Information System Security oktatás Magyarország

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű hálózati rendszergazdáknak szól, akik szeretnék megszerezni a Fortinet biztonsági rendszerek kezeléséhez, adminisztrálásához, figyeléséhez és karbantartásához szükséges alapvető készségeket.

A képzés végére a résztvevők képesek lesznek:

• FortiGate tűzfalak konfigurálása és kezelése.
• Figyelje a hálózati forgalmat és kezelje az incidenseket a FortiAnalyzer segítségével.
• Automatizálja a feladatokat és kezelje a házirendeket a FortiManager segítségével.
• Alkalmazzon megelőző karbantartási stratégiákat és hárítsa el a hálózati problémákat.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a kezdő szintű hálózati rendszergazdáknak szól, akik a FortiGate 1100E-t szeretnék használni hálózati környezeteik hatékony kezelésére és biztosítására.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a FortiGate 1100E alapvető architektúráját és szolgáltatásait.
• Ismerje meg, hogyan telepítheti a FortiGate 1100E-t különféle hálózati környezetekben.
• Gyakorlati tapasztalatot szerezhet az alapvető konfigurációs és felügyeleti feladatokban.
• Ismerje meg a biztonsági házirendeket, a NAT-ot és a VPN-eket.
• Tanulja meg a FortiGate 1100E figyelését és karbantartását.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű hálózati rendszergazdáknak szól, akik a FortiGate tűzfalak segítségével szeretnék kezelni és biztonságossá tenni hálózataikat.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Fortigate szolgáltatásait és funkcióit, különösen a 7.4-es verzióban bevezetett vagy továbbfejlesztetteket.
• FortiGate eszközök konfigurálása és kezelése, valamint fejlett biztonsági funkciók megvalósítása.
• Speciális biztonsági intézkedések, például IPS, vírusirtó, webszűrés és fenyegetéskezelés telepítése és kezelése.
• Kövesse nyomon a hálózati tevékenységeket, elemezze a naplókat, és jelentéseket készítsen az ellenőrzéshez és a megfelelőséghez.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű műszaki szakembereknek szól, akik szeretnének mélyebbre ásni a Fortinet termékcsaládjának műszaki vonatkozásait és funkcióit, hogy hatékonyan ajánlhassák, értékesítsék és implementálhassák a Fortinet biztonsági megoldásokat. .

A képzés végére a résztvevők képesek lesznek:

• Szerezzen mélyreható ismereteket a Fortinet fejlett biztonsági megoldásairól és termékeiről.
• Ismerje meg az egyes alapvető Fortinet-termékek műszaki jellemzőit, előnyeit és telepítési forgatókönyveit.
• Fortinet megoldások konfigurálása, kezelése és hibaelhárítása különféle környezetekben.
• Alkalmazza a Fortinet termékeket az összetett biztonsági kihívások és követelmények kezelésére.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnék megtanulni, hogyan használják a Cortex XDR-t a kifinomult támadások és fenyegetések előfordulásának megelőzésére és megállítására.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Cortex XDR architektúráját és összetevőit.
• Profilok létrehozása és kezelése a kizsákmányolás és a rosszindulatú programok megelőzésére.
• Elemezze a viselkedési fenyegetéseket, és kövesse nyomon a válaszlépéseket.
• Végezze el a Cortex alkalmazás alapvető hibaelhárítását.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) kezdő szintű műszaki szakembereknek szól, akik szeretnék megismerni a Security Fabric koncepcióját, és azt, hogy hogyan fejlődött a szervezetek kiberbiztonsági igényeinek kielégítésére.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonság fejlődését és azt, hogyan alakította a jelenlegi biztonsági technológiákat.
• Használja a Fortinet termékeket bizonyos típusú kiberfenyegetésekkel és támadásokkal szembeni védelemre.
• Ismerje meg a Fortinet megoldások integrációs és automatizálási képességeit a kiberincidensekre adott koordinált válaszadásban.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnék megtanulni a Palo Alto Networks következő generációs tűzfalainak hibaelhárítását.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a következő generációs tűzfal architektúráját.
• Tűzfaleszközök segítségével vizsgálja meg és hárítsa el a hálózati problémákat.
• Elemezze a speciális naplókat a valós forgatókönyvek megoldásához.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) kezdő szintű hálózatbiztonsági szakembereknek szól, akik szeretnék megtanulni a kiberbiztonság fogalmát és a jelenlegi globális fenyegetési környezetet.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a jelenlegi globális fenyegetési környezetet, és azonosítsa a kiberellenfelek fő típusait.
• Ismerje fel a rosszindulatú programok elsődleges típusait és a kibertámadások mechanizmusát.
• Ismerje meg a hálózati biztonság alapjait és a réteges biztonsági megközelítés fontosságát.
• Tudjon meg többet a Fortinet Security Fabric-ről és arról, hogyan kezeli a modern kiberbiztonsági kihívásokat.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű hálózati és biztonsági szakembereknek szól, akik hatékonyan szeretnék kezelni és biztonságosan kezelni a hálózatokat a Fortigate 600E berendezéssel, különös tekintettel a HA konfigurációkra a fokozott megbízhatóság és teljesítmény.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Fortigate 600E tűzfal jellemzőit, specifikációit és működési elveit.
• Végezze el a Fortigate 600E kezdeti beállítását, beleértve az alapvető konfigurációs feladatokat, mint például az interfészek beállítása, az útválasztás és a kezdeti tűzfalszabályzat.
• Konfigurálja és kezelje a fejlett biztonsági funkciókat, például az SSL VPN-t, a felhasználói hitelesítést, a víruskeresőt, az IPS-t, a webszűrést és a rosszindulatú programok elleni védekezést a különféle hálózati fenyegetésekkel szemben.
• A HA-beállítások gyakori problémáinak elhárítása és a HA-környezetek hatékony kezelése.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) szerviztechnikusoknak, rendszeradminisztrátoroknak vagy bárkinek szól, aki meg akarja tanulni a Honeywell biztonsági rendszer helyes telepítését, használatát és kezelését.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Honeywell biztonsági rendszerek és alkatrészek fogalmait.
• A Honeywell biztonsági rendszer megfelelő telepítése és karbantartása.
• Használja a Honeywell karbantartási eszközeit és felügyeleti csomagját a biztonsági rendszer vezérléséhez.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnék megtanulni a tűzfalak nagyszabású kezelését.

A képzés végére a résztvevők képesek lesznek:

• Tervezze meg, konfigurálja és kezelje a Panorama FireWall felügyeleti kiszolgálót.
• Házirendek kezelése eszközcsoportok használatával.
• Hálózati konfigurációk bevezetése különböző tűzfalakra.

EC-Council Certified DevSecOps Engineer (ECDE) egy gyakorlati kurzus, amelyet olyan szakemberek számára terveztek, akik képesek lesznek a biztonság beépítésére az egész DevOps életcikluson keresztül, biztosítva a biztonságos szoftverfejlesztést a tervezéstől a telepítésig.

Ez az oktatóvezetett, élő képzés (online vagy helyszíni) középszintű szoftverfejlesztő és DevOps szakembereket céloz, akik integrálni szeretnének biztonsági gyakorlatokat a CI/CD pipeline-jaikba, biztosítva a biztonságos és megfelelőségi követelményeknek megfelelő kódszállításokat.

A képzés végére a résztvevők képesek lesznek:

• Értenek meg a DevSecOps elveit és gyakorlatát.
• Biztonságosággal ellátják a CI/CD pipeline minden szakaszát automatikus eszközök segítségével.
• Biztonságos programozási gyakorlatokat és sebezhetőségi skennelést vezettek be.
• Elkészülnek az ECDE vizsgára gyakorlati laborokkal és áttekintéssel.

A kurzus formátuma

• Interaktív előadás és beszélgetés.
• DevSecOps eszközök gyakorlati használata szimulált pipelineokban.
• Biztonságos fejlesztésre és telepítésre irányuló vezetett gyakorlatok.

A kurzus testreszabási lehetőségei

• A kurzus testreszabására a csapat munkafolyamatainak vagy eszközkészletének alapján, kérjük, lépjen kapcsolatba velünk a megrendezéshez.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik szeretnék megtanulni a szoftverlicencelés alapjait, a FlexNet legfontosabb jellemzőit, valamint a szoftverlicenc-kezelési megoldások bevezetését és karbantartását.

A képzés végére a résztvevők képesek lesznek:

Ismerje meg a szoftverlicenc alapfogalmait. A FlexNet alapvető összetevőinek és operációs rendszereinek kezelése. Különféle licencmodellek és -típusok létrehozása, licenckulcsok létrehozása és szoftverlicencek aktiválása a végfelhasználók számára. Licencek hozzáadása, kezelése és kiosztása a végfelhasználók számára, a licenchasználat figyelése és a megfelelőség biztosítása.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) tapasztalt hálózati biztonsági vezetőknek szól, akik szeretnék megszerezni a Fortinet FortiGate Fort[1-en futó biztonsági berendezéseinek üzembe helyezéséhez, kezeléséhez és hibaelhárításához szükséges ismereteket és készségeket. ] 7.2, mint NSE4 Network Security Professzionális.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Fortinet termékportfólióját és a FortiOS hálózati biztonságban betöltött szerepét.
• Hatékony tűzfalszabályzat, biztonsági profilok és hálózati címfordítás (NAT) megvalósítása.
• Használja a biztonsági szolgáltatásokat, és biztosítsa a hálózati redundanciát és a feladatátvételt.
• Végezze el a bevált biztonsági gyakorlatokat, és optimalizálja a biztonsági szabályzatokat a megfelelőség és a fenyegetéscsökkentés érdekében.

Offensive Security Certified Professional (OSCP) egy gyakorlati tréningkurszus, amely segíti a résztvevőknek a gyakorlati penetrációtesztelési készségek megszerzését, amelyeket az OSCP igazolás céljaihoz igazítanak.

Ez az oktatóvezetett élő tréning (online vagy helyszínen) középszintű biztonsági szakembereknek szánva, akik a modern rendszerek és hálózatokban létező hiányosságok azonosítására, kihasználására és kiküszöbölésére szeretnének ethical hacking technikákat alkalmazni.

A tréning végén a résztvevők képesek lesznek:

• Információgyűjtés, felsorolás és hiányosságfelderítés végrehajtására.
• Rendszerek kihasználására, előrehaladott penetrációtesztelési technikák használatával.
• Jogosultságok emelésére és hozzáférés fenntartására a megtámadott rendszerekben.
• Találatok dokumentálására és beszámolására egy szakmai penetrációtesztelési jelentésben.

A kurzus formátuma

• Interaktív előadás és viták.
• Kali Linux eszközök gyakorlati használata valódi penetrációtesztelési helyzetekben.
• Irányított gyakorlatok a kihasználás, jogosultságemelés és dokumentációra összpontosítva.

A kurzus testreszabási lehetőségei

• A kurzust a csapat környezete vagy OSCP vizsgapreparációi igényei alapján testreszabott tréningre kérni, vegye fel velünk a kapcsolatot, hogy beszéljünk arról.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnék megtanulni a Palo Alto Networks következő generációs tűzfalainak kezelésének alapjait.

A képzés végére a résztvevők képesek lesznek:

• Konfigurálja és kezelje a Palo Alto Networks tűzfal alapvető funkcióit.
• Biztonsági és NAT-házirendek kezelése.
• Veszélymegelőzési stratégiák kezelése.
• Figyelje a hálózati fenyegetéseket és a forgalmat.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a mérnököknek szól, akik meg akarják védeni az összekapcsolt járműveket a kibertámadásoktól.

A képzés végére a résztvevők képesek lesznek:

• A kiberbiztonság megvalósítása az autóipari rendszerekben.
• Válassza ki a legmegfelelőbb technológiákat, eszközöket és megközelítéseket.

Android egy nyitott platform a mobil eszközökhöz, például telefonokhoz és táblagépekhez. Különféle biztonsági funkciókkal rendelkezik, amelyek megkönnyítik a biztonságos szoftver fejlesztését; hiányzik azonban bizonyos biztonsági szempontok, amelyek más kézi platformokon is megtalálhatók. A tanfolyam átfogó áttekintést nyújt ezekről a szolgáltatásokról, és rámutat a legfontosabb hiányosságokra, amelyek tudatában vannak az alapul szolgáló Linux , a fájlrendszerhez és általában a környezethez, valamint az engedélyek és más Android szoftverfejlesztő elemek használatához.

A jellegzetes biztonsági hibákat és sebezhetőségeket ismertetik mind a natív kód, mind a Java alkalmazások számára, valamint ajánlásokat és bevált gyakorlatokat ismertetnek ezek elkerülése és enyhítése érdekében. Sok esetben a megvitatott kérdéseket valós példák és esettanulmányok támogatják. Végül röviden áttekintjük, hogyan lehet a biztonsági tesztelő eszközöket felhasználni a biztonsággal kapcsolatos programozási hibák feltárására.

A tanfolyamon részt vevő résztvevők megteszik

• Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
• Ismerje meg az Android biztonsági megoldásait
• Tanulja meg az Android platform különféle biztonsági funkcióinak használatát
• Információkat találhat az Android legutóbbi Java biztonsági Android
• Ismerje meg a tipikus kódolási hibákat és azok elkerülésének módját
• Tudjon meg többet a natív kód sebezhetőségéről az Android
• Fel kell ismerni a nem biztonságos pufferkezelés súlyos következményeit a natív kódban
• Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit
• Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Közönség

szakemberek

Manapság számos programozási nyelv áll rendelkezésre a .NET és ASP.NET keretrendszerek kódjának fordítására. A környezet hatékony eszközt biztosít a biztonságfejlesztéshez, de a fejlesztőknek tudniuk kell, hogyan alkalmazzák az architektúra- és kódolási szintű programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sebezhetőségek elkerülése, illetve azok kihasználásának korlátozása érdekében.

Ennek a kurzusnak a célja, hogy számos gyakorlati gyakorlaton keresztül megtanítsa a fejlesztőknek, hogyan akadályozzák meg, hogy a nem megbízható kód privilegizált műveleteket hajtson végre, hogyan védje meg az erőforrásokat erős hitelesítéssel és engedélyezéssel, biztosítson távoli eljáráshívásokat, kezelje a munkameneteket, hogyan vezessen be különböző implementációkat bizonyos funkciókhoz, és sok több. Külön fejezet foglalkozik a .NET és az ASP.NET környezet konfigurálásával és megerősítésével a biztonság érdekében.

A kriptográfia alapjainak rövid bemutatása közös gyakorlati kiindulópontot ad a különböző algoritmusok céljának és működésének megértéséhez, amely alapján a kurzus bemutatja a .NET-ben használható kriptográfiai jellemzőket. Ezt követi néhány újabb kriptográfiai sérülékenység, amelyek bizonyos kriptográfiai algoritmusokhoz és kriptográfiai protokollokhoz, valamint oldalcsatornás támadásokhoz kapcsolódnak.

A különböző sérülékenységek bemutatása néhány tipikus programozási probléma bemutatásával kezdődik, amelyek a .NET használata során merülnek fel, beleértve a bemeneti ellenőrzés, hibakezelés vagy versenyfeltételek hibakategóriáit. Különös hangsúlyt kap a XML biztonság, míg az ASP.NET-specifikus sebezhetőségek témaköre néhány speciális problémával és támadási módszerrel foglalkozik: mint például a ViewState megtámadása vagy a karakterlánc-lezáró támadások.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a .NET fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a kriptorendszerek elleni közelmúltbeli támadásokat
• Információt kaphat a .NET és az ASP.NET néhány közelmúltbeli sebezhetőségéről
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Egy biztonságos hálózati alkalmazás megvalósítása nehéz lehet még azoknak a fejlesztőknek is, akik korábban különféle kriptográfiai építőelemeket (például titkosítást és digitális aláírásokat) használtak. Annak érdekében, hogy a résztvevők megértsék e kriptográfiai primitívek szerepét és használatát, először szilárd alapot adunk a biztonságos kommunikáció fő követelményeihez – a biztonságos nyugtázás, integritás, titoktartás, távoli azonosítás és anonimitás –, miközben bemutatjuk azokat a tipikus problémákat, sértheti ezeket a követelményeket a valós megoldásokkal együtt.

Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hash, az aszimmetrikus kriptográfia és a kulcsegyeztetés legfontosabb kriptográfiai algoritmusai is szóba kerülnek. A mélyreható matematikai háttér bemutatása helyett ezeket az elemeket a fejlesztői szemszögből tárgyaljuk, tipikus használati példákat és gyakorlati megfontolásokat mutatva be a kriptográfia használatával kapcsolatban, mint például a nyilvános kulcsú infrastruktúrák. A biztonságos kommunikáció számos területén bemutatásra kerülnek a biztonsági protokollok, a legszélesebb körben használt protokollcsaládokról, például az IPSEC-ről és az SSL/TLS-ről szóló alapos megbeszéléssel.

A tipikus kriptográfiai sebezhetőségekről szó esik mind bizonyos kriptográfiai algoritmusokkal és kriptográfiai protokollokkal kapcsolatban, mint a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonlók, valamint az RSA időzítő támadás. A gyakorlati megfontolásokat és a lehetséges következményeket minden esetben ismételten ismertetjük az egyes problémáknál, anélkül, hogy mély matematikai részletekbe mennénk.

Végül, mivel a XML technológia központi szerepet játszik a hálózati alkalmazások általi adatcserében, a XML biztonsági szempontjait ismertetjük. Ez magában foglalja a XML használatát a webszolgáltatásokon belül és a SOAP-üzenetekben olyan védelmi intézkedések mellett, mint a XML aláírás és a XML titkosítás – valamint ezen védelmi intézkedések gyengeségei és a XML-specifikus biztonsági problémák, például a XML injekció, XML külső entitás (XXE) támadás, XML bomba és XPath injekció.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a biztonságos kommunikáció követelményeit
• Ismerje meg a hálózati támadásokat és védelmet a különböző OSI-rétegeken
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg az alapvető biztonsági protokollokat
• Ismerje meg a kriptorendszerek elleni közelmúltbeli támadásokat
• Információkat kaphat néhány közelmúltbeli kapcsolódó biztonsági résről
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők, szakemberek

Ez a háromnapos kurzus a C / C++ kód biztosításának alapjait tartalmazza a rosszindulatú felhasználók ellen, akik a kód kezelésében számos biztonsági rést használhatnak memóriakezeléssel és bemeneti kezeléssel, a kurzus a biztonságos kód írásának alapelveit tartalmazza.

Még a tapasztalt Java programozók sem ismerik minden eszközzel a Java által kínált különféle biztonsági szolgáltatásokat, és szintén nincsenek tisztában a Java-ban írt webalkalmazásokkal kapcsolatos különféle sebezhetőségekkel.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel foglalkozik. A konkrét szolgáltatások megbeszélését a kriptográfia és a biztonságos kommunikáció alapjai előzik meg. Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ben, miközben a webszolgáltatások szállítási rétegű és végpontok közötti biztonságát is tárgyalják. Az összes komponens használatát több gyakorlati gyakorlaton keresztül mutatják be, ahol a résztvevők maguk is kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus a Java nyelv és platform leggyakrabban előforduló és legsúlyosabb programozási hibáit, valamint a webes sérülékenységeket is áttekinti és elmagyarázza. A Java programozók által elkövetett tipikus hibákon kívül a bevezetett biztonsági rések nyelvspecifikus problémákat és a futási környezetből adódó problémákat egyaránt lefedik. Az összes sebezhetőséget és a vonatkozó támadásokat könnyen érthető gyakorlatok mutatják be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítési technikák követnek.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tenen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Ismerje meg a Java fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a Java EE biztonsági megoldásait
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Információkat szerezhet a Java keretrendszer néhány közelmúltbeli sebezhetőségéről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Leírás

A Java nyelvet és a Runtime Environment (JRE) -et úgy tervezték, hogy mentesüljenek a leginkább problémás közös biztonsági résekről, amelyek más nyelveken tapasztaltak, mint a C / C++ . Ugyanakkor a szoftverfejlesztőknek és az építészeknek nemcsak a Java környezet különböző biztonsági jellemzőinek (pozitív biztonság) használatát kell tudniuk, hanem tisztában kell lenniük a Java fejlesztéssel (negatív biztonság) még mindig fontos sebezhetőséggel.

A biztonsági szolgáltatások bevezetését megelőzően rövid áttekintést ad a kriptográfia alapjairól, amely közös alapvonalat biztosít az alkalmazandó komponensek céljának és működésének megértéséhez. Ezeknek az összetevőknek a használatát számos gyakorlati gyakorlaton keresztül mutatjuk be, ahol a résztvevők saját maguk próbálhatják ki a megvitatott API-kat.

A kurzus a Java nyelv és a platform leggyakoribb és leggyakoribb programozási hibáit is megmagyarázza, amely a Java programozók által elkövetett tipikus hibákat, valamint a nyelvi és környezet-specifikus problémákat fedi le. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati megértése a kriptográfiáról
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

Leírás

A Java komponensek használatának alapos ismeretein túlmenően még a tapasztalt Java programozók számára is elengedhetetlen, hogy mélyreható ismeretekkel rendelkezzenek a webhez kapcsolódó sebezhetőségekről mind szerver-, mind kliens oldalon, valamint a Java-ben írt webalkalmazásokhoz kapcsolódó különféle sebezhetőségek terén. ], és a különböző kockázatok következményei.

Az általános web-alapú sebezhetőségeket a vonatkozó támadások bemutatásával mutatjuk be, míg a javasolt kódolási technikákat és mérséklési módszereket a Java kontextusában ismertetjük azzal a legfontosabb céllal, hogy elkerüljük a kapcsolódó problémákat. Ezen túlmenően, különös hangsúlyt fektetnek a kliensoldali biztonságra a JavaScript, Ajax és HTML5 biztonsági problémáinak megoldására.

A kurzus bemutatja a Standard Java Edition biztonsági komponenseit, amelyet megelőz a kriptográfia alapjaival, közös kiindulópontot biztosítva az alkalmazható komponensek céljának és működésének megértéséhez. Az összes komponens felhasználását gyakorlati gyakorlatok mutatják be, ahol a résztvevők maguk is kipróbálhatják a tárgyalt API-kat és eszközöket.

Végül a kurzus elmagyarázza a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit. A Java programozók által elkövetett tipikus hibákon kívül a bevezetett biztonsági rések nyelvspecifikus és a futási környezetből adódó problémákat egyaránt lefedik. Az összes sebezhetőséget és a vonatkozó támadásokat könnyen érthető gyakorlatok mutatják be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítési technikák követnek.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP legjobb tízen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Szerezzen információkat a Java keretrendszer néhány közelmúltbeli sebezhetőségéről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

A kurzus résztvevői az Magyarország helyszínen

• Alapvető biztonsági, IT-biztonsági és biztonságos kódolási fogalmakat fogják megérteni
• Tudni fogják a webes vulkanikusakról a OWASP Top Tenen túl és tudni fogják, hogyan kerülhetik el őket
• Tanulni fogják a kliensoldali hibákat és a biztonságos kódolási gyakorlatokat
• Tanulni fogják a különböző biztonsági funkciókat használni a Java fejlesztőkörnyezetben
• Pratikus megértést fognak szerezni a kriptográfia terén
• Meg fogják érteni a webes szolgáltatások biztonsági fogalmait
• Meg fogják érteni a Java EE biztonsági megoldásait
• Tanulni fogják a típikus kódolási hibákról és hogyan kerülhetik el őket
• Információt kapnak néhány legújabb vulkanikusáról a Java keretrendszerben
• Pratikus ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásokat és további olvasnivalókat kapnak a biztonságos kódolási gyakorlatokról

Számos programozási nyelv áll rendelkezésre ma a .NET és ASP.NET keretek kódjának összeállításához. A környezet hatékony eszközöket biztosít a biztonság fejlesztéséhez, de a fejlesztőknek tudniuk kell, hogyan kell alkalmazni az architektúra- és kódolási szintű programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sérülékenységek elkerülése vagy a kiaknázás korlátozása érdekében.

A kurzus célja, hogy a fejlesztőknek számos gyakorlati gyakorlattal tanítsák meg, hogyan akadályozzák meg a megbízhatatlan kódot a kiváltságos akciók végrehajtásában, az erőforrások erős hitelesítés és engedélyezés révén történő védelmében, távoli eljáráshívások kezdeményezésében, munkamenetek kezelésében, különböző funkciók bevezetésében, és sok több.

A különböző sebezhetőségek bevezetése a tipikus programozási problémák bemutatásával kezdődik, amikor a .NET használata során elkötelezett, míg az ASP.NET sebezhetőségének megbeszélése különböző környezeti beállításokkal és azok hatásával foglalkozik. Végül az ASP.NET-specifikus biztonsági rések témája nemcsak néhány általános webes alkalmazásbiztonsági kihívással foglalkozik, hanem speciális problémákkal és támadási módszerekkel is, mint például a ViewState támadásával vagy a karakterlánc-befejezési támadásokkal.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a .NET fejlesztési környezet különböző biztonsági funkcióinak használatát
• Gyakorlati ismereteket szerezhet a biztonsági tesztelési eszközök használatában
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tudjon meg többet a .NET és az ASP.NET legújabb biztonsági réseiről
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

A .NET és az ASP.NET különféle biztonsági funkcióinak használatában szerzett szilárd tudáson túl még a tapasztalt programozók számára is elengedhetetlen a webes sérülékenységek mélyreható ismerete mind szerver, mind kliens oldalon, valamint a különféle kockázatok következményeivel.

Ebben a kurzusban az általános web-alapú sebezhetőségeket mutatjuk be a releváns támadások bemutatásával, míg az ajánlott kódolási technikákat és enyhítési módszereket az ASP.NET kontextusában ismertetjük. Különös hangsúlyt kap a kliensoldali biztonság a JavaScript, Ajax és HTML5 biztonsági problémáinak megoldására.

A kurzus foglalkozik a .NET keretrendszer biztonsági architektúrájával és összetevőivel is, beleértve a kód- és szerepalapú hozzáférés-szabályozást, az engedély deklarációs és ellenőrzési mechanizmusokat, valamint az átláthatósági modellt. A kriptográfia alapjainak rövid bemutatása közös gyakorlati kiindulópontot ad a különböző algoritmusok céljának és működésének megértéséhez, amely alapján a kurzus bemutatja a .NET-ben használható kriptográfiai jellemzőket.

A különféle biztonsági hibák bevezetése követi a jól bevált sebezhetőségi kategóriákat, a bemeneti ellenőrzést, a biztonsági funkciókat, a hibakezelést, az idővel és állapottal kapcsolatos problémákat, az általános kódminőséggel kapcsolatos problémák csoportját, valamint egy külön szakaszt az ASP.NET-specifikus sebezhetőségekről. . Ezeket a témaköröket a tesztelőeszközök áttekintésével zárjuk, amelyek segítségével automatikusan felfedhetők néhány tanult hiba.

A témák gyakorlati gyakorlatokon keresztül kerülnek bemutatásra, ahol a résztvevők saját maguk is kipróbálhatják egyes sebezhetőségek következményeit, a mérsékléseket, valamint a tárgyalt API-kat és eszközöket.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP legjobb tízen túli webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Ismerje meg a .NET fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Információt kaphat a .NET és az ASP.NET néhány közelmúltbeli sebezhetőségéről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

A kurzus néhány közös biztonsági koncepciót vezet be, áttekintést ad a sebezhetőségek jellegéről, függetlenül a használt programozási nyelvekről és platformokról, és magyarázza, hogyan kell kezelni a szoftverbiztonsággal kapcsolatos kockázatokat a szoftverfejlesztés életciklusának különböző szakaszaiban. Anélkül, hogy mélyen a technikai részleteket, hangsúlyozza néhány a legérdekesebb és legérdekesebb sebezhetőségeket a különböző szoftverfejlesztési technológiák, és bemutatja a kihívásokat a biztonsági tesztelés, valamint néhány technikát és eszközöket, hogy lehet alkalmazni, hogy megtalálja a meglévő problémák a kódot.

A tanfolyamon részt vevő résztvevők  

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát
• Megértse a webes sebezhetőségeket mind a kiszolgálón, mind az ügyfél oldalán
• Ismerje meg a bizonytalan buffer kezelés súlyos következményeit
• Ismerje meg a fejlesztési környezetekben és keretekben bekövetkezett közelmúltbeli sebezhetőségeket
• Ismerje meg a tipikus kódolási hibákat és hogyan lehet elkerülni őket
• Megértse a biztonsági vizsgálati megközelítéseket és módszertanokat

közönség

menedzserek

A kurzus alapvető készségeket biztosít PHP fejlesztők számára, amelyek ahhoz szükségesek, hogy alkalmazásaikat ellenállóvá tegyék a kortárs internetes támadásokkal szemben. A webes sebezhetőségeket PHP-alapú példákon keresztül tárgyalják, amelyek túlmutatnak a OWASP első tízén, különféle injekciós támadások, szkript-injektálások, PHP munkamenet-kezelése elleni támadások, nem biztonságos közvetlen objektumhivatkozások, fájlfeltöltési problémák és sok más megoldás. . A PHP-hez kapcsolódó sérülékenységek a hiányzó vagy nem megfelelő beviteli ellenőrzés, a hibás hiba- és kivételkezelés, a biztonsági funkciók nem megfelelő használata, valamint az idő- és állapotproblémák szabványos sérülékenységi típusaiba csoportosítva kerülnek bevezetésre. Ez utóbbi esetében olyan támadásokat tárgyalunk, mint az open_basedir megkerülése, a szolgáltatás megtagadása mágikus lebegés útján vagy a hash tábla ütközési támadása. A résztvevők minden esetben megismerkednek a felsorolt kockázatok mérséklésére szolgáló legfontosabb technikákkal és funkciókkal.

Különös hangsúlyt fektetnek a kliensoldali biztonságra, amely a JavaScript, Ajax és HTML5 biztonsági problémáit kezeli. A PHP számos biztonsággal kapcsolatos bővítményt vezettek be, mint például a hash, mcrypt és OpenSSL a kriptográfiához, vagy a Ctype, ext/filter és HTML Purifier a bemenet ellenőrzéséhez. A legjobb keményítési gyakorlatokat a PHP konfigurációval (php.ini beállítása), az Apache-val és általában a szerverrel kapcsolatban ismertetjük. Végül áttekintést adunk a különféle biztonsági tesztelési eszközökről és technikákról, amelyeket a fejlesztők és tesztelők használhatnak, beleértve a biztonsági szkennereket, a behatolásteszteket és a kihasználó csomagokat, a sniffereket, a proxyszervereket, a fuzzing eszközöket és a statikus forráskód-elemzőket.

Mind a sérülékenységek bevezetését, mind a konfigurációs gyakorlatokat számos gyakorlati gyakorlat segíti, amelyek bemutatják a sikeres támadások következményeit, bemutatják a mérséklő technikák alkalmazását, valamint különféle bővítmények és eszközök használatát.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tízen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a PHP különféle biztonsági funkcióinak használatát
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Tájékozódjon a PHP keretrendszer legutóbbi sebezhetőségeiről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) segítségével. Ez egy 100-as szintű áttekintést nyújt az SDL alapvető építőköveiről, ezt követi a tervezési technikák, amelyek a fejlesztési folyamat korai szakaszában lévő hibák észlelésére és javítására szolgálnak.

A fejlesztés fázisában a kurzus áttekintést ad a kezelt és a natív kód jellemző biztonsági programozási hibáiról. A támadási módszereket a szóban forgó sérülékenységekkel együtt a kapcsolódó enyhítő technikákkal mutatjuk be, amelyek mindegyike számos gyakorlati gyakorlattal magyarázható, amely a résztvevők számára élő hacker szórakozást kínál. Különböző biztonsági vizsgálati módszerek bevezetését követi a különböző vizsgálati eszközök hatékonyságának bemutatása. A résztvevők számos gyakorlati gyakorlaton keresztül megérthetik ezen eszközök működését, az eszközöket a már tárgyalt sérülékeny kódok alkalmazásával.

A kurzus résztvevői

Megértik a biztonság, az IT-biztonság és a biztonságos programozás alapvető fogalmait

Ismeretesek lesznek az Microsoft Secure Development Lifecycle lényeges lépéseivel

Biztonságos tervezési és fejlesztési gyakorlatokat tanulnak meg

Biztonságos implementációs elveket tanulnak meg

Megértik a biztonsági tesztelési módszertant

• Forrásokat és további olvasnivalókat kapnak a biztonságos programozási gyakorlatokról

Közönség

Fejlesztők, menedzserek

A sebezhetőségek és a támadási módszerek megismerése után a résztvevők megismerkednek a biztonsági tesztelés általános megközelítésével és módszertanával, valamint a konkrét sérülékenységek feltárására alkalmazható technikákkal. A biztonsági tesztelést a rendszerről szóló információgyűjtéssel (ToC, azaz Target of Evaluation) kell kezdeni, majd egy alapos fenyegetettségi modellezéssel fel kell tárni és minősíteni az összes fenyegetést, el kell érni a legmegfelelőbb kockázatelemzés-vezérelt teszttervhez.

A biztonsági értékelések az SDLC különböző lépéseiben történhetnek, ezért megvitatjuk a tervezési áttekintést, a kódellenőrzést, a felderítést és a rendszerrel kapcsolatos információgyűjtést, a megvalósítás tesztelését és a tesztelést, valamint a biztonságos telepítéshez szükséges környezet keményítését. Számos biztonsági tesztelési technikát mutatunk be részletesen, például a szennyeződéselemzést és a heurisztika alapú kódellenőrzést, a statikus kódelemzést, a dinamikus webes sebezhetőség tesztelését vagy a fuzzingot. Különféle eszközöket mutatunk be, amelyek segítségével automatizálható a szoftvertermékek biztonsági értékelése, amit számos gyakorlat is alátámaszt, ahol ezeket az eszközöket végrehajtva elemezzük a már tárgyalt sebezhető kódot. Számos valós esettanulmány támogatja a különféle sebezhetőségek jobb megértését.

Ez a kurzus felkészíti a tesztelőket és a minőségellenőrző munkatársakat a biztonsági tesztek megfelelő megtervezésére és precíz végrehajtására, a legmegfelelőbb eszközök és technikák kiválasztására és használatára a rejtett biztonsági hibák felkutatására is, így alapvető gyakorlati ismereteket ad, amelyeket a következő munkanapon is alkalmazni lehet.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tízen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Ismerje meg a biztonsági tesztelési megközelítéseket és módszertanokat
• Gyakorlati ismereteket szerezhet a biztonsági tesztelési technikák és eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők, tesztelők

A weben keresztül elérhető alkalmazások védelme jól felkészült biztonsági szakembert igényel, akik mindenkor tisztában vannak az aktuális támadási módszerekkel és trendekkel. Létezik olyan technológia és környezet létezése, amely lehetővé teszi a webes alkalmazások kényelmes fejlesztését. Nemcsak tisztában kell lennie az ezen platformokra vonatkozó biztonsági kérdésekkel, hanem az általánosan használt biztonsági résekkel is, amelyek a használt fejlesztési eszközöktől függetlenül érvényesek.

A kurzus áttekintést ad a webalkalmazásokban alkalmazott biztonsági megoldásokról, különös tekintettel az alkalmazandó legfontosabb kriptográfiai megoldások megértésére. A különböző webalkalmazás-sérülékenységeket a szerver oldalon (az OWASP Top Ten-t követve) és az ügyféloldali oldalon mutatják be, a vonatkozó támadásokkal bizonyítva, és a hozzá kapcsolódó problémák elkerülése érdekében az ajánlott kódolási technikák és az enyhítő módszerek követik. A biztonságos kódolás tárgya a tipikus biztonsági szempontból releváns programozási hibák megvitatása a bemeneti validálás, a biztonsági elemek nem megfelelő használata és a kódminőség területén.

A tesztelés nagyon fontos szerepet játszik a webes alkalmazások biztonságának és robusztusságának biztosításában. Különböző megközelítések - a magas szintű auditálástól a penetráció tesztelésig az etikus hackelésig - alkalmazhatók különböző típusú biztonsági rések megtalálására. Azonban, ha túlmutat a könnyen megtalálható, alacsony lógású gyümölcsökön, a biztonsági teszteket jól meg kell tervezni és megfelelően végrehajtani. Ne feledje: a biztonsági tesztelőknek ideális esetben meg kell találniuk a hibákat a rendszer védelme érdekében, míg az ellenfelek számára elegendő egy kihasználható sebezhetőség megtalálása a behatoláshoz.

A gyakorlati gyakorlatok segítenek megérteni a webalkalmazások sebezhetőségeit, a programozási hibákat, és ami a legfontosabb, hogy csökkentse a mérési technikákat, valamint a különböző vizsgálati eszközök biztonsági szkennerekből, szippantás, proxy szerverek, fosztogató eszközök és statikus forráskódelemzők segítségével történő gyakorlati kísérleteivel, ez a kurzus a olyan alapvető gyakorlati készségek, amelyeket a következő napon a munkahelyen lehet alkalmazni.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatot
• Gyakorlati megértése a kriptográfiáról
• A biztonsági tesztelési megközelítések és módszerek megértése
• Gyere gyakorlati ismereteket a biztonsági tesztelési technikák és eszközök használatára
• Tájékozódjon a különböző platformok, keretek és könyvtárak legújabb biztonsági réseiről
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők, tesztelők

Ez az óra segít a résztvevőknek átvizsgálni, tesztelni, feltörni saját rendszereiket, mélyreható ismereteket és gyakorlati tapasztalatokat szerezni a jelenlegi alapvető biztonsági rendszerekkel kapcsolatban. a résztvevők ismerik, hogyan működnek a peremvédelem, majd bevezetik őket a saját hálózataik átvizsgálásához és támadásához, valódi hálózat nem sérül, a résztvevők ezután megtanulják, hogyan bővítik ki a behatolók jogosultságait, és milyen lépéseket lehet tenni a rendszer biztonsága érdekében, Behatolásészlelés, Házirend létrehozása , Social Engineering, DDoS támadások, puffertúlcsordulás és vírusok létrehozása.

Ezen az oktató által vezetett, élő tanfolyamon a Magyarország-ban a résztvevők megtanulják, hogyan alakítsák ki a megfelelő biztonsági stratégiát a DevOps biztonsági kihívással szemben.

Ez az oktató által vezetett, élő képzés a Magyarország nyelven bemutatja azokat a rendszerarchitektúrákat, operációs rendszereket, hálózati, tárolási és kriptográfiai problémákat, amelyeket figyelembe kell venni a biztonságos beágyazott rendszerek tervezésekor.

A tanfolyam végére a résztvevők alaposan megértik a biztonsági elveket, aggályokat és technológiákat. Ennél is fontosabb, hogy a résztvevők fel legyenek szerelve a biztonságos és biztonságos beágyazott szoftverek fejlesztéséhez szükséges technikákkal.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági mérnököknek és rendszergazdáknak szól, akik a FortiGate NGFW fejlett biztonsági vezérelt hálózati rendszereit szeretnék használni szervezetük védelmére a belső és külső fenyegetésekkel szemben.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a kívánt FortiGate NGFW szoftver- és hardvermodellt.
• A FortiGate NGFW működtetése és alkalmazása a rendszeradminisztrációs feladatok hatékonyságának javítása érdekében.
• Kezelje a külső és belső fenyegetések különféle formáit a FortiGate szolgáltatások segítségével.
• Integrálja a FortiGate biztonsági szövetet a teljes informatikai infrastruktúrába, hogy gyors automatizált védelmet biztosítson.
• Biztosítson hosszú távú védelmet a támadásokkal szemben független és folyamatos FortiGate fenyegetési intelligenciával.
• Elhárítsa a FortiGate NGFW-kre vonatkozó leggyakoribb tűzfalrendszer-beállítási hibákat.
• A Fortinet biztonsági megoldások megvalósítása más vállalati alkalmazásokban.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak ___ szól, akik szeretnék használni a ___-t ___-ig.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a ___.
• ___.
• ___.
• ___.

Ezen az oktató által vezetett, élő képzésen a Magyarország-ban a résztvevők megértik Internet of Things (IoT) architektúrákat, és megtanulják a szervezetükre alkalmazható különféle IoT biztonsági megoldásokat.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg az IoT architektúrákat.
• Ismerje meg a feltörekvő IoT biztonsági fenyegetéseket és megoldásokat.
• IoT-biztonsági technológiákat valósítson meg szervezetükben.

Ezen az oktató által vezetett, élő képzésen a Magyarország-ban a résztvevők megtanulják a NB-IoT (más néven LTE Cat NB1) különféle vonatkozásait, miközben egy minta NB-IoT alapú alkalmazást fejlesztenek és telepítenek.

A képzés végére a résztvevők képesek lesznek:

• Azonosítsa a NB-IoT különböző összetevőit, és hogyan illeszkedjen egymáshoz az ökoszisztéma kialakításához.
• Ismerje meg és magyarázza el a NB-IoT eszközökbe épített biztonsági funkciókat.
• Készítsen egy egyszerű alkalmazást NB-IoT eszköz követésére.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a szoftvertesztelőknek szól, akik meg akarják védeni szervezetük hálózatát az Nmap segítségével.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges tesztelési környezetet a Nmap használatának megkezdéséhez.
• Vizsgálja meg a hálózati rendszereket biztonsági réseket keresve.
• Fedezze fel az aktív és sebezhető házigazdákat.

Ez az óra segít a résztvevőknek saját rendszereik szkennelésében, tesztelésében, feltörésében és biztonságossá tételében. Mélyreható ismereteket és gyakorlati tapasztalatokat szerezni a jelenlegi alapvető biztonsági rendszerekkel kapcsolatban. A résztvevők megismerkedhetnek a peremvédelem működésével, majd rávezetik őket saját hálózataik átvizsgálására és megtámadására, valódi hálózat nem sérül. A résztvevők ezután megtudhatják, hogyan fokozzák a behatolók jogosultságait, és milyen lépéseket lehet tenni a rendszer biztonsága érdekében, a behatolásészlelést, a házirend-létrehozást, a közösségi tervezést, a DDoS-támadásokat, a puffertúlcsordulást és a vírusok létrehozását.

A OpenVAS egy fejlett nyílt forráskódú keretrendszer, amely számos szolgáltatásból és eszközből áll a hálózati sebezhetőségek vizsgálatához és kezeléséhez.

Ezen az oktató által vezetett, élő képzésen a résztvevők megtanulják, hogyan használhatják a OpenVAS-t a hálózati sebezhetőségek vizsgálatához.

A képzés végére a résztvevők képesek lesznek:

• Telepítés és konfigurálás OpenVAS
• Ismerje meg a OpenVAS alapvető jellemzőit és összetevőit
• Hálózati sebezhetőségi vizsgálatok konfigurálása és megvalósítása a OpenVAS segítségével
• Tekintse át és értelmezze a OpenVAS vizsgálati eredményeket

Közönség

• Hálózati mérnökök
• Hálózati rendszergazdák

A tanfolyam formátuma

• Rész előadás, részben beszélgetés, gyakorlatok és nehéz gyakorlati gyakorlat

Jegyzet

• Ha személyre szabott képzést szeretne kérni ehhez a tanfolyamhoz, kérjük, vegye fel velünk a kapcsolatot, hogy megbeszéljük.

Ez az oktató által vezetett, élő (online vagy helyszíni) képzés olyan fejlesztőknek, mérnököknek és építészeknek szól, akik szeretnék biztonságossá tenni webalkalmazásaikat és szolgáltatásaikat.

A képzés végére a résztvevők integrálhatják, tesztelhetik, védhetik és elemezhetik webalkalmazásaikat és szolgáltatásaikat a OWASP tesztelési keretrendszer és eszközök segítségével.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek szól, akik szeretnék megakadályozni a rosszindulatú programok behatolását a Palo Alto Networks segítségével.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges fejlesztői környezetet a tűzfalak fejlesztésének megkezdéséhez.
• Telepítsen Palo Alto tűzfalat egy felhőkiszolgálón.
• Kezelje a csomagáramlást a Palo Alto tűzfalakon keresztül.
• A QoS osztályozások és típusok értelmezése.

A nyilvános kulcs és a privát kulcs a nyilvános kulcsú kriptográfia (aszimmetrikus) alapja, amely lehetővé teszi a biztonságos kommunikációt és információcserét a számítógépes hálózatokban. A két kulcs kombinációja lehetővé teszi a továbbított adatok védelmét, megőrizve azok bizalmas jellegét és a digitális aláírások hitelességét. A nyilvános kulcs és a privát kulcs a nyilvános kulcsú kriptográfia (aszimmetrikus) alapja, amely lehetővé teszi a biztonságos kommunikációt és információcserét a számítógépes hálózatokban. A két kulcs kombinációja lehetővé teszi a továbbított adatok védelmét, megőrizve azok bizalmas jellegét és a digitális aláírások hitelességét.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) rendszergazdáknak, rendszermérnököknek, biztonsági építészeknek és biztonsági elemzőknek szól, akik PowerShell-szkripteket és -parancsokat szeretnének írni, végrehajtani és telepíteni, hogy automatizálják a Windows biztonsági kezelését saját rendszerükben. szervezet.

A képzés végére a résztvevők képesek lesznek:

• Írjon és hajtson végre PowerShell-parancsokat a Windows biztonsági feladatainak egyszerűsítésére.
• A PowerShell segítségével távoli parancsvégrehajtást végezhet parancsfájlok futtatására a szervezet több ezer rendszerén.
• Konfigurálja és szilárdítsa meg a Windows Server-t és a Windows tűzfalat, hogy megvédje a rendszereket a rosszindulatú programoktól és támadásoktól.
• Tanúsítványok és hitelesítés kezelése a felhasználói hozzáférés és tevékenység szabályozásához.

Ez a tanfolyam a biztonságos kódolási koncepciókat és alapelveket tartalmazza a Java segítségével az Open Web Application Security Project ( OWASP ) tesztelési módszertanán keresztül. Az Open Web Application Security projekt egy online közösség, amely szabadon elérhető cikkeket, módszertant, dokumentációt, eszközöket és technológiákat készít a webes alkalmazások biztonsága területén.

Ez a tanfolyam az ASP.net biztonságos kódolási koncepcióit és alapelveit tartalmazza az Open Web Application Security Project ( OWASP ) tesztelési módszertanán keresztül. Az OWASP egy online közösség, amely szabadon elérhető cikkeket, módszertant, dokumentációt, eszközöket és technológiákat készít a terepen a webalkalmazások biztonsága.

Ez a tanfolyam feltárja a Dot Net Framework biztonsági szolgáltatásait és a webes alkalmazások biztonságát.

Ez a kurzus az informatikai infrastruktúra bevezetéséhez, nyomon követéséhez és adminisztrálásához szükséges technikai készségeket tárja fel információbiztonsági irányelvek és eljárások segítségével. És hogyan védhetjük meg az adatok titkosságát, integritását és elérhetőségét.

Leírás:

Ez a kurzus alapos ismereteket ad a résztvevőknek a biztonsági koncepciókról, webalkalmazás-koncepciókról és a fejlesztők által használt keretrendszerekről annak érdekében, hogy képesek legyenek kihasználni és megvédeni a célzott alkalmazásokat. A mai világban, amely gyorsan változik, és így az összes használt technológia is gyors ütemben változik, a webes alkalmazások a hét minden napján, 24 órában ki vannak téve a hackerek támadásainak. Ahhoz, hogy megvédjük az alkalmazásokat a külső támadóktól, ismernünk kell a webalkalmazást alkotó összes apróságot, mint például a keretrendszereket, a webalkalmazás-fejlesztésben használt nyelveket és technológiákat, és még ennél is sokkal többet. A probléma az, hogy a támadónak csak egy módot kell tudnia az alkalmazásba való behatolásra, a fejlesztőnek (vagy rendszergazdának) pedig ismernie kell az összes lehetséges kizsákmányolást, hogy ez ne történhessen meg. Emiatt nagyon nehéz golyóálló védett webalkalmazással rendelkezni, és a legtöbb esetben a webes alkalmazás sebezhető valamivel szemben. Ezt rendszeresen kihasználják a kiberbűnözők és az alkalmi hackerek, és megfelelő tervezéssel, fejlesztéssel, webalkalmazás teszteléssel és konfigurációval minimalizálható.

Célok:

Az élő webalkalmazások lehetséges kizsákmányolásának megértéséhez és azonosításához, valamint az azonosított sebezhetőségek kihasználásához szükséges készségek és ismeretek biztosítása. Az azonosítási és kiaknázási szakasz során megszerzett ismeretek miatt képesnek kell lennie arra, hogy megvédje a webalkalmazást a hasonló támadásokkal szemben. A tanfolyam elvégzése után a résztvevő képes lesz megérteni és azonosítani OWASP a 10 legfontosabb sebezhetőséget, és beépíteni ezt a tudást a webalkalmazás-védelmi rendszerbe.

Közönség:

Fejlesztők, Rendőrség és egyéb rendészeti alkalmazottak, védelmi és katonai személyzet, e-Business biztonsági szakemberek, rendszeradminisztrátorok, banki, biztosítási és egyéb szakemberek, Goállami ügynökségek, IT-menedzserek, CISO-k, CTO-k.