Cursuri de pregatire Corpul de Cunoștințe în Securitatea Cibernetică (CyBOK)

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze 389 Directory Server pentru a configura și gestiona autentificarea și autorizarea bazate pe LDAP.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să instaleze și să configureze 389 Directory Server.
• Să înțeleagă caracteristicile și arhitectura 389 Directory Server.
• Să învețe cum să configureze serverul de directoare utilizând consola web și CLI.
• Să configureze și să monitorizeze replicarea pentru înaltă disponibilitate și echilibrarea sarcinii.
• Gestionați autentificarea LDAP utilizând SSSD pentru o performanță mai rapidă.
• Integrați 389 Directory Server cu Microsoft Active Directory.

Această instruire live, susținută de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze Microsoft Active Directory pentru a gestiona și securiza accesul la date.

La sfârșitul acestui curs, participanții vor fi capabili să:

• Să instaleze și să configureze Active Directory.
• Să configureze un domeniu și să definească drepturile de acces ale utilizatorilor și dispozitivelor.
• Să gestioneze utilizatorii și mașinile prin intermediul politicilor de grup.
• Să controleze accesul la serverele de fișiere.
• Să configureze un serviciu de certificate și să gestioneze certificatele.
• Implementați și gestionați servicii precum criptarea, certificatele și autentificarea.

Această curs de trei zile acoperă bazele securizării codului C/C++ împotriva utilizatorilor malicioși care ar putea explota multe vulnerabilități din cod, legate de gestionarea memoriei și de procesarea intrărilor. Cursul abordează principiile scrierii codului securizat.

Chiar și programatorii cu experiență în Java nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java.

Cursul - pe lângă introducerea componentelor de securitate ale ediției standard Java - abordează problemele de securitate ale ediției Java Enterprise (JEE) și ale serviciilor web. Discutarea serviciilor specifice este precedată de bazele criptografiei și ale comunicării sigure. Diverse exerciții tratează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea stratului de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin intermediul mai multor exerciții practice, în cadrul cărora participanții pot încerca ei înșiși API-urile și instrumentele discutate.

De asemenea, cursul trece în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codare recomandate și de posibilele tehnici de atenuare.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să cunoască vulnerabilitățile Web dincolo de OWASP Top Ten și să știe cum să le evite
• Să înțeleagă conceptele de securitate ale serviciilor Web
• Să învețe să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Să aveți o înțelegere practică a criptografiei
• Să înțelegeți soluțiile de securitate ale Java EE
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din cadrul Java
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Descriere

Limbajul Java și Mediu de Execuție Runtim (JRE) au fost concepute pentru a fi libere de cele mai frecvente vulnerabilități securitare întâlnite în alte limbaje, cum ar fi C/C++. Cu toate acestea, dezvoltatorii de software și arhitecții ar trebui să cunoască nu doar modul de utilizare a celor diverse funcții de securitate ale mediului Java (securitate pozitivă), ci și să fie conștienți de numeroasele vulnerabilități care rămân relevante pentru dezvoltarea în Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o prezentare succintă a fundamentelor criptografiei, oferind un punct comun de referință pentru înțelegerea scopului și modului de funcționare al componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca API-urile discutate pe cont propriu.

Cursul abordează și explică cele mai frecvente și grave defecte de programare ale limbajului Java și a platformei, acoperind atât erorile tipice comise de dezvoltatorii Java, cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrative prin exerciții ușor de înțeles, urmate de directivile de cod recomandate și tehniciile posibile de mitigare.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, a securității IT și a codificării sigure
• Afla despre vulnerabilitățile Web dincolo de OWASP Top Ten și cum să le evite
• Învața să folosească diversele funcții de securitate ale mediului de dezvoltare Java
• Avea o înțelegere practică a criptografiei
• Afla despre erorile tipice de codificare și cum să le evite
• Obține informații despre unele vulnerabilități recente din cadrul Java
• Primește surse și lecturi suplimentare privind practicile de codificare sigură

Audiență

Dezvoltatori

Azi există o serie de limbaje de programare disponibile pentru a compila cod în framework-urile .NET și ASP.NET. Mediul oferă mijloace puternice pentru dezvoltarea securității, dar dezvoltatorii ar trebui să știe cum să aplice tehniciile de programare la nivel de arhitectură și codare pentru a implementa funcționalitatea dorită de securitate și pentru a evita vulnerabilități sau limita exploatarea acestora.

Scopul acestui curs este să învețe dezvoltatorii, prin numeroase exerciții practice, cum să prevină codul neîncredere de a efectua acțiuni privilegiate, cum să protejeze resursele prin autentificare și autorizare robuste, cum să ofere apeluri de procedură la distanță, cum să gestioneze sesiunile, cum să introducă implementări diferite pentru anumită funcționalitate și multe altele.

Prezentarea vulnerabilităților diferite începe cu prezentarea unor probleme de programare tipice comise atunci când se folosește .NET, în timp ce discuția despre vulnerabilitățile ASP.NET abordează și diversele setări ale mediului și efectele lor. În final, tema vulnerabilităților specifice ASP.NET nu numai că abordează unele provocări generale de securitate pentru aplicațiile web, dar și probleme speciale și metode de atac precum atacarea ViewState-ului sau atacurile cu terminare a șirurilor.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, IT securității și codificării sigure
• Aflați despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evitați
• Învațați să folosiți diversele caracteristici de securitate ale mediului de dezvoltare .NET
• Obțineți cunoștințe practice în utilizarea unor instrumente de testare a securității
• Aflați despre greșelile tipice de codificare și cum să le evitați
• Obțineți informații despre vulnerabilitățile recente în .NET și ASP.NET
• Aflați sursele și lecturile suplimentare privind practicile de codificare sigură

Public țintă

Dezvoltatori

Instruirea combinată SDL core oferă o perspectivă asupra proiectării, dezvoltării și testării software-ului securizat prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o imagine de ansamblu la nivel 100 a blocurilor fundamentale ale SDL, urmate de tehnicile de proiectare care se aplică pentru detectarea și remedierea defectelor în stadiile incipiente ale procesului de dezvoltare.

În ceea ce privește faza de dezvoltare, cursul oferă o imagine de ansamblu a programelor tipice de securitate relevante atât pentru codurile de administrare, cât și pentru codurile native. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate împreună cu tehnicile asociate de atenuare, toate explicate printr-o serie de exerciții practice care oferă distracție live hacking pentru participanți. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diferitelor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente printr-o serie de exerciții practice prin aplicarea instrumentelor la codul vulnerabil deja discutat.

Participantii care urmează această cursă vor

Înțelege conceptele de bază ale securității, securității IT și a codării securizate

Fi fiindcunoscuți cu pașii esențiali ai Microsoft Secure Development Lifecycle

Află despre practici de proiectare și dezvoltare secure

Află despre principii ale implementării securizate

Înțelege metodologia testării securității

• Poată obține surse și citiri suplimentare privind practicile de codificare securizată

Public

Dezvoltatori, Manageri

Această instruire live cu instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze FreeIPA pentru a centraliza informațiile de autentificare, autorizare și cont pentru utilizatorii, grupurile și mașinile organizației lor.

La sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze FreeIPA.
• Să gestioneze utilizatorii și clienții Linux dintr-o singură locație centrală.
• Să utilizeze interfața CLI, Web UI și RPC a FreeIPA pentru a configura și gestiona permisiunile.
• Activați autentificarea Single Sign On în toate sistemele, serviciile și aplicațiile.
• Integrați FreeIPA cu Windows Active Directory.
• Backup, replicare și migrare a unui server FreeIPA.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze Okta pentru gestionarea identității și accesului.

La finalul acestei instruiri, participanții vor fi capabili să:

• Să configureze, să integreze și să gestioneze Okta.
• Să integreze Okta într-o aplicație existentă.
• Să implementeze securitatea cu autentificarea cu mai mulți factori.

OpenLDAP este o implementare software open source a protocolului LDAP (Lightweight Directory Access Protocol) care permite gestionarea și accesul la directoare de informații. Jest este un server de directoare popular care poate fi utilizat pentru a stoca și a partaja date despre utilizatori, grupuri, resurse de rețea și alte obiecte dintr-o rețea.

Acest antrenament live, condus de un instrutor în Moldova (online sau la fața locului), este destinat administratorilor de sistem de nivel intermediar și profesioniștilor IT care doresc să instaleze, configureze, gestioneze și securizeze directoarele LDAP folosind OpenLDAP.

La finalul acestui antrenament, participanții vor putea:

• Înțelege structura și funcționarea directoarelor LDAP.
• Instalați și configurați OpenLDAP pentru diverse medii de implementare.
• Implementați mecanisme de control al accesului, autentificare și replicare.
• Folosiți OpenLDAP cu servicii și aplicații de terți.

Această instruire live, cu instructor, în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze OpenAM pentru a gestiona controalele de identitate și acces pentru aplicațiile web.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să configureze mediul de server necesar pentru a începe configurarea controalelor de autentificare și acces utilizând OpenAM.
• Să implementeze funcții de autentificare unică (SSO), autentificare cu mai mulți factori (MFA) și self-service pentru utilizatori pentru aplicațiile web.
• Utilizați servicii de federație (OAuth 2.0, OpenID, SAML v2.0 etc.) pentru a extinde în siguranță gestionarea identității în diferite sisteme sau aplicații.
• Access și să gestioneze servicii de autentificare, autorizare și identitate prin intermediul API-urilor REST.

Această instruire live, cu instructor, în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze OpenDJ pentru a gestiona acreditările de utilizator ale organizației lor într-un mediu de producție.

La sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze OpenDJ.
• Să întrețină un server OpenDJ, inclusiv monitorizarea, depanarea și optimizarea pentru performanță.
• Să creeze și să gestioneze mai multe baze de date OpenDJ.
• Să facă backup și să migreze un server OpenDJ.