Cybersecurity Fundamentals - A Practical Course Training Course

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε sysadmin που επιθυμούν να χρησιμοποιήσουν το 389 Directory Server για να διαμορφώσουν και να διαχειριστούν τον έλεγχο ταυτότητας και την εξουσιοδότηση βάσει LDAP.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το 389 Directory Server.
• Κατανοήστε τα χαρακτηριστικά και την αρχιτεκτονική του 389 Directory Server.
• Μάθετε πώς να διαμορφώνετε τον διακομιστή καταλόγου χρησιμοποιώντας την κονσόλα Ιστού και το CLI.
• Ρυθμίστε και παρακολουθήστε την αναπαραγωγή για υψηλή διαθεσιμότητα και εξισορρόπηση φορτίου.
• Διαχειριστείτε τον έλεγχο ταυτότητας LDAP χρησιμοποιώντας SSSD για ταχύτερη απόδοση.
• Ενσωματώστε το 389 Directory Server με το Microsoft Active Directory.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το Microsoft Active Directory για τη διαχείριση και την ασφάλεια της πρόσβασης στα δεδομένα.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρύθμιση και διαμόρφωση της υπηρεσίας καταλόγου Active Directory.
• Ρυθμίστε έναν τομέα και ορίστε δικαιώματα πρόσβασης χρηστών και συσκευών.
• Διαχειριστείτε χρήστες και μηχανές μέσω των πολιτικών ομάδας.
• Ελέγξτε την πρόσβαση σε διακομιστές αρχείων.
• Ρυθμίστε μια υπηρεσία πιστοποιητικών και διαχειριστείτε τα πιστοποιητικά.
• Υλοποίηση και διαχείριση υπηρεσιών όπως κρυπτογράφηση, πιστοποιητικά και έλεγχος ταυτότητας.

Αυτό το μάθημα τριών ημερών καλύπτει τα βασικά της διασφάλισης του κώδικα C / C++ σχέση με τους κακόβουλους χρήστες που μπορεί να εκμεταλλευτούν πολλές ευπάθειες στον κώδικα με διαχείριση μνήμης και χειρισμό εισόδου, το μάθημα καλύπτει τις αρχές της εγγραφής ασφαλούς κώδικα.

Ακόμη και οι έμπειροι προγραμματιστές Java δεν κατέχουν με κάθε τρόπο τις διάφορες υπηρεσίες ασφαλείας που προσφέρονται από το Java, και επίσης δεν γνωρίζουν τις διαφορετικές ευπάθειες που σχετίζονται με τις εφαρμογές Ιστού που είναι γραμμένες στο Java.

Το μάθημα – εκτός από την εισαγωγή στοιχείων ασφαλείας της Standard Java Έκδοσης – ασχολείται με ζητήματα ασφάλειας της Java Enterprise Edition (JEE) και διαδικτυακών υπηρεσιών. Προηγείται συζήτηση για συγκεκριμένες υπηρεσίες με τα θεμέλια της κρυπτογραφίας και της ασφαλούς επικοινωνίας. Διάφορες ασκήσεις ασχολούνται με τεχνικές δηλωτικής και προγραμματικής ασφάλειας στο JEE, ενώ συζητείται τόσο η ασφάλεια επιπέδου μεταφοράς όσο και από άκρο σε άκρο των υπηρεσιών Ιστού. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω πολλών πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν μόνοι τους τα συζητούμενα API και τα εργαλεία.

Το μάθημα επίσης περνάει και εξηγεί τις πιο συχνές και σοβαρές ατέλειες προγραμματισμού της γλώσσας και της πλατφόρμας Java και τις ευπάθειες που σχετίζονται με τον ιστό. Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java, οι εισαγόμενες ευπάθειες ασφαλείας καλύπτουν τόσο ζητήματα που αφορούν τη γλώσσα όσο και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσω ευνόητων ασκήσεων, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες του Ιστού πέρα από OWASP Τα κορυφαία δέκα και ξέρετε πώς να τα αποφύγετε Κατανόηση των εννοιών ασφάλειας των υπηρεσιών Ιστού Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java Απόκτηση πρακτικής κατανόησης της κρυπτογραφίας Κατανόηση λύσεις ασφαλείας της Java EE Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Περιγραφή

Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια).

Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους.

Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Ορισμένες γλώσσες προγραμματισμού είναι διαθέσιμες σήμερα για να μεταγλωττίσετε κώδικα σε .NET και ASP.NET πλαίσια. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη της ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης, προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τις τρωτές λειτουργίες ή να περιορίσουν την εκμετάλλευσή τους.

Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέψει την εμπιστοσύνη του κώδικα από την εκτέλεση προνομιούχων ενεργειών, την προστασία των πόρων μέσω ισχυρής πιστοποίησης και εξουσιοδότησης, την παροχή τηλεφωνικών κλήσεων, τη διαχείριση περιόδων λειτουργίας, περισσότερο.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση κάποιων χαρακτηριστικών προβλημάτων προγραμματισμού τα οποία διαπράττονται κατά τη χρήση του .NET, ενώ η συζήτηση για τα τρωτά σημεία του ASP.NET ασχολείται επίσης με διάφορες περιβαλλοντικές ρυθμίσεις και τα αποτελέσματά τους. Τέλος, το θέμα των τρωτών σημείων που σχετίζονται με το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφάλειας για εφαρμογές ιστού, αλλά και με ειδικά θέματα και μεθόδους επίθεσης, όπως επίθεση στο ViewState ή επιθέσεις τερματισμού συμβολοσειρών.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
• Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και το ASP.NET
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Η συνδυασμένη εκπαίδευση βασικών SDL δίνει μια εικόνα για τον ασφαλή σχεδιασμό, ανάπτυξη και δοκιμή του λογισμικού μέσω του Microsoft Secure Development Lifecycle (SDL). Παρέχει μια επισκόπηση 100 επιπέδων των θεμελιωδών δομικών στοιχείων του SDL, ακολουθούμενη από τεχνικές σχεδιασμού που εφαρμόζονται για την ανίχνευση και την επιδιόρθωση ατελειών στα αρχικά στάδια της αναπτυξιακής διαδικασίας.

Όσον αφορά τη φάση ανάπτυξης, το μάθημα παρέχει μια γενική εικόνα των τυπικών σφαλμάτων προγραμματισμού σχετικά με την ασφάλεια τόσο του διαχειριζόμενου όσο και του εγγενούς κώδικα. Οι μέθοδοι επίθεσης παρουσιάζονται για τις συζητηθείσες ευπάθειες μαζί με τις συναφείς τεχνικές μετριασμού, εξηγούμενες μέσω μιας σειράς πρακτικών ασκήσεων που παρέχουν ζωντανή διασκέδαση για τους συμμετέχοντες. Εισαγωγή των διαφορετικών μεθόδων ελέγχου ασφαλείας ακολουθείται από την επίδειξη της αποτελεσματικότητας των διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων εφαρμόζοντας τα εργαλεία στον ήδη συζητημένο ευάλωτο κώδικα.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης

• Γνωρίστε τα βασικά βήματα του Microsoft Secure Development Lifecycle

• Μάθετε ασφαλείς πρακτικές σχεδίασης και ανάπτυξης

• Μάθετε σχετικά με τις ασφαλείς αρχές εφαρμογής

• Κατανοήστε τη μεθοδολογία δοκιμών ασφαλείας

• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές, Διευθυντές

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το FreeIPA για να συγκεντρώσουν τον έλεγχο ταυτότητας, την εξουσιοδότηση και τις πληροφορίες λογαριασμού για τους χρήστες, τις ομάδες και τα μηχανήματα του οργανισμού τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το FreeIPA.
• Διαχειριστείτε Linux χρήστες και πελάτες από μια ενιαία κεντρική τοποθεσία.
• Χρησιμοποιήστε τη διεπαφή CLI, UI και RPC του FreeIPA για να ρυθμίσετε και να διαχειριστείτε τα δικαιώματα.
• Ενεργοποιήστε τον έλεγχο ταυτότητας Single Sign On σε όλα τα συστήματα, τις υπηρεσίες και τις εφαρμογές.
• Ενσωματώστε το FreeIPA με την υπηρεσία καταλόγου Active Directory των Windows.
• Δημιουργία αντιγράφων ασφαλείας, αναπαραγωγή και μετεγκατάσταση ενός διακομιστή FreeIPA.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το Okta για διαχείριση ταυτότητας και πρόσβασης.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διαμόρφωση, ενοποίηση και διαχείριση του Okta.
• Ενσωματώστε το Okta σε μια υπάρχουσα εφαρμογή.
• Εφαρμόστε ασφάλεια με έλεγχο ταυτότητας πολλαπλών παραγόντων.

Το OpenLDAP είναι λογισμικό ανοιχτού κώδικα για την υλοποίηση του LDAP (Lightweight Directory Access Protocol), το οποίο επιτρέπει τη διαχείριση και την πρόσβαση σε καταλόγους πληροφοριών. Jest είναι ένας δημοφιλής διακομιστής καταλόγου που μπορεί να χρησιμοποιηθεί για την αποθήκευση και κοινή χρήση δεδομένων σχετικά με χρήστες, ομάδες, πόρους δικτύου και άλλα αντικείμενα στο δίκτυο.

Αυτή η εκπαιδευτική διαμορφωτική εκπαίδευση σε Ελλάδα (διαπολιτειακά ή προσωπικά) στ目这段文本的翻译似乎在最后出现了一些错误，让我继续完成正确的希腊语翻译：

Αυτή η εκπαιδευτική διαμορφωτική εκπαίδευση σε Ελλάδα (διαπολιτειακά ή προσωπικά) στοχεύει σε διαχειριστές συστήματος μεταξύ επίπεδου και IT επαγγελματίες που θέλουν να εγκαταστήσουν, να διαμορφώσουν, να διαχειριστούν και να ασφαλίσουν τα LDAP καταλόγους χρησιμοποιώντας το OpenLDAP.

Τέλος αυτής της εκπαιδεύσεως, οι συμμετέχοντες θα μπορούν να:

• Καταλάβουν τη δομή και λειτουργία των LDAP καταλόγων.
• Εγκαταστήσουν και διαμορφώσουν το OpenLDAP για διάφορες περιβάλλοντα εγκατάστασης.
• Εφαρμόσουν μηχανισμούς έλεγχου πρόσβασης, αυθεντικοποίησης και αντιγραφής.
• Χρησιμοποιούν το OpenLDAP με υπηρεσίες και εφαρμογές τρίτων πάροχων.

Αυτή η ζωντανή εκπαίδευση στο Ελλάδα (διαδικτυακή ή επιτόπου) από εκπαιδευτές απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το OpenAM για τη διαχείριση στοιχείων ελέγχου ταυτότητας και πρόσβασης για εφαρμογές Ιστού.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον διακομιστή για να ξεκινήσετε τη ρύθμιση παραμέτρων ελέγχου ταυτότητας και ελέγχου πρόσβασης χρησιμοποιώντας το OpenAM.
• Εφαρμόστε δυνατότητες ενιαίας σύνδεσης (SSO), ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και αυτοεξυπηρέτησης χρήστη για εφαρμογές web.
• Χρησιμοποιήστε υπηρεσίες ομοσπονδίας (OAuth 2.0, OpenID, SAML v2.0, κ.λπ.) για να επεκτείνετε τη διαχείριση ταυτότητας με ασφάλεια σε διαφορετικά συστήματα ή εφαρμογές.
• Access και να διαχειριστείτε υπηρεσίες ελέγχου ταυτότητας, εξουσιοδότησης και ταυτότητας μέσω των API REST.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το OpenDJ για να διαχειριστούν τα διαπιστευτήρια χρήστη του οργανισμού τους σε περιβάλλον παραγωγής.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το OpenDJ.
• Διατηρήστε έναν διακομιστή OpenDJ, συμπεριλαμβανομένης της παρακολούθησης, της αντιμετώπισης προβλημάτων και της βελτιστοποίησης για απόδοση.
• Δημιουργία και διαχείριση πολλαπλών βάσεων δεδομένων OpenDJ.
• Δημιουργία αντιγράφων ασφαλείας και μετεγκατάσταση διακομιστή OpenDJ.