The Dark Web Träningskurs

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda 389 Directory Server för att konfigurera och hantera LDAP-baserad autentisering och auktorisering.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera 389 Directory Server.
• Förstå funktionerna och arkitekturen i 389 Directory Server.
• Lär dig hur du konfigurerar katalogservern med hjälp av webbkonsolen och CLI.
• Konfigurera och övervaka replikering för hög tillgänglighet och belastningsutjämning.
• Hantera LDAP autentisering med SSSD för snabbare prestanda.
• Integrera 389 Directory Server med Microsoft Active Directory.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda Microsoft Active Directory för att hantera och säkra dataåtkomst.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera Active Directory.
• Konfigurera en domän och definiera åtkomsträttigheter för användare och enheter.
• Hantera användare och datorer via grupprinciper.
• Kontrollera åtkomsten till filservrar.
• Konfigurera en certifikattjänst och hantera certifikat.
• Implementera och hantera tjänster som kryptering, certifikat och autentisering.

Android är en öppen plattform för mobila enheter som handdatorer och surfplattor. Den har en mängd säkerhetsfunktioner för att göra utveckling av säker programvara enklare, men saknar ändå vissa säkerhetsaspekter som finns på andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar ut de mest kritiska bristerna som man bör vara medveten om, relaterade till underliggande Linux, filsystemet och miljön i allmänhet, liksom användning av behörigheter och andra Android programutvecklingskomponenter.

Vanliga säkerhetsfällor och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa praxis för att undvika och mildra dem. I många fall stöds de diskuterade frågorna med verkliga exempel och fallstudier. Slutligen ger vi en kort överblick över hur man använder säkerhetstestverktyg för att avslöja säkerhetsrelaterade programmeringsfel.

Deltagare som besöker denna kurs kommer

• Förstå grundläggande säkerhetsbegrepp, IT-säkerhet och säker kodning
• Lära sig säkerhetslösningar på Android
• Lära sig använda olika säkerhetsfunktioner i Android plattformen
• Få information om några nyligen uppkomna sårbarheter i Java på Android
• Lära sig om vanliga kodfel och hur man undviker dem
• Få förståelse för sårbarheter i inbyggd kod på Android
• Förstå allvarliga konsekvenser av osäker buffertbehandling i inbyggd kod
• Förstå arkitekturella skyddstekniker och deras svagheter
• Få källor och ytterligare läsning om säker kodning

Målgrupp

Professionella

Det kan vara svårt att implementera ett säkert nätverksprogram, även för utvecklare som kanske har använt olika kryptografiska byggstenar (till exempel kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver, ges först en solid grund för de viktigaste kraven på säker kommunikation – säker bekräftelse, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som de typiska problemen som kan skada dessa krav presenteras tillsammans med verkliga lösningar.

Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi, diskuteras också de viktigaste kryptografiska algoritmerna inom symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. Istället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur en utvecklares perspektiv och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, såsom infrastrukturer för offentliga nycklar. Säkerhetsprotokoll inom många områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.

Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje enskilt fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, återigen utan att gå in på djupa matematiska detaljer.

Slutligen, eftersom XML-tekniken är central för datautbyte mellan nätverksanslutna applikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML i webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – samt svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML attacker med externa enheter (XXE), XML bomber och XPath injektion.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Förstå kraven på säker kommunikation
• Lär dig mer om nätverksattacker och skydd i olika OSI-lager
• Ha en praktisk förståelse för kryptografi
• Förstå viktiga säkerhetsprotokoll
• Förstå några av de senaste attackerna mot kryptosystem
• Få information om några av de senaste relaterade sårbarheterna
• Förstå säkerhetskoncept för webbtjänster
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare, proffs

Denna tre dagars kurs täcker grunderna för att säkra C/C++-kod mot illvilliga användare som kan utnyttja många sårbarheter i koden genom minneshantering och inmatningshantering. Kursen täcker principerna för att skriva säker kod.

Inte ens erfarna Java-programmerare behärskar på alla sätt de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java.

Kursen – förutom att introducera säkerhetskomponenter i Standard Java Edition – behandlar säkerhetsfrågor för Java Enterprise Edition (JEE) och webbtjänster. Diskussionen om specifika tjänster föregås av grunderna för kryptografi och säker kommunikation. Olika övningar behandlar deklarativa och programmatiska säkerhetstekniker i JEE, medan både transport-layer och end-to-end säkerhet för webbtjänster diskuteras. Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen och webbrelaterade sårbarheter. Förutom de typiska buggarna som begås av Java-programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Topp tio och vet hur du undviker dem
• Förstå säkerhetskoncept för webbtjänster
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Förstå säkerhetslösningar för Java EE
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Beskrivning

Språket Java och Runtime Environment (JRE) utformades för att vara fria från de mest problematiska säkerhetsbristerna som förekommer i andra språk, som C/C++. Programvaruutvecklare och arkitekter bör dock inte bara veta hur man använder de olika säkerhetsfunktionerna i Java-miljön (positiv säkerhet), utan bör också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet).

Introduktionen av säkerhetstjänster föregås av en kort översikt över grunderna för kryptografi, vilket ger en gemensam baslinje för att förstå syftet och funktionen hos de tillämpliga komponenterna. Användningen av dessa komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java-språket och plattformen, och täcker både de typiska buggarna som begås av Java-programmerare och de språk- och miljöspecifika problemen. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Flera programmeringsspråk är tillgängliga idag för att kompilera kod till .NET- och ASP.NET-frameworks. Miljön erbjuder kraftfulla möjligheter för säkerhetsutveckling, men utvecklare bör veta hur de ska använda arkitektur- och kodningsnivåens programmeringstekniker för att implementera önskad säkerhetsfunktion och undvika sårbarheter eller begränsa deras exploatering.

Målet med denna kurs är att lära utvecklare genom flertalet praktiska övningar hur de kan förhindra oautentiserad kod från att utföra privilegierade åtgärder, skydda resurser genom stark autentisering och auktorisering, tillhandahålla fjärrproceduranrop, hantera sessioner, införa olika implementeringar för viss funktionalitet, och mycket mer.

Introduktionen av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som uppstår när man använder .NET, medan diskussionen om ASP.NET:s sårbarheter också behandlar olika miljöinställningar och deras effekter. Slutligen handlar ämnet om ASP.NET-specifika sårbarheter inte bara om allmänna webbapplikationssäkerhetsh utför, utan även med speciella frågor och anfallsmetoder som att anfalla ViewState eller strängavslutningsattacker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande koncept inom säkerhet, IT-säkerhet och säkert kodning
• Lära sig webbrelaterade sårbarheter utöver OWASP Top Ten och hur man undviker dem
• Lära sig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
• Få praktisk kunskap om användning av säkerhetstestverktyg
• Lära sig om typiska kodningsfel och hur man undviker dem
• Få information om nyligen upptäckta sårbarheter i .NET och ASP.NET
• Få källor och ytterligare läsning om säker kodningspraktik

Målgrupp

Utvecklare

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda FreeIPA för att centralisera autentisering, auktorisering och kontoinformation för organisationens användare, grupper och datorer.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera FreeIPA.
• Hantera Linux användare och klienter från en enda central plats.
• Använd FreeIPA:s CLI, Web UI och RPC-gränssnitt för att ställa in och hantera behörigheter.
• Aktivera autentisering med enkel inloggning i alla system, tjänster och applikationer.
• Integrera FreeIPA med Windows Active Directory.
• Säkerhetskopiera, replikera och migrera en FreeIPA-server.

I denna instruktörsledda, liveträning i Sverige (online eller på plats) kommer deltagarna att lära sig hur man skapar ett Indy-baserat decentraliserat identitetssystem.

I slutet av denna utbildning kommer deltagarna att kunna:

• Skapa och hantera decentraliserade, självsuveräna identiteter med hjälp av distribuerade transaktionsregister.
• Möjliggör interoperabilitet för digitala identiteter mellan domäner, program och silor.
• Förstå nyckelbegrepp som användarstyrt utbyte, återkallning, decentraliserade identifierare (DID), off-ledger-agenter, dataminimering, etc.
• Använd Indy för att göra det möjligt för identitetsägare att självständigt kontrollera sina personuppgifter och relationer.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda Okta för identitets- och åtkomsthantering.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera, integrera och hantera Okta.
• Integrera Okta i ett befintligt program.
• Implementera säkerhet med multifaktorautentisering.

Denna instruktörledade live-träningen i Sverige (online eller på plats) är avsedd för mellanliggande systemadministratörer och IT-professioneller som vill installera, konfigurera, hantera och skydda LDAP kataloger med hjälp av OpenLDAP.

Genom denna utbildning kommer deltagarna att kunna:

• Förstå strukturen och funktionen av LDAP kataloger.
• Installera och konfigurera OpenLDAP för olika distributionsmiljöer.
• Implementera åtkomstkontroll, autentisering och replikeringsmekanismer.
• Använda OpenLDAP med tredje parts tjänster och program.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda OpenAM för att hantera identitets- och åtkomstkontroller för webbapplikationer.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera den nödvändiga servermiljön för att börja konfigurera autentiserings- och åtkomstkontroller med hjälp av OpenAM.
• Implementera enkel inloggning (SSO), multifaktorautentisering (MFA) och självbetjäningsfunktioner för användare för webbprogram.
• Använd federationstjänster (OAuth 2.0, OpenID, SAML v2.0 osv.) för att utöka identitetshanteringen på ett säkert sätt i olika system eller program.
• Access och hantera autentiserings-, auktoriserings- och identitetstjänster via REST API:er.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda OpenDJ för att hantera sin organisations användaruppgifter i en produktionsmiljö.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera OpenDJ.
• Underhålla en OpenDJ-server, inklusive övervakning, felsökning och optimering av prestanda.
• Skapa och hantera flera OpenDJ databaser.
• Säkerhetskopiera och migrera en OpenDJ-server.