Kibertársaság alapjai - gyakorlati tanfolyam Képzés

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a 389 Directory Server segítségével szeretnék konfigurálni és kezelni az LDAP alapú hitelesítést és engedélyezést.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a 389 Directory Server-t.
• Ismerje meg a 389 Directory Server szolgáltatásait és architektúráját.
• Ismerje meg, hogyan konfigurálhatja a címtárkiszolgálót a webkonzol és a CLI használatával.
• A replikáció beállítása és figyelése a magas rendelkezésre állás és a terheléselosztás érdekében.
• Az LDAP hitelesítés kezelése SSSD használatával a gyorsabb teljesítmény érdekében.
• Integrálja a 389 Directory Server-t a Microsoft Active Directory-val.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a Microsoft Active Directory segítségével kezelik és biztonságossá szeretnék tenni az adatok elérését.

A képzés végére a résztvevők képesek lesznek:

• Az Active Directory beállítása és konfigurálása.
• Állítson be egy tartományt, és határozza meg a felhasználók és eszközök hozzáférési jogait.
• Kezelje a felhasználókat és a gépeket a csoportházirendeken keresztül.
• A fájlszerverekhez való hozzáférés szabályozása.
• Tanúsítványszolgáltatás beállítása és tanúsítványok kezelése.
• Olyan szolgáltatásokat valósítson meg és kezeljen, mint a titkosítás, a tanúsítványok és a hitelesítés.

Ez a háromnapos kurzus a C/C++ kód alapvető biztonsági megoldásait mutatja be, amelyek a rosszindulatú felhasználók által kihasználható memóriakezelési és bemeneti kezelési hibákkal szemben védnek. A kurzus a biztonságos kódírás elvei köré épül.

Még a tapasztalt Java programozók sem ismerik minden eszközzel a Java által kínált különféle biztonsági szolgáltatásokat, és szintén nincsenek tisztában a Java-ban írt webalkalmazásokkal kapcsolatos különféle sebezhetőségekkel.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel foglalkozik. A konkrét szolgáltatások megbeszélését a kriptográfia és a biztonságos kommunikáció alapjai előzik meg. Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ben, miközben a webszolgáltatások szállítási rétegű és végpontok közötti biztonságát is tárgyalják. Az összes komponens használatát több gyakorlati gyakorlaton keresztül mutatják be, ahol a résztvevők maguk is kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus a Java nyelv és platform leggyakrabban előforduló és legsúlyosabb programozási hibáit, valamint a webes sérülékenységeket is áttekinti és elmagyarázza. A Java programozók által elkövetett tipikus hibákon kívül a bevezetett biztonsági rések nyelvspecifikus problémákat és a futási környezetből adódó problémákat egyaránt lefedik. Az összes sebezhetőséget és a vonatkozó támadásokat könnyen érthető gyakorlatok mutatják be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítési technikák követnek.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tenen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Ismerje meg a Java fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a Java EE biztonsági megoldásait
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Információkat szerezhet a Java keretrendszer néhány közelmúltbeli sebezhetőségéről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Leírás

A Java nyelvet és a futásidejű környezet (JRE) olyan módon terveztek, hogy szabad legyen a C/C++-ban tapasztalható leggyakoribb biztonsági résektől. Mindazonáltal a szoftverfejlesztők és architektúrák nem csak abban kellene megismerni, hogyan lehet használni a Java környezet biztonsági funkcióit (pozitív biztonság), hanem figyelniük kell a számos továbbra is releváns rést (negatív biztonság).

A biztonsági szolgáltatások bevezetésének előterjedt egy rövid kriptográfia alapjainak áttekintése, ami közös alapot nyújt a használt komponensek céljának és működésének megértéséhez. Ezeket a komponenseket több praktikus gyakorlaton keresztül mutatják be, ahol a résztvevők saját maguk is kipróbálhatják az API-kat.

A kurzus átismétli és megmagyarázza a Java nyelv és platform leggyakoribb és súlyosabb programozási hibáit, beleértve mind a Java programozók által elkövetett tipikus bugokat, mind a nyelvi és környezeti specifikus problémákat. Minden rést és kapcsolódó támadást könnyen érthető gyakorlatokon bemutatnak, melyek után a javasolt programozási irányelveket és lehetséges enyhítési technikákat is átnéznek.

A kurzusra részt vevők

• Megértenek a biztonság, az IT-biztonság és a biztonságos programozás alapvető fogalmainak
• Megtanulják a Web réseit az OWASP Top Ten mellett és tudniuk kell, hogyan kerülhetik el őket
• Megismerni fogják a Java fejlesztési környezet különböző biztonsági funkcióit
• Műszeres alapokon állóan megértenek a kriptográfia alapjait
• Megtudják a tipikus programozási hibákat és hogyan kerülhetik el őket
• Információt kapnak néhány legutóbbi Java keretrendszer biztonsági réseiről
• Információt kapnak a biztonságos programozási gyakorlatok forrásairól és további olvasnivalókról

Célcsoport

Fejlesztők

Napjainkban számos programozási nyelvet lehet használni a .NET és ASP.NET keretrendszerekre kód lefordításához. A környezet erőteljes eszközöket biztosít a biztonságos fejlesztéshez, de a fejlesztőknek tudniuk kell, hogyan alkalmazzák az architektúra- és kódolási szintű programozási technikákat annak érdekében, hogy megvalósítsák a kívánt biztonsági funkciókat, elkerüljék a hibákat vagy korlátozzák azok kihasználását.

Az oktatás célja, hogy számos gyakorlati feladat segítségével megtanítsa a fejlesztőket, hogyan kerülhetik el, hogy a megbízhatatlan kód rendszerműveleteket végezzen, hogyan védelmezhessék az erőforrásokat erős hitelesítéssel és engedéllyekkel, hogyan biztosítsanak távoli eljárás-hívásokat, milyen módokon kezelhetnek a munkameneteket, valamint milyen különböző implementációs megoldásokkal rendelkeznek az adott funkciókhoz.

A különböző sebezélyek bemutatása egyes tipikus programozási problémák bemutatásával kezdődik, amelyeket a .NET használata során elkövethetnek, míg az ASP.NET sebezélyei kapcsán szintén különböző környezeti beállítások és hatásukra is utalunk. Végül az ASP.NET-specifikus sebezélyek nem csak általános webalkalmazás-biztonsági kihívásokat, hanem speciális problémákat és támadási módszereket is bemutatnak, például a ViewState támadását vagy a karakterlánc befejezési támadásokat.

Az oktatást megkövetők ezt megtanulják:

• Értik a biztonság, az IT-biztonság és a biztonságos programozás alapfogaslait
• Megtanulják a Web sebezélyeket az OWASP Top Ten mellett, valamint hogyan kerülhetik el őket
• Megtanulják használni a .NET fejlesztési környezet különböző biztonsági funkcióit
• Együttműködési ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Megtanulják a tipikus programozási hibákról és hogyan kerülhetik el őket
• Információt szereznek néhány friss .NET és ASP.NET sebezélyről
• További olvasmányokat kapnak a biztonságos programozási gyakorlatokról

Célcsoport

Fejlesztők

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) segítségével. Ez egy 100-as szintű áttekintést nyújt az SDL alapvető építőköveiről, ezt követi a tervezési technikák, amelyek a fejlesztési folyamat korai szakaszában lévő hibák észlelésére és javítására szolgálnak.

A fejlesztés fázisában a kurzus áttekintést ad a kezelt és a natív kód jellemző biztonsági programozási hibáiról. A támadási módszereket a szóban forgó sérülékenységekkel együtt a kapcsolódó enyhítő technikákkal mutatjuk be, amelyek mindegyike számos gyakorlati gyakorlattal magyarázható, amely a résztvevők számára élő hacker szórakozást kínál. Különböző biztonsági vizsgálati módszerek bevezetését követi a különböző vizsgálati eszközök hatékonyságának bemutatása. A résztvevők számos gyakorlati gyakorlaton keresztül megérthetik ezen eszközök működését, az eszközöket a már tárgyalt sérülékeny kódok alkalmazásával.

A kurzus résztvevői

Megértik a biztonság, az IT-biztonság és a biztonságos programozás alapvető fogalmait

Ismeretesek lesznek az Microsoft Secure Development Lifecycle lényeges lépéseivel

Biztonságos tervezési és fejlesztési gyakorlatokat tanulnak meg

Biztonságos implementációs elveket tanulnak meg

Megértik a biztonsági tesztelési módszertant

• Forrásokat és további olvasnivalókat kapnak a biztonságos programozási gyakorlatokról

Közönség

Fejlesztők, menedzserek

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a FreeIPA segítségével szeretnék központosítani szervezetük felhasználóinak, csoportjainak és gépeinek hitelesítési, engedélyezési és fiókinformációit.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a FreeIPA-t.
• Kezelje Linux felhasználókat és ügyfeleket egyetlen központi helyről.
• Használja a FreeIPA CLI-jét, webes felhasználói felületét és RPC felületét az engedélyek beállításához és kezeléséhez.
• Az egyszeri bejelentkezési hitelesítés engedélyezése minden rendszerben, szolgáltatásban és alkalmazásban.
• Integrálja a FreeIPA-t a Windows Active Directoryval.
• Mentsen biztonsági másolatot, replikáljon és migráljon egy FreeIPA szervert.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a Okta-t identitás- és hozzáférés-kezelésre szeretnék használni.

A képzés végére a résztvevők képesek lesznek:

• Konfigurálás, integrálás és kezelés Okta.
• Integrálja a Okta-t egy meglévő alkalmazásba.
• A biztonság megvalósítása többtényezős hitelesítéssel.

Az OpenLDAP egy nyílt forráskódú szoftver a LDAP (Lightweight Directory Access Protocol) megvalósításához, amely lehetővé teszi az információs könyvtárak kezelését és elérését. Az Jest egy népszerű címtárszerver, amely adatok tárolására és megosztására használható felhasználókról, csoportokról, hálózati erőforrásokról és egyéb objektumokról a hálózaton.

Ez a tanári vezetésű, élő oktatás (Magyarország-ban, online vagy helyszíni) középső szintű rendszeradminisztrátoroknak és IT-professionálknak készült, akik szeretnének telepíteni, konfigurálni, kezelni és biztonságosan felügyelni LDAP könyvtárakat a OpenLDAP használatával.

A tanfolyam végén a résztvevők képesek lesznek:

• Felismerni a LDAP könyvtárak struktúráját és működését.
• Telepíteni és konfigurálni a OpenLDAP-t különböző üzemeltetési környezetekben.
• Hozzáférés-vezérlő mechanizmusokat, hitelesítést és replikációt implementálni.
• A OpenLDAP használatát harmadik fél szolgáltatásokkal és alkalmazásokkal együtt.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik az OpenAM segítségével kívánják kezelni a webalkalmazások identitását és hozzáférés-szabályozását.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges szerverkörnyezetet a hitelesítés és a hozzáférés-vezérlés konfigurálásához az OpenAM segítségével.
• Valósítsa meg az egyszeri bejelentkezést (SSO), a többtényezős hitelesítést (MFA) és a felhasználói önkiszolgáló funkciókat a webalkalmazásokhoz.
• Használjon összevonási szolgáltatásokat (OAuth 2.0, OpenID, SAML v2.0 stb.) az identitáskezelés biztonságos kiterjesztéséhez a különböző rendszereken vagy alkalmazásokban.
• Access és kezelheti a hitelesítési, engedélyezési és azonosítási szolgáltatásokat a REST API-kon keresztül.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a OpenDJ segítségével kívánják kezelni szervezetük felhasználói hitelesítő adatait éles környezetben.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a OpenDJ-t.
• Egy OpenDJ szerver karbantartása, beleértve a megfigyelést, a hibaelhárítást és a teljesítmény optimalizálását.
• Több OpenDJ adatbázis létrehozása és kezelése.
• Biztonsági mentés és áttelepítés egy OpenDJ szerverről.