Curs de pregatire Corpul de Cunoaștere în Securitate Cibernetică (CyBOK)

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze 389 Directory Server pentru a configura și gestiona autentificarea și autorizarea bazate pe LDAP.

La finalul acestui training, participanții vor putea:

• Instala și configura 389 Directory Server.
• Înțelege caracteristicile și arhitectura 389 Directory Server.
• Învăța cum să configureze serverul de director folosind consola web și CLI.
• Seta și monitoriza replicarea pentru disponibilitate ridicată și echilibrarea sarcinii.
• Gestiona autentificarea LDAP folosind SSSD pentru performanțe mai rapide.
• Integra 389 Directory Server cu Microsoft Active Directory.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze Microsoft Active Directory pentru a gestiona și securiza accesul la date.

La finalul acestui training, participanții vor putea:

• Să configureze și să administreze Active Directory.
• Să configureze un domeniu și să definească drepturile de acces ale utilizatorilor și dispozitivelor.
• Să gestioneze utilizatorii și mașinile prin Politici de Grup.
• Să controleze accesul la serverele de fișiere.
• Să configureze un serviciu de certificate și să gestioneze certificatele.
• Să implementeze și să gestioneze servicii precum criptarea, certificatele și autentificarea.

Android este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoanele și tabletele. Aceasta dispune de o varietate largă de caracteristici de securitate care facilitează dezvoltarea de software sigur; cu toate acestea, îi lipsesc anumite aspecte de securitate prezente pe alte platforme mobile. Cursul oferă o privire de ansamblu asupra acestor caracteristici și evidențiază cele mai critice deficiențe de care trebuie să fii conștient în ceea ce privește Linux-ul de bază, sistemul de fișiere și mediul în general, precum și în legătură cu utilizarea permisiunilor și a altor componente de dezvoltare software pentru Android.

Capcanele și vulnerabilitățile tipice de securitate sunt descrise atât pentru codul nativ, cât și pentru aplicațiile Java, împreună cu recomandări și bune practici pentru a le evita și atenua. În multe cazuri, problemele discutate sunt susținute prin exemple și studii de caz din viața reală. În cele din urmă, oferim o scurtă prezentare despre cum să folosim instrumente de testare a securității pentru a descoperi eventuale bug-uri de programare relevante pentru securitate.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale programării sigure
• Află despre soluțiile de securitate pe Android
• Învață să folosească diverse caracteristici de securitate ale platformei Android
• Obține informații despre unele vulnerabilități recente în Java pe Android
• Învață despre greșelile tipice de codare și cum să le eviți
• Capătă o înțelegere a vulnerabilităților din codul nativ pe Android
• Realizează consecințele grave ale gestionării nesigure a bufferelor în codul nativ
• Înțelege tehnicile de protecție arhitecturală și punctele lor slabe
• Obține surse și lecturi suplimentare despre practicile de programare sigură

Publicul țintă

Profesioniști

Implementarea unei aplicații de rețea securizată poate fi dificilă, chiar și pentru dezvoltatorii care au folosit anterior diverse blocuri criptografice (cum ar fi criptarea și semnăturile digitale). Pentru a-i ajuta pe participanți să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă mai întâi o bază solidă privind cerințele principale ale comunicării securizate – confirmarea securizată, integritatea, confidențialitatea, identificarea la distanță și anonimatul –, prezentând în același timp problemele tipice care pot afecta aceste cerințe, împreună cu soluții practice.

Deoarece un aspect critic al securității rețelelor este criptografia, sunt discutate și cele mai importante algoritme criptografice din criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte o fundație matematică detaliată, aceste elemente sunt discutate din perspectiva unui dezvoltator, oferind exemple de cazuri de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de chei publice. Sunt introduse protocoale de securitate în mai multe domenii ale comunicării securizate, cu o discuție detaliată despre familiile de protocoale cel mai des utilizate, cum ar fi IPSEC și SSL/TLS.

Sunt discutate vulnerabilitățile criptografice tipice, atât legate de anumiți algoritmi criptografici, cât și de protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele similare, precum și atacul de sincronizare RSA. În fiecare caz, sunt descrise considerațiile practice și consecințele potențiale ale fiecărei probleme, fără a intra în detalii matematice complexe.

În cele din urmă, deoarece tehnologia XML este esențială pentru schimbul de date în aplicațiile de rețea, sunt descrise aspectele de securitate ale XML. Aceasta include utilizarea XML în serviciile web și mesajele SOAP, împreună cu măsuri de protecție precum semnătura XML și criptarea XML – precum și slăbiciunile acestor măsuri de protecție și problemele de securitate specifice XML, cum ar fi injecția XML, atacurile XML external entity (XXE), bombele XML și injecția XPath.

Participanții care vor urma acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și programării securizate
• Înțelege cerințele comunicării securizate
• Învață despre atacurile și apărările de rețea la diferite niveluri OSI
• Dobândește o înțelegere practică a criptografiei
• Înțelege protocoalele esențiale de securitate
• Înțelege unele atacuri recente împotriva sistemelor criptografice
• Obține informații despre unele vulnerabilități recente conexe
• Înțelege conceptele de securitate ale serviciilor web
• Obține surse și lecturi suplimentare despre practicile de programare securizată

Publicul țintă

Dezvoltatori, Profesioniști

Acest curs de trei zile acoperă elementele de bază ale securizării codului C/C++ împotriva utilizatorilor rău intenționați care pot exploata numeroase vulnerabilități în cod, legate de gestionarea memoriei și manipularea intrărilor. Cursul abordează principiile scrierii de cod securizat.

Chiar și programatorii Java experimentați nu stăpânesc în totalitate diversele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java.

Cursul – pe lângă introducerea componentelor de securitate din Standard Java Edition – abordează problemele de securitate ale Java Enterprise Edition (JEE) și ale serviciilor web. Discuția despre serviciile specifice este precedată de fundamentele criptografiei și ale comunicării securizate. Diverse exerciții se ocupă de tehnicile de securitate declarativă și programatică în JEE, în timp ce se discută atât securitatea la nivelul transportului, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile și instrumentele discutate.

Cursul trece, de asemenea, prin cele mai frecvente și grave erori de programare ale limbajului și platformei Java, precum și vulnerabilitățile legate de web. Pe lângă greșelile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care provin din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de recomandările de codare și tehnicile posibile de atenuare.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale codificării sigure
• Află despre vulnerabilitățile web dincolo de OWASP Top Ten și știu cum să le evite
• Înțelege conceptele de securitate ale serviciilor web
• Învață să folosească diverse caracteristici de securitate ale mediului de dezvoltare Java
• Dobândește o înțelegere practică a criptografiei
• Înțelege soluțiile de securitate ale Java EE
• Află despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente în cadrul Java
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obține surse și lecturi suplimentare despre practicile de codare sigură

Publicul țintă

Dezvoltatori

Descriere

Limbajul Java și Mediul de Execuție (JRE) au fost concepute pentru a fi libere de cele mai problematice vulnerabilități de securitate comune întâlnite în alte limbaje, cum ar fi C/C++. Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie doar să știe cum să utilizeze diversele funcții de securitate ale mediului Java (securitate pozitivă), ci trebuie, de asemenea, să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o scurtă prezentare a fundamentelor criptografiei, oferind o bază comună pentru înțelegerea scopului și funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca personal API-urile discutate.

Cursul trece, de asemenea, prin cele mai frecvente și severe erori de programare ale limbajului și platformei Java, acoperind atât greșelile tipice comise de programatorii Java, cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de recomandările de codare și tehnicile posibile de atenuare.

Participanții care participă la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și codificării sigure
• Învață despre vulnerabilitățile web dincolo de Top Ten OWASP și cum să le evite
• Învață să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Dobândește o înțelegere practică a criptografiei
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente în cadrul Java
• Obține surse și lecturi suplimentare despre practicile de codare sigură

Public țintă

Dezvoltatori

Astăzi, există mai multe limbaje de programare disponibile pentru a compila codul în framework-urile .NET și ASP.NET. Mediul oferă instrumente puternice pentru dezvoltarea securizată, dar dezvoltatorii trebuie să știe cum să aplice tehnici de programare la nivel de arhitectură și cod pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a le limita exploatarea.

Scopul acestui curs este să îi învețe pe dezvoltatori, prin numeroase exerciții practice, cum să prevină executarea de acțiuni privilegiate de către cod neîncrezut, să protejeze resursele prin autentificare și autorizare puternică, să ofere apeluri de procedură la distanță, să gestioneze sesiunile, să introducă diferite implementări pentru anumite funcționalități și multe altele.

Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise la utilizarea .NET, în timp ce discuția despre vulnerabilitățile ASP.NET abordează, de asemenea, diverse setări de mediu și efectele acestora. În cele din urmă, subiectul vulnerabilităților specifice ASP.NET nu se ocupă doar de unele provocări generale de securitate a aplicațiilor web, ci și de probleme speciale și metode de atac, cum ar fi atacarea ViewState sau atacurile de terminare a șirurilor.

Participanții care vor urma acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale programării securizate
• Afla despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Învață să folosească diverse caracteristici de securitate ale mediului de dezvoltare .NET
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente în .NET și ASP.NET
• Obține surse și lecturi suplimentare despre practici de programare securizată

Publicul țintă

Dezvoltatori

Cursul introduce câteva concepte comune de securitate, oferă o prezentare generală a naturii vulnerabilităților, indiferent de limbajele de programare și platformele utilizate, și explică cum să gestionăm riscurile aferente securității software în diferitele faze ale ciclului de dezvoltare a software-ului. Fără a intra în detalii tehnice, evidențiază unele dintre cele mai interesante și mai dureroase vulnerabilități din diverse tehnologii de dezvoltare software și prezintă provocările testării de securitate, împreună cu câteva tehnici și instrumente pe care le poți aplica pentru a identifica eventualele probleme din cod.

Participanții care vor urma acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și codificării securizate
• Înțelege vulnerabilitățile web atât pe partea de server, cât și pe partea de client
• Realizează consecințele grave ale gestionării nesecurizate a bufferelor
• Să fie informați despre unele vulnerabilități recente în mediile și framework-urile de dezvoltare
• Învață despre greșelile tipice de codare și cum să le eviți
• Înțelege abordările și metodologiile de testare a securității

Publicul țintă

Manageri

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat administratorilor de sistem care doresc să folosească FreeIPA pentru a centraliza autentificarea, autorizarea și informațiile de cont pentru utilizatorii, grupurile și mașinile organizației lor.

La sfârșitul acestui training, participanții vor putea:

• Instala și configura FreeIPA.
• Gestiona utilizatorii și clienții Linux dintr-o singură locație centrală.
• Folosi CLI, Web UI și interfața RPC a FreeIPA pentru a seta și gestiona permisiuni.
• Activa autentificarea Single Sign On pe toate sistemele, serviciile și aplicațiile.
• Integra FreeIPA cu Windows Active Directory.
• Face backup, replica și migrare a unui server FreeIPA.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze Okta pentru managementul identității și accesului.

La sfârșitul acestui training, participanții vor fi capabili să:

• Configureze, integreze și gestioneze Okta.
• Integreze Okta într-o aplicație existentă.
• Implementeze securitate prin autentificare multi-factor.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat administratorilor de sistem de nivel intermediar și profesioniștilor IT care doresc să instaleze, să configureze, să gestioneze și să securizeze directoare LDAP folosind OpenLDAP.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă structura și funcționarea directoarelor LDAP.
• Să instaleze și să configureze OpenLDAP pentru diverse medii de implementare.
• Să implementeze mecanisme de control al accesului, autentificare și replicare.
• Să folosească OpenLDAP cu servicii și aplicații terțe.

Acest training condus de un instructor, live în Moldova (online sau la fața locului) este destinat administratorilor de sistem care doresc să utilizeze OpenAM pentru a gestiona identitatea și controlul accesului pentru aplicațiile web.

La finalul acestui training, participanții vor fi capabili să:

• Configureze mediul de server necesar pentru a începe configurarea autentificării și controlului accesului folosind OpenAM.
• Implementeze single sign-on (SSO), autentificare multifactor (MFA) și funcționalități de autoservire pentru utilizatori în aplicațiile web.
• Utilizeze servicii de federare (OAuth 2.0, OpenID, SAML v2.0, etc.) pentru a extinde gestionarea identității în siguranță pe diferite sisteme sau aplicații.
• Acceseze și gestioneze servicii de autentificare, autorizare și gestionare a identității prin API-uri REST.

Acest training condus de un instructor, live în Moldova (online sau la fața locului), este destinat administratorilor de sistem care doresc să utilizeze OpenDJ pentru a gestiona credentialele utilizatorilor din organizația lor într-un mediu de producție.

La sfârșitul acestui training, participanții vor fi capabili să:

• Instaleze și configureze OpenDJ.
• Mențină un server OpenDJ, inclusiv monitorizare, depanare și optimizare pentru performanță.
• Creeze și gestioneze mai multe baze de date OpenDJ.
• Facă backup și migreze un server OpenDJ.