Βασικά Στοιχεία της Κυβερνοασφάλειας - Ένα Πρακτικό Μαθήμα Κομμάτι εκπαίδευσης

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε sysadmin που επιθυμούν να χρησιμοποιήσουν το 389 Directory Server για να διαμορφώσουν και να διαχειριστούν τον έλεγχο ταυτότητας και την εξουσιοδότηση βάσει LDAP.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το 389 Directory Server.
• Κατανοήστε τα χαρακτηριστικά και την αρχιτεκτονική του 389 Directory Server.
• Μάθετε πώς να διαμορφώνετε τον διακομιστή καταλόγου χρησιμοποιώντας την κονσόλα Ιστού και το CLI.
• Ρυθμίστε και παρακολουθήστε την αναπαραγωγή για υψηλή διαθεσιμότητα και εξισορρόπηση φορτίου.
• Διαχειριστείτε τον έλεγχο ταυτότητας LDAP χρησιμοποιώντας SSSD για ταχύτερη απόδοση.
• Ενσωματώστε το 389 Directory Server με το Microsoft Active Directory.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το Microsoft Active Directory για τη διαχείριση και την ασφάλεια της πρόσβασης στα δεδομένα.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρύθμιση και διαμόρφωση της υπηρεσίας καταλόγου Active Directory.
• Ρυθμίστε έναν τομέα και ορίστε δικαιώματα πρόσβασης χρηστών και συσκευών.
• Διαχειριστείτε χρήστες και μηχανές μέσω των πολιτικών ομάδας.
• Ελέγξτε την πρόσβαση σε διακομιστές αρχείων.
• Ρυθμίστε μια υπηρεσία πιστοποιητικών και διαχειριστείτε τα πιστοποιητικά.
• Υλοποίηση και διαχείριση υπηρεσιών όπως κρυπτογράφηση, πιστοποιητικά και έλεγχος ταυτότητας.

Αυτή η τριήμερη εκπαίδευση καλύπτει τα βασικά στοιχεία της προστασίας του κώδικα C/C++ από κακονοείντες χρήστες που μπορούν να εκμεταλλευτούν πολλές αδυναμίες του κώδικα σχετικά με τη διαχείριση μνήμης και τη χειρισμό εισόδου. Η εκπαίδευση καλύπτει τα βασικά αρχές της γραφής σε έναν ασφαλή κώδικα.

Ακόμη και οι εμπειροί πrogrammatistes Java δεν μαστερίζουν απαραιτήτως όλες τις διάφορες υπηρεσίες ασφάλειας που προσφέρει η Java, και επίσης δεν είναι ευαισθητοποιημένοι σχετικά με τις διάφορες πωλήματες ασφάλειας που είναι σημαντικές για οικοδοχήσεις web γραμμένες σε Java.

Το μάθημα – εκτός από την παρουσίαση των υπηρεσιών ασφάλειας της έκδοσης Standard Java – ασχολείται με ζητήματα ασφάλειας της Έκδοσης Επιχείρησης Java (JEE) και των web υπηρεσιών. Η συζήτηση για συγκεκριμένες υπηρεσίες προηγείται από τα βασικά θεμελίωματα της κρυπτογράφησης και της ασφαλούς επικοινωνίας. Διάφορα άσκημα ασχολούνται με διακηρυκτικές και προγραμματικές τεχνικές ασφάλειας στη JEE, ενώ συζητείται η ασφάλεια σε διαθέτη υποδομή και η τερματική ασφάλεια των web υπηρεσιών. Η χρήση όλων των συστατικών παρουσιάζεται μέσα από διάφορα πρακτικά άσκημα, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τις εξεταζόμενες APIs και εργαλεία ασφάλειας.

Το μάθημα επίσης περιέχει και εξηγεί τα συχνότερα και σοβαρότερα λαθή πrogrammation της γλώσσας Java και του πλατφόρματός της, καθώς και υποθέσεις σχετικά με την ασφάλεια web. Εκτός από τα τυπικά λάθη που διαπιστώνουν οι πrogrammatistes Java, τα παρουσιαζόμενα ζητήματα ασφάλειας καλύπτουν επίσης προβλήματα συγκεκριμένων γλωσσών και θέματα προέλευσης από το runtime environment. Όλα τα ζητήματα ασφάλειας και οι σχετικοί επιθέσεις δείχνονται μέσω κατανοητών άσκησεων, ακολουθούμενες από τους συστήματες πrogrammation καίρια για την ασφάλεια και τις δυνατές τεχνικές μείωσης.

Οι συμμετέχοντες που συμμετέχουν σε αυτό το μάθημα θα

• Καταλάβουν βασικά συμπτώματα ασφάλειας, IT ασφάλειας και της ασφαλούς πrogrammation
• Μαθήσουν ζητήματα ασφάλειας web πέρα από OWASP Top Ten και γνωρίζουν πώς να τα αποφύγουν
• Καταλάβουν συμπτώματα ασφάλειας υπηρεσιών web
• Μαθήσουν να χρησιμοποιούν διάφορα συστήματα ασφάλειας του περιβάλλοντος πrogrammation Java
• Έχουν πρακτική κατανόηση για την κρυπτογράφηση
• Καταλάβουν τα συμπτώματα ασφάλειας Java EE
• Μαθήσουν για τα κοινά λάθη πrogrammation και πώς να τα αποφύγουν
• Θα λάβουν πληροφορίες για πρόσφατα ζητήματα ασφάλειας στο πλαίσιο Java
• Θα κατακτήσουν πρακτική γνώση στη χρήση εργαλείων δοκιμασίας ασφάλειας
• Θα λάβουν πηγές και περαιτέρω αναγνώσιμα σχετικά με την ασφαλή πrogrammation

Ακούσια Αυτοδίδακτοι

Πrogrammatistes

Περιγραφή

Η γλώσσα Java και το Runtime Environment (JRE) σχεδιάστηκαν ώστε να είναι απόλυτα ελεύθερες από τις πιο δραματικές κοινές προβλήματα ασφάλειας που εμφανίζονται σε άλλες γλώσσες, όπως το C/C++. Ωστόσο, οι λογισμικοί προγραμματιστές και αρχιτέκτονες δεν θα πρέπει μόνο να γνωρίζουν πώς να χρησιμοποιούν τις διάφορες λειτουργίες ασφάλειας του περιβάλλοντος Java (θετική ασφάλεια), αλλά και να είναι ευαισθημένοι για τις αρκετές αδυναμίες που εξακολουθούν να έχουν σημασία για την ανάπτυξη Java (αρνητική ασφάλεια).

Η παρουσίαση υπηρεσιών ασφάλειας είναι προηγούμενη με ένα σύντομο ολοκληρωμένο των βασικών κανόνων της κρυπτογράφησης, παρέχοντας μια κοινή βάση για να καταλαβεί το σκοπό και τη λειτουργία των εφαρμοσμένων συστάδων. Η χρήση αυτών των συστάδων παρουσιάζεται μέσω πολλών πρακτικών εξασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τις συζητημένες APIs για τον εαυτό τους.

Το μάθημα οδηγεί επίσης από διαδρομή και εξηγεί τα πιο συχνά και ακριβώς κρίσιμα λαθηματικά προγραμματισμού της γλώσσας Java και του περιβάλλοντός, καλύπτοντας και τα κλασικά λάθη που διαπιστώνονται από τους Java προγραμματιστές και τις γλωσσικές και περιβαλλοντικές ιδιαιτερότητες. Όλες οι αδυναμίες και οι σχετικές επιθέσεις δείχνονται μέσω ασκήσεων που είναι εύκολες να κατανοηθούν, ακολουθούμενες από τις συστάσεις για κώδικα και τις πιθανές μεθόδους μείωσης.

Οι συμμετέχοντες που επιλέγουν αυτό το μάθημα θα

• Κατανοήσουν τα βασικά σύμφωνα για την ασφάλεια, την ασφάλεια IT και την ορθή προγραμματισμό
• Μάθουν για ιστού λαθών πέρα από OWASP Top Ten και θα είναι σε θέση να τα φυλάξουν
• Θα μάθουν να χρησιμοποιούν διάφορες λειτουργίες ασφάλειας του περιβάλλοντός Java
• Θα έχουν πρακτική κατανόηση για την κρυπτογράφηση
• Θα μάθουν για τα συμβαίνοντα λάθη προγραμματισμού και πώς να τα φυλάξουν
• Θα ενημερωθούν για τις πιο πρόσφατες αδυναμίες στο πλαίσιο Java
• Θα λάβουν πηγές και επιπλέον διαβαστικό υλικό για τις πρακτικές ορθού προγραμματισμού

Ακροατήριο

Προγραμματιστές

Σήμερα υπάρχουν πολλές γλώσσες προγραμματισμού διαθέσιμες για τη συνταξική αναπαράσταση κώδικα στους πλαισίους .NET και ASP.NET. Το περιβάλλον παρέχει δυναμικά μέσα για την ανάπτυξη ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να είναι κατανοητικοί σχετικά με το πώς να εφαρμόζουν τεχνικές προγραμματισμού σε αρχιτεκτονικό και κωδικογραφικό επίπεδο, ώστε να υλοποιήσουν την επιθυμητή λειτουργία ασφάλειας και να αποφύγουν δυνατές εκμεταλλεύσεις ή να τις περιορίσουν.

Το σκοπός αυτής της κατάρτισης είναι να διδάξει τους προγραμματιστές μέσω αρχικών άσκησεων χειρονομίας πώς να αποφύγουν τον κώδικα που δεν εμπιστεύεται να εκτελέσει προνομιακά δράσεις, να προστατέψουν τους πόρους μέσω ισχυρής επιβεβαίωσης και αποδότησης δικαιωμάτων, να παρέχουν αποκλειστικές κλήσεις διαδικασιών, να χειρίζονται τις συνόδους, να εισάγουν διαφορετικές υλοποιήσεις για ορισμένες λειτουργίες και πολλά άλλα.

Η εισαγωγή διαφορετικών αδυναμιών ξεκινά με τη παρουσίαση κάποιων τυπικών προβλημάτων προγραμματισμού όταν χρησιμοποιείται το .NET, ενώ η συζήτηση για τις αδυναμίες του ASP.NET ασχολείται επίσης με διάφορες ρυθμίσεις περιβάλλοντος και τις επιπτώσεις τους. Τέλος, το θέμα των αδυναμιών συγκεκριμένων για το ASP.NET δεν μόνο αντιμετωπίζει κάποια γενικά προβλήματα ασφάλειας web εφαρμογών, αλλά και με ειδικές θέματες και μέθοδους επίθεσης όπως η επίθεση στο ViewState, ή τις επιθέσεις κατά τη διακοπή των αλφαριθμητικών.

Οι συμμετέχοντες που θα επισκευθούν αυτό το μάθημα θα

• Κατανοήσουν βασικά συμφωνίσματα ασφάλειας, IT-ασφάλεια και ασφαλές προγραμματισμό
• Μάθουν περισσότερα για τις ιστοσελίδων αδυναμίες πέρα από την OWASP Top Ten και να γνωρίζουν πώς να τις αποφύγουν
• Μάθουν να χρησιμοποιούν διάφορες λειτουργίες ασφάλειας του περιβάλλοντος ανάπτυξης .NET
• Θα έχουν πρακτική γνώση στη χρήση εργαλείων δοκιμασίας ασφάλειας
• Θα μάθουν για τυπικές λαθών προγραμματισμού και πώς να τις αποφύγουν
• Θα έχουν πληροφόρεση για πρόσφατες αδυναμίες στο .NET και ASP.NET
• Θα ελάβουν πηγές και περαιτέρω διαβάσματα για τις ασφαλείς πρακτικές προγραμματισμού

Ακροατήριο

Προγραμματιστές

Η ενιαία κατάρτιση σε SDL core παρέχει εισβολή στη σχεδίαση, ανάπτυξη και δοκιμή ασφαλούς λογισμικού μέσω του Microsoft Secure Development Lifecycle (SDL). Παρέχει επιπέδου 100 γενική περίληψη των βασικών συστατικών του SDL, ακολουθούμενη από σχεδιαστικές τεχνικές που εφαρμόζονται για να ανιχνευτούν και διορθώνονται οι σφάλματα σε νωρίτερες φάσεις της διαδικασίας ανάπτυξης.

Κατά τη φάση ανάπτυξης, το μάθημα παρέχει επισκόπηση των συνηθισμένων ασφαλών κωδικοποίησης για και τον διαχειριστικό και τον ιδιόκτητο κώδικα. Παρουσιάζονται επιθετικές μέθοδοι για τα αναφερόμενα χρήσιμα που συνοδεύονται από τις σχετικές τεχνικές διόγκωσης, όλες εξηγούμενες μέσα από ένα αριθμό πρακτικών ασκήσεων που παρέχουν συντονισμένη χάκινγκ για τους συμμετέχοντες. Η εισαγωγή διαφόρων μεθόδων ασφαλούς κωδικοποίησης ακολουθείται από την παράδειξη της αποδοτικότητας διαφόρων εργαλείων δοκιμής. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω πολλών πρακτικών ασκήσεων και εφαρμόζοντάς τα σε ήδη διαθέσιμο ασφαλό κώδικα.

Οι συμμετέχοντες που επισκευάζονται σε αυτό το μάθημα θα

Κατανοήσουν βασικές εννοίες ασφάλειας, IT ασφάλειας και συμπληρωματικής κωδικοποίησης

Μάθουν τα βασικά βήματα του Microsoft Secure Development Lifecycle

Μελετήσουν πρακτικές σχεδίασης και ανάπτυξης με στοιχεία ασφάλειας

Μάθουν για τα βασικά πρинτίπια ασφαλούς υλοποίησης

Κατανοήσουν μέθοδο λειτουργίας των εργαλείων ασφαλούς δοκιμής

• Θα λάβουν πηγές και περισσότερες αναγνώσεις για τις πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, Διευθυντές

Μετά την εξοικείωση με τους κινδύνους και τους τρόπους επίθεσης, οι συμμετέχοντες μαθαίνουν για τη γενική προσέγγιση και την μεθοδολογία των δοκιμών ασφάλειας, καθώς και για τους τεχνικούς τρόπους που μπορούν να εφαρμοστούν για να αποκαλυφθούν συγκεκριμένοι κίνδυνοι. Οι δοκιμές ασφάλειας πρέπει να ξεκινήσουν με τη συστηματική συγκέντρωση πληροφοριών για το σύστημα (ToC, δηλαδή Target of Evaluation), και η λεπτομερής μοντελοποίηση απειλών πρέπει να αποκαλύψει και να χαρακτηρίσει όλες τις απειλές, φθάνοντας στο πιό κατάλληλο πλάνο δοκιμών οδηγούμενο από την ανάλυση ρίσκου.

Η εξέταση ασφάλειας μπορεί να γίνει σε διάφορα βήματα του κύκλου ζωής λογισμικού (SDLC) και, επομένως, συζητάμε για αξιολόγηση σχεδίασης, εξέταση κώδικα, προσκομή και συγκέντρωση πληροφοριών για το σύστημα, δοκιμή της εφαρμογής και της έκδοσης του λογισμικού και δοκιμή και ανάληψη μέτρων για ασφαλή εγκαίνιο. Παρουσιάζονται πολλές τεχνικές δοκιμών ασφάλειας με λεπτομέρειες, όπως η ανάλυση καταμάρτυρης (taint analysis) και η εξέταση κώδικα βασισμένη σε εργονομική (heuristics-based), η ατυχής ανάλυση κώδικα, η δυναμική δοκιμή των κινδύνων του web ή το fuzzing. Παρουσιάζονται περίπους τύποι εργαλείων που μπορούν να χρησιμοποιηθούν για να αυτοματοποιηθεί η εξέταση ασφάλειας των προϊόντων λογισμικού, κάτι που υποστηρίζεται επίσης από μια σειρά άσκησεων, όπου εκτελούμε αυτά τα εργαλεία για να αναλύσουμε τον κώδικα που έχει ήδη συζητηθεί. Πολλές πραγματικές περιπτώσεις υποστηρίζουν καλύτερη κατανόηση των διάφορων κινδύνων.

Αυτή η εκπαίδευση προετοιμάζει τους υπαλλήλους δοκιμών και QA να σχεδιάσουν αποτελεσματικά και να εκτελέσουν με ακρίβεια τις δοκιμές ασφάλειας, να επιλέξουν και να χρησιμοποιήσουν τα πιο κατάλληλα εργαλεία και τεχνικές για να βρουν ακόμη και κρυφές σφάλματα ασφάλειας, και έτσι δίνει βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν από την πρώτη ημέρα εργασίας.

Οι συμμετέχοντες που ακολουθούν αυτή την εκπαίδευση θα

• Κατανοήσουν βασικά συμπέρασματα για ασφάλεια, IT ασφάλεια και ασφαλή προγραμματισμό
• Μαθαίνουν τα κινδύνων των web εκτός της OWASP Top Ten και θα γνωρίζουν πώς να τα αποφευχθούν
• Μαθαίνουν τους κινδύνους εκτός από την πλευρά του χρήστη και τους σχετικούς τρόπους ασφαλούς προγραμματισμού
• Κατανοώντας τους τρόπους δοκιμών και μεθοδολογίες ασφάλειας
• Αποκτούν πρακτική γνώση στη χρήση των δοκιμών και εργαλείων ασφάλειας
• Αποκτούν πηγές και περαιτέρω ανάγνωση σχετικά με τους τρόπους ασφαλούς προγραμματισμού

Ακροατήριο

Προγραμματιστές, Υπευθύνους δοκιμών

Η προστασία των εφαρμογών που είναι προσβάσιμες μέσω του διαδικτύου απαιτεί καλοεquipπαρμένους ειδικούς σε ασφάλεια, οι οποίοι να γνωρίζουν τα τρέχοντα μέθοδους και τRENDS επίθεσης. Υπάρχουν πλήθος τεχνολογιών και περιβαλλόντων που διευκολύνουν την ανάπτυξη εφαρμογών διαδικτύου. Εκτός από τη γνώση των ζητημάτων ασφάλειας που σχετίζονται με αυτές τις πλατφόρμες, θα πρέπει να γνωρίζει και όλες τις γενικές ευθυγράμμισης που εφαρμόζονται ανεξάρτητα από τα εργαλεία ανάπτυξης.

Το μάθημα δίνει ένα γενικό ολιστικό που αφορά στις εφαρμογές ασφάλειας στις εφαρμογές διαδικτύου, με εξαιρετική έμφαση στην κατανόηση των πιο σημαντικών κρυπτογραφικών λύσεων που πρέπει να εφαρμοστούν. Οι διάφορες αδυναμίες των εφαρμογών διαδικτύου παρουσιάζονται και στο διακομιστή (ακολουθώντας τη λίστα OWASP Top Ten) και στον επεξεργαστή, μέσω των αντίστοιχων επιθέσεων, και ακολουθούμενες από τις προτεινόμενες τεχνικές κώδικα και τους μέθοδους διάσωσης για να εξαλείψουν τα συνδυαζόμενα προβλήματα. Το θέμα του ασφαλούς κώδικα ολοκληρώνεται με συζήτηση επί των τυπικών λάθων προγραμματισμού που αφορούν την επαλήθευση εισόδου, την άρχων χρήση των λειτουργιών ασφάλειας και την ποιότητα του κώδικα.

Η δοκιμασία έχει μεγάλη σημασία για να εξασφαλιστεί η ασφάλεια και το ρωβόστ των εφαρμογών διαδικτύου. Διάφορες προσεγγίσεις – από την άυψη εποπτεία μέχρι την εισβολή συμπεριφορά και την ηθική πειρατεία – μπορούν να απλωθούν για να βρουν αδυναμίες διάφορων ειδών. Ωστόσο, αν θέλετε να πάρετε μπροστά από τα εύκολα για να βρεθούν και χαμηλή καρποφορία, η δοκιμασία ασφάλειας πρέπει να σχεδιαστεί καλά και να εκτελεστεί κατάλληλα. Ξυμούργησε: οι δοκιμαστές ασφάλειας θα πρέπει να βρουν όλα τα λάθη και για να προστατεύσει ένα σύστημα, ενώ για τους αντίπαλους είναι αρκετό να βρουν μια εξευτελίζων καρδιοφυλάκηση προσβολή για να διεκδικήσουν το.

Πρακτικές εξασκήσεις θα βοηθήσουν στην κατανόηση των αδυναμιών των εφαρμογών διαδικτύου, προγραμματισμού λάθη και ιδίως τους μέθοδους πρόληψης, σε συνδυασμό με εκπειρήματα χειρονομίας για διάφορα εργαλεία δοκιμασίας από τους σαρωτές ασφάλειας, μέχρι σκυθρωποί, διαμεσολαβητές διακομιστές, εργαλεία fuzzer και αναλυτές κώδικα πηγή σε ηρεμία, αυτό το μάθημα δίνει τα βασικά πρακτικά δεξιότητες που μπορούν να εφαρμοστούν από όλη την ημέρα στην εργασία.

Οι συμμετέχοντες που συμμετέχουν σε αυτό το μάθημα θα

• Κατανοήσουν τα βασικά εννοιών της ασφάλειας, της IT ασφάλειας και του ασφαλούς κώδικα
• Μαθήσουν Τρεχόντων αδυναμιών διαδικτύου πέρα από τη λίστα OWASP Top Ten και να γνωρίζουν πώς να το εξαλείψουν
• Μαθήσουν Τυχερά αδυναμιών στην πλευρά του πελάτη και τα μέθοδους ασφαλούς κώδικα
• Έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήσουν τα προσεγγίσεις δοκιμασίας ασφάλειας και μεθόδων
• Θα λάβουν πρακτική γνώση στη χρήση τεχνικών δοκιμασίας ασφάλειας και εργαλείων
• Θα ενημερωθούν για πρόσφατες αδυναμίες σε διάφορα πλατφόρμες, κατασκευαστές και βιβλιοθήκες
• Θα λάβουν πηγές και περαιτέρω αναγνώσματα στις μεθόδους του ασφαλούς κώδικα

Αυτή είναι η Αυτοκρατορία

Προγραμματιστές, Δοκιμαστές

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το FreeIPA για να συγκεντρώσουν τον έλεγχο ταυτότητας, την εξουσιοδότηση και τις πληροφορίες λογαριασμού για τους χρήστες, τις ομάδες και τα μηχανήματα του οργανισμού τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το FreeIPA.
• Διαχειριστείτε Linux χρήστες και πελάτες από μια ενιαία κεντρική τοποθεσία.
• Χρησιμοποιήστε τη διεπαφή CLI, UI και RPC του FreeIPA για να ρυθμίσετε και να διαχειριστείτε τα δικαιώματα.
• Ενεργοποιήστε τον έλεγχο ταυτότητας Single Sign On σε όλα τα συστήματα, τις υπηρεσίες και τις εφαρμογές.
• Ενσωματώστε το FreeIPA με την υπηρεσία καταλόγου Active Directory των Windows.
• Δημιουργία αντιγράφων ασφαλείας, αναπαραγωγή και μετεγκατάσταση ενός διακομιστή FreeIPA.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το Okta για διαχείριση ταυτότητας και πρόσβασης.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διαμόρφωση, ενοποίηση και διαχείριση του Okta.
• Ενσωματώστε το Okta σε μια υπάρχουσα εφαρμογή.
• Εφαρμόστε ασφάλεια με έλεγχο ταυτότητας πολλαπλών παραγόντων.

Αυτή η εκπαίδευση με οδηγού, ζωντανά σε Ελλάδα (online ή onsite), απευθύνεται σε διαχειριστές συστημάτων και IT εξειδικευμένους που θέλουν να εγκαταστήσουν, να ρυθμίσουν, να διαχειρίζονται και να ασφαλίσουν LDAP directories χρησιμοποιώντας το OpenLDAP.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοήσουν τη δομή και λειτουργία των LDAP directories.
• Εγκαταστήσουν και ρυθμίσουν το OpenLDAP για διάφορες περιβάλλοντα εγκατάστασης.
• Εφαρμόσουν μηχανισμούς έλεγχου πρόσβασης, πιστοποίησης και αντιγράφων.
• Χρησιμοποιήσουν το OpenLDAP με τρίτες υπηρεσίες και εφαρμογές.

Αυτή η ζωντανή εκπαίδευση στο Ελλάδα (διαδικτυακή ή επιτόπου) από εκπαιδευτές απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το OpenAM για τη διαχείριση στοιχείων ελέγχου ταυτότητας και πρόσβασης για εφαρμογές Ιστού.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον διακομιστή για να ξεκινήσετε τη ρύθμιση παραμέτρων ελέγχου ταυτότητας και ελέγχου πρόσβασης χρησιμοποιώντας το OpenAM.
• Εφαρμόστε δυνατότητες ενιαίας σύνδεσης (SSO), ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και αυτοεξυπηρέτησης χρήστη για εφαρμογές web.
• Χρησιμοποιήστε υπηρεσίες ομοσπονδίας (OAuth 2.0, OpenID, SAML v2.0, κ.λπ.) για να επεκτείνετε τη διαχείριση ταυτότητας με ασφάλεια σε διαφορετικά συστήματα ή εφαρμογές.
• Access και να διαχειριστείτε υπηρεσίες ελέγχου ταυτότητας, εξουσιοδότησης και ταυτότητας μέσω των API REST.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το OpenDJ για να διαχειριστούν τα διαπιστευτήρια χρήστη του οργανισμού τους σε περιβάλλον παραγωγής.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το OpenDJ.
• Διατηρήστε έναν διακομιστή OpenDJ, συμπεριλαμβανομένης της παρακολούθησης, της αντιμετώπισης προβλημάτων και της βελτιστοποίησης για απόδοση.
• Δημιουργία και διαχείριση πολλαπλών βάσεων δεδομένων OpenDJ.
• Δημιουργία αντιγράφων ασφαλείας και μετεγκατάσταση διακομιστή OpenDJ.