Cyber Security Body of Knowledge (CyBOK) Training Course

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε sysadmin που επιθυμούν να χρησιμοποιήσουν το 389 Directory Server για να διαμορφώσουν και να διαχειριστούν τον έλεγχο ταυτότητας και την εξουσιοδότηση βάσει LDAP.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το 389 Directory Server.
• Κατανοήστε τα χαρακτηριστικά και την αρχιτεκτονική του 389 Directory Server.
• Μάθετε πώς να διαμορφώνετε τον διακομιστή καταλόγου χρησιμοποιώντας την κονσόλα Ιστού και το CLI.
• Ρυθμίστε και παρακολουθήστε την αναπαραγωγή για υψηλή διαθεσιμότητα και εξισορρόπηση φορτίου.
• Διαχειριστείτε τον έλεγχο ταυτότητας LDAP χρησιμοποιώντας SSSD για ταχύτερη απόδοση.
• Ενσωματώστε το 389 Directory Server με το Microsoft Active Directory.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το Microsoft Active Directory για τη διαχείριση και την ασφάλεια της πρόσβασης στα δεδομένα.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρύθμιση και διαμόρφωση της υπηρεσίας καταλόγου Active Directory.
• Ρυθμίστε έναν τομέα και ορίστε δικαιώματα πρόσβασης χρηστών και συσκευών.
• Διαχειριστείτε χρήστες και μηχανές μέσω των πολιτικών ομάδας.
• Ελέγξτε την πρόσβαση σε διακομιστές αρχείων.
• Ρυθμίστε μια υπηρεσία πιστοποιητικών και διαχειριστείτε τα πιστοποιητικά.
• Υλοποίηση και διαχείριση υπηρεσιών όπως κρυπτογράφηση, πιστοποιητικά και έλεγχος ταυτότητας.

Android είναι μια ανοιχτή πλατφόρμα για κινητές συσκευές όπως φορητές συσκευές και tablet. Έχει μια μεγάλη ποικιλία χαρακτηριστικών ασφαλείας για να διευκολύνει την ανάπτυξη ασφαλούς λογισμικού. Ωστόσο, λείπουν επίσης ορισμένες πτυχές ασφαλείας που υπάρχουν σε άλλες φορητές πλατφόρμες. Το μάθημα παρέχει μια ολοκληρωμένη επισκόπηση αυτών των χαρακτηριστικών και επισημαίνει τις πιο σημαντικές ελλείψεις που πρέπει να γνωρίζετε σχετικά με το υποκείμενο Linux , το σύστημα αρχείων και το περιβάλλον γενικότερα, καθώς και σχετικά με τη χρήση δικαιωμάτων και άλλων συστατικών στοιχείων ανάπτυξης λογισμικού Android .

Οι τυπικές παγίδες και ευπάθειες ασφαλείας περιγράφονται τόσο για τον εγγενή κώδικα όσο και για τις εφαρμογές Java , μαζί με συστάσεις και βέλτιστες πρακτικές για την αποφυγή και τον μετριασμό τους. Σε πολλές περιπτώσεις συζητούνται θέματα που υποστηρίζονται από παραδείγματα πραγματικής ζωής και μελέτες περιπτώσεων. Τέλος, δίνουμε μια σύντομη επισκόπηση του τρόπου χρήσης των εργαλείων ελέγχου της ασφάλειας για να αποκαλύψουμε τυχόν σφάλματα προγραμματισμού σχετικά με την ασφάλεια.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τις λύσεις ασφάλειας στο Android
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
• Λάβετε πληροφορίες σχετικά με ορισμένα πρόσφατα τρωτά σημεία της Java στο Android
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Αποκτήστε κατανόηση σχετικά με τα τρωτά σημεία του εγγενούς κώδικα στο Android
• Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή στον εγγενή κώδικα
• Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Επαγγελματίες

Η εφαρμογή μιας ασφαλούς δικτυωμένης εφαρμογής μπορεί να είναι δύσκολη, ακόμη και για προγραμματιστές που μπορεί να έχουν χρησιμοποιήσει διάφορα κρυπτογραφικά δομικά στοιχεία (όπως κρυπτογράφηση και ψηφιακές υπογραφές) εκ των προτέρων. Προκειμένου οι συμμετέχοντες να κατανοήσουν τον ρόλο και τη χρήση αυτών των πρωτόγονων κρυπτογραφικών αρχών, δίνεται πρώτα μια στέρεη βάση στις κύριες απαιτήσεις της ασφαλούς επικοινωνίας – ασφαλής αναγνώριση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη αναγνώριση και ανωνυμία – ενώ παρουσιάζονται και τα τυπικά προβλήματα που μπορεί να βλάψει αυτές τις απαιτήσεις μαζί με λύσεις πραγματικού κόσμου.

Καθώς μια κρίσιμη πτυχή της ασφάλειας του δικτύου είναι η κρυπτογραφία, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμμετρική κρυπτογραφία, τον κατακερματισμό, την ασύμμετρη κρυπτογραφία και τη συμφωνία κλειδιού. Αντί να παρουσιάζεται ένα σε βάθος μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την οπτική γωνία ενός προγραμματιστή, δείχνοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές εκτιμήσεις που σχετίζονται με τη χρήση κρυπτογράφησης, όπως οι υποδομές δημόσιου κλειδιού. Εισάγονται πρωτόκολλα ασφαλείας σε πολλούς τομείς ασφαλούς επικοινωνίας, με μια εις βάθος συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτοκόλλων όπως το IPSEC και το SSL/TLS.

Συζητούνται τυπικά τρωτά σημεία κρυπτογράφησης που σχετίζονται με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και με την επίθεση χρονισμού RSA. Σε κάθε περίπτωση, οι πρακτικές εκτιμήσεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να υπεισέλθω σε βαθιές μαθηματικές λεπτομέρειες.

Τέλος, καθώς η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων από δικτυωμένες εφαρμογές, περιγράφονται οι πτυχές ασφάλειας του XML. Αυτό περιλαμβάνει τη χρήση του XML εντός των υπηρεσιών ιστού και των μηνυμάτων SOAP παράλληλα με μέτρα προστασίας όπως η υπογραφή XML και η κρυπτογράφηση XML – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και συγκεκριμένα ζητήματα ασφαλείας για το XML, όπως XML ένεση, XML επιθέσεις εξωτερικής οντότητας (XXE), XML βόμβες και XPath έγχυση.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας
• Μάθετε για τις επιθέσεις και τις άμυνες δικτύου σε διαφορετικά επίπεδα OSI
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε βασικά πρωτόκολλα ασφαλείας
• Κατανοήστε ορισμένες πρόσφατες επιθέσεις κατά κρυπτοσυστημάτων
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Ιστού
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, Επαγγελματίες

Αυτό το μάθημα τριών ημερών καλύπτει τα βασικά της διασφάλισης του κώδικα C / C++ σχέση με τους κακόβουλους χρήστες που μπορεί να εκμεταλλευτούν πολλές ευπάθειες στον κώδικα με διαχείριση μνήμης και χειρισμό εισόδου, το μάθημα καλύπτει τις αρχές της εγγραφής ασφαλούς κώδικα.

Ακόμη και οι έμπειροι προγραμματιστές Java δεν κατέχουν με κάθε τρόπο τις διάφορες υπηρεσίες ασφαλείας που προσφέρονται από το Java, και επίσης δεν γνωρίζουν τις διαφορετικές ευπάθειες που σχετίζονται με τις εφαρμογές Ιστού που είναι γραμμένες στο Java.

Το μάθημα – εκτός από την εισαγωγή στοιχείων ασφαλείας της Standard Java Έκδοσης – ασχολείται με ζητήματα ασφάλειας της Java Enterprise Edition (JEE) και διαδικτυακών υπηρεσιών. Προηγείται συζήτηση για συγκεκριμένες υπηρεσίες με τα θεμέλια της κρυπτογραφίας και της ασφαλούς επικοινωνίας. Διάφορες ασκήσεις ασχολούνται με τεχνικές δηλωτικής και προγραμματικής ασφάλειας στο JEE, ενώ συζητείται τόσο η ασφάλεια επιπέδου μεταφοράς όσο και από άκρο σε άκρο των υπηρεσιών Ιστού. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω πολλών πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν μόνοι τους τα συζητούμενα API και τα εργαλεία.

Το μάθημα επίσης περνάει και εξηγεί τις πιο συχνές και σοβαρές ατέλειες προγραμματισμού της γλώσσας και της πλατφόρμας Java και τις ευπάθειες που σχετίζονται με τον ιστό. Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java, οι εισαγόμενες ευπάθειες ασφαλείας καλύπτουν τόσο ζητήματα που αφορούν τη γλώσσα όσο και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσω ευνόητων ασκήσεων, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες του Ιστού πέρα από OWASP Τα κορυφαία δέκα και ξέρετε πώς να τα αποφύγετε Κατανόηση των εννοιών ασφάλειας των υπηρεσιών Ιστού Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java Απόκτηση πρακτικής κατανόησης της κρυπτογραφίας Κατανόηση λύσεις ασφαλείας της Java EE Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Περιγραφή

Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια).

Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους.

Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το FreeIPA για να συγκεντρώσουν τον έλεγχο ταυτότητας, την εξουσιοδότηση και τις πληροφορίες λογαριασμού για τους χρήστες, τις ομάδες και τα μηχανήματα του οργανισμού τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το FreeIPA.
• Διαχειριστείτε Linux χρήστες και πελάτες από μια ενιαία κεντρική τοποθεσία.
• Χρησιμοποιήστε τη διεπαφή CLI, UI και RPC του FreeIPA για να ρυθμίσετε και να διαχειριστείτε τα δικαιώματα.
• Ενεργοποιήστε τον έλεγχο ταυτότητας Single Sign On σε όλα τα συστήματα, τις υπηρεσίες και τις εφαρμογές.
• Ενσωματώστε το FreeIPA με την υπηρεσία καταλόγου Active Directory των Windows.
• Δημιουργία αντιγράφων ασφαλείας, αναπαραγωγή και μετεγκατάσταση ενός διακομιστή FreeIPA.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το Okta για διαχείριση ταυτότητας και πρόσβασης.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διαμόρφωση, ενοποίηση και διαχείριση του Okta.
• Ενσωματώστε το Okta σε μια υπάρχουσα εφαρμογή.
• Εφαρμόστε ασφάλεια με έλεγχο ταυτότητας πολλαπλών παραγόντων.

Το OpenLDAP είναι λογισμικό ανοιχτού κώδικα για την υλοποίηση του LDAP (Lightweight Directory Access Protocol), το οποίο επιτρέπει τη διαχείριση και την πρόσβαση σε καταλόγους πληροφοριών. Jest είναι ένας δημοφιλής διακομιστής καταλόγου που μπορεί να χρησιμοποιηθεί για την αποθήκευση και κοινή χρήση δεδομένων σχετικά με χρήστες, ομάδες, πόρους δικτύου και άλλα αντικείμενα στο δίκτυο.

Αυτή η εκπαιδευτική διαμορφωτική εκπαίδευση σε Ελλάδα (διαπολιτειακά ή προσωπικά) στ目这段文本的翻译似乎在最后出现了一些错误，让我继续完成正确的希腊语翻译：

Αυτή η εκπαιδευτική διαμορφωτική εκπαίδευση σε Ελλάδα (διαπολιτειακά ή προσωπικά) στοχεύει σε διαχειριστές συστήματος μεταξύ επίπεδου και IT επαγγελματίες που θέλουν να εγκαταστήσουν, να διαμορφώσουν, να διαχειριστούν και να ασφαλίσουν τα LDAP καταλόγους χρησιμοποιώντας το OpenLDAP.

Τέλος αυτής της εκπαιδεύσεως, οι συμμετέχοντες θα μπορούν να:

• Καταλάβουν τη δομή και λειτουργία των LDAP καταλόγων.
• Εγκαταστήσουν και διαμορφώσουν το OpenLDAP για διάφορες περιβάλλοντα εγκατάστασης.
• Εφαρμόσουν μηχανισμούς έλεγχου πρόσβασης, αυθεντικοποίησης και αντιγραφής.
• Χρησιμοποιούν το OpenLDAP με υπηρεσίες και εφαρμογές τρίτων πάροχων.

Αυτή η ζωντανή εκπαίδευση στο Ελλάδα (διαδικτυακή ή επιτόπου) από εκπαιδευτές απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το OpenAM για τη διαχείριση στοιχείων ελέγχου ταυτότητας και πρόσβασης για εφαρμογές Ιστού.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον διακομιστή για να ξεκινήσετε τη ρύθμιση παραμέτρων ελέγχου ταυτότητας και ελέγχου πρόσβασης χρησιμοποιώντας το OpenAM.
• Εφαρμόστε δυνατότητες ενιαίας σύνδεσης (SSO), ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και αυτοεξυπηρέτησης χρήστη για εφαρμογές web.
• Χρησιμοποιήστε υπηρεσίες ομοσπονδίας (OAuth 2.0, OpenID, SAML v2.0, κ.λπ.) για να επεκτείνετε τη διαχείριση ταυτότητας με ασφάλεια σε διαφορετικά συστήματα ή εφαρμογές.
• Access και να διαχειριστείτε υπηρεσίες ελέγχου ταυτότητας, εξουσιοδότησης και ταυτότητας μέσω των API REST.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το OpenDJ για να διαχειριστούν τα διαπιστευτήρια χρήστη του οργανισμού τους σε περιβάλλον παραγωγής.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το OpenDJ.
• Διατηρήστε έναν διακομιστή OpenDJ, συμπεριλαμβανομένης της παρακολούθησης, της αντιμετώπισης προβλημάτων και της βελτιστοποίησης για απόδοση.
• Δημιουργία και διαχείριση πολλαπλών βάσεων δεδομένων OpenDJ.
• Δημιουργία αντιγράφων ασφαλείας και μετεγκατάσταση διακομιστή OpenDJ.