Курс за обучение по Киберсигурностно тяло на знания (CyBOK)

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват 389 Directory Server за конфигуриране и управление на LDAP базирано удостоверяване и оторизация.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте 389 Directory Server.
• Разберете характеристиките и архитектурата на 389 Directory Server.
• Научете как да конфигурирате сървъра на директория с помощта на уеб конзолата и CLI.
• Настройте и наблюдавайте репликацията за висока наличност и балансиране на натоварването.
• Управлявайте LDAP удостоверяването с помощта на SSSD за по-бърза производителност.
• Интегрирайте 389 Directory Server с Microsoft Active Directory.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Microsoft Active Directory за управление и защита на достъпа до данни.

До края на това обучение участниците ще могат:

• Настройте и конфигурирайте Active Directory.
• Настройте домейн и дефинирайте правата за достъп на потребителите и устройствата.
• Управлявайте потребители и машини чрез групови правила.
• Контролирайте достъпа до файлови сървъри.
• Настройте услуга за сертификати и управлявайте сертификати.
• Внедряване и управление на услуги като криптиране, сертификати и удостоверяване.

Този тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.

Дори най-опитните Java програмисти не владеят на всичките разнообразни услуги за сигурност, предлагавани от Java, и не са запознати със различните уязвимости, които са релевантни за уеб приложения, написани на Java.

Курсът, освен че представя компонентите за сигурност на Стандартна Java версия, разглежда и въпросите на сигурност на Java Enterprise Edition (JEE) и уеб услуги. Обсъждането на специфични услуги предшестват основите на криптографията и сигурната комуникация. Различни упражнения разглеждат декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и крайна-крайна сигурност на уеб услуги. Ползването на всички компоненти се представя през няколко практически упражнения, в които участниците могат сами да изследват обсужданите API и инструменти.

Курсът също разглежда и обяснява най-честите и сериозни програмиращи грешки на езика и платформата Java и уеб свързани уязвимости. Освен типичните грешки, извършвани от Java програмисти, представените уязвимости покриват както езикови специфични проблеми, така и проблеми, произлизащи от средата за изпълнение. Всички уязвимости и релевантни атаки се демонстрират през упражнения, които са лесни за разбиране, следвани от препоръчваните правилници за програмиране и възможните техники за намаляване на риска.

Участниците в курса ще

• Разберат основните концепции за сигурност, ИТ сигурност и сигурно програмиране
• Научат уеб уязвимости извън OWASP Top Ten и как да ги избегнат
• Разберат концепциите за сигурност на уеб услуги
• Научат да използват разнообразни характеристики за сигурност на Java разработващата среда
• Придобият практическо разбиране на криптографията
• Разберат решенията за сигурност на Java EE
• Научат за типичните грешки при програмирането и как да ги избегнат
• Получат информация за някои от последните уязвимости в Java фреймуърка
• Придобият практическо знание в ползването на инструменти за тестване на сигурност
• Получат източници и допълнителна литература за сигурно програмиране

Целева група

Разработчици

Описание

Езикът Java и средата за изпълнение (JRE) са разработени така, че да бъдат свободни от повечето проблемни общоразпространени уязвимости по сигурност, които се срещат в други езици, като C/C++. Въпреки това, софтуерните разработчици и архитекти трябва не само да знаят как да използват различните функции за сигурност на Java средата (позитивна сигурност), но и да са осведомени за множеството уязвимости, които все още са актуални за разработката на Java (негативна сигурност).

Въведението на услуги за сигурност предшества кратък преглед на основите на криптографията, който предоставя обща база за разбиране на целта и функционирането на приложимите компоненти. Употребата на тези компоненти се представя чрез няколко практически упражнения, където участниците могат да оprobват самите си API, които са били обсуждавани.

Курсът също разглежда и обяснява най-често срещаните и сериозни грешки в програмирането на език Java и платформата, покривайки както типичните грешки, които се правят от програмистите на Java, така и проблеми специфични за езика и средата. Всички уязвимости и релевантни атаки се демонстрират чрез упражнения, които са лесни за разбиране, последвани от препоръчвани насоки за код и възможни техники за намаляване на риска.

Участниците в този курс ще

• Разбират основните концепции на сигурността, ИТ сигурността и сигурното програмиране
• Научават за web уязвимости, освен OWASP Top Ten, и как да ги избегнат
• Научават как да използват различни функции за сигурност на Java средата за разработка
• Имат практично разбиране на криптографията
• Научават за типичните грешки в програмирането и как да ги избегнат
• Получават информация за някои от последните уязвимости в Java фреймуърка
• Получават източници и допълнителна литература за практики на сигурно програмиране

Целева група

Разработчици

Днес е налично множество програмиращи езици, които могат да компилират код за платформата .NET и ASP.NET. Окружението предоставя мощни възможности за развитие на сигурност, но разработчиците трябва да знаят как да приложат техники за програмиране на архитектурно и кодово ниво, за да реализират желаната функционалност за сигурност и да предотвратят уязвимости или да ограничат тяхното използване.

Целта на този курс е да обучава разработчици, чрез множество практични упражнения, как да предотвратят непроверен код да изпълнява привилегировани действия, да защитават ресурси чрез силна аутентикация и авторизация, да осигуряват дистанционни извиквания на процедури, да обработват сесии, да въвеждат различни имплементации на определена функционалност и много друго.

Представянето на различни уязвимости започва с показване на някои типични проблемни ситуации при използването на .NET, докато разглеждането на уязвимостите на ASP.NET обхваща различни настройки на средата и тяхното влияние. Накрая, темата за специфичните уязвимости на ASP.NET разглежда не само някои общи предизвикателства на сигурността на уеб приложенията, но и специални проблеми и методи за атака като атаки срещу ViewState или атаки на края на стрингове.

Участниците в този курс ще

• Разберат основните концепции на сигурност, ИТ сигурност и сигурно програмиране
• Научат уеб уязвимости, освен OWASP Top Ten, и как да ги предотвратят
• Научат как да използват различните възможности за сигурност на средата за разработка .NET
• Получат практическа информация за използването на инструменти за тестване на сигурност
• Научат за типичните грешки при програмирането и как да ги предотвратят
• Получат информация за някои от последните уязвимости в .NET и ASP.NET
• Получат източници и допълнителна литература за практики за сигурно програмиране

Целева аудитория

Разработчици

Комбинираното основно SDL обучение дава представа за проектиране, разработка и тестване на защитен софтуер чрез Microsoft Жизнен цикъл на защитена разработка (SDL). Той предоставя преглед на ниво 100 на основните градивни елементи на SDL, последван от техники за проектиране, които да се прилагат за откриване и отстраняване на недостатъци в ранните етапи на процеса на разработка.

Като се занимава с фазата на разработка, курсът дава общ преглед на типичните програмни грешки, свързани със сигурността, както на управлявания, така и на собствения код. Методите за атака са представени за обсъжданите уязвимости заедно със свързаните техники за смекчаване, всички обяснени чрез редица практически упражнения, осигуряващи забавление за хакване на живо за участниците. Въвеждането на различни методи за тестване на сигурността е последвано от демонстриране на ефективността на различни инструменти за тестване. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код.

Участниците на този курс ще 

Разбират основните концепции за сигурност, ИТ сигурност и сигурно програмиране

Запознават се с основните стъпки на Microsoft Жизнен цикъл на защитен разработка

Научават сигурни принципи за проектиране и разработка

Научават за принципи за сигурна имплементация

Разбират методология за тестване на сигурността

• Получават източници и допълнителни четива за практики на сигурно програмиране

Публика

Разработчици, мениджъри

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват FreeIPA за централизиране на информацията за удостоверяване, оторизация и акаунт за потребители, групи и машини на тяхната организация.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте FreeIPA.
• Управлявайте Linux потребители и клиенти от едно централно място.
• Използвайте CLI, Web UI и RPC интерфейса на FreeIPA, за да настроите и управлявате разрешенията.
• Активирайте удостоверяване с единично влизане във всички системи, услуги и приложения.
• Интегрирайте FreeIPA с Windows Active Directory.
• Архивиране, копиране и мигриране на FreeIPA сървър.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Okta за управление на самоличността и достъпа.

До края на това обучение участниците ще могат:

• Конфигурирайте, интегрирайте и управлявайте Okta.
• Интегрирайте Okta в съществуващо приложение.
• Внедрете сигурност с многофакторно удостоверяване.

OpenLDAP е софтуер с отворен код за прилагане на LDAP (Lightweight Directory Access Protocol), който позволява управление и достъп до информационни директории. Jest е популярен сървър на директории, който може да се използва за съхраняване и споделяне на данни за потребители, групи, мрежови ресурси и други обекти в мрежата.

Този курс, воден от инструктор, в България (онлайн или на място) е направен за систематизирани администратори и IT специалисти на средно ниво, които искат да инсталират, конфигурират, управляват и осигуряват LDAP директории, използвайки OpenLDAP.

Към края на този курс участниците ще могат да:

• Разберат структурата и работата на LDAP директории.
• Инсталират и конфигурират OpenLDAP за различни среди на разгръщане.
• Реализират механизми за контрол на достъпа, аутентификация и репликация.
• Използват OpenLDAP с трети странични услуги и приложения.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenAM за управление на самоличността и контролите за достъп за уеб приложения.

До края на това обучение участниците ще могат:

• Настройте необходимата сървърна среда, за да започнете да конфигурирате удостоверяване и контроли за достъп, като използвате OpenAM.
• Внедрете функции за единично влизане (SSO), многофакторно удостоверяване (MFA) и потребителски функции за самообслужване за уеб приложения.
• Използвайте услуги за обединяване (OAuth 2.0, OpenID, SAML v2.0 и т.н.), за да разширите сигурно управлението на самоличността в различни системи или приложения.
• Access и управлява услугите за удостоверяване, оторизация и идентичност чрез REST API.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenDJ за управление на потребителските идентификационни данни на своята организация в производствена среда.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте OpenDJ.
• Поддържайте OpenDJ сървър, включително наблюдение, отстраняване на проблеми и оптимизиране за производителност.
• Създавайте и управлявайте множество OpenDJ бази данни.
• Архивиране и мигриране на OpenDJ сървър.