Cyber Security Body of Knowledge (CyBOK) Képzés

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a 389 Directory Server segítségével szeretnék konfigurálni és kezelni az LDAP alapú hitelesítést és engedélyezést.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a 389 Directory Server-t.
• Ismerje meg a 389 Directory Server szolgáltatásait és architektúráját.
• Ismerje meg, hogyan konfigurálhatja a címtárkiszolgálót a webkonzol és a CLI használatával.
• A replikáció beállítása és figyelése a magas rendelkezésre állás és a terheléselosztás érdekében.
• Az LDAP hitelesítés kezelése SSSD használatával a gyorsabb teljesítmény érdekében.
• Integrálja a 389 Directory Server-t a Microsoft Active Directory-val.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a Microsoft Active Directory segítségével kezelik és biztonságossá szeretnék tenni az adatok elérését.

A képzés végére a résztvevők képesek lesznek:

• Az Active Directory beállítása és konfigurálása.
• Állítson be egy tartományt, és határozza meg a felhasználók és eszközök hozzáférési jogait.
• Kezelje a felhasználókat és a gépeket a csoportházirendeken keresztül.
• A fájlszerverekhez való hozzáférés szabályozása.
• Tanúsítványszolgáltatás beállítása és tanúsítványok kezelése.
• Olyan szolgáltatásokat valósítson meg és kezeljen, mint a titkosítás, a tanúsítványok és a hitelesítés.

Android egy nyitott platform a mobil eszközökhöz, például telefonokhoz és táblagépekhez. Különféle biztonsági funkciókkal rendelkezik, amelyek megkönnyítik a biztonságos szoftver fejlesztését; hiányzik azonban bizonyos biztonsági szempontok, amelyek más kézi platformokon is megtalálhatók. A tanfolyam átfogó áttekintést nyújt ezekről a szolgáltatásokról, és rámutat a legfontosabb hiányosságokra, amelyek tudatában vannak az alapul szolgáló Linux , a fájlrendszerhez és általában a környezethez, valamint az engedélyek és más Android szoftverfejlesztő elemek használatához.

A jellegzetes biztonsági hibákat és sebezhetőségeket ismertetik mind a natív kód, mind a Java alkalmazások számára, valamint ajánlásokat és bevált gyakorlatokat ismertetnek ezek elkerülése és enyhítése érdekében. Sok esetben a megvitatott kérdéseket valós példák és esettanulmányok támogatják. Végül röviden áttekintjük, hogyan lehet a biztonsági tesztelő eszközöket felhasználni a biztonsággal kapcsolatos programozási hibák feltárására.

A tanfolyamon részt vevő résztvevők megteszik

• Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
• Ismerje meg az Android biztonsági megoldásait
• Tanulja meg az Android platform különféle biztonsági funkcióinak használatát
• Információkat találhat az Android legutóbbi Java biztonsági Android
• Ismerje meg a tipikus kódolási hibákat és azok elkerülésének módját
• Tudjon meg többet a natív kód sebezhetőségéről az Android
• Fel kell ismerni a nem biztonságos pufferkezelés súlyos következményeit a natív kódban
• Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit
• Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Közönség

szakemberek

Egy biztonságos hálózati alkalmazás megvalósítása nehéz lehet még azoknak a fejlesztőknek is, akik korábban különféle kriptográfiai építőelemeket (például titkosítást és digitális aláírásokat) használtak. Annak érdekében, hogy a résztvevők megértsék e kriptográfiai primitívek szerepét és használatát, először szilárd alapot adunk a biztonságos kommunikáció fő követelményeihez – a biztonságos nyugtázás, integritás, titoktartás, távoli azonosítás és anonimitás –, miközben bemutatjuk azokat a tipikus problémákat, sértheti ezeket a követelményeket a valós megoldásokkal együtt.

Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hash, az aszimmetrikus kriptográfia és a kulcsegyeztetés legfontosabb kriptográfiai algoritmusai is szóba kerülnek. A mélyreható matematikai háttér bemutatása helyett ezeket az elemeket a fejlesztői szemszögből tárgyaljuk, tipikus használati példákat és gyakorlati megfontolásokat mutatva be a kriptográfia használatával kapcsolatban, mint például a nyilvános kulcsú infrastruktúrák. A biztonságos kommunikáció számos területén bemutatásra kerülnek a biztonsági protokollok, a legszélesebb körben használt protokollcsaládokról, például az IPSEC-ről és az SSL/TLS-ről szóló alapos megbeszéléssel.

A tipikus kriptográfiai sebezhetőségekről szó esik mind bizonyos kriptográfiai algoritmusokkal és kriptográfiai protokollokkal kapcsolatban, mint a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonlók, valamint az RSA időzítő támadás. A gyakorlati megfontolásokat és a lehetséges következményeket minden esetben ismételten ismertetjük az egyes problémáknál, anélkül, hogy mély matematikai részletekbe mennénk.

Végül, mivel a XML technológia központi szerepet játszik a hálózati alkalmazások általi adatcserében, a XML biztonsági szempontjait ismertetjük. Ez magában foglalja a XML használatát a webszolgáltatásokon belül és a SOAP-üzenetekben olyan védelmi intézkedések mellett, mint a XML aláírás és a XML titkosítás – valamint ezen védelmi intézkedések gyengeségei és a XML-specifikus biztonsági problémák, például a XML injekció, XML külső entitás (XXE) támadás, XML bomba és XPath injekció.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a biztonságos kommunikáció követelményeit
• Ismerje meg a hálózati támadásokat és védelmet a különböző OSI-rétegeken
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg az alapvető biztonsági protokollokat
• Ismerje meg a kriptorendszerek elleni közelmúltbeli támadásokat
• Információkat kaphat néhány közelmúltbeli kapcsolódó biztonsági résről
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők, szakemberek

Ez a háromnapos kurzus a C / C++ kód biztosításának alapjait tartalmazza a rosszindulatú felhasználók ellen, akik a kód kezelésében számos biztonsági rést használhatnak memóriakezeléssel és bemeneti kezeléssel, a kurzus a biztonságos kód írásának alapelveit tartalmazza.

Még a tapasztalt Java programozók sem ismerik minden eszközzel a Java által kínált különféle biztonsági szolgáltatásokat, és szintén nincsenek tisztában a Java-ban írt webalkalmazásokkal kapcsolatos különféle sebezhetőségekkel.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel foglalkozik. A konkrét szolgáltatások megbeszélését a kriptográfia és a biztonságos kommunikáció alapjai előzik meg. Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ben, miközben a webszolgáltatások szállítási rétegű és végpontok közötti biztonságát is tárgyalják. Az összes komponens használatát több gyakorlati gyakorlaton keresztül mutatják be, ahol a résztvevők maguk is kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus a Java nyelv és platform leggyakrabban előforduló és legsúlyosabb programozási hibáit, valamint a webes sérülékenységeket is áttekinti és elmagyarázza. A Java programozók által elkövetett tipikus hibákon kívül a bevezetett biztonsági rések nyelvspecifikus problémákat és a futási környezetből adódó problémákat egyaránt lefedik. Az összes sebezhetőséget és a vonatkozó támadásokat könnyen érthető gyakorlatok mutatják be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítési technikák követnek.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tenen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Ismerje meg a Java fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a Java EE biztonsági megoldásait
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Információkat szerezhet a Java keretrendszer néhány közelmúltbeli sebezhetőségéről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Leírás

A Java nyelvet és a Runtime Environment (JRE) -et úgy tervezték, hogy mentesüljenek a leginkább problémás közös biztonsági résekről, amelyek más nyelveken tapasztaltak, mint a C / C++ . Ugyanakkor a szoftverfejlesztőknek és az építészeknek nemcsak a Java környezet különböző biztonsági jellemzőinek (pozitív biztonság) használatát kell tudniuk, hanem tisztában kell lenniük a Java fejlesztéssel (negatív biztonság) még mindig fontos sebezhetőséggel.

A biztonsági szolgáltatások bevezetését megelőzően rövid áttekintést ad a kriptográfia alapjairól, amely közös alapvonalat biztosít az alkalmazandó komponensek céljának és működésének megértéséhez. Ezeknek az összetevőknek a használatát számos gyakorlati gyakorlaton keresztül mutatjuk be, ahol a résztvevők saját maguk próbálhatják ki a megvitatott API-kat.

A kurzus a Java nyelv és a platform leggyakoribb és leggyakoribb programozási hibáit is megmagyarázza, amely a Java programozók által elkövetett tipikus hibákat, valamint a nyelvi és környezet-specifikus problémákat fedi le. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati megértése a kriptográfiáról
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a FreeIPA segítségével szeretnék központosítani szervezetük felhasználóinak, csoportjainak és gépeinek hitelesítési, engedélyezési és fiókinformációit.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a FreeIPA-t.
• Kezelje Linux felhasználókat és ügyfeleket egyetlen központi helyről.
• Használja a FreeIPA CLI-jét, webes felhasználói felületét és RPC felületét az engedélyek beállításához és kezeléséhez.
• Az egyszeri bejelentkezési hitelesítés engedélyezése minden rendszerben, szolgáltatásban és alkalmazásban.
• Integrálja a FreeIPA-t a Windows Active Directoryval.
• Mentsen biztonsági másolatot, replikáljon és migráljon egy FreeIPA szervert.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a Okta-t identitás- és hozzáférés-kezelésre szeretnék használni.

A képzés végére a résztvevők képesek lesznek:

• Konfigurálás, integrálás és kezelés Okta.
• Integrálja a Okta-t egy meglévő alkalmazásba.
• A biztonság megvalósítása többtényezős hitelesítéssel.

Az OpenLDAP egy nyílt forráskódú szoftver a LDAP (Lightweight Directory Access Protocol) megvalósításához, amely lehetővé teszi az információs könyvtárak kezelését és elérését. Az Jest egy népszerű címtárszerver, amely adatok tárolására és megosztására használható felhasználókról, csoportokról, hálózati erőforrásokról és egyéb objektumokról a hálózaton.

Ez a tanári vezetésű, élő oktatás (Magyarország-ban, online vagy helyszíni) középső szintű rendszeradminisztrátoroknak és IT-professionálknak készült, akik szeretnének telepíteni, konfigurálni, kezelni és biztonságosan felügyelni LDAP könyvtárakat a OpenLDAP használatával.

A tanfolyam végén a résztvevők képesek lesznek:

• Felismerni a LDAP könyvtárak struktúráját és működését.
• Telepíteni és konfigurálni a OpenLDAP-t különböző üzemeltetési környezetekben.
• Hozzáférés-vezérlő mechanizmusokat, hitelesítést és replikációt implementálni.
• A OpenLDAP használatát harmadik fél szolgáltatásokkal és alkalmazásokkal együtt.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik az OpenAM segítségével kívánják kezelni a webalkalmazások identitását és hozzáférés-szabályozását.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges szerverkörnyezetet a hitelesítés és a hozzáférés-vezérlés konfigurálásához az OpenAM segítségével.
• Valósítsa meg az egyszeri bejelentkezést (SSO), a többtényezős hitelesítést (MFA) és a felhasználói önkiszolgáló funkciókat a webalkalmazásokhoz.
• Használjon összevonási szolgáltatásokat (OAuth 2.0, OpenID, SAML v2.0 stb.) az identitáskezelés biztonságos kiterjesztéséhez a különböző rendszereken vagy alkalmazásokban.
• Access és kezelheti a hitelesítési, engedélyezési és azonosítási szolgáltatásokat a REST API-kon keresztül.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a OpenDJ segítségével kívánják kezelni szervezetük felhasználói hitelesítő adatait éles környezetben.

A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a OpenDJ-t.
• Egy OpenDJ szerver karbantartása, beleértve a megfigyelést, a hibaelhárítást és a teljesítmény optimalizálását.
• Több OpenDJ adatbázis létrehozása és kezelése.
• Biztonsági mentés és áttelepítés egy OpenDJ szerverről.