Τεχνολογία Αποθήκευσης Συνεδριάσεων Χρηστών για Ασφάλεια και Υποχρεώσεις Κομμάτι εκπαίδευσης

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε sysadmin που επιθυμούν να χρησιμοποιήσουν το 389 Directory Server για να διαμορφώσουν και να διαχειριστούν τον έλεγχο ταυτότητας και την εξουσιοδότηση βάσει LDAP.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το 389 Directory Server.
• Κατανοήστε τα χαρακτηριστικά και την αρχιτεκτονική του 389 Directory Server.
• Μάθετε πώς να διαμορφώνετε τον διακομιστή καταλόγου χρησιμοποιώντας την κονσόλα Ιστού και το CLI.
• Ρυθμίστε και παρακολουθήστε την αναπαραγωγή για υψηλή διαθεσιμότητα και εξισορρόπηση φορτίου.
• Διαχειριστείτε τον έλεγχο ταυτότητας LDAP χρησιμοποιώντας SSSD για ταχύτερη απόδοση.
• Ενσωματώστε το 389 Directory Server με το Microsoft Active Directory.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το Microsoft Active Directory για τη διαχείριση και την ασφάλεια της πρόσβασης στα δεδομένα.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρύθμιση και διαμόρφωση της υπηρεσίας καταλόγου Active Directory.
• Ρυθμίστε έναν τομέα και ορίστε δικαιώματα πρόσβασης χρηστών και συσκευών.
• Διαχειριστείτε χρήστες και μηχανές μέσω των πολιτικών ομάδας.
• Ελέγξτε την πρόσβαση σε διακομιστές αρχείων.
• Ρυθμίστε μια υπηρεσία πιστοποιητικών και διαχειριστείτε τα πιστοποιητικά.
• Υλοποίηση και διαχείριση υπηρεσιών όπως κρυπτογράφηση, πιστοποιητικά και έλεγχος ταυτότητας.

Το Android είναι μια ανοιχτή πλατφόρμα για κινητά συστήματα, όπως τηλεφώνια και tablet. Προσφέρει μια ευρεία ποικιλία λειτουργιών ασφάλειας για να κάνει την ανάπτυξη ασφαλού λογισμικού ελαφρύτερη; ωστόσο, διαθέτει ορισμένες ασφαλειακές πτυχές που λείπουν σε άλλες πλατφόρμες κινητών συστημάτων. Το μάθημα είναι μια ολοκληρωτική περιγραφή αυτών των λειτουργιών, και δείχνει τα πιο σημαντικά παρεξήγησα που είναι υπό ένδειξη σχετικά με τον υποβάθρω Linux, το αρχείο σύστημα και τον γενικό περιβάλλον, καθώς επίσης ορισμένες δυνατότητες χρήσης και άλλων συστατικών ανάπτυξης λογισμικού Android.

Περιγράφονται τα τυπικά πλήγματα και αδυναμίες ασφάλειας για εγκαθεστημένους κώδικες και εφαρμογές Java, μαζί με προτάσεις και καλές πρακτικές για την αποφυγή και μείωση αυτών. Σε πολλά εξήγημα σχεδιασμός προβλημάτων υποστηρίζονται με πρακτικά παραδείγματα και περιπτώσεις. Τέλος, δίνουμε μια σύντομη εισαγωγή για τον τρόπο χρήσης εργαλείων ελέγχου ασφάλειας για να αποκαλύψουμε οποιεσδήποτε σχετικές λάθη προγραμματισμού.

Οι ενδιαφερόμενοι που θα συμμετέχουν σε αυτό το μάθημα, θα

• Θα καταλάβουν βασικές έννοιες ασφάλειας, υπολογιστικής ασφάλειας και σωστής προγραμματιστικής
• Θα μάθουν τις λύσεις ασφάλειας για Android
• Θα μάθουν να χρησιμοποιούν διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
• Θα αποκτήσουν πληροφορίες για μερικές πρόσφατες αδυναμίες σε Java του Android
• Θα μάθουν περί της ενδιαφέροντος λάθων κώδικα και τον τρόπο αποφυγής τους
• Θα περιληπτικά κατανοήσουν υποβάθρω νεύρων κώδικα ασφάλειας του Android
• Θα εξαγάγουν τις σοβαρές προπτυχιακές διαμόρφωση για την αδύναμη χειρισμό buffer σε εγκαθεστημένους κώδικες
• Θα καταλάβουν τους τεχνικούς προστασίας αρχιτεκτονικής και την αδυναμία τους
• Θα αποκτήσουν πηγές πληροφοριών και περισσότερα διαβάσιμα για ελευθεριωτική τεχνική προγραμματιστική

Ακροατές

Επαγγελματίες

Η εφαρμογή μιας ασφαλούς δικτυωμένης εφαρμογής μπορεί να είναι δύσκολη, ακόμη και για προγραμματιστές που μπορεί να έχουν χρησιμοποιήσει διάφορα κρυπτογραφικά δομικά στοιχεία (όπως κρυπτογράφηση και ψηφιακές υπογραφές) εκ των προτέρων. Προκειμένου οι συμμετέχοντες να κατανοήσουν τον ρόλο και τη χρήση αυτών των πρωτόγονων κρυπτογραφικών αρχών, δίνεται πρώτα μια στέρεη βάση στις κύριες απαιτήσεις της ασφαλούς επικοινωνίας – ασφαλής αναγνώριση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη αναγνώριση και ανωνυμία – ενώ παρουσιάζονται και τα τυπικά προβλήματα που μπορεί να βλάψει αυτές τις απαιτήσεις μαζί με λύσεις πραγματικού κόσμου.

Καθώς μια κρίσιμη πτυχή της ασφάλειας του δικτύου είναι η κρυπτογραφία, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμμετρική κρυπτογραφία, τον κατακερματισμό, την ασύμμετρη κρυπτογραφία και τη συμφωνία κλειδιού. Αντί να παρουσιάζεται ένα σε βάθος μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την οπτική γωνία ενός προγραμματιστή, δείχνοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές εκτιμήσεις που σχετίζονται με τη χρήση κρυπτογράφησης, όπως οι υποδομές δημόσιου κλειδιού. Εισάγονται πρωτόκολλα ασφαλείας σε πολλούς τομείς ασφαλούς επικοινωνίας, με μια εις βάθος συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτοκόλλων όπως το IPSEC και το SSL/TLS.

Συζητούνται τυπικά τρωτά σημεία κρυπτογράφησης που σχετίζονται με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και με την επίθεση χρονισμού RSA. Σε κάθε περίπτωση, οι πρακτικές εκτιμήσεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να υπεισέλθω σε βαθιές μαθηματικές λεπτομέρειες.

Τέλος, καθώς η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων από δικτυωμένες εφαρμογές, περιγράφονται οι πτυχές ασφάλειας του XML. Αυτό περιλαμβάνει τη χρήση του XML εντός των υπηρεσιών ιστού και των μηνυμάτων SOAP παράλληλα με μέτρα προστασίας όπως η υπογραφή XML και η κρυπτογράφηση XML – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και συγκεκριμένα ζητήματα ασφαλείας για το XML, όπως XML ένεση, XML επιθέσεις εξωτερικής οντότητας (XXE), XML βόμβες και XPath έγχυση.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας
• Μάθετε για τις επιθέσεις και τις άμυνες δικτύου σε διαφορετικά επίπεδα OSI
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε βασικά πρωτόκολλα ασφαλείας
• Κατανοήστε ορισμένες πρόσφατες επιθέσεις κατά κρυπτοσυστημάτων
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Ιστού
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, Επαγγελματίες

Αυτή η τριήμερη εκπαίδευση καλύπτει τα βασικά στοιχεία της προστασίας του κώδικα C/C++ από κακονοείντες χρήστες που μπορούν να εκμεταλλευτούν πολλές αδυναμίες του κώδικα σχετικά με τη διαχείριση μνήμης και τη χειρισμό εισόδου. Η εκπαίδευση καλύπτει τα βασικά αρχές της γραφής σε έναν ασφαλή κώδικα.

Ακόμη και οι έμπειροι προγραμματιστές Java δεν αποκτούν απαραίτητα τις δεξιότητες που απαιτούνται για τον πλήρη έλεγχο των πολλαπλών υπηρεσιών ασφαλείας που προσφέρει η Java, ενώ ταυτόχρονα ενδέχεται να μην γνωρίζουν τις διάφορες ευπάθειες που σχετίζονται με εφαρμογές ιστού γραμμένες σε Java.

Το σεμινάριο, πέρα από την εισαγωγή στα ασφαλή στοιχεία της Standard Java Edition, ασχολείται με θέματα ασφαλείας της Java Enterprise Edition (JEE) και των web services. Η συζήτηση για συγκεκριμένες υπηρεσίες προηγείται από τις θεμελιώδεις αρχές της κρυπτογραφίας και της ασφαλούς επικοινωνίας. Διάφορες ασκήσεις ασχολούνται με τεχνικές δηλωτικής και προγραμματιστικής ασφαλείας στο JEE, ενώ γίνεται συζήτηση τόσο για την ασφάλεια σε επίπεδο μεταφοράς δεδομένων (transport-layer) όσο και για την ασφάλεια από άκρο σε άκρο (end-to-end) των web services. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να εξερευνήσουν сами τις συζητηθείσες APIs και εργαλεία.

Το σεμινάριο αναλύει επίσης και εξηγεί τα πιο συχνά και σοβαρά σφάλματα προγραμματισμού της γλώσσας και της πλατφόρμας Java, καθώς και τις ευπάθειες σχετικές με τον ιστό. Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java, οι παρουσιαζόμενες ευπάθειες ασφαλείας καλύπτουν τόσο θέματα συγκεκριμένα για τη γλώσσα όσο και προβλήματα που απορρέουν από το περιβάλλον εκτέλεσης (runtime environment). Όλες οι ευπάθειες και οι σχετικές επιθέσεις demonstrονται μέσω κατανοητών ασκήσεων, ακολουθούμενες από τις συνιστώμενες κατευθυντήριες γραμμές κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες σε αυτό το σεμινάριο θα

• Κατανοήσουν τις βασικές έννοιες της ασφάλειας, της κυβερνοασφάλειας και της ασφαλούς κωδικοποίησης
• Μάθουν για τις ευπάθειες του ιστού πέρα από τα OWASP Top Ten και γνωρίζοντας πώς να τις αποφύγουν
• Κατανοήσουν τις έννοιες ασφαλείας των Web services
• Μάθουν να χρησιμοποιούν διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήσουν τις λύσεις ασφαλείας της Java EE
• Μάθουν για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγουν
• Λάβουν πληροφορίες για πρόσφατες ευπάθειες στο πλαίσιο λειτουργίας (framework) Java
• Αποκτήσουν πρακτική γνώση για τη χρήση εργαλείων δοκιμής ασφαλείας
• Λάβουν πηγές και περαιτέρω υλικό μελέτης για πρακτικές ασφαλούς κωδικοποίησης

Κοινό

Αναπτυσσόμενοι λογισμικού (Developers)

Περιγραφή

Η γλώσσα Java και το Πλαίσιο Χρόνου Εκτέλεσης (JRE) έχουν σχεδιαστεί ώστε να είναι απαλλαγμένα από τις πιο προβληματικές κοινές ευπάθειες ασφαλείας που παρατηρούνται σε άλλες γλώσσες, όπως η C/C++. Ωστόσο, οι προγραμματιστές και οι αρχιτέκτονες λογισμικού δεν πρέπει μόνο να γνωρίζουν πώς να χρησιμοποιούν τις διάφορες λειτουργίες ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να είναι ενήμεροι για τις numerous ευπάθειες που παραμένουν σχετικές για την ανάπτυξη σε Java (αρνητική ασφάλεια).

Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται από μια συνοπτική επισκόπηση των θεμελιωδών αρχών της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοζόμενων συνιστωσών. Η χρήση αυτών των συνιστωσών παρουσιάζεται μέσω διαφόρων πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν οι ίδιοι τις εξεταζόμενες APIs.

Το μάθημα επίσης εξετάζει και εξηγεί τα πιο συχνά και σοβαρά σφάλματα προγραμματισμού της γλώσσας και της πλατφόρμας Java, καλύπτοντας τόσο τα τυπικά λάθη που διαπράττουν οι προγραμματιστές Java όσο και τα προβλήματα συγκεκριμένα για τη γλώσσα και το περιβάλλον. Όλες οι ευπάθειες και οι σχετικές επιθέσεις demonstrούνται μέσω εύκολα κατανοητών ασκήσεων, ακολουθούμενων από τις συνιστώμενες οδηγίες προγραμματισμού και τις δυνατές τεχνικές μετριασμού.

Οι συμμετέχοντες σε αυτό το μάθημα θα

• Κατανοήσουν τις βασικές έννοιες της ασφάλειας, της ασφάλειας των IT και του ασφαλούς προγραμματισμού
• Μάθουν για ευπάθειες Web που πέραν των OWASP Top Ten και πώς να τις αποφύγουν
• Μάθουν να χρησιμοποιούν διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχουν μια πρακτική κατανόηση της κρυπτογραφίας
• Μάθουν για τα συνηθισμένα λάχη προγραμματισμού και πώς να τα αποφύγουν
• Λάβουν πληροφορίες για κάποια πρόσφατα ευπάθειες στο πλαίσιο Java
• Λάβουν πηγές και περαιτέρω μελέτες σχετικά με τις πρακτικές ασφαλούς προγραμματισμού

Κοινό

Προγραμματιστές

Σήμερα υπάρχουν πολλές γλώσσες προγραμματισμού που επιτρέπουν τη συλλογισμό κώδικα σε περιβάλλοντα .NET και ASP.NET. Το περιβάλλον αυτό παρέχει ισχυρά εργαλεία για την ανάπτυξη ασφαλείας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κώδικα, ώστε να υλοποιούν την επιθυμητή λειτουργικότητα ασφαλείας, να αποφεύγουν ευπάθειες ή να περιορίζουν την εκμετάλλευσή τους.

Στόχος αυτού του σεμιναρίου είναι να διδάξει τους προγραμματιστές, μέσω πληθώρας πρακτικών ασκήσεων, τον τρόπο πρόληψης εκτέλεσης ευprivileged ενεργειών από μη αξιόπιστο κώδικα, προστασίας πόρων μέσω ισχυρών μηχανισμών ταυτοποίησης και εξουσιοδότησης, παροχής κλήσεων διαδικασίας από απόσταση (remote procedure calls), διαχείρισης συνεδριών, εισαγωγής διαφορετικών υλοποιήσεων για συγκεκριμένες λειτουργικότητες και πολλών άλλων.

Η εισαγωγή διάφορων ευπαθειών ξεκινά με την παρουσίαση τυπικών προβλημάτων προγραμματισμού που συνδέονται με τη χρήση του .NET, ενώ η συζήτηση για τις ευπάθειες του ASP.NET ασχολείται επίσης με διάφορες ρυθμίσεις περιβάλλοντος και τις επιπτώσεις τους. Τέλος, το θέμα των ευπαθειών που είναι συγκεκριμένες για το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφαλείας των εφαρμογών web, αλλά και με ειδικά ζητήματα και μεθόδους επίθεσης, όπως η επίθεση στο ViewState ή οι επιθέσεις κατάληξης συμβολοσειράς.

Τα άτομα που θα παρακολουθήσουν αυτό το σεμινάρια θα

• Κατανοήσουν τις βασικές έννοιες της ασφάλειας, της ψηφιακής ασφάλειας και της ασφαλούς προγραμματιστικής πρακτικής
• Μάθουν για ευπάθειες web πέρα από το OWASP Top Ten και θα γνωρίζουν πώς να τις αποφεύγουν
• Μάθουν να χρησιμοποιούν διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
• Αποκτήσουν πρακτική γνώση στη χρήση εργαλείων δοκιμής ασφαλείας
• Μάθουν για τυπικά λάθη προγραμματισμού και τον τρόπο για να τα αποφύγουν
• Προσλάβουν πληροφορίες για ορισμένες πρόσφατες ευπάθειες στα .NET και ASP.NET
• Λάβουν πηγές και περαιτέρω βιβλιογραφία σχετικά με τις πρακτικές ασφαλούς προγραμματισμού

Κοινό

Προγραμματιστές

Το μάθημα εισάγει σε κάποια βασικά συνόρα ασφάλειας, δίνει μια περιγραφή του χαρακτήρα των εξιλώσεων οποιαδήποτε γλώσσας προγραμματισμού και πλατφόρμας, και εξηγεί πώς να αντιμετωπίζουμε τους κινδύνους που ισχύουν σχετικά με την ασφάλεια λογισμικού σε όλες τις φάσεις του κυκλοθόρητη ανάπτυξης λογισμικού. Χωρίς να προβαίνουμε σε βαθύτερες τεχνικές λεπτομέρειες, φαρμάρει κάποιες από τις πιο ενδιαφέρουσες και πιο πυρηνικές εξιλώσεις σε διάφορες τεχνολογίες ανάπτυξης λογισμικού, και παρουσιάζει τις πρόκλησης της δοκιμής ασφάλειας, μαζί με κάποιες τεχνικές και εργαλεία που μπορεί καθένας να εφαρμόσει για να βρει όποια υπάρχουν προβλήματα στο κώδικα του.

Οι συμμετέχοντες που επισκέπτονται αυτό το μάθημα θα

• Συνιούν βασικά σύνορα ασφάλειας, IT ασφάλεια και ασφαλή προγραμματισμό
• Συνιούν εξιλώσεις Web και με τον server και με το client side
• Υπογραμμίζουν τις ακραίες συνέπειες της ασφαλής διαχείρισης buffers
• Είναι πληροφορημένοι για κάποιες πρόσφατες εξιλώσεις σε αναπτυκτικά περιβάλω και frameworks
• Μάθουν για τυπικούς λάθους εγγραφής και πώς να τα αποφύγετε
• Συνιούν προσεγγίσεις δοκιμής ασφάλειας και μεθοδολογίες

Δημόσιο

Διευθυντές

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το FreeIPA για να συγκεντρώσουν τον έλεγχο ταυτότητας, την εξουσιοδότηση και τις πληροφορίες λογαριασμού για τους χρήστες, τις ομάδες και τα μηχανήματα του οργανισμού τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το FreeIPA.
• Διαχειριστείτε Linux χρήστες και πελάτες από μια ενιαία κεντρική τοποθεσία.
• Χρησιμοποιήστε τη διεπαφή CLI, UI και RPC του FreeIPA για να ρυθμίσετε και να διαχειριστείτε τα δικαιώματα.
• Ενεργοποιήστε τον έλεγχο ταυτότητας Single Sign On σε όλα τα συστήματα, τις υπηρεσίες και τις εφαρμογές.
• Ενσωματώστε το FreeIPA με την υπηρεσία καταλόγου Active Directory των Windows.
• Δημιουργία αντιγράφων ασφαλείας, αναπαραγωγή και μετεγκατάσταση ενός διακομιστή FreeIPA.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το Okta για διαχείριση ταυτότητας και πρόσβασης.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διαμόρφωση, ενοποίηση και διαχείριση του Okta.
• Ενσωματώστε το Okta σε μια υπάρχουσα εφαρμογή.
• Εφαρμόστε ασφάλεια με έλεγχο ταυτότητας πολλαπλών παραγόντων.

Αυτή η εκπαίδευση με οδηγού, ζωντανά σε Ελλάδα (online ή onsite), απευθύνεται σε διαχειριστές συστημάτων και IT εξειδικευμένους που θέλουν να εγκαταστήσουν, να ρυθμίσουν, να διαχειρίζονται και να ασφαλίσουν LDAP directories χρησιμοποιώντας το OpenLDAP.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοήσουν τη δομή και λειτουργία των LDAP directories.
• Εγκαταστήσουν και ρυθμίσουν το OpenLDAP για διάφορες περιβάλλοντα εγκατάστασης.
• Εφαρμόσουν μηχανισμούς έλεγχου πρόσβασης, πιστοποίησης και αντιγράφων.
• Χρησιμοποιήσουν το OpenLDAP με τρίτες υπηρεσίες και εφαρμογές.

Αυτή η ζωντανή εκπαίδευση στο Ελλάδα (διαδικτυακή ή επιτόπου) από εκπαιδευτές απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το OpenAM για τη διαχείριση στοιχείων ελέγχου ταυτότητας και πρόσβασης για εφαρμογές Ιστού.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον διακομιστή για να ξεκινήσετε τη ρύθμιση παραμέτρων ελέγχου ταυτότητας και ελέγχου πρόσβασης χρησιμοποιώντας το OpenAM.
• Εφαρμόστε δυνατότητες ενιαίας σύνδεσης (SSO), ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και αυτοεξυπηρέτησης χρήστη για εφαρμογές web.
• Χρησιμοποιήστε υπηρεσίες ομοσπονδίας (OAuth 2.0, OpenID, SAML v2.0, κ.λπ.) για να επεκτείνετε τη διαχείριση ταυτότητας με ασφάλεια σε διαφορετικά συστήματα ή εφαρμογές.
• Access και να διαχειριστείτε υπηρεσίες ελέγχου ταυτότητας, εξουσιοδότησης και ταυτότητας μέσω των API REST.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το OpenDJ για να διαχειριστούν τα διαπιστευτήρια χρήστη του οργανισμού τους σε περιβάλλον παραγωγής.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το OpenDJ.
• Διατηρήστε έναν διακομιστή OpenDJ, συμπεριλαμβανομένης της παρακολούθησης, της αντιμετώπισης προβλημάτων και της βελτιστοποίησης για απόδοση.
• Δημιουργία και διαχείριση πολλαπλών βάσεων δεδομένων OpenDJ.
• Δημιουργία αντιγράφων ασφαλείας και μετεγκατάσταση διακομιστή OpenDJ.