Information System Security oktatás Magyarország

Ez az oktató által vezetett, élő képzés Magyarország-ban (online vagy helyszíni) középszintű hálózatrendszergazdáknak szól, akik szeretnének elsajátítani a Fortinet biztonsági rendszerek kezeléséhez, adminisztrálásához, monitorozásához és karbantartásához szükséges alapvető készségeket.

A képzés végére a résztvevők képesek lesznek:

• FortiGate tűzfalak konfigurálása és kezelése.
• Hálózati forgalom monitorozása és incidensek kezelése a FortiAnalyzer segítségével.
• Feladatok automatizálása és szabályzatok kezelése a FortiManager segítségével.
• Preventív karbantartási stratégiák alkalmazása és hálózati problémák hibaelhárítása.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő szintű hálózati rendszergazdáknak szól, akik a FortiGate 1100E használatával szeretnék hatékonyan kezelni és biztosítani hálózati környezetüket.

A képzés végén a résztvevők képesek lesznek:

• Megismerni a FortiGate 1100E alapvető architektúráját és funkcióit.
• Megtanulni, hogyan helyezhetik üzembe a FortiGate 1100E-t különböző hálózati környezetekben.
• Gyakorlati tapasztalatot szerezni az alapvető konfigurációs és kezelési feladatokban.
• Megérteni a biztonsági szabályzatokat, a NAT-ot és a VPN-eket.
• Megtanulni a FortiGate 1100E monitorozását és karbantartását.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középszintű hálózati rendszergazdáknak szól, akik a FortiGate tűzfalak használatával szeretnék kezelni és biztosítani hálózataikat.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Fortigate funkcióit és képességeit, különösen a 7.4-es verzióban bevezetett vagy továbbfejlesztett funkciókat.
• FortiGate eszközök konfigurálása és kezelése, valamint fejlett biztonsági funkciók implementálása.
• Fejlett biztonsági intézkedések üzembe helyezése és kezelése, mint például IPS, vírusirtó, webes szűrés és fenyegetéskezelés.
• Hálózati tevékenységek monitorozása, naplók elemzése és jelentések készítése auditálás és megfelelőség céljából.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középhaladó szintű szakembereknek szól, akik mélyebben szeretnének belevágni a Fortinet termékcsalád technikai aspektusaiba és funkcióiba, hogy hatékonyan tudjanak ajánlani, értékesíteni és implementálni Fortinet biztonsági megoldásokat.

A képzés végén a résztvevők képesek lesznek:

• Mélyreható ismeretek szerezni a Fortinet fejlett biztonsági megoldásairól és termékeiről.
• Megérteni a technikai jellemzőket, előnyöket és üzembe helyezési forgatókönyveket minden alapvető Fortinet termék esetében.
• Fortinet megoldások konfigurálása, kezelése és hibaelhárítása különböző környezetekben.
• Fortinet termékek alkalmazása összetett biztonsági kihívások és követelmények kezelésére.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő szintű szakembereknek szól, akik szeretnének megismerni a Security Fabric koncepcióját, és hogyan fejlődött ki a szervezetek kiberbiztonsági igényeinek kielégítésére.

A képzés végén a résztvevők képesek lesznek:

• Megismerni a kiberbiztonság fejlődését és azt, hogyan alakította ki a jelenlegi biztonsági technológiákat.
• Fortinet termékek használatával védekezni bizonyos típusú kiberfenyegetések és támadások ellen.
• Megérteni a Fortinet megoldások integrációs és automatizációs képességeit a kiberincidensekre adott koordinált válaszadásban.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnének megtanulni, hogyan lehet hibaelhárítást végezni a Palo Alto Networks következő generációs tűzfalain.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a következő generációs tűzfal architektúráját.
• Hálózati problémák kivizsgálása és hibaelhárítása tűzfal eszközök segítségével.
• Speciális naplók elemzése valós helyzetek megoldása érdekében.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) kezdő szintű hálózati biztonsági szakembereknek szól, akik szeretnének megismerni a kiberbiztonság fogalmát és a jelenlegi globális fenyegetéseket.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a jelenlegi globális fenyegetéseket és azonosítani a fő kiberellenfelek típusait.
• Felismerni a fő kártevő típusokat és a kibertámadások mechanizmusait.
• Megérteni a hálózati biztonság alapjait és a rétegzett biztonsági megközelítés fontosságát.
• Megismerkedni a Fortinet Security Fabric-jével és annak modern kiberbiztonsági kihívásokra adott válaszával.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű hálózati és biztonsági szakembereknek szól, akik hatékonyan szeretnék implementálni, kezelni és biztonságossá tenni az SD-WAN megoldásokat.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az SD-WAN technológiák alapvető fogalmait, előnyeit és kihívásait.
• Egy szervezeti igényekhez szabott SD-WAN architektúra tervezése és az SD-WAN megoldások hatékony üzembe helyezése.
• Biztonsági funkciók implementálása és kezelése egy SD-WAN keretében.
• Az SD-WAN környezetek monitorozása, kezelése és hibaelhárítása.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű hálózati és biztonsági szakembereknek szól, akik hatékonyan szeretnék kezelni és biztosítani a hálózatokat Fortigate 600E berendezések használatával, különös hangsúlyt fektetve a HA konfigurációkra a megnövelt megbízhatóság és teljesítmény érdekében.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Fortigate 600E tűzfal jellemzőit, specifikációit és működési elveit.
• Elvégezni a Fortigate 600E kezdeti beállítását, beleértve az alapszintű konfigurációs feladatokat, mint például az interfészek beállítása, útválasztás és kezdeti tűzfal házirendek.
• Konfigurálni és kezelni a fejlett biztonsági funkciókat, mint például SSL VPN, felhasználói hitelesítés, antivírus, IPS, webes szűrés és kártevőirtó képességek a különböző hálózati fenyegetések elleni védelem érdekében.
• Hibaelhárítást végezni a HA beállításokban előforduló gyakori problémákon és hatékonyan kezelni a HA környezeteket.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) szolgáltatási technikusok, rendszergazdák vagy bárki számára szól, aki meg szeretné tanulni a Honeywell biztonsági rendszer megfelelő telepítését, használatát és kezelését.

A képzés végére a résztvevők képesek lesznek:

• Megismerni a Honeywell biztonsági rendszerek és komponensek fogalmait.
• Helyesen telepíteni és karbantartani egy Honeywell biztonsági rendszert.
• Használni a Honeywell karbantartási eszközöket és kezelőfelületet a biztonsági rendszer vezérléséhez.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű IT szakembereknek szól, akik hatékonyan szeretnék használni és kezelni a Sophos XG Firewall-t, hogy javítsák szervezetük vagy ügyfeleik biztonsági állapotát.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Sophos XG Firewall funkcióit és képességeit.
• Elvégezni a kezdeti beállítást, konfigurálni a hálózati interfészeket, valamint létrehozni és kezelni a tűzfal szabályzatokat és szabályokat.
• Megérteni, hogyan integrálható különböző hitelesítési szolgáltatásokkal.
• Használni a Sophos XG Firewall monitorozási és jelentéskészítő eszközeit a hálózati biztonság felügyeletéhez.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középhaladó és haladó szintű fejlesztőknek szól, akik szeretnének megismerni és alkalmazni a biztonságos kódolási gyakorlatokat, felismerni a szoftverekben rejlő biztonsági kockázatokat, és megvédeni azokat a kiberfenyegetésekkel szemben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a web- és szoftveralkalmazásokban előforduló gyakori biztonsági sebezhetőségeket.
• Elemzést végezni a biztonsági fenyegetésekről és a támadók által használt technikákról.
• Biztonságos kódolási gyakorlatok bevezetésével csökkenteni a biztonsági kockázatokat.
• Biztonsági tesztelési eszközök használatával azonosítani és kijavítani a sebezhetőségeket.

Az EC-Council Certified DevSecOps Engineer (ECDE) egy gyakorlati képzés, amely célja, hogy szakembereket oktasson a biztonság beágyazásáról a DevOps életciklusba, lehetővé téve a biztonságos szoftverfejlesztést a tervezéstől a telepítésig.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű szoftver- és DevOps szakembereknek szól, akik szeretnék integrálni a biztonsági gyakorlatokat a CI/CD folyamatokba, biztosítva ezzel a biztonságos és szabályozásoknak megfelelő kód szállítását.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a DevSecOps alapelveit és gyakorlatait.
• Biztonságossá tenni a CI/CD folyamat minden szakaszát automatizált eszközök segítségével.
• Biztonságos kódolási gyakorlatok és sebezhetőségi vizsgálatok implementálása.
• Felkészülni az ECDE minősítésre gyakorlati laborokkal és áttekintéssel.

A képzés formátuma

• Interaktív előadás és vita.
• Gyakorlati használat a DevSecOps eszközökből szimulált folyamatokban.
• Irányított gyakorlatok a biztonságos fejlesztésre és telepítésre összpontosítva.

Képzés testreszabási lehetőségei

• Ha testreszabott képzést szeretne kérni a csapat munkafolyamatai vagy eszközlánca alapján, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik meg szeretnék ismerni a Palo Alto Networks következő generációs tűzfalainak kezelésének alapjait.

A képzés végére a résztvevők képesek lesznek:

• Beállítani és kezelni a Palo Alto Networks tűzfal alapvető funkcióit.
• Biztonsági és NAT szabályzatokat kezelni.
• Fenyegetés-megelőzési stratégiákat kezelni.
• Hálózati fenyegetéseket és forgalmat monitorozni.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) azokat a mérnököket célozza meg, akik szeretnék biztosítani a csatlakoztatott járművek kibertámadásoktól való védelmét.

A képzés végén a résztvevők képesek lesznek:

• Kiberbiztonság implementálására az autóipari rendszerekben.
• A legmegfelelőbb technológiák, eszközök és megközelítések kiválasztására.

A biztonságos hálózatos alkalmazások implementálása nehéz feladat lehet még azoknak a fejlesztőknek is, akik korábban már használtak különféle kriptográfiai építőelemeket (például titkosítást és digitális aláírásokat). Annak érdekében, hogy a résztvevők megértsék ezen kriptográfiai alapok szerepét és használatát, először egy szilárd alapot adunk a biztonságos kommunikáció fő követelményeiről – biztonságos visszaigazolás, integritás, titoktartás, távoli azonosítás és anonimitás –, miközben bemutatjuk a tipikus problémákat, amelyek károsíthatják ezeket a követelményeket, valamint a valós megoldásokat.

Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hashelés, az aszimmetrikus kriptográfia és a kulcsmegállapodás legfontosabb algoritmusait is tárgyaljuk. Ezen elemeket nem részletes matematikai háttérrel mutatjuk be, hanem fejlesztői szemszögből tárgyaljuk, tipikus használati példákat és a kriptó használatával kapcsolatos gyakorlati megfontolásokat bemutatva, például a nyilvános kulcsú infrastruktúrákat. A biztonságos kommunikáció számos területén bemutatjuk a biztonsági protokollokat, részletesen kitérve a legszélesebb körben használt protokollcsaládokra, mint az IPSEC és az SSL/TLS.

A tipikus kriptográfiai sebezhetőségeket is tárgyaljuk, amelyek bizonyos kriptográfiai algoritmusokkal és protokollokkal kapcsolatosak, mint például a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonlók, valamint az RSA időzítési támadás. Minden esetben ismertetjük a gyakorlati megfontolásokat és a lehetséges következményeket az egyes problémákra, ismételten anélkül, hogy belemenjünk a részletes matematikai hátérbe.

Végül, mivel az XML technológia központi szerepet játszik a hálózatos alkalmazások adatcseréjében, az XML biztonsági aspektusait is bemutatjuk. Ez magában foglalja az XML használatát webszolgáltatásokban és SOAP üzenetekben, valamint az XML aláírás és XML titkosítás védelmi intézkedéseit – továbbá ezen védelmi intézkedések gyengeségeit és az XML-specifikus biztonsági problémákat, mint például az XML injekció, az XML külső entitás (XXE) támadások, az XML bombák és az XPath injekció.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapfogalmait
• Megértik a biztonságos kommunikáció követelményeit
• Megismerkednek a hálózati támadásokkal és védelemmel az OSI rétegek szintjén
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a lényeges biztonsági protokollokat
• Megismernek néhány újabb támadást a kriptorendszerek ellen
• Tájékozódnak néhány újabb kapcsolódó sebezhetőségről
• Megértik a webszolgáltatások biztonsági fogalmait
• Információkat kapnak a biztonságos kódolási gyakorlatok forrásairól és további olvasmányairól

Célközönség

Fejlesztők, szakemberek

A biztonságos C és C++ kód írása szigorú védekezést igényel a rosszindulatú kihasználás, memóriasérülés és bemeneti érvényesítés megkerülése ellen. Ez a program olyan sebezhetőségi mintákat vizsgál, mint a puffer túlcsordulás, use-after-free, egész szám túlcsordulás és típuszavar. A résztvevők biztonságos kódolási irányelveket, statikus elemzési eszközöket és védekező programozási technikákat alkalmaznak a gyengeségek kiküszöbölésére, a bemeneti tisztítás érvényesítésére és a kibertámadásokkal szemben ellenálló szoftverek létrehozására.

Még a tapasztalt Java fejlesztők sem ismerik minden esetben a Java által kínált különféle biztonsági szolgáltatásokat, és szintén nem tisztában a Java nyelven írt webalkalmazásokra vonatkozó különböző sebezhetőségekkel.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – foglalkozik a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel. A specifikus szolgáltatások tárgyalása előtt a kriptográfia és a biztonságos kommunikáció alapjait ismertetjük. Különböző gyakorlatok keretében a JEE deklaratív és programozott biztonsági technikáival foglalkozunk, miközben a webszolgáltatások szállítási rétegbeli és végpontok közötti biztonságát is megvitatjuk. Az összes összetevő használatát számos gyakorlati feladaton keresztül mutatjuk be, ahol a résztvevők kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus során bemutatjuk és magyarázatot adunk a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáiról, valamint a webes sebezhetőségekről. A Java fejlesztők által elkövetett tipikus hibák mellett a bemutatott biztonsági rések magukban foglalják a nyelvspecifikus problémákat és a futási környezetből származó hibákat is. Minden sebezhetőséget és a hozzá kapcsolódó támadásokat könnyen érthető gyakorlatokon keresztül mutatjuk be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítő technikák követnek.

A kurzus résztvevői

• Megértik a biztonság, az informatikai biztonság és a biztonságos kódolás alapfogalmait
• Megismerik az OWASP Top Ten-en túli webes sebezhetőségeket és megtanulják, hogyan kerülhetik el őket
• Megértik a webszolgáltatások biztonsági koncepcióit
• Megtanulják használni a Java fejlesztői környezet különböző biztonsági funkcióit
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a Java EE biztonsági megoldásait
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerülhetik el őket
• Tájékozódnak a Java keretrendszer legújabb sebezhetőségeiről
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásanyagokat és további olvasmányokat kapnak a biztonságos kódolás gyakorlatáról

Célközönség

Fejlesztők

Számos programozási nyelv áll ma rendelkezésre a .NET és ASP.NET keretrendszerekhez történő kódfordításhoz. A környezet hatékony eszközöket biztosít a biztonsági fejlesztéshez, de a fejlesztőknek tudniuk kell, hogyan alkalmazzák az architektúra- és kódolási szintű programozási technikákat annak érdekében, hogy megvalósítsák a kívánt biztonsági funkcionalitást, és elkerüljék a sebezhetőségeket vagy korlátozzák azok kihasználását.

A kurzus célja, hogy a fejlesztők számos gyakorlati feladaton keresztül megtanulják, hogyan akadályozzák meg a nem megbízható kódot a privilegizált műveletek végrehajtásában, hogyan védjék az erőforrásokat erős hitelesítéssel és engedélyezéssel, hogyan biztosítsanak távoli eljáráshívásokat, kezeljék a munkameneteket, bemutassanak különböző megvalósításokat bizonyos funkcionalitásokhoz, és még sok mást.

A különböző sebezhetőségek bemutatása a .NET használata során elkövetett tipikus programozási hibák bemutatásával kezdődik, míg az ASP.NET sebezhetőségeinek tárgyalása során különböző környezeti beállítások és azok hatásai is szóba kerülnek. Végül, az ASP.NET-specifikus sebezhetőségek témaköre nem csak általános webalkalmazás-biztonsági kihívásokkal foglalkozik, hanem speciális problémákkal és támadási módszerekkel is, mint például a ViewState támadása vagy a karakterlánc-lezárási támadások.

A kurzus résztvevői

• Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Tenon túlmutató webes sebezhetőségeket, és megtanulják, hogyan kerüljék el azokat
• Megtanulják használni a .NET fejlesztői környezet különböző biztonsági funkcióit
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerüljék el azokat
• Információhoz jutnak a .NET és ASP.NET legújabb sebezhetőségeiről
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

A kurzus alapvető készségekkel látja el a PHP fejlesztőket, amelyek szükségesek ahhoz, hogy alkalmazásaikat ellenállóvá tegyék a modern internetes támadásokkal szemben. A webes sebezhetőségeket PHP-alapú példákon keresztül tárgyaljuk, túlmutatva az OWASP top tízes listáján, kezelve különféle injekciós támadásokat, szkript injekciókat, a PHP munkamenetkezelését célzó támadásokat, nem biztonságos közvetlen objektumhivatkozásokat, fájlfeltöltéssel kapcsolatos problémákat és még sok mást. A PHP-vel kapcsolatos sebezhetőségeket a szabványos sebezhetőségi típusok szerint mutatjuk be, mint például a hiányzó vagy helytelen bemeneti ellenőrzés, hibás hibakezelés és kivételkezelés, a biztonsági funkciók helytelen használata, valamint az idő- és állapotfüggő problémák. Az utóbbiakhoz olyan támadásokat tárgyalunk, mint az open_basedir megkerülése, a szolgáltatásmegtagadás a magic float-on keresztül vagy a hash tábla ütközési támadás. Minden esetben a résztvevők megismerik a legfontosabb technikákat és funkciókat, amelyekkel az előbb felsorolt kockázatok enyhíthetők.

Különös hangsúlyt kap az ügyféloldali biztonság, amely a JavaScript, az Ajax és az HTML5 biztonsági kérdéseivel foglalkozik. Számos biztonsággal kapcsolatos PHP-bővítményt mutatunk be, mint például a hash, mcrypt és OpenSSL a kriptográfiához, vagy a Ctype, ext/filter és HTML Purifier a bemeneti ellenőrzéshez. A legjobb merevítési gyakorlatokat a PHP konfigurációval (php.ini beállítása), az Apache-val és általában a szerverrel kapcsolatban adjuk meg. Végül áttekintést nyújtunk különféle biztonsági tesztelési eszközökről és technikákról, amelyeket a fejlesztők és tesztelők használhatnak, beleértve a biztonsági szkennereket, penetrációs tesztelést és exploit csomagokat, sniffereket, proxy szervereket, fuzzing eszközöket és statikus forráskód elemzőket.

Mind a sebezhetőségek bemutatása, mind a konfigurációs gyakorlatok számos gyakorlati feladattal támogatottak, amelyek bemutatják a sikeres támadások következményeit, megmutatják a enyhítő technikák alkalmazását és bemutatják a különféle bővítmények és eszközök használatát.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Tízen túli webes sebezhetőségeket és megtanulják, hogyan kerülhetik el őket
• Megismerik az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megtanulják a PHP különféle biztonsági funkcióinak használatát
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerülhetik el őket
• Tájékozottak lesznek a PHP keretrendszer legújabb sebezhetőségeiről
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásanyagokat és további olvasnivalókat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) keretében. A képzés szintje 100, amely áttekintést ad az SDL alapvető építőelemeiről, majd tervezési technikákat mutat be a hibák felismerésére és javítására a fejlesztési folyamat korai szakaszaiban.

A fejlesztési fázissal foglalkozva a kurzus áttekintést nyújt mind a managed, mind a natív kód tipikus biztonsági hibáiról. A tárgyalt sebezhetőségekhez kapcsolódó támadási módszereket és azok enyhítési technikáit mutatjuk be, mindezt számos gyakorlati feladaton keresztül, amelyek élvezetes hackelési élményt nyújtanak a résztvevőknek. A különböző biztonsági tesztelési módszerek bemutatása után bemutatjuk a különböző tesztelési eszközök hatékonyságát. A résztvevők gyakorlati feladatok során megismerhetik ezeknek az eszközöknek a működését, amikor azokat a már tárgyalt sebezhető kódra alkalmazzák.

A kurzus résztvevői a következőket fogják megtanulni:

Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait

Megismerkednek a Microsoft Secure Development Lifecycle alapvető lépéseivel

Megtanulják a biztonságos tervezési és fejlesztési gyakorlatokat

Megismerik a biztonságos implementáció elveit

Megértik a biztonsági tesztelési módszertant

• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők, Menedzserek

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) technikai szakembereknek szól, akik olyan nyílt forráskódú együttműködési platformokat kívánnak üzembe helyezni és kezelni, amelyek megőrzik az adatszuverenitást, miközben modern csapatkommunikációs képességeket biztosítanak.

A képzés végére a résztvevők képesek lesznek platformok kiértékelésére, önüzemben üzemeltetett megoldások üzembe helyezésére, biztonsági beállítások és integrációk konfigurálására, migrációra meglévő platformokról, valamint működési eljárások megvalósítására.

Ebben az oktató által vezetett, élő képzésen Magyarország, a résztvevők megtanulják, hogyan alakítsák ki a megfelelő biztonsági stratégiát a DevOps biztonsági kihívások kezelésére.

Ez az oktató által vezetett, élőben tartott képzés Magyarország bemutatja a rendszerarchitektúrákat, operációs rendszereket, hálózatokat, tárolást és kriptográfiai kérdéseket, amelyeket figyelembe kell venni a biztonságos beágyazott rendszerek tervezése során.

A képzés végére a résztvevők szilárd megértéssel rendelkeznek a biztonsági elvekről, aggodalmakról és technológiákról. Ennél is fontosabb, hogy a résztvevők megkapják a szükséges technikákat a biztonságos beágyazott szoftverek fejlesztéséhez.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) a biztonsági mérnököknek és a megfelelőségi tisztviselőknek szól, akik szeretnék megerősíteni az EXO telepítéseket, szabályozni a modellekhez való hozzáférést, és irányítani a kizárólag helyszínen futó AI munkaterheléseket.

Célközönség:

Ez a tanfolyam azoknak szól, akik szeretnének betekintést nyerni az informatikai biztonság világába és felderíteni a területen elérhető karrierlehetőségeket. Különböző hátterű személyeknek is alkalmas, beleértve azokat is, akiknek korábban kevés technikai tudásuk volt.

Kurzus céljai:

A résztvevők:

• Átfogó képet kapnak az informatikai biztonság alapfogalmairól és elveiről.
• Képesek lesznek azonosítani a főbb fenyegetéseket és sebezhetőségeket.
• Felfedezhetik az informatikai biztonság területén elérhető különböző karrierlehetőségeket és szakterületeket.
• Alapokat teremtenek a további tanuláshoz és felfedezéshez a területen.

Kurzus formátuma:

• Interaktív előadás és csoportos beszélgetések.
• Gyakorlati feladatok és visszajelzési foglalkozások.
• A résztvevőket bátorítjuk, hogy hozzanak kérdéseket és aktívan részt vegyenek a beszélgetésekben.

Ez az időpont rugalmas, és az időkorlátok és a közönség érdeklődése alapján módosítható. Testre szabott verziók interaktív elemeket is tartalmazhatnak, például kvízeket, szavazásokat és csoportos beszélgetéseket.

A kurzus további tanulási lehetőségekről, szakmai szervezetekről és karrierforrásokról nyújt információkat.

Kurzus testreszabási lehetőségek

• Ha testreszabott képzést szeretne kérni ezen a kurzuson, kérjük, lépjen kapcsolatba velünk a megbeszéléshez.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) rendszergazdáknak és IT szakembereknek szól, akik a RSPAMD, SpamAssassin és DMARC használatával szeretnék biztosítani saját hosztolt e-mail szervereiket.

A képzés végére a résztvevők képesek lesznek levélszemét elleni megoldásokat konfigurálni, e-mail hitelesítési protokollokat implementálni és biztonságos, független levelezési infrastruktúrát fenntartani.

Ez a kurzus segíti a résztvevőket abban, hogy saját rendszereiket szkenneljék, teszteljék, feltörjék és biztonságossá tegyék. Mélyreható ismereteket és gyakorlati tapasztalatot szerezhetnek a jelenlegi alapvető biztonsági rendszerekkel. A résztvevők megismerhetik, hogyan működnek a peremhálózati védelemek, majd bevezetést kapnak a saját hálózataik szkennelésébe és támadásába, miközben egyetlen valódi hálózat sem sérül. Ezután megtanulják, hogyan eszkalálják a jogosultságokat a behatolók, és milyen lépésekkel lehet biztonságossá tenni egy rendszert. Olyan területeket érintünk, mint a Behatolás Észlelése, Szabályzatkészítés, Szociális Mérnökség, DDoS-támadások, Puffertúlcsordulások és Víruskészítés.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) hálózati mérnökök és infrastruktúra szakemberek számára készült, akik a SONiC és ONL használatával szeretnének nyílt hálózati infrastruktúrát üzembe helyezni és kezelni fehér dobozos kapcsolókon.

A képzés végére a résztvevők képesek lesznek: megérteni a SONiC és ONL architektúráját, nyílt forráskódú hálózati operációs rendszert üzembe helyezni fehér dobozos hardvereken, hálózati funkciókat konfigurálni, valamint monitorozást és automatizálást megvalósítani.

Ez az oktató által vezetett, élőben tartott képzés Magyarország-ben (online vagy helyszínen) azoknak szól, akik harmadik felekkel kapcsolatos kutatásokat szeretnének végezni, miközben magukat is védik a hasonlóktól.

A képzés végén a résztvevők képesek lesznek:

• Telepíteni és konfigurálni haladó eszközöket az OSINT végrehajtásához.
• Haladó technikákkel gyűjteni nyilvánosan elérhető adatokat egy vizsgálathoz kapcsolódóan.
• Nagy mennyiségű adatot hatékonyan elemezni.
• Hírszerzési jelentéseket készíteni a megállapításokról.
• AI eszközöket felhasználni arcfelismeréshez és hangulatelemzéshez.
• Stratégiát kidolgozni a cél meghatározására és az erőfeszítések a legrelevánsabb és leghasznosabb adatokra irányítására.

Ez a Nyílt Forráskódú Felderítés (OSINT) bevezető tanfolyam lehetőséget nyújt a résztvevőknek, hogy hatékonyabbá és eredményesebbé váljanak a kulcsfontosságú információk megtalálásában az interneten és a világhálón. A tanfolyam erősen gyakorlatorientált, lehetőséget biztosítva a résztvevőknek, hogy felfedezzék és megértsék a százasával elérhető eszközöket és weboldalakat.
A következő szinten mélyrehatóan bemutatjuk azokat a fejlett eszközöket, amelyek elengedhetetlenek a rejtett internetes nyomozásokhoz és információgyűjtéshez. A tanfolyam erősen gyakorlatorientált, lehetőséget biztosítva a résztvevőknek, hogy felfedezzék és megértsék az ismertetett eszközöket és forrásokat."

Ez a kurzus Magyarország a következőkben kíván segítséget nyújtani:

1. Segítséget nyújt a fejlesztőknek a biztonságos kódírás technikáinak elsajátításában
2. Segítséget nyújt a szoftvertesztelőknek az alkalmazás biztonságának tesztelésében a termelési környezetbe történő közzététel előtt
3. Segítséget nyújt a szoftverarchitektusoknak az alkalmazásokat körülvevő kockázatok megértésében
4. Segítséget nyújt a csapatvezetőknek a fejlesztők számára szükséges biztonsági alapvonalak meghatározásában
5. Segítséget nyújt a webmestereknek a szerverek konfigurálásában a hibás konfigurációk elkerülése érdekében

Ez a kurzus a biztonságos kódolás alapelveit és fogalmait mutatja be Java nyelven az Open Web Application Security Project (OWASP) tesztelési módszertanán keresztül. Az Open Web Application Security Project egy online közösség, amely ingyenesen hozzáférhető cikkeket, módszertanokat, dokumentációt, eszközöket és technológiákat készít a webalkalmazások biztonsága területén.

Ez a kurzus a biztonságos kódolás alapelveit és fogalmait mutatja be ASP.net keretében az Open Web Application Security Project (OWASP) módszertanának tesztelésével. Az OWASP egy online közösség, amely szabadon hozzáférhető cikkeket, módszertanokat, dokumentációkat, eszközöket és technológiákat készít a webalkalmazás-biztonság területén.

Ez a kurzus bemutatja a .NET keretrendszer biztonsági funkcióit és azt, hogyan lehet biztonságossá tenni a webalkalmazásokat.