Εκπαίδευση Information System Security στην Ελλάδα

Αυτή η εκπαιδευτική κατεύθυνση, που λαμβάνεται υπό την καθοδήγηση διδασκάλου (σε διαδικτυακό ή ενόρου χώρου), απευθύνεται σε μέσου επιπέδου διαχοirmίστες δικτύων που επιθυμούν να κατακτήσουν τις απαραίτητες ικανότητες για τη διαχείριση, διοίκηση, εποπτεία και διαφυλάκεια ασφάλειας των συστημάτων Fortinet.

Στο τέλος αυτής της εκπαιδεύσης, οι συμμετέχοντες θα μπορούν να:

• Διαμορφώνουν και διαχειρίζονται τα firewall FortiGate.
• Παρακολουθούν τη ρύθμιση του δικτύου και διαχειρίζονται περιστατικά με το FortiAnalyzer.
• Αυτοματοποιούν εργασίες και διαχειρίζονται πολιτικές μέσω του FortiManager.
• Εφαρμένουν συνδυαστικές στρατηγικές διαφυλάκειας και αντιμετωπίζουν προβλήματα ρύθμισης του δικτύου.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αρχάριους διαχειριστές δικτύου που επιθυμούν να χρησιμοποιήσουν το FortiGate 1100E για να διαχειρίζονται και να προστατεύουν αποτελεσματικά τα περιβάλλοντα δικτύου τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τη βασική αρχιτεκτονική και τα χαρακτηριστικά του FortiGate 1100E.
• Μάθετε πώς να αναπτύσσετε το FortiGate 1100E σε διάφορα περιβάλλοντα δικτύου.
• Αποκτήστε πρακτική εμπειρία με βασικές εργασίες διαμόρφωσης και διαχείρισης.
• Κατανοήστε τις πολιτικές ασφαλείας, το NAT και τα VPN.
• Μάθετε να παρακολουθείτε και να συντηρείτε το FortiGate 1100E.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές δικτύου μεσαίου επιπέδου που επιθυμούν να διαχειρίζονται και να προστατεύουν τα δίκτυά τους χρησιμοποιώντας τείχη προστασίας FortiGate.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις δυνατότητες και τις λειτουργίες του Fortigate, ιδιαίτερα εκείνες που εισήχθησαν ή βελτιώθηκαν στην έκδοση 7.4.
• Διαμόρφωση και διαχείριση συσκευών FortiGate και εφαρμογή προηγμένων χαρακτηριστικών ασφαλείας.
• Αναπτύξτε και διαχειριστείτε προηγμένα μέτρα ασφαλείας, όπως IPS, προστασία από ιούς, φιλτράρισμα ιστού και διαχείριση απειλών.
• Παρακολουθήστε τις δραστηριότητες του δικτύου, αναλύστε αρχεία καταγραφής και δημιουργήστε αναφορές για έλεγχο και συμμόρφωση.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες τεχνικούς μεσαίου επιπέδου που επιθυμούν να εμβαθύνουν στις τεχνικές πτυχές και τις λειτουργίες της σειράς προϊόντων της Fortinet για να προτείνουν, να πουλήσουν και να εφαρμόσουν αποτελεσματικά λύσεις ασφαλείας Fortinet .

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αποκτήστε σε βάθος γνώση των προηγμένων λύσεων και προϊόντων ασφάλειας της Fortinet.
• Κατανοήστε τα τεχνικά χαρακτηριστικά, τα οφέλη και τα σενάρια ανάπτυξης για κάθε βασικό προϊόν Fortinet.
• Διαμόρφωση, διαχείριση και αντιμετώπιση προβλημάτων λύσεων Fortinet σε διαφορετικά περιβάλλοντα.
• Εφαρμόστε προϊόντα Fortinet για να αντιμετωπίσετε πολύπλοκες προκλήσεις και απαιτήσεις ασφάλειας.

Αυτή η εκπαίδευση, η οποία πραγματοποιείται με την εξόδη στο διαδίκτυο ή ως κεντρική (online or onsite), απευθύνεται σε επαγγελματίες ασφάλειας που επιθυμούν να μάθουν πώς να χρησιμοποιούν το Cortex XDR για την πρόληψη και αποτροπή σύγχρονων επιδρομών και απειλών.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοήσουν την αρχιτεκτονική και τα συστατικά μέρη του Cortex XDR.
• Δημιουργήσουν και να διαχειρίζονται προφίλ για την πρόληψη εκμετάλλευσης και μελύνων.
• Αναλύσουν συμπεριφορικές απειλές και να παρακολουθήσουν τις δράσεις απόκρισης.
• Εκτελέσουν βασική εκτίμηση λάθων (troubleshooting) στην εφαρμογή Cortex XDR.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αρχάριους τεχνικούς επαγγελματίες που επιθυμούν να μάθουν την έννοια του Security Fabric και πώς εξελίχθηκε για να καλύψει τις ανάγκες κυβερνοασφάλειας των οργανισμών.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Μάθετε την εξέλιξη της κυβερνοασφάλειας και πώς έχει διαμορφώσει τις τρέχουσες τεχνολογίες ασφάλειας.
• Χρησιμοποιήστε προϊόντα Fortinet για προστασία από συγκεκριμένους τύπους απειλών και επιθέσεων στον κυβερνοχώρο.
• Κατανοήστε τις δυνατότητες ενοποίησης και αυτοματισμού των λύσεων Fortinet για την παροχή συντονισμένης απόκρισης σε περιστατικά στον κυβερνοχώρο.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν πώς να αντιμετωπίζουν προβλήματα τείχη προστασίας επόμενης γενιάς Palo Alto Networks'.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε την αρχιτεκτονική του τείχους προστασίας επόμενης γενιάς.
• Διερευνήστε και αντιμετωπίστε προβλήματα δικτύωσης χρησιμοποιώντας εργαλεία τείχους προστασίας.
• Αναλύστε προηγμένα αρχεία καταγραφής για να επιλύσετε σενάρια πραγματικής ζωής.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αρχάριους επαγγελματίες ασφάλειας δικτύου που επιθυμούν να μάθουν την έννοια της κυβερνοασφάλειας και το τρέχον τοπίο παγκόσμιας απειλής.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε το τρέχον τοπίο παγκόσμιας απειλής και εντοπίστε τους κύριους τύπους αντιπάλων στον κυβερνοχώρο.
• Αναγνωρίστε τους κύριους τύπους κακόβουλου λογισμικού και τους μηχανισμούς των επιθέσεων στον κυβερνοχώρο.
• Κατανοήστε τα βασικά της ασφάλειας δικτύου και τη σημασία μιας προσέγγισης ασφαλείας σε επίπεδα.
• Μάθετε για το Security Fabric της Fortinet και πώς αντιμετωπίζει τις σύγχρονες προκλήσεις στον τομέα της κυβερνοασφάλειας.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες δικτύων και ασφάλειας μεσαίου επιπέδου που επιθυμούν να διαχειρίζονται αποτελεσματικά και να ασφαλίζουν δίκτυα χρησιμοποιώντας εξοπλισμό Fortigate 600E, με ιδιαίτερη έμφαση στις διαμορφώσεις HA για βελτιωμένη αξιοπιστία και εκτέλεση.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τα χαρακτηριστικά, τις προδιαγραφές και τις αρχές λειτουργίας του τείχους προστασίας Fortigate 600E.
• Εκτελέστε την αρχική ρύθμιση του Fortigate 600E, συμπεριλαμβανομένων βασικών εργασιών διαμόρφωσης, όπως η ρύθμιση διεπαφών, η δρομολόγηση και οι αρχικές πολιτικές τείχους προστασίας.
• Διαμορφώστε και διαχειριστείτε προηγμένες δυνατότητες ασφαλείας όπως SSL VPN, έλεγχος ταυτότητας χρήστη, προστασία από ιούς, IPS, φιλτράρισμα ιστού και δυνατότητες προστασίας από κακόβουλο λογισμικό για προστασία από μια ποικιλία απειλών δικτύου.
• Αντιμετωπίστε κοινά προβλήματα στις ρυθμίσεις HA και διαχειριστείτε αποτελεσματικά περιβάλλοντα HA.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε τεχνικούς σέρβις, διαχειριστές συστημάτων ή οποιονδήποτε επιθυμεί να μάθει τη σωστή εγκατάσταση, χρήση και διαχείριση του συστήματος ασφαλείας Honeywell.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Μάθετε τις έννοιες των συστημάτων και εξαρτημάτων ασφαλείας της Honeywell.
• Εγκαταστήστε και συντηρήστε σωστά ένα σύστημα ασφαλείας Honeywell.
• Χρησιμοποιήστε τη σουίτα εργαλείων συντήρησης και διαχείρισης της Honeywell για να ελέγξετε ένα σύστημα ασφαλείας.

Αυτή η κατεύθυνση από διδάσκοντες, ζωντανή εκπαίδευση στο Ελλάδα (online ή on-site) στρέφεται προς τους επαγγελματίες ασφάλειας που θέλουν να μάθουν πώς να διαχειρίζονται τους πυρομάχους σε μεγάλο έκτος.

Την τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Σχεδιάσουν, ρυθμίσουν και διαχειριστούν τον διαχειριστή Panorama FireWall.
• Να διαχειρίζονται πολιτικές χρησιμοποιώντας ομάδες συσκευών.
• Να εφαρμόζουν διαθέσεις δικτύων σε διάφορους πυρομάχους.

Η εκπαίδευση Μηχανικού DevSecOps του EC-Council (ECDE) είναι μια πρακτική και διδακτική εκπαίδευση σχεδιασμένη για να παρέχει στους επαγγελματίες τα δεξιότητες ώστε να ενσωματώσουν την ασφάλεια κατά μήκος του κύκλου ζωής DevOps, επιτρέποντάς τους να αναπτύσσουν ασφαλές λογισμικό από τη σχεδίαση μέχρι την κατανομή.

Αυτή η εκπαίδευση υπό διεύθυνση Εκπαιδευτή (online ή σε εγχώριες αίθουσες) απευθύνεται σε επαγγελματίες λογισμικού και DevOps με διάφορη εμπειρία, που θέλουν να ολοκληρώσουν την ασφάλεια στα CI/CD pipelines, εξασφαλίζοντας ασφαλή και υπό έλεγχο παροχή λογισμικού.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοήσουν τα βασικά αρχές και πρακτικές του DevSecOps.
• Ασφαλίσουν κάθε σημείο του CI/CD pipeline χρησιμοποιώντας αυτοματοποιημένα εργαλεία.
• Εφαρμόσουν πρακτικές ασφαλούς κωδικού και σάρωση ευάλωτοτήτων.
• Προετοιμαστούν για την πίστωση ECDE με πρακτικά εργαστήρια και αξιολόγηση.

Μορφή του Μαθήματος

• Ανταλλαγή πληροφοριών και συζήτηση.
• Πρακτική χρήση εργαλείων DevSecOps σε προσομοιωμένους pipelines.
• Οδηγούμενες ασκήσεις με έμφαση στην ασφάλεια κατά την ανάπτυξη και τη διαθέτη.

Επιλογές Προσαρμογής του Μαθήματος

• Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση γι' αυτό το μάθημα βάσει των ρυθμίσεων ή του toolchain της ομάδας σας, παρακαλώ επικοινωνήστε μαζί μας για να διατυπώσετε τις απαιτήσεις σας.

Αυτή η εκπαίδευση με καθηγητή, διεξάγεται ζωντανά σε Ελλάδα (online ή on-site) και απευθύνεται σε διαχειριστές συστημάτος που επιθυμούν να μάθουν τα βασικά στοιχεία της άδειας λογισμικού, τις κλειδί αρχές του FlexNet, καθώς και πώς να εφαρμόζουν και να διατηρούν λύσεις διαχείρισης άδειας λογισμικού.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοούν τα βασικά στοιχεία της άδειας λογισμικού.
• Διαχειρίζονται τα πυρήνεια συστατικά και τους χώρους λειτουργίας του FlexNet.
• Δημιουργούν διάφορες μοντέλα άδειας και τύπους, παράγουν αριθμούς άδειας, και ενεργοποιούν άδειες λογισμικού για τους τελικούς χρήστες.
• Προσθέτουν, διαχειρίζονται και επιδιόρθωνουν άδειες σε τελικούς χρήστες, παρακολουθούν τη χρήση αδειών και εξασφαλίζουν την παράκαμψη.

Αυτή η ζωντανή εκπαίδευση από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε έμπειρους διαχειριστές ασφάλειας δικτύου που επιθυμούν να αποκτήσουν τις γνώσεις και τις δεξιότητες που απαιτούνται για την ανάπτυξη, τη διαχείριση και την αντιμετώπιση προβλημάτων των συσκευών ασφαλείας FortiGate του Fortinet που εκτελούνται στο Fort[1 ] 7.2 ως επαγγελματίας NSE4 Network Security.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε το χαρτοφυλάκιο προϊόντων της Fortinet και τον ρόλο του FortiOS στην ασφάλεια δικτύου.
• Εφαρμόστε αποτελεσματικές πολιτικές τείχους προστασίας, προφίλ ασφαλείας και Μετάφραση Διευθύνσεων Δικτύου (NAT).
• Χρησιμοποιήστε υπηρεσίες ασφαλείας και διασφαλίστε πλεονασμό και ανακατεύθυνση δικτύου.
• Εφαρμόστε βέλτιστες πρακτικές ασφάλειας και βελτιστοποιήστε τις πολιτικές ασφάλειας για τη συμμόρφωση και τον μετριασμό των απειλών.

Offensive Security Certified Professional (OSCP) είναι ένας προγραμματισμένος κατά μέτωπο διδακτικός κύκλος σεμιναρίων σχεδιασμένος για να βοηθήσει τους συμμετέχοντες να αποκτήσουν πρακτικές δεξιότητες ελέγχου κατά τρόπου εισβολής (penetration testing) συμβαδίζοντες με τους στόχους πιστοποίησης OSCP.

Αυτός ο διδασκαλικός, ζωντανός κύκλος (είτε online είτε σε υπερθέατρο) προσβάλλει μεσαίου επιπέδου ειδικούς ασφαλείας οι οποίοι θέλουν να αναγνωρίζουν, εκμεταλλεύονται και διορθώνουν αδυναμίες σε πρόσφατα συστήματα και δικτύα μέσω τεχνικών ηθικής εισβολής.

Στο τέλος αυτού του κύκλου, οι συμμετέχοντες θα μπορούν να:

• Εκτελούν συλλογή πληροφοριών, εξατομοποίηση και ανάλυση αδυναμιών.
• Εκμεταλλεύουν συστήματα χρησιμοποιώντας προχωρημένες τεχνικές ελέγχου κατά τρόπου εισβολής.
• Αυξάνουν δικαιώματα και διατηρούν πρόσβαση σε αδυναμωμένα συστήματα.
• Εγγράφουν και εκθέτουν τα αποτελέσματα σε ένα προфессионаλιστικό εκθέτηση ελέγχου κατά τρόπου εισβολής.

Σχήμα του Κύκλου

• Δεικτική μάθηση και συζήτηση.
• Πρακτική χρήση εργαλείων Kali Linux σε πρακτικές περιπτώσεις ελέγχου κατά τρόπου εισβολής.
• Οδηγούμενες ασκήσεις συγκεντρωμένες στην εκμετάλλευση, την αύξηση δικαιωμάτων και την έγγραφη.

Προσαρμοστικές επιλογές του Κύκλου

• Για να αίτησει μια προσαρμοσμένη διδασκαλία για αυτόν τον κύκλο βασισμένη στο περιβάλλον του ομάδας σας ή τις χρεώσεις ετοιμότητας για την OSCP, παρακαλώ επικοινωνήστε μαζί μας για να συμφωνήσουμε.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν τις βασικές αρχές της διαχείρισης τείχη προστασίας επόμενης γενιάς Palo Alto Networks'.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διαμόρφωση και διαχείριση βασικών δυνατοτήτων του τείχους προστασίας Palo Alto Networks'.
• Διαχειριστείτε τις πολιτικές ασφάλειας και NAT.
• Διαχείριση στρατηγικών πρόληψης απειλών.
• Παρακολούθηση απειλών δικτύου και κυκλοφορίας.

Αυτή η καθοδηγημένη από διδάσκοντα, ζωντανή εκπαίδευση σε Ελλάδα (online ή χώρος) απευθύνεται σε μηχανικούς που θέλουν να προστατέψουν τα ενδυναμωμένα οχήματα από κυβερνοεπιθέσεις.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Εφαρμόζουν κυβερνοασφάλεια στα αυτοκίνητα συστήματα.
• Επιλέγουν τις πιο κατάλληλες τεχνολογίες, εργαλεία και προσεγγίσεις.

Το Android είναι μια ανοιχτή πλατφόρμα για κινητά συστήματα, όπως τηλεφώνια και tablet. Προσφέρει μια ευρεία ποικιλία λειτουργιών ασφάλειας για να κάνει την ανάπτυξη ασφαλού λογισμικού ελαφρύτερη; ωστόσο, διαθέτει ορισμένες ασφαλειακές πτυχές που λείπουν σε άλλες πλατφόρμες κινητών συστημάτων. Το μάθημα είναι μια ολοκληρωτική περιγραφή αυτών των λειτουργιών, και δείχνει τα πιο σημαντικά παρεξήγησα που είναι υπό ένδειξη σχετικά με τον υποβάθρω Linux, το αρχείο σύστημα και τον γενικό περιβάλλον, καθώς επίσης ορισμένες δυνατότητες χρήσης και άλλων συστατικών ανάπτυξης λογισμικού Android.

Περιγράφονται τα τυπικά πλήγματα και αδυναμίες ασφάλειας για εγκαθεστημένους κώδικες και εφαρμογές Java, μαζί με προτάσεις και καλές πρακτικές για την αποφυγή και μείωση αυτών. Σε πολλά εξήγημα σχεδιασμός προβλημάτων υποστηρίζονται με πρακτικά παραδείγματα και περιπτώσεις. Τέλος, δίνουμε μια σύντομη εισαγωγή για τον τρόπο χρήσης εργαλείων ελέγχου ασφάλειας για να αποκαλύψουμε οποιεσδήποτε σχετικές λάθη προγραμματισμού.

Οι ενδιαφερόμενοι που θα συμμετέχουν σε αυτό το μάθημα, θα

• Θα καταλάβουν βασικές έννοιες ασφάλειας, υπολογιστικής ασφάλειας και σωστής προγραμματιστικής
• Θα μάθουν τις λύσεις ασφάλειας για Android
• Θα μάθουν να χρησιμοποιούν διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
• Θα αποκτήσουν πληροφορίες για μερικές πρόσφατες αδυναμίες σε Java του Android
• Θα μάθουν περί της ενδιαφέροντος λάθων κώδικα και τον τρόπο αποφυγής τους
• Θα περιληπτικά κατανοήσουν υποβάθρω νεύρων κώδικα ασφάλειας του Android
• Θα εξαγάγουν τις σοβαρές προπτυχιακές διαμόρφωση για την αδύναμη χειρισμό buffer σε εγκαθεστημένους κώδικες
• Θα καταλάβουν τους τεχνικούς προστασίας αρχιτεκτονικής και την αδυναμία τους
• Θα αποκτήσουν πηγές πληροφοριών και περισσότερα διαβάσιμα για ελευθεριωτική τεχνική προγραμματιστική

Ακροατές

Επαγγελματίες

Ένας αριθμός γλωσσών προγραμματισμού είναι διαθέσιμος σήμερα για τη μεταγλώττιση κώδικα σε πλαίσια .NET και ASP.NET. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τρωτά σημεία ή να περιορίσουν την εκμετάλλευσή τους.

Στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέπουν τον μη αξιόπιστο κώδικα από την εκτέλεση προνομιακών ενεργειών, να προστατεύουν τους πόρους μέσω ισχυρού ελέγχου ταυτότητας και εξουσιοδότησης, να παρέχουν κλήσεις απομακρυσμένων διαδικασιών, να χειρίζονται συνεδρίες, να εισάγουν διαφορετικές υλοποιήσεις για ορισμένες λειτουργίες και πολλά περισσότερο. Μια ειδική ενότητα είναι αφιερωμένη στη διαμόρφωση και τη σκλήρυνση του περιβάλλοντος .NET και ASP.NET για ασφάλεια.

Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων, βάσει της οποίας το μάθημα παρουσιάζει τα κρυπτογραφικά χαρακτηριστικά που μπορούν να χρησιμοποιηθούν στο .NET. Ακολουθεί η εισαγωγή ορισμένων πρόσφατων τρωτών σημείων κρυπτογράφησης που σχετίζονται τόσο με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όσο και με επιθέσεις πλευρικού καναλιού.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση ορισμένων τυπικών προβλημάτων προγραμματισμού που γίνονται κατά τη χρήση του .NET, συμπεριλαμβανομένων κατηγοριών σφαλμάτων επικύρωσης εισόδου, διαχείρισης σφαλμάτων ή συνθηκών αγώνα. Δίνεται ιδιαίτερη έμφαση στην ασφάλεια XML, ενώ το θέμα των τρωτών σημείων του ASP.NET αντιμετωπίζει ορισμένα ειδικά ζητήματα και μεθόδους επίθεσης: όπως η επίθεση στο ViewState ή οι επιθέσεις τερματισμού συμβολοσειράς.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε ορισμένες πρόσφατες επιθέσεις κατά κρυπτοσυστημάτων
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες σε .NET και ASP.NET
• Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Η εφαρμογή μιας ασφαλούς δικτυωμένης εφαρμογής μπορεί να είναι δύσκολη, ακόμη και για προγραμματιστές που μπορεί να έχουν χρησιμοποιήσει διάφορα κρυπτογραφικά δομικά στοιχεία (όπως κρυπτογράφηση και ψηφιακές υπογραφές) εκ των προτέρων. Προκειμένου οι συμμετέχοντες να κατανοήσουν τον ρόλο και τη χρήση αυτών των πρωτόγονων κρυπτογραφικών αρχών, δίνεται πρώτα μια στέρεη βάση στις κύριες απαιτήσεις της ασφαλούς επικοινωνίας – ασφαλής αναγνώριση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη αναγνώριση και ανωνυμία – ενώ παρουσιάζονται και τα τυπικά προβλήματα που μπορεί να βλάψει αυτές τις απαιτήσεις μαζί με λύσεις πραγματικού κόσμου.

Καθώς μια κρίσιμη πτυχή της ασφάλειας του δικτύου είναι η κρυπτογραφία, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμμετρική κρυπτογραφία, τον κατακερματισμό, την ασύμμετρη κρυπτογραφία και τη συμφωνία κλειδιού. Αντί να παρουσιάζεται ένα σε βάθος μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την οπτική γωνία ενός προγραμματιστή, δείχνοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές εκτιμήσεις που σχετίζονται με τη χρήση κρυπτογράφησης, όπως οι υποδομές δημόσιου κλειδιού. Εισάγονται πρωτόκολλα ασφαλείας σε πολλούς τομείς ασφαλούς επικοινωνίας, με μια εις βάθος συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτοκόλλων όπως το IPSEC και το SSL/TLS.

Συζητούνται τυπικά τρωτά σημεία κρυπτογράφησης που σχετίζονται με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και με την επίθεση χρονισμού RSA. Σε κάθε περίπτωση, οι πρακτικές εκτιμήσεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να υπεισέλθω σε βαθιές μαθηματικές λεπτομέρειες.

Τέλος, καθώς η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων από δικτυωμένες εφαρμογές, περιγράφονται οι πτυχές ασφάλειας του XML. Αυτό περιλαμβάνει τη χρήση του XML εντός των υπηρεσιών ιστού και των μηνυμάτων SOAP παράλληλα με μέτρα προστασίας όπως η υπογραφή XML και η κρυπτογράφηση XML – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και συγκεκριμένα ζητήματα ασφαλείας για το XML, όπως XML ένεση, XML επιθέσεις εξωτερικής οντότητας (XXE), XML βόμβες και XPath έγχυση.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας
• Μάθετε για τις επιθέσεις και τις άμυνες δικτύου σε διαφορετικά επίπεδα OSI
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε βασικά πρωτόκολλα ασφαλείας
• Κατανοήστε ορισμένες πρόσφατες επιθέσεις κατά κρυπτοσυστημάτων
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Ιστού
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, Επαγγελματίες

Αυτή η τριήμερη εκπαίδευση καλύπτει τα βασικά στοιχεία της προστασίας του κώδικα C/C++ από κακονοείντες χρήστες που μπορούν να εκμεταλλευτούν πολλές αδυναμίες του κώδικα σχετικά με τη διαχείριση μνήμης και τη χειρισμό εισόδου. Η εκπαίδευση καλύπτει τα βασικά αρχές της γραφής σε έναν ασφαλή κώδικα.

Ακόμη και οι εμπειροί πrogrammatistes Java δεν μαστερίζουν απαραιτήτως όλες τις διάφορες υπηρεσίες ασφάλειας που προσφέρει η Java, και επίσης δεν είναι ευαισθητοποιημένοι σχετικά με τις διάφορες πωλήματες ασφάλειας που είναι σημαντικές για οικοδοχήσεις web γραμμένες σε Java.

Το μάθημα – εκτός από την παρουσίαση των υπηρεσιών ασφάλειας της έκδοσης Standard Java – ασχολείται με ζητήματα ασφάλειας της Έκδοσης Επιχείρησης Java (JEE) και των web υπηρεσιών. Η συζήτηση για συγκεκριμένες υπηρεσίες προηγείται από τα βασικά θεμελίωματα της κρυπτογράφησης και της ασφαλούς επικοινωνίας. Διάφορα άσκημα ασχολούνται με διακηρυκτικές και προγραμματικές τεχνικές ασφάλειας στη JEE, ενώ συζητείται η ασφάλεια σε διαθέτη υποδομή και η τερματική ασφάλεια των web υπηρεσιών. Η χρήση όλων των συστατικών παρουσιάζεται μέσα από διάφορα πρακτικά άσκημα, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τις εξεταζόμενες APIs και εργαλεία ασφάλειας.

Το μάθημα επίσης περιέχει και εξηγεί τα συχνότερα και σοβαρότερα λαθή πrogrammation της γλώσσας Java και του πλατφόρματός της, καθώς και υποθέσεις σχετικά με την ασφάλεια web. Εκτός από τα τυπικά λάθη που διαπιστώνουν οι πrogrammatistes Java, τα παρουσιαζόμενα ζητήματα ασφάλειας καλύπτουν επίσης προβλήματα συγκεκριμένων γλωσσών και θέματα προέλευσης από το runtime environment. Όλα τα ζητήματα ασφάλειας και οι σχετικοί επιθέσεις δείχνονται μέσω κατανοητών άσκησεων, ακολουθούμενες από τους συστήματες πrogrammation καίρια για την ασφάλεια και τις δυνατές τεχνικές μείωσης.

Οι συμμετέχοντες που συμμετέχουν σε αυτό το μάθημα θα

• Καταλάβουν βασικά συμπτώματα ασφάλειας, IT ασφάλειας και της ασφαλούς πrogrammation
• Μαθήσουν ζητήματα ασφάλειας web πέρα από OWASP Top Ten και γνωρίζουν πώς να τα αποφύγουν
• Καταλάβουν συμπτώματα ασφάλειας υπηρεσιών web
• Μαθήσουν να χρησιμοποιούν διάφορα συστήματα ασφάλειας του περιβάλλοντος πrogrammation Java
• Έχουν πρακτική κατανόηση για την κρυπτογράφηση
• Καταλάβουν τα συμπτώματα ασφάλειας Java EE
• Μαθήσουν για τα κοινά λάθη πrogrammation και πώς να τα αποφύγουν
• Θα λάβουν πληροφορίες για πρόσφατα ζητήματα ασφάλειας στο πλαίσιο Java
• Θα κατακτήσουν πρακτική γνώση στη χρήση εργαλείων δοκιμασίας ασφάλειας
• Θα λάβουν πηγές και περαιτέρω αναγνώσιμα σχετικά με την ασφαλή πrogrammation

Ακούσια Αυτοδίδακτοι

Πrogrammatistes

Περιγραφή

Η γλώσσα Java και το Runtime Environment (JRE) σχεδιάστηκαν ώστε να είναι απόλυτα ελεύθερες από τις πιο δραματικές κοινές προβλήματα ασφάλειας που εμφανίζονται σε άλλες γλώσσες, όπως το C/C++. Ωστόσο, οι λογισμικοί προγραμματιστές και αρχιτέκτονες δεν θα πρέπει μόνο να γνωρίζουν πώς να χρησιμοποιούν τις διάφορες λειτουργίες ασφάλειας του περιβάλλοντος Java (θετική ασφάλεια), αλλά και να είναι ευαισθημένοι για τις αρκετές αδυναμίες που εξακολουθούν να έχουν σημασία για την ανάπτυξη Java (αρνητική ασφάλεια).

Η παρουσίαση υπηρεσιών ασφάλειας είναι προηγούμενη με ένα σύντομο ολοκληρωμένο των βασικών κανόνων της κρυπτογράφησης, παρέχοντας μια κοινή βάση για να καταλαβεί το σκοπό και τη λειτουργία των εφαρμοσμένων συστάδων. Η χρήση αυτών των συστάδων παρουσιάζεται μέσω πολλών πρακτικών εξασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τις συζητημένες APIs για τον εαυτό τους.

Το μάθημα οδηγεί επίσης από διαδρομή και εξηγεί τα πιο συχνά και ακριβώς κρίσιμα λαθηματικά προγραμματισμού της γλώσσας Java και του περιβάλλοντός, καλύπτοντας και τα κλασικά λάθη που διαπιστώνονται από τους Java προγραμματιστές και τις γλωσσικές και περιβαλλοντικές ιδιαιτερότητες. Όλες οι αδυναμίες και οι σχετικές επιθέσεις δείχνονται μέσω ασκήσεων που είναι εύκολες να κατανοηθούν, ακολουθούμενες από τις συστάσεις για κώδικα και τις πιθανές μεθόδους μείωσης.

Οι συμμετέχοντες που επιλέγουν αυτό το μάθημα θα

• Κατανοήσουν τα βασικά σύμφωνα για την ασφάλεια, την ασφάλεια IT και την ορθή προγραμματισμό
• Μάθουν για ιστού λαθών πέρα από OWASP Top Ten και θα είναι σε θέση να τα φυλάξουν
• Θα μάθουν να χρησιμοποιούν διάφορες λειτουργίες ασφάλειας του περιβάλλοντός Java
• Θα έχουν πρακτική κατανόηση για την κρυπτογράφηση
• Θα μάθουν για τα συμβαίνοντα λάθη προγραμματισμού και πώς να τα φυλάξουν
• Θα ενημερωθούν για τις πιο πρόσφατες αδυναμίες στο πλαίσιο Java
• Θα λάβουν πηγές και επιπλέον διαβαστικό υλικό για τις πρακτικές ορθού προγραμματισμού

Ακροατήριο

Προγραμματιστές

Περιγραφή

Πέρα από στέρεες γνώσεις στη χρήση Java στοιχείων, ακόμη και για έμπειρους Java προγραμματιστές είναι απαραίτητο να έχουν βαθιά γνώση των τρωτών σημείων που σχετίζονται με τον ιστό τόσο από την πλευρά του διακομιστή όσο και από την πλευρά του πελάτη, τα διαφορετικά τρωτά σημεία που σχετίζονται με εφαρμογές Ιστού γραμμένες στο [2 ], και τις συνέπειες των διαφόρων κινδύνων.

Οι γενικές ευπάθειες που βασίζονται στο διαδίκτυο αποδεικνύονται μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι προτεινόμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού επεξηγούνται στο πλαίσιο του Java με σημαντικότερο στόχο την αποφυγή των σχετικών προβλημάτων. Επιπλέον, δίνεται ιδιαίτερη έμφαση στην ασφάλεια από την πλευρά του πελάτη για την αντιμετώπιση ζητημάτων ασφάλειας των JavaScript, Ajax και HTML5.

Το μάθημα εισάγει στοιχεία ασφαλείας της Standard Java Έκδοσης, της οποίας προηγούνται τα θεμέλια της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοζόμενων στοιχείων. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν μόνοι τους τα συζητούμενα API και τα εργαλεία.

Τέλος, το μάθημα εξηγεί τα πιο συχνά και σοβαρά ελαττώματα προγραμματισμού της γλώσσας και της πλατφόρμας Java. Εκτός από τα τυπικά σφάλματα που διαπράττουν οι Java προγραμματιστές, τα εισαγόμενα τρωτά σημεία ασφαλείας καλύπτουν τόσο ζητήματα που αφορούν τη γλώσσα όσο και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσω ευνόητων ασκήσεων, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Ιστού πέρα από το OWASP Top Ten και μάθετε πώς να τα αποφύγετε
• Μάθετε ευπάθειες από την πλευρά του πελάτη και ασφαλείς πρακτικές κωδικοποίησης
• Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του Java περιβάλλοντος ανάπτυξης
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Οι συμμετέχοντες σε αυτό το εκπαιδευτικό πρόγραμμα στο Ελλάδα θα

• Πληροφορηθούν για βασικά κoncepts της ασφάλειας, IT ασφάλειας και secure coding
• Μάθουν ιδιότητες web πέρα από OWASP Top Ten και πώς να τις αποφύγουν
• Μάθουν client-side ασφάλεια και secure coding πρακτικές
• Μάθουν να χρησιμοποιούν διάφορα features ασφάλειας του Java development environment
• Έχουν πρακτική κατανόηση cryptography
• Πληροφορηθούν για ασφάλεια web services
• Πληροφορηθούν για security solutions του Java EE
• Μάθουν περί τυπικών λάθων κωδικού και πώς να τα αποφύγουν
• Ελέγξουν σχετική πληροφόρηση για κάποιες πρόσφατες ασφάλειας στο framework Java
• Ελέγξουν πρακτική γνώση χρήσης security testing tools
• Ελέγχουν πηγές και περισσότερη ανάγνωση σχετικά με secure coding πρακτικές

Σήμερα υπάρχουν πολλές γλώσσες προγραμματισμού διαθέσιμες για τη συνταξική αναπαράσταση κώδικα στους πλαισίους .NET και ASP.NET. Το περιβάλλον παρέχει δυναμικά μέσα για την ανάπτυξη ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να είναι κατανοητικοί σχετικά με το πώς να εφαρμόζουν τεχνικές προγραμματισμού σε αρχιτεκτονικό και κωδικογραφικό επίπεδο, ώστε να υλοποιήσουν την επιθυμητή λειτουργία ασφάλειας και να αποφύγουν δυνατές εκμεταλλεύσεις ή να τις περιορίσουν.

Το σκοπός αυτής της κατάρτισης είναι να διδάξει τους προγραμματιστές μέσω αρχικών άσκησεων χειρονομίας πώς να αποφύγουν τον κώδικα που δεν εμπιστεύεται να εκτελέσει προνομιακά δράσεις, να προστατέψουν τους πόρους μέσω ισχυρής επιβεβαίωσης και αποδότησης δικαιωμάτων, να παρέχουν αποκλειστικές κλήσεις διαδικασιών, να χειρίζονται τις συνόδους, να εισάγουν διαφορετικές υλοποιήσεις για ορισμένες λειτουργίες και πολλά άλλα.

Η εισαγωγή διαφορετικών αδυναμιών ξεκινά με τη παρουσίαση κάποιων τυπικών προβλημάτων προγραμματισμού όταν χρησιμοποιείται το .NET, ενώ η συζήτηση για τις αδυναμίες του ASP.NET ασχολείται επίσης με διάφορες ρυθμίσεις περιβάλλοντος και τις επιπτώσεις τους. Τέλος, το θέμα των αδυναμιών συγκεκριμένων για το ASP.NET δεν μόνο αντιμετωπίζει κάποια γενικά προβλήματα ασφάλειας web εφαρμογών, αλλά και με ειδικές θέματες και μέθοδους επίθεσης όπως η επίθεση στο ViewState, ή τις επιθέσεις κατά τη διακοπή των αλφαριθμητικών.

Οι συμμετέχοντες που θα επισκευθούν αυτό το μάθημα θα

• Κατανοήσουν βασικά συμφωνίσματα ασφάλειας, IT-ασφάλεια και ασφαλές προγραμματισμό
• Μάθουν περισσότερα για τις ιστοσελίδων αδυναμίες πέρα από την OWASP Top Ten και να γνωρίζουν πώς να τις αποφύγουν
• Μάθουν να χρησιμοποιούν διάφορες λειτουργίες ασφάλειας του περιβάλλοντος ανάπτυξης .NET
• Θα έχουν πρακτική γνώση στη χρήση εργαλείων δοκιμασίας ασφάλειας
• Θα μάθουν για τυπικές λαθών προγραμματισμού και πώς να τις αποφύγουν
• Θα έχουν πληροφόρεση για πρόσφατες αδυναμίες στο .NET και ASP.NET
• Θα ελάβουν πηγές και περαιτέρω διαβάσματα για τις ασφαλείς πρακτικές προγραμματισμού

Ακροατήριο

Προγραμματιστές

Πέρα από τη σταθερή γνώση χρήσης διαφορετικών πτυχών ασφάλειας του .NET και ASP.NET, είναι απολύτως απαραίτητο για εμπειρογνώμονες πρόγραμματιστές να διαθέτουν βαθιά γνώση σχετικά με τις παραβιάσεις ασφάλειας στο web, και τα επίπεδα διακυβέρνησης, από την πλευρά του διακομιστή και του πελάτη, μαζί με τις συνέπειες των διαφορετικών κινδύνων.

Σε αυτό το μάθημα οι γενικές παραβιάσεις ασφάλειας στο web δείχνονται μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι συσταδικές τεχνικές κώδικα και μέθοδοι αποτροπής εξηγούνται στο πλαίσιο του ASP.NET. Δίνεται ιδιαίτερη προσοχή στην ασφάλεια της πλευράς του πελάτη, ασκούμενη με επίλυση προβλημάτων ασφάλειας στο JavaScript, Ajax και HTML5.

Το μάθημα ασχολείται επίσης με την αρχιτεκτονική ασφάλειας και τα συστατικά μέρη του πλαισίου .NET, συμπεριλαμβανομένων των έλεγχων πρόσβασης βασισμένων στον κώδικα και στη ρόλη, των μηχανισμών δήλωσης και έλεγχου δικαιωμάτων και του προσφανούς μοντέλου. Συντομός εισαγωγής στις βάσεις της κρυπτογραφίας παρέχει κοινή χρηστή βάση για να καταλάβουμε το σκοπό και τη λειτουργία διαφορετικών αλγορίθμων, με βάση το οποίο παρέχεται τα χαρακτηριστικά κρυπτογραφίας που μπορούν να χρησιμοποιηθούν στο .NET.

Η παρουσίαση διαφορετικών λάθων ασφάλειας ακολουθεί τις καλά οργανωμένες κατηγορίες παραβιάσεις, με εξέταση της έγκυρης άποψης, των χαρακτηριστικών ασφάλειας, της διαχείρισης σφαλμάτων, των προβλημάτων συντελεστών και κατάστασης, της ομάδας γενικών ζητημάτων ποιότητας κώδικα, και μια ειδική σελίδα για παραβιάσεις συγκεκριμένες του ASP.NET. Αυτά τα θέματα κλείνονται με μια επισκόπηση των εργαλείων δοκιμής που μπορούν να χρησιμοποιηθούν αυτόματα για να ξεκάλυψουν κάποια από τα διδαχθέντα λάθη.

Τα θέματα παρουσιάζονται μέσω πρακτικών άσκησεων όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τις συνέπειες κάποιων παραβιάσεων, την αποτροπή, καθώς και τα συζητημένα API και εργαλεία για τους ίδιους.

Οι παρόντες αυτού του μαθήματος θα

• Κατανοήσουν τις βασικές ιδέες σχετικά με την ασφάλεια, την IT ασφάλεια και την άρρωστη προγραμματισμό
• Μάθουν για παραβιάσεις στο web πέρα από το OWASP Top Ten και θα μάθουν πώς να τις εξαλείψουν
• Μάθουν για παραβιάσεις στην πλευρά του πελάτη και ορθές πρακτικές ασφάλειας
• Μάθουν να χρησιμοποιούν διάφορα χαρακτηριστικά ασφάλειας του περιβάλλοντος προγραμματισμού .NET
• Θα έχουν χρήσιμη κατανόηση σχετικά με την κρυπτογραφία
• Θα λάβουν πληροφορίες για πρόσφατες παραβιάσεις στο .NET και ASP.NET
• Θα έχουν πρακτική γνώση στη χρήση εργαλείων δοκιμής ασφάλειας
• Θα μάθουν για τυπικά λάθη κώδικα και πώς να τα εξαλείψουν
• Θα έχουν πηγές και πρόσθετες αναγνώσεις σχετικά με ορθές πρακτικές ασφάλειας

Ακροατήριο

Πρόγραμματιστές

Το μάθημα εισάγει σε κάποια βασικά συνόρα ασφάλειας, δίνει μια περιγραφή του χαρακτήρα των εξιλώσεων οποιαδήποτε γλώσσας προγραμματισμού και πλατφόρμας, και εξηγεί πώς να αντιμετωπίζουμε τους κινδύνους που ισχύουν σχετικά με την ασφάλεια λογισμικού σε όλες τις φάσεις του κυκλοθόρητη ανάπτυξης λογισμικού. Χωρίς να προβαίνουμε σε βαθύτερες τεχνικές λεπτομέρειες, φαρμάρει κάποιες από τις πιο ενδιαφέρουσες και πιο πυρηνικές εξιλώσεις σε διάφορες τεχνολογίες ανάπτυξης λογισμικού, και παρουσιάζει τις πρόκλησης της δοκιμής ασφάλειας, μαζί με κάποιες τεχνικές και εργαλεία που μπορεί καθένας να εφαρμόσει για να βρει όποια υπάρχουν προβλήματα στο κώδικα του.

Οι συμμετέχοντες που επισκέπτονται αυτό το μάθημα θα

• Συνιούν βασικά σύνορα ασφάλειας, IT ασφάλεια και ασφαλή προγραμματισμό
• Συνιούν εξιλώσεις Web και με τον server και με το client side
• Υπογραμμίζουν τις ακραίες συνέπειες της ασφαλής διαχείρισης buffers
• Είναι πληροφορημένοι για κάποιες πρόσφατες εξιλώσεις σε αναπτυκτικά περιβάλω και frameworks
• Μάθουν για τυπικούς λάθους εγγραφής και πώς να τα αποφύγετε
• Συνιούν προσεγγίσεις δοκιμής ασφάλειας και μεθοδολογίες

Δημόσιο

Διευθυντές

To μάθημα προσφέρει απαραίτητες δεξιότητες για PHP προγραμματιστές απαραίτητες για να κάνουν τις εφαρμογές τους ανθистατικές σε σύγχρονες επιθέσεις μέσω του διαδικτύου. Τα web κίνδυνα συζητούνται μέσω παραδειγμάτων βασισμένων στο PHP, πηγάζοντας από τα δέκα κορυφαία OWASP, επιτέλουν διάφορες επιθέσεις ένταξης, επιθέσεις σεναρίων, επιθέσεις κατά της διαχείρισης συνεδριών PHP, αναπήρειες άμεσων αναφορών αντικειμένων, θέματα με την κατανόηση αρχείων, και πολλά άλλα. Τα κίνδυνα σχετικά με το PHP εισάγονται ομαδοποιημένα στους κανονικούς τύπους κινδύνων, όπως η απώλεια ή εσφαλμένη επαλήθευση εισόδου, λανθασμένη διαχείριση λαθών και εξαίρεσεων, η εσφαλμένη χρήση ασφαλιστικών προϊόντων και τα προβλήματα σχετικά με την ώρα και την κατάσταση. Για αυτό, συζητούμε επιθέσεις όπως η παραίτηση open_basedir, απόβολη-διακοπή μέσω magic float ή την επίθεση σύγκρουσης hash table. Σε όλες τις περιπτώσεις, οι συμμετέχοντες θα γίνονται γνωστοί με τις πιο σημαντικές τεχνικές και λειτουργίες που θα χρησιμοποιήσουν για να αντιμετωπίσουν τα εξαιρετικά κινδύνων.

Ένα ειδικό βάρος δίδεται στην ασφάλεια πλευράς-πελάτη, εξετάζοντας τα ζητήματα ασφαλείας του JavaScript, Ajax και HTML5. Παρουσιάζονται μια σειρά από ασφαλειακές επεκτάσεις PHP όπως hash, mcrypt και OpenSSL για την κρυπτογράφηση, ή Ctype, ext/filter και HTML Purifier για επαλήθευση εισόδου. Οι καλύτερες πρακτικές σκληροποίησης δίνονται με σχέση με την ρύθμιση PHP (setting php.ini), Apache και του διακομιστή. Τέλος, δίδεται μια γενική εικόνα σε διάφορα ασφαλειακά εργαλεία και τεχνικές που οι προγραμματιστές και οι δοκιμαστές μπορούν να χρησιμοποιήσουν, συμπεριλαμβανομένων των ασφαλειακών σανίδων, επίθεσης και εκμετάλλευσης πακέτων, διαχύνατρων, ιδιοκτήτης διακομιστών, εργαλείων βέβαιου αποσκόπησης και στατικών αναλυτών πηγαίου κώδικα.

Η εισαγωγή των κινδύνων και οι πρακτικές ρύθμισης υποστηρίζονται από μια σειρά διευθυνόμενων εργασιών που δείχνουν τα αποτελέσματα επιτυχημένων επιθέσεων, υποδεικνύουν πώς να εφαρμοστούν τεχνικές αντιμετώπισης και ξεκινούν τη χρήση διάφορων επεκτάσεων και εργαλείων.

Οι συμμετέχοντες που συμμετέχουν σε αυτό το μάθημα θα

• Κατανοήσουν βασικά επιστημονικά όρια ασφαλείας, IT ασφαλείας και άμειρας κώδικα
• Μεταθέσουν Web κινδύνων πέρα από το OWASP Top Ten και θα γνωρίζουν πώς να τα εξαλείψουν
• Μεταθέσουν πλευρά-πελάτης κινδύνων και άμειρας κώδικα
• Έχουν βασική κατανόηση της κρυπτογράφησης
• Μεταθέσουν χρησιμοποίηση διάφορων ασφαλειακών προϊόντων του PHP
• Μεταθέσουν συνήθεις λάθη κώδικα και πώς να τα εξαλείψουν
• Ενημερωθούν για πρόσφατους κινδύνους στο PHP framework
• Θα έχουν πρακτική γνώση χρήσης ασφαλειακών εργαλείων δοκιμής
• Ενημερωθούν για πηγές και περαιτέρω μάθηση σχετικά με την άμειρα κώδικα

Δυστυχία

Προγραμματιστές

Η συνδυασμένη εκπαίδευση SDL core παρέχει ένα διορθωτικό βλέφαρο για τη σχεδιασμένη, ανάπτυξη και τεσταρίσμα ασφαλούς λογισμικού μέσω Microsoft Secure Development Lifecycle (SDL). Παρουσιάζει ένα επίπεδο 100 περιγραφή των βασικών στοιχείων του SDL, ακολουθώντας με διαμορφώσεις σχεδίων για να εντοπίζει και θέτει υπό έλεγχο λάθη από τις πρώτες φάσεις της ανάπτυξης.

Επικεντρωμένο στη φάση ανάπτυξης, το μαθήμα δίνει ένα επισκόπημα των κατ' εξοχήν προβληματικών λειτουργιών συνταξιοθέτησης για και το διαχειριστικό και το έμφυτο κώδικα. Παρουσιάζονται επιθετικές μεθόδους για τις αναφερόμενες δυσλειτουργίες, καθώς και οι σχετικές τεχνικές μεταβολής, όλες εξηγούμενες μέσω αρκετών πρακτικών διασκεδάσματος ζωντανής κυβέρ-πρόσβασης για τους συμμετέχοντες. Η παρουσίαση διαφορετικών μεθόδων ασφάλειας τεσταρισμού εξακολουθεί με τη δείξη της αποτελεσματικότητας διαφορετικών εργαλείων τεστ. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων, εφαρμόζοντάς τα σε ήδη αναφερόμενο παρακολουθημένο κώδικα μέσω αρκετών πρακτικών διασκεδάσματος.

Οι συμμετέχοντες που επισκευάζουν αυτό το μάθημα θα

Κατανοήσουν τις βασικές έννοιες της ασφάλειας, της IT ασφάλειας και της ασφαλούς προγραμματισμής

Θα γνωρίζουν τα βασικά βήματα του Microsoft Secure Development Lifecycle (SDL)

Θα μάθουν ασφαλείς σχεδιαστικές και διαμορφωτικές πρακτικές

Θα γνωρίζουν τα βασικά αρχή της ασφαλούς εφαρμογής

Θα κατανοήσουν τη μεθοδολογία ασφαλούς τεσταρισμού

• Θα έχουν πηγές και υπόλοιπη ανάγνωση σχετικά με τις ασφαλείς πρακτικές προγραμματισμής

Ακροατήριο

Προγραμματιστές, Διευθυντές

Μετά την εξοικείωση με τους κινδύνους και τους τρόπους επίθεσης, οι συμμετέχοντες μαθαίνουν για τη γενική προσέγγιση και την μεθοδολογία των δοκιμών ασφάλειας, καθώς και για τους τεχνικούς τρόπους που μπορούν να εφαρμοστούν για να αποκαλυφθούν συγκεκριμένοι κίνδυνοι. Οι δοκιμές ασφάλειας πρέπει να ξεκινήσουν με τη συστηματική συγκέντρωση πληροφοριών για το σύστημα (ToC, δηλαδή Target of Evaluation), και η λεπτομερής μοντελοποίηση απειλών πρέπει να αποκαλύψει και να χαρακτηρίσει όλες τις απειλές, φθάνοντας στο πιό κατάλληλο πλάνο δοκιμών οδηγούμενο από την ανάλυση ρίσκου.

Η εξέταση ασφάλειας μπορεί να γίνει σε διάφορα βήματα του κύκλου ζωής λογισμικού (SDLC) και, επομένως, συζητάμε για αξιολόγηση σχεδίασης, εξέταση κώδικα, προσκομή και συγκέντρωση πληροφοριών για το σύστημα, δοκιμή της εφαρμογής και της έκδοσης του λογισμικού και δοκιμή και ανάληψη μέτρων για ασφαλή εγκαίνιο. Παρουσιάζονται πολλές τεχνικές δοκιμών ασφάλειας με λεπτομέρειες, όπως η ανάλυση καταμάρτυρης (taint analysis) και η εξέταση κώδικα βασισμένη σε εργονομική (heuristics-based), η ατυχής ανάλυση κώδικα, η δυναμική δοκιμή των κινδύνων του web ή το fuzzing. Παρουσιάζονται περίπους τύποι εργαλείων που μπορούν να χρησιμοποιηθούν για να αυτοματοποιηθεί η εξέταση ασφάλειας των προϊόντων λογισμικού, κάτι που υποστηρίζεται επίσης από μια σειρά άσκησεων, όπου εκτελούμε αυτά τα εργαλεία για να αναλύσουμε τον κώδικα που έχει ήδη συζητηθεί. Πολλές πραγματικές περιπτώσεις υποστηρίζουν καλύτερη κατανόηση των διάφορων κινδύνων.

Αυτή η εκπαίδευση προετοιμάζει τους υπαλλήλους δοκιμών και QA να σχεδιάσουν αποτελεσματικά και να εκτελέσουν με ακρίβεια τις δοκιμές ασφάλειας, να επιλέξουν και να χρησιμοποιήσουν τα πιο κατάλληλα εργαλεία και τεχνικές για να βρουν ακόμη και κρυφές σφάλματα ασφάλειας, και έτσι δίνει βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν από την πρώτη ημέρα εργασίας.

Οι συμμετέχοντες που ακολουθούν αυτή την εκπαίδευση θα

• Κατανοήσουν βασικά συμπέρασματα για ασφάλεια, IT ασφάλεια και ασφαλή προγραμματισμό
• Μαθαίνουν τα κινδύνων των web εκτός της OWASP Top Ten και θα γνωρίζουν πώς να τα αποφευχθούν
• Μαθαίνουν τους κινδύνους εκτός από την πλευρά του χρήστη και τους σχετικούς τρόπους ασφαλούς προγραμματισμού
• Κατανοώντας τους τρόπους δοκιμών και μεθοδολογίες ασφάλειας
• Αποκτούν πρακτική γνώση στη χρήση των δοκιμών και εργαλείων ασφάλειας
• Αποκτούν πηγές και περαιτέρω ανάγνωση σχετικά με τους τρόπους ασφαλούς προγραμματισμού

Ακροατήριο

Προγραμματιστές, Υπευθύνους δοκιμών

Η προστασία των εφαρμογών που είναι προσβάσιμες μέσω του διαδικτύου απαιτεί καλοεquipπαρμένους ειδικούς σε ασφάλεια, οι οποίοι να γνωρίζουν τα τρέχοντα μέθοδους και τRENDS επίθεσης. Υπάρχουν πλήθος τεχνολογιών και περιβαλλόντων που διευκολύνουν την ανάπτυξη εφαρμογών διαδικτύου. Εκτός από τη γνώση των ζητημάτων ασφάλειας που σχετίζονται με αυτές τις πλατφόρμες, θα πρέπει να γνωρίζει και όλες τις γενικές ευθυγράμμισης που εφαρμόζονται ανεξάρτητα από τα εργαλεία ανάπτυξης.

Το μάθημα δίνει ένα γενικό ολιστικό που αφορά στις εφαρμογές ασφάλειας στις εφαρμογές διαδικτύου, με εξαιρετική έμφαση στην κατανόηση των πιο σημαντικών κρυπτογραφικών λύσεων που πρέπει να εφαρμοστούν. Οι διάφορες αδυναμίες των εφαρμογών διαδικτύου παρουσιάζονται και στο διακομιστή (ακολουθώντας τη λίστα OWASP Top Ten) και στον επεξεργαστή, μέσω των αντίστοιχων επιθέσεων, και ακολουθούμενες από τις προτεινόμενες τεχνικές κώδικα και τους μέθοδους διάσωσης για να εξαλείψουν τα συνδυαζόμενα προβλήματα. Το θέμα του ασφαλούς κώδικα ολοκληρώνεται με συζήτηση επί των τυπικών λάθων προγραμματισμού που αφορούν την επαλήθευση εισόδου, την άρχων χρήση των λειτουργιών ασφάλειας και την ποιότητα του κώδικα.

Η δοκιμασία έχει μεγάλη σημασία για να εξασφαλιστεί η ασφάλεια και το ρωβόστ των εφαρμογών διαδικτύου. Διάφορες προσεγγίσεις – από την άυψη εποπτεία μέχρι την εισβολή συμπεριφορά και την ηθική πειρατεία – μπορούν να απλωθούν για να βρουν αδυναμίες διάφορων ειδών. Ωστόσο, αν θέλετε να πάρετε μπροστά από τα εύκολα για να βρεθούν και χαμηλή καρποφορία, η δοκιμασία ασφάλειας πρέπει να σχεδιαστεί καλά και να εκτελεστεί κατάλληλα. Ξυμούργησε: οι δοκιμαστές ασφάλειας θα πρέπει να βρουν όλα τα λάθη και για να προστατεύσει ένα σύστημα, ενώ για τους αντίπαλους είναι αρκετό να βρουν μια εξευτελίζων καρδιοφυλάκηση προσβολή για να διεκδικήσουν το.

Πρακτικές εξασκήσεις θα βοηθήσουν στην κατανόηση των αδυναμιών των εφαρμογών διαδικτύου, προγραμματισμού λάθη και ιδίως τους μέθοδους πρόληψης, σε συνδυασμό με εκπειρήματα χειρονομίας για διάφορα εργαλεία δοκιμασίας από τους σαρωτές ασφάλειας, μέχρι σκυθρωποί, διαμεσολαβητές διακομιστές, εργαλεία fuzzer και αναλυτές κώδικα πηγή σε ηρεμία, αυτό το μάθημα δίνει τα βασικά πρακτικά δεξιότητες που μπορούν να εφαρμοστούν από όλη την ημέρα στην εργασία.

Οι συμμετέχοντες που συμμετέχουν σε αυτό το μάθημα θα

• Κατανοήσουν τα βασικά εννοιών της ασφάλειας, της IT ασφάλειας και του ασφαλούς κώδικα
• Μαθήσουν Τρεχόντων αδυναμιών διαδικτύου πέρα από τη λίστα OWASP Top Ten και να γνωρίζουν πώς να το εξαλείψουν
• Μαθήσουν Τυχερά αδυναμιών στην πλευρά του πελάτη και τα μέθοδους ασφαλούς κώδικα
• Έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήσουν τα προσεγγίσεις δοκιμασίας ασφάλειας και μεθόδων
• Θα λάβουν πρακτική γνώση στη χρήση τεχνικών δοκιμασίας ασφάλειας και εργαλείων
• Θα ενημερωθούν για πρόσφατες αδυναμίες σε διάφορα πλατφόρμες, κατασκευαστές και βιβλιοθήκες
• Θα λάβουν πηγές και περαιτέρω αναγνώσματα στις μεθόδους του ασφαλούς κώδικα

Αυτή είναι η Αυτοκρατορία

Προγραμματιστές, Δοκιμαστές

Αυτό το μάθημα θα βοηθήσει τους συμμετέχοντες να σαρώσουν, να δοκιμάσουν, να παραβιάσουν τα δικά τους συστήματα, να αποκτήσουν εις βάθος γνώση και πρακτική εμπειρία με τα τρέχοντα βασικά συστήματα ασφαλείας. οι συμμετέχοντες γνωρίζουν πώς λειτουργούν οι περιμετρικές άμυνες και στη συνέχεια οδηγούνται σε σάρωση και επίθεση στα δικά τους δίκτυα, κανένα πραγματικό δίκτυο δεν βλάπτεται, οι συμμετέχοντες θα μάθουν πώς οι εισβολείς κλιμακώνουν τα προνόμια και ποια βήματα μπορούν να ληφθούν για την ασφάλεια ενός συστήματος, Ανίχνευση εισβολής, Δημιουργία πολιτικής , Κοινωνική μηχανική, επιθέσεις DDoS, υπερχείλιση buffer και δημιουργία ιών.

Σε αυτό το κεφαλαικά καθοδηγούμενο, ζωντανό μάθημα σε Ελλάδα, οι συμμετέχοντες θα μάθουν πώς να διαμορφώσουν την κατάλληλη στρατηγική ασφάλειας για να αντιμετωπίσουν το πρόβλημα της ασφάλειας DevOps.

Αυτή η ζωντανή εκπαίδευση από εκπαιδευτές στο Ελλάδα εισάγει τις αρχιτεκτονικές συστημάτων, τα λειτουργικά συστήματα, τη δικτύωση, την αποθήκευση και τα κρυπτογραφικά ζητήματα που πρέπει να λαμβάνονται υπόψη κατά το σχεδιασμό ασφαλών ενσωματωμένων συστημάτων.

Μέχρι το τέλος αυτού του μαθήματος, οι συμμετέχοντες θα έχουν μια σταθερή κατανόηση των αρχών ασφάλειας, των ανησυχιών και των τεχνολογιών. Το πιο σημαντικό, οι συμμετέχοντες θα είναι εξοπλισμένοι με τις τεχνικές που απαιτούνται για την ανάπτυξη ασφαλούς και ασφαλούς ενσωματωμένου λογισμικού.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακή ή επιτόπου) απευθύνεται σε μηχανικούς ασφαλείας και διαχειριστές συστημάτων που επιθυμούν να χρησιμοποιήσουν τα προηγμένα συστήματα δικτύου της FortiGate NGFW για να προστατεύσουν τον οργανισμό τους από εσωτερικές και εξωτερικές απειλές.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το προτιμώμενο μοντέλο λογισμικού και υλικού FortiGate NGFW.
• Λειτουργία και χρήση FortiGate NGFW για τη βελτίωση της αποτελεσματικότητας των εργασιών διαχείρισης συστήματος.
• Διαχειριστείτε διάφορες μορφές εξωτερικών και εσωτερικών απειλών χρησιμοποιώντας λειτουργίες FortiGate.
• Ενσωματώστε το ύφασμα ασφαλείας FortiGate με ολόκληρη την υποδομή πληροφορικής για την παροχή γρήγορης αυτοματοποιημένης προστασίας.
• Εξασφαλίστε μακροπρόθεσμη προστασία από επιθέσεις με ανεξάρτητη και συνεχή FortiGate νοημοσύνη απειλών.
• Αντιμετώπιση προβλημάτων των πιο συνηθισμένων σφαλμάτων εγκατάστασης συστήματος τείχους προστασίας που σχετίζονται με FortiGate NGFW.
• Εφαρμόστε λύσεις ασφαλείας Fortinet σε άλλες εταιρικές εφαρμογές.

Στοχευμένο κοινό:

Αυτό το μάθημα έχει σχεδιαστεί για άτομα που ενδιαφέρονται να κατανοήσουν την ασφάλεια των πληροφοριών και να εξερευνήσουν πιθανές επαγγελματικές διαδρομές στον τομέα. Είναι κατάλληλο για άτομα από διαφορετικά υπόβαθρα, συμπεριλαμβανομένων εκείνων με περιορισμένες προηγούμενες τεχνικές γνώσεις.

Στόχοι μαθήματος:

Οι συμμετέχοντες θα πρέπει:

• Αποκτήστε μια ευρεία κατανόηση των εννοιών και αρχών ασφάλειας πληροφοριών.
• Να είναι σε θέση να εντοπίζει βασικές απειλές και τρωτά σημεία.
• Έχετε τη δυνατότητα να εξερευνήσετε διάφορες επιλογές σταδιοδρομίας και εξειδικεύσεις σε θέματα ασφάλειας πληροφοριών.
• Αναπτύξτε μια βάση για περαιτέρω μάθηση και εξερεύνηση στον τομέα.

Μορφή Μαθήματος:

• Διαδραστική διάλεξη και ομαδικές συζητήσεις.
• Πρακτικές ασκήσεις και συνεδρίες ανατροφοδότησης.
• Οι συμμετέχοντες ενθαρρύνονται να υποβάλλουν ερωτήσεις και να συμμετέχουν ενεργά στις συζητήσεις.

Αυτή η ατζέντα είναι ευέλικτη και μπορεί να προσαρμοστεί με βάση τους χρονικούς περιορισμούς και τα ενδιαφέροντα του κοινού. Οι προσαρμοσμένες εκδόσεις μπορεί να περιλαμβάνουν διαδραστικά στοιχεία, όπως κουίζ, δημοσκοπήσεις και ομαδικές συζητήσεις.

Το μάθημα θα παρέχει πόρους και πληροφορίες για περαιτέρω μάθηση, επαγγελματικές οργανώσεις και πόρους σταδιοδρομίας.

Επιλογές προσαρμογής μαθήματος

• Για να ζητήσετε μια εξατομικευμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσουμε.

Σε αυτή τη ζωντανή εκπαίδευση στο Ελλάδα, καθοδηγούμενη από εκπαιδευτές, οι συμμετέχοντες θα κατανοήσουν Internet of Things (IoT) αρχιτεκτονικές και θα μάθουν τις διαφορετικές λύσεις ασφάλειας IoT που ισχύουν για τον οργανισμό τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις αρχιτεκτονικές του IoT.
• Κατανοήστε τις αναδυόμενες απειλές και λύσεις για την ασφάλεια του IoT.
• Εφαρμόζουν τεχνολογίες για την ασφάλεια του IoT στον οργανισμό τους.

Σε αυτή τη ζωντανή εκπαίδευση στο Ελλάδα, καθοδηγούμενη από εκπαιδευτές, οι συμμετέχοντες θα μάθουν για τις διάφορες πτυχές του NB-IoT (γνωστό και ως LTE Cat NB1) καθώς αναπτύσσουν και αναπτύσσουν μια εφαρμογή που βασίζεται σε δείγμα NB-IoT.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Προσδιορίστε τα διάφορα συστατικά του NB-IoT και πώς να ταιριάζουν μεταξύ τους για να σχηματίσουν ένα οικοσύστημα.
• Κατανοήστε και εξηγήστε τα χαρακτηριστικά ασφαλείας που είναι ενσωματωμένα στις συσκευές NB-IoT.
• Αναπτύξτε μια απλή εφαρμογή για την παρακολούθηση συσκευών NB-IoT.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε δοκιμαστές λογισμικού που επιθυμούν να προστατεύσουν το δίκτυο του οργανισμού τους με το Nmap.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον δοκιμών για να αρχίσετε να χρησιμοποιείτε το Nmap.
• Σάρωση συστημάτων δικτύου για ευπάθειες ασφαλείας.
• Ανακαλύψτε ενεργούς και ευάλωτους οικοδεσπότες.

Αυτό το μάθημα θα βοηθήσει τους συμμετέχοντες να σαρώσουν, να δοκιμάσουν, να χακάρουν και να ασφαλίσουν τα δικά τους συστήματα. Να αποκτήσει σε βάθος γνώση και πρακτική εμπειρία με τα τρέχοντα βασικά συστήματα ασφαλείας. Οι συμμετέχοντες θα γνωρίσουν πώς λειτουργούν οι περιμετρικές άμυνες και στη συνέχεια θα οδηγηθούν σε σάρωση και επίθεση στα δικά τους δίκτυα, χωρίς να βλάπτεται κανένα πραγματικό δίκτυο. Στη συνέχεια, οι συμμετέχοντες θα μάθουν πώς οι εισβολείς κλιμακώνουν τα προνόμια και ποια βήματα μπορούν να ληφθούν για την ασφάλεια ενός συστήματος, Ανίχνευση εισβολής, Δημιουργία Πολιτικής, Κοινωνική Μηχανική, Επιθέσεις DDoS, Υπερχείλιση Buffer και Δημιουργία ιών.

Το OpenVAS είναι ένα προηγμένο πλαίσιο ανοιχτού κώδικα που αποτελείται από πολλές υπηρεσίες και εργαλεία για τη σάρωση και τη διαχείριση ευπάθειας δικτύου.

Σε αυτήν τη ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών, οι συμμετέχοντες θα μάθουν πώς να χρησιμοποιούν το OpenVAS για τη σάρωση ευπάθειας δικτύου.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκατάσταση και διαμόρφωση OpenVAS
• Μάθετε τα βασικά χαρακτηριστικά και στοιχεία του OpenVAS
• Διαμόρφωση και εφαρμογή σαρώσεων ευπάθειας δικτύου με OpenVAS
• Ελέγξτε και ερμηνεύστε τα αποτελέσματα σάρωσης OpenVAS

Ακροατήριο

• Μηχανικοί Δικτύων
• Διαχειριστές δικτύου

Μορφή του μαθήματος

• Μέρος διάλεξη, μέρος συζήτηση, ασκήσεις και βαριά πρακτική εξάσκηση

Σημείωμα

• Για να ζητήσετε μια εξατομικευμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσουμε.

Αυτή η ζωντανή εκπαίδευση μέσω εκπαιδευτών (διαδικτυακά ή επιτόπου) απευθύνεται σε προγραμματιστές, μηχανικούς και αρχιτέκτονες που επιδιώκουν να εξασφαλίσουν τις εφαρμογές και τις υπηρεσίες ιστού τους.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να ενσωματώνουν, να δοκιμάζουν, να προστατεύουν και να αναλύουν τις εφαρμογές και τις υπηρεσίες ιστού τους χρησιμοποιώντας το πλαίσιο και τα εργαλεία δοκιμών OWASP

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές που επιθυμούν να αποτρέψουν την εισβολή κακόβουλου λογισμικού με το Palo Alto Networks.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον ανάπτυξης για να ξεκινήσετε την ανάπτυξη τείχη προστασίας.
• Αναπτύξτε ένα τείχος προστασίας Palo Alto σε έναν διακομιστή cloud.
• Διαχειριστείτε τη ροή πακέτων μέσω των τειχών προστασίας Palo Alto.
• Ερμηνεύστε τις ταξινομήσεις και τους τύπους QoS.

Το δημόσιο κλειδί και το ιδιωτικό κλειδί αποτελούν τη βάση της κρυπτογραφίας δημόσιου κλειδιού (ασύμμετρη), επιτρέποντας την ασφαλή επικοινωνία και ανταλλαγή πληροφοριών στα δίκτυα υπολογιστών. Ο συνδυασμός και των δύο κλειδιών σάς επιτρέπει να ασφαλίζετε τα μεταδιδόμενα δεδομένα, διατηρώντας την εμπιστευτικότητά τους και διασφαλίζοντας τη γνησιότητα των ψηφιακών υπογραφών. Το δημόσιο κλειδί και το ιδιωτικό κλειδί αποτελούν τη βάση της κρυπτογραφίας δημόσιου κλειδιού (ασύμμετρη), επιτρέποντας την ασφαλή επικοινωνία και ανταλλαγή πληροφοριών στα δίκτυα υπολογιστών. Ο συνδυασμός και των δύο κλειδιών σάς επιτρέπει να ασφαλίζετε τα μεταδιδόμενα δεδομένα, διατηρώντας την εμπιστευτικότητά τους και διασφαλίζοντας τη γνησιότητα των ψηφιακών υπογραφών.

Αυτή η εκπαίδευση με καθηγητή, ζωντανά στο Ελλάδα (online ή on-site), απευθύνεται σε SysAdmins, συστηματικούς μηχανικούς, αρχιτέκτονες ασφάλειας και αναλυτές ασφάλειας που θέλουν να γράφουν, εκτελούν και να υποβάλλουν PowerShell σενάρια και εντολές για την αυτοματοποίηση της διαχείρισης της ασφάλειας Windows στην οργάνωσή τους.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Γράφουν και εκτελούν PowerShell εντολές για τη μείωση των εργασιών ασφάλειας Windows.
• Χρησιμοποιούν το PowerShell για απόδυναμωμένη εκτέλεση εντολών και την εκτέλεση σεναρίων σε χιλιάδες συστήματα μέσα στην οργάνωση.
• Συσκευάζουν και ενισχύουν το Windows Server και το Windows Firewall για να προστατέψουν τα συστήματα από malware και επιθέσεις.
• Διαχειρίζονται πιστοποιητικά και εκδόσεις αυθεντικοποίησης για τον έλεγχο του πρόσβασης χρηστών και δραστηριότητας.

Αυτή η Μάθηση στο Ελλάδα όριζε να βοηθήσει στο εξής:

1. Να βοηθήσει τους Προγραμματιστές να κυριάρτησουν τις τεχνικές γραφής Ασφαλού Κώδικα
2. Να βοηθήσει τους Δοκιμαστές λογισμικού να δοκιμάσουν την ασφάλεια της εφαρμογής πριν τη δημοσίευσή της στο περιβάλλον παραγωγής
3. Να βοηθήσει τους Αρχιτέκτονες λογισμικού να καταλάβουν τις επιθετικές κινήσεις που περιβάλλουν τις εφαρμογές
4. Να βοηθήσει τους ηγέτες ομάδων να καθορίσουν τις ασφαλειακές πρότυπα για τους προγραμματιστές
5. Να βοηθήσει τους Αδελφούς του Δικτύου να ρυθμίσουν τα Server για να αποφύγουν λάθος κατασκευές

Αυτό το μάθημα καλύπτει τα συνцепτά ασφαλούς κώδικα και τους κανόνες με Java, μέσω της μεθοδολογίας δοκιμής Open Web Application Security Project (OWASP). Το Open Web Application Security Project είναι μια διαδικτυακή κοινότητα που δημιουργεί ελεύθερα διαθέσιμα άρθρα, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες στο πεδίο της ασφάλειας διαδικτυακών εφαρμογών.

Αυτό το μάθημα κάλυπτει τους αρχές και τα ιδιωτήρια σύγχρονης προγραμματισμού με ASP.net, μέσω της μεθοδολογίας εξέτασης Open Web Application Security Project (OWASP). Το OWASP είναι μια διαδικτυακή κοινότητα που δημιουργεί υλικά, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες από τον τομέα της ασφάλειας διαδικτυακών εφαρμογών, που είναι δωρεάν και διαθέσιμα σε όλους. 

Αυτό το μάθημα εξερευνά τις λειτουργίες ασφαλείας του Dot Net Framework και πώς να ασφαλίσεις διαδικτυακές εφαρμογές.   
    
    
    
    

Αυτό το μάθημα διερευνά τις τεχνικές δεξιότητες για την υλοποίηση, την παρακολούθηση και τη διαχείριση της υποδομής πληροφορικής χρησιμοποιώντας πολιτικές και διαδικασίες ασφάλειας πληροφοριών. Και πώς να προστατεύσετε την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων.

Περιγραφή:

Αυτό το μάθημα θα δώσει στους συμμετέχοντες πλήρη κατανόηση των εννοιών ασφάλειας, των εννοιών εφαρμογών ιστού και των πλαισίων που χρησιμοποιούνται από προγραμματιστές προκειμένου να είναι σε θέση να εκμεταλλευτούν και να προστατεύσουν στοχευμένες εφαρμογές. Στον σημερινό κόσμο, αυτό αλλάζει γρήγορα και έτσι όλες οι τεχνολογίες που χρησιμοποιούνται αλλάζουν επίσης με γρήγορο ρυθμό, οι εφαρμογές Ιστού εκτίθενται σε επιθέσεις χάκερ 24/7. Για την προστασία των εφαρμογών από εξωτερικούς εισβολείς πρέπει να γνωρίζει κανείς όλα τα κομμάτια που κάνουν την εφαρμογή Ιστού, όπως πλαίσια, γλώσσες και τεχνολογίες που χρησιμοποιούνται στην ανάπτυξη εφαρμογών Ιστού και πολλά άλλα. Το πρόβλημα είναι ότι ο εισβολέας πρέπει να γνωρίζει μόνο έναν τρόπο για να εισβάλει στην εφαρμογή και ο προγραμματιστής (ή ο διαχειριστής συστημάτων) πρέπει να γνωρίζει όλα τα πιθανά exploit για να αποτρέψει αυτό το ενδεχόμενο. Εξαιτίας αυτού είναι πραγματικά δύσκολο να έχετε μια ασφαλή εφαρμογή Ιστού, και στις περισσότερες περιπτώσεις η εφαρμογή Ιστού είναι ευάλωτη σε κάτι. Αυτό γίνεται τακτικά εκμεταλλευόμενοι εγκληματίες του κυβερνοχώρου και περιστασιακούς χάκερ και μπορεί να ελαχιστοποιηθεί με σωστό σχεδιασμό, ανάπτυξη, δοκιμή εφαρμογών ιστού και ρύθμιση παραμέτρων.

Στόχοι:

Για να σας δώσει τις δεξιότητες και τις γνώσεις που απαιτούνται για την κατανόηση και τον εντοπισμό πιθανών εκμεταλλεύσεων σε ζωντανές εφαρμογές ιστού και για την εκμετάλλευση των εντοπισμένων τρωτών σημείων. Λόγω της γνώσης που αποκτήθηκε μέσω της φάσης αναγνώρισης και εκμετάλλευσης, θα πρέπει να είστε σε θέση να προστατεύσετε την εφαρμογή Ιστού από παρόμοιες επιθέσεις. Μετά από αυτό το μάθημα, ο συμμετέχων θα είναι σε θέση να κατανοήσει και να εντοπίσει OWASP τα κορυφαία 10 τρωτά σημεία και να ενσωματώσει αυτή τη γνώση στο σύστημα προστασίας εφαρμογών Ιστού.

Ακροατήριο:

Προγραμματιστές, Αστυνομικό και άλλο προσωπικό επιβολής του νόμου, Άμυνα και Στρατιωτικό προσωπικό, Επαγγελματίες ασφάλειας e-Business, Διαχειριστές Συστημάτων, Τράπεζες, Ασφάλειες και άλλοι επαγγελματίες, Goκρατικοί φορείς, διευθυντές πληροφορικής, CISO, ΚΟΤ.