Cyber Security Body of Knowledge (CyBOK) Träningskurs

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda 389 Directory Server för att konfigurera och hantera LDAP-baserad autentisering och auktorisering.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera 389 Directory Server.
• Förstå funktionerna och arkitekturen i 389 Directory Server.
• Lär dig hur du konfigurerar katalogservern med hjälp av webbkonsolen och CLI.
• Konfigurera och övervaka replikering för hög tillgänglighet och belastningsutjämning.
• Hantera LDAP autentisering med SSSD för snabbare prestanda.
• Integrera 389 Directory Server med Microsoft Active Directory.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda Microsoft Active Directory för att hantera och säkra dataåtkomst.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera Active Directory.
• Konfigurera en domän och definiera åtkomsträttigheter för användare och enheter.
• Hantera användare och datorer via grupprinciper.
• Kontrollera åtkomsten till filservrar.
• Konfigurera en certifikattjänst och hantera certifikat.
• Implementera och hantera tjänster som kryptering, certifikat och autentisering.

Android är en öppen plattform för mobila enheter som mobiltelefoner och surfplattor. Den har ett stort antal säkerhetsfunktioner för att göra det lättare att utveckla säker programvara; det saknas emellertid också vissa säkerhetsaspekter som finns i andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar på de mest kritiska bristerna att vara medvetna om relaterade till det underliggande Linux , filsystemet och miljön i allmänhet, samt om användning av behörigheter och andra Android programvaruutvecklingskomponenter.

Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa metoder för att undvika och mildra dem. I många fall stöds diskuterade frågor med verkliga exempel och fallstudier. Slutligen ger vi en kort översikt över hur man använder säkerhetstestverktyg för att avslöja alla säkerhetsrelaterade programmeringsbuggar.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig säkerhetslösningarna på Android
• Lär dig att använda olika säkerhetsfunktioner på Android plattformen
• Få information om några sårbarheter i Java på Android
• Lär dig mer om vanliga kodfel och hur man undviker dem
• Få kunskap om sårbarheter med inbyggd kod på Android
• Förstå de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod
• Förstå arkitektoniska skyddstekniker och deras svagheter
• Få källor och ytterligare avläsningar om säker kodning

Publik

Professionals

Det kan vara svårt att implementera ett säkert nätverksprogram, även för utvecklare som kanske har använt olika kryptografiska byggstenar (till exempel kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver, ges först en solid grund för de viktigaste kraven på säker kommunikation – säker bekräftelse, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som de typiska problemen som kan skada dessa krav presenteras tillsammans med verkliga lösningar.

Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi, diskuteras också de viktigaste kryptografiska algoritmerna inom symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. Istället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur en utvecklares perspektiv och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, såsom infrastrukturer för offentliga nycklar. Säkerhetsprotokoll inom många områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.

Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje enskilt fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, återigen utan att gå in på djupa matematiska detaljer.

Slutligen, eftersom XML-tekniken är central för datautbyte mellan nätverksanslutna applikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML i webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – samt svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML attacker med externa enheter (XXE), XML bomber och XPath injektion.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Förstå kraven på säker kommunikation
• Lär dig mer om nätverksattacker och skydd i olika OSI-lager
• Ha en praktisk förståelse för kryptografi
• Förstå viktiga säkerhetsprotokoll
• Förstå några av de senaste attackerna mot kryptosystem
• Få information om några av de senaste relaterade sårbarheterna
• Förstå säkerhetskoncept för webbtjänster
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare, proffs

Den här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.

Inte ens erfarna Java-programmerare behärskar på alla sätt de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java.

Kursen – förutom att introducera säkerhetskomponenter i Standard Java Edition – behandlar säkerhetsfrågor för Java Enterprise Edition (JEE) och webbtjänster. Diskussionen om specifika tjänster föregås av grunderna för kryptografi och säker kommunikation. Olika övningar behandlar deklarativa och programmatiska säkerhetstekniker i JEE, medan både transport-layer och end-to-end säkerhet för webbtjänster diskuteras. Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen och webbrelaterade sårbarheter. Förutom de typiska buggarna som begås av Java-programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Topp tio och vet hur du undviker dem
• Förstå säkerhetskoncept för webbtjänster
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Förstå säkerhetslösningar för Java EE
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda FreeIPA för att centralisera autentisering, auktorisering och kontoinformation för organisationens användare, grupper och datorer.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera FreeIPA.
• Hantera Linux användare och klienter från en enda central plats.
• Använd FreeIPA:s CLI, Web UI och RPC-gränssnitt för att ställa in och hantera behörigheter.
• Aktivera autentisering med enkel inloggning i alla system, tjänster och applikationer.
• Integrera FreeIPA med Windows Active Directory.
• Säkerhetskopiera, replikera och migrera en FreeIPA-server.

I denna instruktörsledda, liveträning i Sverige (online eller på plats) kommer deltagarna att lära sig hur man skapar ett Indy-baserat decentraliserat identitetssystem.

I slutet av denna utbildning kommer deltagarna att kunna:

• Skapa och hantera decentraliserade, självsuveräna identiteter med hjälp av distribuerade transaktionsregister.
• Möjliggör interoperabilitet för digitala identiteter mellan domäner, program och silor.
• Förstå nyckelbegrepp som användarstyrt utbyte, återkallning, decentraliserade identifierare (DID), off-ledger-agenter, dataminimering, etc.
• Använd Indy för att göra det möjligt för identitetsägare att självständigt kontrollera sina personuppgifter och relationer.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda Okta för identitets- och åtkomsthantering.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera, integrera och hantera Okta.
• Integrera Okta i ett befintligt program.
• Implementera säkerhet med multifaktorautentisering.

OpenLDAP är en programvara med öppen källkod för att implementera Lightweight Directory Access ProtocolLDAP, som möjliggör hantering och åtkomst till informationskataloger. Jest är en populär katalogserver som kan användas för att lagra och dela data om användare, grupper, nätverksresurser och andra objekt i ett nätverk.

Denna instruktörledade live-träningen i Sverige (online eller på plats) är avsedd för mellanliggande systemadministratörer och IT-professioneller som vill installera, konfigurera, hantera och skydda LDAP kataloger med hjälp av OpenLDAP.

Genom denna utbildning kommer deltagarna att kunna:

• Förstå strukturen och funktionen av LDAP kataloger.
• Installera och konfigurera OpenLDAP för olika distributionsmiljöer.
• Implementera åtkomstkontroll, autentisering och replikeringsmekanismer.
• Använda OpenLDAP med tredje parts tjänster och program.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda OpenAM för att hantera identitets- och åtkomstkontroller för webbapplikationer.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera den nödvändiga servermiljön för att börja konfigurera autentiserings- och åtkomstkontroller med hjälp av OpenAM.
• Implementera enkel inloggning (SSO), multifaktorautentisering (MFA) och självbetjäningsfunktioner för användare för webbprogram.
• Använd federationstjänster (OAuth 2.0, OpenID, SAML v2.0 osv.) för att utöka identitetshanteringen på ett säkert sätt i olika system eller program.
• Access och hantera autentiserings-, auktoriserings- och identitetstjänster via REST API:er.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda OpenDJ för att hantera sin organisations användaruppgifter i en produktionsmiljö.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera OpenDJ.
• Underhålla en OpenDJ-server, inklusive övervakning, felsökning och optimering av prestanda.
• Skapa och hantera flera OpenDJ databaser.
• Säkerhetskopiera och migrera en OpenDJ-server.