Cursuri de pregatire Executive Cyber Security Awareness

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze 389 Directory Server pentru a configura și gestiona autentificarea și autorizarea bazate pe LDAP.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să instaleze și să configureze 389 Directory Server.
• Să înțeleagă caracteristicile și arhitectura 389 Directory Server.
• Să învețe cum să configureze serverul de directoare utilizând consola web și CLI.
• Să configureze și să monitorizeze replicarea pentru înaltă disponibilitate și echilibrarea sarcinii.
• Gestionați autentificarea LDAP utilizând SSSD pentru o performanță mai rapidă.
• Integrați 389 Directory Server cu Microsoft Active Directory.

Această instruire live, susținută de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze Microsoft Active Directory pentru a gestiona și securiza accesul la date.

La sfârșitul acestui curs, participanții vor fi capabili să:

• Să instaleze și să configureze Active Directory.
• Să configureze un domeniu și să definească drepturile de acces ale utilizatorilor și dispozitivelor.
• Să gestioneze utilizatorii și mașinile prin intermediul politicilor de grup.
• Să controleze accesul la serverele de fișiere.
• Să configureze un serviciu de certificate și să gestioneze certificatele.
• Implementați și gestionați servicii precum criptarea, certificatele și autentificarea.

Android este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoanele și tabletele. Are o varietate mare de caracteristici de securitate pentru a facilita dezvoltarea de software sigur; cu toate acestea, lipsesc și anumite aspecte de securitate care sunt prezente în alte platforme portabile. Cursul oferă o imagine de ansamblu asupra acestor caracteristici și subliniază cele mai critice deficiențe de a cunoaște legătura cu Linux bază, sistemul de fișiere și mediul în general, precum și cu privire la utilizarea permisiunilor și a altor componente de dezvoltare software Android .

Obstacolele și vulnerabilitățile tipice de securitate sunt descrise atât pentru aplicațiile de cod nativ, cât și pentru aplicațiile Java , alături de recomandări și bune practici pentru evitarea și atenuarea acestora. În multe cazuri, problemele discutate sunt acceptate cu exemple din viața reală și studii de caz. În cele din urmă, oferim o scurtă privire de ansamblu asupra modului de utilizare a instrumentelor de testare a securității pentru a dezvălui eventualele erori de programare relevante pentru securitate.

Participanții care participă la acest curs vor

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați soluțiile de securitate pe Android
• Învață să folosești diferite caracteristici de securitate ale platformei Android
• Obțineți informații despre unele vulnerabilități recente în Java pe Android
• Aflați despre greșelile tipice de codare și cum să le evitați
• Înțelegeți cu privire la vulnerabilitățile codului autohton pe Android
• Realizați consecințele grave ale manipulării nesigure a tamponului în cod nativ
• Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora
• Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare

Public

Profesioniști

Implementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatorii care au utilizat în prealabil diverse elemente criptografice de bază (cum ar fi criptarea și semnăturile digitale). Pentru a-i face pe participanți să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă mai întâi o bază solidă privind principalele cerințe ale comunicării securizate - confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat - prezentând, în același timp, problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală.

Deoarece un aspect critic al securității rețelelor este criptografia, sunt discutați și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic aprofundat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple tipice de cazuri de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile cu cheie publică. Sunt prezentate protocoalele de securitate în multe domenii ale comunicării securizate, cu o discuție aprofundată asupra celor mai utilizate familii de protocoale, cum ar fi IPSEC și SSL/TLS.

Vulnerabilitățile criptografice tipice sunt discutate atât în legătură cu anumiți algoritmi criptografici, cât și cu protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele similare, precum și atacul de sincronizare RSA. În fiecare caz, considerațiile practice și consecințele potențiale sunt descrise pentru fiecare problemă, din nou, fără a intra în detalii matematice profunde.

În cele din urmă, având în vedere că tehnologia XML este esențială pentru schimbul de date prin aplicații în rețea, sunt descrise aspectele de securitate ale XML. Acestea includ utilizarea XML în cadrul serviciilor web și al mesajelor SOAP, alături de măsuri de protecție precum semnătura XML și criptarea XML - precum și punctele slabe ale acestor măsuri de protecție și problemele de securitate specifice XML, precum injectarea XML, atacurile XML cu entități externe (XXE), bombele XML și injectarea XPath.

Participanții la acest curs vor

• înțeleg conceptele de bază ale securității, securității IT și codării sigure
• să înțeleagă cerințele unei comunicări sigure
• Să învețe despre atacurile de rețea și apărarea la diferite niveluri OSI
• Vor avea o înțelegere practică a criptografiei
• Înțelegerea protocoalelor de securitate esențiale
• Înțelegerea unor atacuri recente împotriva criptosistemelor
• Obțineți informații despre unele vulnerabilități recente aferente
• Înțelegerea conceptelor de securitate ale serviciilor web
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori, profesioniști

Acest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.

Chiar și programatorii cu experiență în Java nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java.

Cursul - pe lângă introducerea componentelor de securitate ale ediției standard Java - abordează problemele de securitate ale ediției Java Enterprise (JEE) și ale serviciilor web. Discutarea serviciilor specifice este precedată de bazele criptografiei și ale comunicării sigure. Diverse exerciții tratează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea stratului de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin intermediul mai multor exerciții practice, în cadrul cărora participanții pot încerca ei înșiși API-urile și instrumentele discutate.

De asemenea, cursul trece în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codare recomandate și de posibilele tehnici de atenuare.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să cunoască vulnerabilitățile Web dincolo de OWASP Top Ten și să știe cum să le evite
• Să înțeleagă conceptele de securitate ale serviciilor Web
• Să învețe să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Să aveți o înțelegere practică a criptografiei
• Să înțelegeți soluțiile de securitate ale Java EE
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din cadrul Java
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Descriere

Limba Java și Runtime Environment (JRE) a fost concepută pentru a nu fi protejată de cele mai problematice vulnerabilități comune de securitate cu alte limbi, cum ar fi C / C++ . Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie să știe să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o scurtă privire de ansamblu asupra fundamentelor criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.

De asemenea, cursul parcurge și explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java , acoperind atât bug-urile tipice comise de programatorii Java , cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.

Participanții care participă la acest curs vor

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
• Înțelegeți practic criptografia
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente în cadrul Java
• Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare

Public

Dezvoltatori

Această instruire live cu instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze FreeIPA pentru a centraliza informațiile de autentificare, autorizare și cont pentru utilizatorii, grupurile și mașinile organizației lor.

La sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze FreeIPA.
• Să gestioneze utilizatorii și clienții Linux dintr-o singură locație centrală.
• Să utilizeze interfața CLI, Web UI și RPC a FreeIPA pentru a configura și gestiona permisiunile.
• Activați autentificarea Single Sign On în toate sistemele, serviciile și aplicațiile.
• Integrați FreeIPA cu Windows Active Directory.
• Backup, replicare și migrare a unui server FreeIPA.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze Okta pentru gestionarea identității și accesului.

La finalul acestei instruiri, participanții vor fi capabili să:

• Să configureze, să integreze și să gestioneze Okta.
• Să integreze Okta într-o aplicație existentă.
• Să implementeze securitatea cu autentificarea cu mai mulți factori.

OpenLDAP este o implementare software open source a protocolului LDAP (Lightweight Directory Access Protocol) care permite gestionarea și accesul la directoare de informații. Jest este un server de directoare popular care poate fi utilizat pentru a stoca și a partaja date despre utilizatori, grupuri, resurse de rețea și alte obiecte dintr-o rețea.

This instructor-led, live training in Moldova (online or onsite) is aimed at intermediate-level system administrators and IT professionals who wish to install, configure, manage, and secure LDAP directories using OpenLDAP.

By the end of this training, participants will be able to:

• Understand the structure and operation of LDAP directories.
• Install and configure OpenLDAP for various deployment environments.
• Implement access control, authentication, and replication mechanisms.
• Use OpenLDAP with third-party services and applications.

Această instruire live, cu instructor, în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze OpenAM pentru a gestiona controalele de identitate și acces pentru aplicațiile web.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să configureze mediul de server necesar pentru a începe configurarea controalelor de autentificare și acces utilizând OpenAM.
• Să implementeze funcții de autentificare unică (SSO), autentificare cu mai mulți factori (MFA) și self-service pentru utilizatori pentru aplicațiile web.
• Utilizați servicii de federație (OAuth 2.0, OpenID, SAML v2.0 etc.) pentru a extinde în siguranță gestionarea identității în diferite sisteme sau aplicații.
• Access și să gestioneze servicii de autentificare, autorizare și identitate prin intermediul API-urilor REST.

Această instruire live, cu instructor, în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze OpenDJ pentru a gestiona acreditările de utilizator ale organizației lor într-un mediu de producție.

La sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze OpenDJ.
• Să întrețină un server OpenDJ, inclusiv monitorizarea, depanarea și optimizarea pentru performanță.
• Să creeze și să gestioneze mai multe baze de date OpenDJ.
• Să facă backup și să migreze un server OpenDJ.