User Session Recording Technology for Security and Compliance Képzés

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a 389 Directory Server segítségével szeretnék konfigurálni és kezelni az LDAP alapú hitelesítést és engedélyezést.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a 389 Directory Server-t.
• Ismerje meg a 389 Directory Server szolgáltatásait és architektúráját.
• Ismerje meg, hogyan konfigurálhatja a címtárkiszolgálót a webkonzol és a CLI használatával.
• A replikáció beállítása és figyelése a magas rendelkezésre állás és a terheléselosztás érdekében.
• Az LDAP hitelesítés kezelése SSSD használatával a gyorsabb teljesítmény érdekében.
• Integrálja a 389 Directory Server-t a Microsoft Active Directory-val.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a Microsoft Active Directory segítségével kezelik és biztonságossá szeretnék tenni az adatok elérését.

A képzés végére a résztvevők képesek lesznek:

• Az Active Directory beállítása és konfigurálása.
• Állítson be egy tartományt, és határozza meg a felhasználók és eszközök hozzáférési jogait.
• Kezelje a felhasználókat és a gépeket a csoportházirendeken keresztül.
• A fájlszerverekhez való hozzáférés szabályozása.
• Tanúsítványszolgáltatás beállítása és tanúsítványok kezelése.
• Olyan szolgáltatásokat valósítson meg és kezeljen, mint a titkosítás, a tanúsítványok és a hitelesítés.

Ez a háromnapos kurzus a C / C++ kód biztosításának alapjait tartalmazza a rosszindulatú felhasználók ellen, akik a kód kezelésében számos biztonsági rést használhatnak memóriakezeléssel és bemeneti kezeléssel, a kurzus a biztonságos kód írásának alapelveit tartalmazza.

Még a tapasztalt Java programozók sem ismerik minden eszközzel a Java által kínált különféle biztonsági szolgáltatásokat, és szintén nincsenek tisztában a Java-ban írt webalkalmazásokkal kapcsolatos különféle sebezhetőségekkel.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel foglalkozik. A konkrét szolgáltatások megbeszélését a kriptográfia és a biztonságos kommunikáció alapjai előzik meg. Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ben, miközben a webszolgáltatások szállítási rétegű és végpontok közötti biztonságát is tárgyalják. Az összes komponens használatát több gyakorlati gyakorlaton keresztül mutatják be, ahol a résztvevők maguk is kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus a Java nyelv és platform leggyakrabban előforduló és legsúlyosabb programozási hibáit, valamint a webes sérülékenységeket is áttekinti és elmagyarázza. A Java programozók által elkövetett tipikus hibákon kívül a bevezetett biztonsági rések nyelvspecifikus problémákat és a futási környezetből adódó problémákat egyaránt lefedik. Az összes sebezhetőséget és a vonatkozó támadásokat könnyen érthető gyakorlatok mutatják be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítési technikák követnek.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tenen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Ismerje meg a Java fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a Java EE biztonsági megoldásait
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Információkat szerezhet a Java keretrendszer néhány közelmúltbeli sebezhetőségéről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Leírás

A Java nyelvet és a Runtime Environment (JRE) -et úgy tervezték, hogy mentesüljenek a leginkább problémás közös biztonsági résekről, amelyek más nyelveken tapasztaltak, mint a C / C++ . Ugyanakkor a szoftverfejlesztőknek és az építészeknek nemcsak a Java környezet különböző biztonsági jellemzőinek (pozitív biztonság) használatát kell tudniuk, hanem tisztában kell lenniük a Java fejlesztéssel (negatív biztonság) még mindig fontos sebezhetőséggel.

A biztonsági szolgáltatások bevezetését megelőzően rövid áttekintést ad a kriptográfia alapjairól, amely közös alapvonalat biztosít az alkalmazandó komponensek céljának és működésének megértéséhez. Ezeknek az összetevőknek a használatát számos gyakorlati gyakorlaton keresztül mutatjuk be, ahol a résztvevők saját maguk próbálhatják ki a megvitatott API-kat.

A kurzus a Java nyelv és a platform leggyakoribb és leggyakoribb programozási hibáit is megmagyarázza, amely a Java programozók által elkövetett tipikus hibákat, valamint a nyelvi és környezet-specifikus problémákat fedi le. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati megértése a kriptográfiáról
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

Számos programozási nyelv áll rendelkezésre ma a .NET és ASP.NET keretek kódjának összeállításához. A környezet hatékony eszközöket biztosít a biztonság fejlesztéséhez, de a fejlesztőknek tudniuk kell, hogyan kell alkalmazni az architektúra- és kódolási szintű programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sérülékenységek elkerülése vagy a kiaknázás korlátozása érdekében.

A kurzus célja, hogy a fejlesztőknek számos gyakorlati gyakorlattal tanítsák meg, hogyan akadályozzák meg a megbízhatatlan kódot a kiváltságos akciók végrehajtásában, az erőforrások erős hitelesítés és engedélyezés révén történő védelmében, távoli eljáráshívások kezdeményezésében, munkamenetek kezelésében, különböző funkciók bevezetésében, és sok több.

A különböző sebezhetőségek bevezetése a tipikus programozási problémák bemutatásával kezdődik, amikor a .NET használata során elkötelezett, míg az ASP.NET sebezhetőségének megbeszélése különböző környezeti beállításokkal és azok hatásával foglalkozik. Végül az ASP.NET-specifikus biztonsági rések témája nemcsak néhány általános webes alkalmazásbiztonsági kihívással foglalkozik, hanem speciális problémákkal és támadási módszerekkel is, mint például a ViewState támadásával vagy a karakterlánc-befejezési támadásokkal.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a .NET fejlesztési környezet különböző biztonsági funkcióinak használatát
• Gyakorlati ismereteket szerezhet a biztonsági tesztelési eszközök használatában
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tudjon meg többet a .NET és az ASP.NET legújabb biztonsági réseiről
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) segítségével. Ez egy 100-as szintű áttekintést nyújt az SDL alapvető építőköveiről, ezt követi a tervezési technikák, amelyek a fejlesztési folyamat korai szakaszában lévő hibák észlelésére és javítására szolgálnak.

A fejlesztés fázisában a kurzus áttekintést ad a kezelt és a natív kód jellemző biztonsági programozási hibáiról. A támadási módszereket a szóban forgó sérülékenységekkel együtt a kapcsolódó enyhítő technikákkal mutatjuk be, amelyek mindegyike számos gyakorlati gyakorlattal magyarázható, amely a résztvevők számára élő hacker szórakozást kínál. Különböző biztonsági vizsgálati módszerek bevezetését követi a különböző vizsgálati eszközök hatékonyságának bemutatása. A résztvevők számos gyakorlati gyakorlaton keresztül megérthetik ezen eszközök működését, az eszközöket a már tárgyalt sérülékeny kódok alkalmazásával.

A kurzus résztvevői

Megértik a biztonság, az IT-biztonság és a biztonságos programozás alapvető fogalmait

Ismeretesek lesznek az Microsoft Secure Development Lifecycle lényeges lépéseivel

Biztonságos tervezési és fejlesztési gyakorlatokat tanulnak meg

Biztonságos implementációs elveket tanulnak meg

Megértik a biztonsági tesztelési módszertant

• Forrásokat és további olvasnivalókat kapnak a biztonságos programozási gyakorlatokról

Közönség

Fejlesztők, menedzserek

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a FreeIPA segítségével szeretnék központosítani szervezetük felhasználóinak, csoportjainak és gépeinek hitelesítési, engedélyezési és fiókinformációit.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a FreeIPA-t.
• Kezelje Linux felhasználókat és ügyfeleket egyetlen központi helyről.
• Használja a FreeIPA CLI-jét, webes felhasználói felületét és RPC felületét az engedélyek beállításához és kezeléséhez.
• Az egyszeri bejelentkezési hitelesítés engedélyezése minden rendszerben, szolgáltatásban és alkalmazásban.
• Integrálja a FreeIPA-t a Windows Active Directoryval.
• Mentsen biztonsági másolatot, replikáljon és migráljon egy FreeIPA szervert.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a Okta-t identitás- és hozzáférés-kezelésre szeretnék használni.

A képzés végére a résztvevők képesek lesznek:

• Konfigurálás, integrálás és kezelés Okta.
• Integrálja a Okta-t egy meglévő alkalmazásba.
• A biztonság megvalósítása többtényezős hitelesítéssel.

Az OpenLDAP egy nyílt forráskódú szoftver a LDAP (Lightweight Directory Access Protocol) megvalósításához, amely lehetővé teszi az információs könyvtárak kezelését és elérését. Az Jest egy népszerű címtárszerver, amely adatok tárolására és megosztására használható felhasználókról, csoportokról, hálózati erőforrásokról és egyéb objektumokról a hálózaton.

Ez a tanári vezetésű, élő oktatás (Magyarország-ban, online vagy helyszíni) középső szintű rendszeradminisztrátoroknak és IT-professionálknak készült, akik szeretnének telepíteni, konfigurálni, kezelni és biztonságosan felügyelni LDAP könyvtárakat a OpenLDAP használatával.

A tanfolyam végén a résztvevők képesek lesznek:

• Felismerni a LDAP könyvtárak struktúráját és működését.
• Telepíteni és konfigurálni a OpenLDAP-t különböző üzemeltetési környezetekben.
• Hozzáférés-vezérlő mechanizmusokat, hitelesítést és replikációt implementálni.
• A OpenLDAP használatát harmadik fél szolgáltatásokkal és alkalmazásokkal együtt.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik az OpenAM segítségével kívánják kezelni a webalkalmazások identitását és hozzáférés-szabályozását.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges szerverkörnyezetet a hitelesítés és a hozzáférés-vezérlés konfigurálásához az OpenAM segítségével.
• Valósítsa meg az egyszeri bejelentkezést (SSO), a többtényezős hitelesítést (MFA) és a felhasználói önkiszolgáló funkciókat a webalkalmazásokhoz.
• Használjon összevonási szolgáltatásokat (OAuth 2.0, OpenID, SAML v2.0 stb.) az identitáskezelés biztonságos kiterjesztéséhez a különböző rendszereken vagy alkalmazásokban.
• Access és kezelheti a hitelesítési, engedélyezési és azonosítási szolgáltatásokat a REST API-kon keresztül.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a OpenDJ segítségével kívánják kezelni szervezetük felhasználói hitelesítő adatait éles környezetben.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a OpenDJ-t.
• Egy OpenDJ szerver karbantartása, beleértve a megfigyelést, a hibaelhárítást és a teljesítmény optimalizálását.
• Több OpenDJ adatbázis létrehozása és kezelése.
• Biztonsági mentés és áttelepítés egy OpenDJ szerverről.