili roli a použití těchto kryptografických primitiv, je nejprve poskytnut pevný základ na hlavních požadavcích bezpečné komunikace – bezpečné potvrzení, integrita, důvěrnost, vzdálená identifikace a anonymita – a zároveň jsou uvedeny typické problémy, které může poškodit tyto požadavky spolu s reálnými řešeními.

Protože kritickým aspektem síťové bezpečnosti je kryptografie, jsou diskutovány také nejdůležitější kryptografické algoritmy v symetrické kryptografii, hašování, asymetrické kryptografii a klíčová dohoda. Namísto prezentace podrobného matematického pozadí jsou tyto prvky diskutovány z pohledu vývojáře a ukazují typické příklady použití a praktické úvahy související s používáním kryptoměn, jako jsou infrastruktury veřejných klíčů. Jsou představeny bezpečnostní protokoly v mnoha oblastech zabezpečené komunikace s podrobnou diskusí o nejrozšířenějších rodinách protokolů, jako jsou IPSEC a SSL/TLS.

Jsou diskutovány typické krypto zranitelnosti týkající se určitých kryptografických algoritmů a kryptografických protokolů, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako útok RSA načasování. V každém případě jsou u každého problému znovu popsány praktické úvahy a potenciální důsledky, aniž bychom zacházeli do hlubokých matematických detailů.

Nakonec, protože technologie XML je ústřední pro výměnu dat síťovými aplikacemi, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a zpráv SOAP spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabiny v těchto ochranných opatřeních a specifické bezpečnostní problémy XML, jako je XML injekce, XML útoky externí entity (XXE), XML bomby a XPath injekce.

Účastníci tohoto kurzu budou

• Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Porozumět požadavkům bezpečné komunikace
• Přečtěte si o síťových útocích a obraně na různých vrstvách OSI
• Mít praktické znalosti o kryptografii
• Pochopte základní bezpečnostní protokoly
• Pochopte některé nedávné útoky proti kryptosystémům
• Získejte informace o některých nedávných souvisejících zranitelnostech
• Pochopit bezpečnostní koncepty webových služeb
• Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, profesionálové

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

I i kvalitní Java programátoři neovládají všechny bezpečnostní služby poskytované Javou a stejně tak nejsou známkováni o různých zranitelnostech, které jsou relevantní pro webové aplikace napsané v Javě.

Tento kurz – kromě prezentace bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostními otázkami týkajícími se Java Enterprise Edition (JEE) a webových služeb. Diskuse o konkrétních službách je předcházena základy kryptografie a bezpečné komunikace. Různé cvičení se zabývají deklarativními a programovacími technikami zajišťujícími bezpečnost v JEE, přičemž je diskutována jak transportní vrstva, tak koncová bezpečnost webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde se účastníci mohou vyzkoušet probrané API a nástroje sami.

Tento kurz také analyzuje a vysvětluje nejčastější a nejtěžší programovací chyby jazyka Java a platformy, a webové zranitelnosti. Kromě typických chyb spáchaných Java programátory se prezentované bezpečnostní zranitelnosti týkají jak specifických problémů jazyka, tak problémů plynoucích z běhového prostředí. Všechny zranitelnosti a relevantní útoky jsou ukázány prostřednictvím snadno srozumitelných cvičení, následovaných doporučenými pravidly programování a možnými metodami odstranění.

Účastníci tohoto kurzu budou

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Získají znalosti o webových zranitelnostech za rámec OWASP Top Ten a budou vědět, jak je vyhýbat
• Pochopí bezpečnostní koncepty webových služeb
• Naučí se používat různé bezpečnostní funkce v prostředí Java pro vývoj
• Získají praktickou znalost kryptografie
• Pochopí bezpečnostní řešení Java EE
• Naučí se o typických programovacích chybách a jak jim vyhýbat
• Získají informace o některých nedávných zranitelnostech v rámci Java
• Získají praktické znalosti v používání bezpečnostních testovacích nástrojů
• Získají zdroje a další četby o bezpečných praxech programování

Cílová skupina

Vývojáři

Popis

Jazyk Java a Runtime Environment (JRE) byly navrženy tak, aby byly chráněny před nejzávažnějšími běžnými bezpečnostními zranitelnostmi, které se vyskytují v jiných jazycích, jako jsou C a C++. Vývojáři softwaru a architekti by však neměli pouze vědět, jak používat různé bezpečnostní funkce prostředí Java (pozitivní zabezpečení), ale měli by být také obeznámeni s četnými zranitelnostmi, které jsou pro vývoj v Javě stále relevantní (negativní zabezpečení).

Úvodu služeb zabezpečení předchází stručný přehled základů kryptografie, který poskytuje společný základ pro pochopení účelu a fungování příslušných komponent. Použití těchto komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet probíraná API.

Kurz také probírá a vysvětluje nejčastější a nejzávažnější chyby v programování jazyka a platformy Java, a to jak typické chyby páchané programátory Javy, tak problémy specifické pro jazyk a prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí srozumitelných cvičení, jimž následují doporučené postupy kódování a možné techniky zmírnění dopadů.

Účastníci tohoto kurzu naučí se

• Pochopí základní pojmy zabezpečení, kybernetické bezpečnosti a bezpečného kódování.
• Naučí se o zranitelnostech webového prostředí mimo seznam OWASP Top Ten a budou vědět, jak se jim vyhnout.
• Naučí se používat různé bezpečnostní funkce vývojového prostředí Java.
• Získají praktické povědomí o kryptografii.
• Seznámí se s typickými chybami v kódování a naučí se, jak se jim vyhnout.
• Získají informace o některých nedávných zranitelnostech v rámci Java frameworku.
• Získají zdroje a doporučenou literaturu týkající se bezpečných postupů kódování.

Cílová skupina

Vývojáři

Dnes je k dispozici řada programovacích jazyků pro kompilaci kódu do frameworků .NET a ASP.NET. Toto prostředí poskytuje výkonné nástroje pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programátorské techniky na úrovni architektury a kódu, aby implementovali požadovanou funkcionalitu zabezpečení a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím mnoha praktických cvičení, jak zabránit nedůvěryhodnému kódu provádět privilegované akce, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálené volání procedur, spravovat relace, zavést různé implementace pro určitou funkcionalitu a mnoho dalšího.

Zavádění různých zranitelností začíná prezentací typických problémů při programování, které se vyskytují při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se rovněž zabývá různými nastaveními prostředí a jejich dopady. Nakonec téma specifikum zranitelností ASP.NET neřeší jen některé obecné bezpečnostní výzvy webové aplikací, ale také specifické problémy a metody útoků, jako jsou útoky na ViewState nebo útoky způsobené ukončením řetězce.

Účastníci tohoto kurzu se naučí

• Porozumět základním konceptům zabezpečení, kybernetické bezpečnosti a bezpečného programování
• Seznámit se s webovými zranitelnostmi mimo seznam OWASP Top Ten a vědět, jak se jim vyhnout
• Naučit se používat různé funkce zabezpečení vývojového prostředí .NET
• Získat praktické znalosti o používání nástrojů pro testování zabezpečení
• Seznámit se s typickými chybami při psaní kódu a jak se jim vyhnout
• Získat informace o některých nedávných zranitelnostech v .NET a ASP.NET
• Získat zdroje a další doporučenou literaturu k praxím bezpečného programování

Cílová skupina

Vývojáři

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat FreeIPA k centralizaci autentizace, autorizace a informací o účtech pro uživatele, skupiny a stroje své organizace.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte FreeIPA.
• Spravujte Linux uživatele a klienty z jediného centrálního místa.
• K nastavení a správě oprávnění použijte rozhraní CLI, webové uživatelské rozhraní a RPC FreeIPA.
• Povolte ověřování Single Sign On ve všech systémech, službách a aplikacích.
• Integrujte FreeIPA s Windows Active Directory.
• Zálohujte, replikujte a migrujte FreeIPA server.

V tomto živém školení pod vedením instruktora v České republice (online nebo na místě) se účastníci naučí, jak vytvořit decentralizovaný systém identity založený na Indy.

Na konci tohoto školení budou účastníci schopni:

• Vytvářejte a spravujte decentralizované, samostatné identity pomocí distribuovaných účetních knih.
• Umožněte interoperabilitu digitálních identit napříč doménami, aplikacemi a silami.
• Porozumět klíčovým pojmům, jako je uživatelsky řízená výměna, odvolání, decentralizované identifikátory (DID), agenti mimo knihu, minimalizace dat atd.
• Pomocí Indy umožníte vlastníkům identit nezávisle ovládat svá osobní data a vztahy.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat Okta pro správu identity a přístupu.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace, integrace a správa Okta.
• Integrujte Okta do existující aplikace.
• Implementujte zabezpečení pomocí vícefaktorové autentizace.

Tento instruktážní živý školení na místě nebo online (v závislosti na lokalitě České republice) je určen pro středně pokročilé správce systémů a IT odborníky, kteří chtějí nainstalovat, nakonfigurovat, spravovat a zabezpečit adresáře LDAP pomocí OpenLDAP.

Koncepci školení budou účastníci schopni:

• Pochopit strukturu a fungování adresářů LDAP.
• Nainstalovat a nakonfigurovat OpenLDAP pro různé nasazení prostředí.
• Implementovat mechanismy řízení přístupu, autentizace a replikace.
• Používat OpenLDAP s třetími stranami službami a aplikacemi.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat OpenAM ke správě identity a řízení přístupu pro webové aplikace.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné prostředí serveru pro zahájení konfigurace ověřování a řízení přístupu pomocí OpenAM.
• Implementujte funkce jednotného přihlášení (SSO), vícefaktorové ověřování (MFA) a uživatelské samoobslužné funkce pro webové aplikace.
• Použijte federační služby (OAuth 2.0, OpenID, SAML v2.0 atd.) k bezpečnému rozšíření správy identit mezi různé systémy nebo aplikace.
• Access a spravovat služby ověřování, autorizace a identity prostřednictvím rozhraní REST API.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na systémové administrátory, kteří chtějí používat OpenDJ ke správě uživatelských pověření své organizace v produkčním prostředí.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte OpenDJ.
• Udržujte OpenDJ server, včetně monitorování, odstraňování problémů a optimalizace výkonu.
• Vytvářejte a spravujte více databází OpenDJ.
• Zálohujte a migrujte OpenDJ server.