Cursuri de pregatire Tehnologia de Înregistrare a Sesiunilor Utilizatorului pentru Securitate și Conformitate

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze 389 Directory Server pentru a configura și gestiona autentificarea și autorizarea bazate pe LDAP.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să instaleze și să configureze 389 Directory Server.
• Să înțeleagă caracteristicile și arhitectura 389 Directory Server.
• Să învețe cum să configureze serverul de directoare utilizând consola web și CLI.
• Să configureze și să monitorizeze replicarea pentru înaltă disponibilitate și echilibrarea sarcinii.
• Gestionați autentificarea LDAP utilizând SSSD pentru o performanță mai rapidă.
• Integrați 389 Directory Server cu Microsoft Active Directory.

Această instruire live, susținută de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze Microsoft Active Directory pentru a gestiona și securiza accesul la date.

La sfârșitul acestui curs, participanții vor fi capabili să:

• Să instaleze și să configureze Active Directory.
• Să configureze un domeniu și să definească drepturile de acces ale utilizatorilor și dispozitivelor.
• Să gestioneze utilizatorii și mașinile prin intermediul politicilor de grup.
• Să controleze accesul la serverele de fișiere.
• Să configureze un serviciu de certificate și să gestioneze certificatele.
• Implementați și gestionați servicii precum criptarea, certificatele și autentificarea.

Acest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.

Chiar și programatorii cu experiență în Java nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java.

Cursul - pe lângă introducerea componentelor de securitate ale ediției standard Java - abordează problemele de securitate ale ediției Java Enterprise (JEE) și ale serviciilor web. Discutarea serviciilor specifice este precedată de bazele criptografiei și ale comunicării sigure. Diverse exerciții tratează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea stratului de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin intermediul mai multor exerciții practice, în cadrul cărora participanții pot încerca ei înșiși API-urile și instrumentele discutate.

De asemenea, cursul trece în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codare recomandate și de posibilele tehnici de atenuare.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să cunoască vulnerabilitățile Web dincolo de OWASP Top Ten și să știe cum să le evite
• Să înțeleagă conceptele de securitate ale serviciilor Web
• Să învețe să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Să aveți o înțelegere practică a criptografiei
• Să înțelegeți soluțiile de securitate ale Java EE
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din cadrul Java
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Descriere

Limba Java și Runtime Environment (JRE) a fost concepută pentru a nu fi protejată de cele mai problematice vulnerabilități comune de securitate cu alte limbi, cum ar fi C / C++ . Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie să știe să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o scurtă privire de ansamblu asupra fundamentelor criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.

De asemenea, cursul parcurge și explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java , acoperind atât bug-urile tipice comise de programatorii Java , cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.

Participanții care participă la acest curs vor

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
• Înțelegeți practic criptografia
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente în cadrul Java
• Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare

Public

Dezvoltatori

Un număr de limbi de programare sunt disponibile astăzi pentru a compila coduri în cadrul .NET și ASP.NET. Mediul oferă mijloace puternice de dezvoltare a securității, însă dezvoltatorii ar trebui să știe cum să aplice tehnicile de programare la nivel de arhitectură și de codificare pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a limita exploatarea acestora.

Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții practice de prevenire a acțiunilor privilegiate, protejarea resurselor prin autentificare și autorizare puternică, furnizarea de apeluri de procedură la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe Mai Mult.

Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET se ocupă de diverse setări de mediu și de efectele acestora. În cele din urmă, tema vulnerabilităților specifice ASP.NET nu se referă doar la unele provocări generale de securitate a aplicațiilor web, ci și la probleme speciale și metode de atac, cum ar fi atacul asupra ViewState sau atacurile de terminare a șirului.

Participanții care participă la acest curs vor

• Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
• Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltare .NET
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Aflați despre greșelile tipice de codificare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din .NET și ASP.NET
• Obțineți surse și citiri suplimentare despre practicile de codare sigure

Public

Dezvoltatori

Instruirea combinată SDL core oferă o perspectivă asupra proiectării, dezvoltării și testării software-ului securizat prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o imagine de ansamblu la nivel 100 a blocurilor fundamentale ale SDL, urmate de tehnicile de proiectare care se aplică pentru detectarea și remedierea defectelor în stadiile incipiente ale procesului de dezvoltare.

În ceea ce privește faza de dezvoltare, cursul oferă o imagine de ansamblu a programelor tipice de securitate relevante atât pentru codurile de administrare, cât și pentru codurile native. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate împreună cu tehnicile asociate de atenuare, toate explicate printr-o serie de exerciții practice care oferă distracție live hacking pentru participanți. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diferitelor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente printr-o serie de exerciții practice prin aplicarea instrumentelor la codul vulnerabil deja discutat.

Participantii care urmează această cursă vor

Înțelege conceptele de bază ale securității, securității IT și a codării securizate

Fi fiindcunoscuți cu pașii esențiali ai Microsoft Secure Development Lifecycle

Află despre practici de proiectare și dezvoltare secure

Află despre principii ale implementării securizate

Înțelege metodologia testării securității

• Poată obține surse și citiri suplimentare privind practicile de codificare securizată

Public

Dezvoltatori, Manageri

Această instruire live cu instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze FreeIPA pentru a centraliza informațiile de autentificare, autorizare și cont pentru utilizatorii, grupurile și mașinile organizației lor.

La sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze FreeIPA.
• Să gestioneze utilizatorii și clienții Linux dintr-o singură locație centrală.
• Să utilizeze interfața CLI, Web UI și RPC a FreeIPA pentru a configura și gestiona permisiunile.
• Activați autentificarea Single Sign On în toate sistemele, serviciile și aplicațiile.
• Integrați FreeIPA cu Windows Active Directory.
• Backup, replicare și migrare a unui server FreeIPA.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze Okta pentru gestionarea identității și accesului.

La finalul acestei instruiri, participanții vor fi capabili să:

• Să configureze, să integreze și să gestioneze Okta.
• Să integreze Okta într-o aplicație existentă.
• Să implementeze securitatea cu autentificarea cu mai mulți factori.

OpenLDAP este o implementare software open source a protocolului LDAP (Lightweight Directory Access Protocol) care permite gestionarea și accesul la directoare de informații. Jest este un server de directoare popular care poate fi utilizat pentru a stoca și a partaja date despre utilizatori, grupuri, resurse de rețea și alte obiecte dintr-o rețea.

Această formare directorizată (în timp real, online sau pe locație) se adresează administratorilor intermediari ai sistemelor și profesionalistilor IT care doresc să instaleze, configureze, gestioneze și să asigure siguranța directoarelor LDAP folosind OpenLDAP.

La sfârșitul acestei forme de instruire, participanții vor putea:

• Comprende structura și funcționarea directoarelor LDAP.
• Instala și configura OpenLDAP pentru diverse medii de implementare.
• Pune în aplicare mecanisme de control al accesului, autentificare și replicare.
• Folosi OpenLDAP cu serviciile și aplicațiile terților.

Această instruire live, cu instructor, în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze OpenAM pentru a gestiona controalele de identitate și acces pentru aplicațiile web.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să configureze mediul de server necesar pentru a începe configurarea controalelor de autentificare și acces utilizând OpenAM.
• Să implementeze funcții de autentificare unică (SSO), autentificare cu mai mulți factori (MFA) și self-service pentru utilizatori pentru aplicațiile web.
• Utilizați servicii de federație (OAuth 2.0, OpenID, SAML v2.0 etc.) pentru a extinde în siguranță gestionarea identității în diferite sisteme sau aplicații.
• Access și să gestioneze servicii de autentificare, autorizare și identitate prin intermediul API-urilor REST.

Această instruire live, cu instructor, în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze OpenDJ pentru a gestiona acreditările de utilizator ale organizației lor într-un mediu de producție.

La sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze OpenDJ.
• Să întrețină un server OpenDJ, inclusiv monitorizarea, depanarea și optimizarea pentru performanță.
• Să creeze și să gestioneze mai multe baze de date OpenDJ.
• Să facă backup și să migreze un server OpenDJ.