Курс за обучение по Технология за записване на потребителски сесии за сигурност и съответствие на нормативни изисквания

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват 389 Directory Server за конфигуриране и управление на LDAP базирано удостоверяване и оторизация.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте 389 Directory Server.
• Разберете характеристиките и архитектурата на 389 Directory Server.
• Научете как да конфигурирате сървъра на директория с помощта на уеб конзолата и CLI.
• Настройте и наблюдавайте репликацията за висока наличност и балансиране на натоварването.
• Управлявайте LDAP удостоверяването с помощта на SSSD за по-бърза производителност.
• Интегрирайте 389 Directory Server с Microsoft Active Directory.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Microsoft Active Directory за управление и защита на достъпа до данни.

До края на това обучение участниците ще могат:

• Настройте и конфигурирайте Active Directory.
• Настройте домейн и дефинирайте правата за достъп на потребителите и устройствата.
• Управлявайте потребители и машини чрез групови правила.
• Контролирайте достъпа до файлови сървъри.
• Настройте услуга за сертификати и управлявайте сертификати.
• Внедряване и управление на услуги като криптиране, сертификати и удостоверяване.

Този тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.

Дори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.

Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.

Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици

Описание

Езикът Java и средата за изпълнение (JRE) са проектирани да бъдат освободени от най-проблемните често срещани уязвимости в сигурността, срещани в други езици, като C/C++. И все пак разработчиците на софтуер и архитектите трябва не само да знаят как да използват различните функции за сигурност на Java средата (положителна сигурност), но също така трябва да са наясно с многобройните уязвимости, които все още са от значение за Java разработката (отрицателна сигурност) .

Въвеждането на услугите за сигурност е предшествано от кратък преглед на основите на криптографията, предоставяйки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на тези компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API.

Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата, като обхваща както типичните грешки, допуснати от Java програмисти, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Научете за типичните грешки в кодирането и как за да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете източници и допълнителни четения за защитени практики за кодиране

Публика

Разработчици

Днес са налични редица програмни езици за компилиране на код в .NET и ASP.NET frameworks. Средата предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките за програмиране на ниво архитектура и кодиране, за да приложат желаната функционалност за сигурност и да избегнат уязвимостите или да ограничат тяхното използване.

Целта на този курс е да научи разработчиците чрез многобройни практически упражнения как да предотвратят извършването на привилегировани действия от ненадежден код, да защитят ресурсите чрез силно удостоверяване и оторизация, да осигурят извиквания на отдалечени процедури, да управляват сесии, да въведат различни реализации за определени функционалности и много Повече ▼.

Въвеждането на различни уязвимости започва с представяне на някои типични програмни проблеми, възникнали при използване на .NET, докато обсъждането на уязвимостите на ASP.NET също се занимава с различни настройки на средата и техните ефекти. И накрая, темата за специфичните за ASP.NET уязвимости се занимава не само с някои общи предизвикателства пред сигурността на уеб приложенията, но и със специални проблеми и методи за атака като атака на ViewState или атаки за прекратяване на низове.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на .NET Получете практически знания за използването на инструменти за тестване на сигурността Научете за типичното кодиране грешки и как да ги избегнете Получете информация за някои скорошни уязвимости в .NET и ASP.NET Получете източници и допълнителни четения за защитени практики за кодиране

Публика

Разработчици

Комбинираното основно SDL обучение дава представа за проектиране, разработка и тестване на защитен софтуер чрез Microsoft Жизнен цикъл на защитена разработка (SDL). Той предоставя преглед на ниво 100 на основните градивни елементи на SDL, последван от техники за проектиране, които да се прилагат за откриване и отстраняване на недостатъци в ранните етапи на процеса на разработка.

Като се занимава с фазата на разработка, курсът дава общ преглед на типичните програмни грешки, свързани със сигурността, както на управлявания, така и на собствения код. Методите за атака са представени за обсъжданите уязвимости заедно със свързаните техники за смекчаване, всички обяснени чрез редица практически упражнения, осигуряващи забавление за хакване на живо за участниците. Въвеждането на различни методи за тестване на сигурността е последвано от демонстриране на ефективността на различни инструменти за тестване. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код.

Участниците на този курс ще 

Разбират основните концепции за сигурност, ИТ сигурност и сигурно програмиране

Запознават се с основните стъпки на Microsoft Жизнен цикъл на защитен разработка

Научават сигурни принципи за проектиране и разработка

Научават за принципи за сигурна имплементация

Разбират методология за тестване на сигурността

• Получават източници и допълнителни четива за практики на сигурно програмиране

Публика

Разработчици, мениджъри

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват FreeIPA за централизиране на информацията за удостоверяване, оторизация и акаунт за потребители, групи и машини на тяхната организация.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте FreeIPA.
• Управлявайте Linux потребители и клиенти от едно централно място.
• Използвайте CLI, Web UI и RPC интерфейса на FreeIPA, за да настроите и управлявате разрешенията.
• Активирайте удостоверяване с единично влизане във всички системи, услуги и приложения.
• Интегрирайте FreeIPA с Windows Active Directory.
• Архивиране, копиране и мигриране на FreeIPA сървър.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Okta за управление на самоличността и достъпа.

До края на това обучение участниците ще могат:

• Конфигурирайте, интегрирайте и управлявайте Okta.
• Интегрирайте Okta в съществуващо приложение.
• Внедрете сигурност с многофакторно удостоверяване.

OpenLDAP е софтуер с отворен код за прилагане на LDAP (Lightweight Directory Access Protocol), който позволява управление и достъп до информационни директории. Jest е популярен сървър на директории, който може да се използва за съхраняване и споделяне на данни за потребители, групи, мрежови ресурси и други обекти в мрежата.

Този курс, воден от инструктор, в България (онлайн или на място) е направен за систематизирани администратори и IT специалисти на средно ниво, които искат да инсталират, конфигурират, управляват и осигуряват LDAP директории, използвайки OpenLDAP.

Към края на този курс участниците ще могат да:

• Разберат структурата и работата на LDAP директории.
• Инсталират и конфигурират OpenLDAP за различни среди на разгръщане.
• Реализират механизми за контрол на достъпа, аутентификация и репликация.
• Използват OpenLDAP с трети странични услуги и приложения.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenAM за управление на самоличността и контролите за достъп за уеб приложения.

До края на това обучение участниците ще могат:

• Настройте необходимата сървърна среда, за да започнете да конфигурирате удостоверяване и контроли за достъп, като използвате OpenAM.
• Внедрете функции за единично влизане (SSO), многофакторно удостоверяване (MFA) и потребителски функции за самообслужване за уеб приложения.
• Използвайте услуги за обединяване (OAuth 2.0, OpenID, SAML v2.0 и т.н.), за да разширите сигурно управлението на самоличността в различни системи или приложения.
• Access и управлява услугите за удостоверяване, оторизация и идентичност чрез REST API.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenDJ за управление на потребителските идентификационни данни на своята организация в производствена среда.

До края на това обучение участниците ще могат:

• Инсталирайте и конфигурирайте OpenDJ.
• Поддържайте OpenDJ сървър, включително наблюдение, отстраняване на проблеми и оптимизиране за производителност.
• Създавайте и управлявайте множество OpenDJ бази данни.
• Архивиране и мигриране на OpenDJ сървър.