Formation OpenStack Security

Description :

Ce cours CCSK Plus de deux jours reprend tout le contenu du cours CCSK Foundation et l'enrichit de travaux pratiques approfondis au cours d'une deuxième journée de formation. Les étudiants apprendront à appliquer leurs connaissances en effectuant une série d'exercices impliquant un scénario qui amène une organisation fictive en toute sécurité dans le nuage. À l'issue de cette formation, les étudiants seront bien préparés à l'examen de certification CCSK, parrainé par la Cloud Security Alliance. Cette deuxième journée de formation comprend des cours magistraux supplémentaires, bien que les étudiants passent la majeure partie de leur temps à évaluer, construire et sécuriser une infrastructure en nuage pendant les exercices.

Objectifs de la formation :

Il s'agit d'un cours de deux jours qui commence par la formation de base CCSK, suivie d'une deuxième journée de contenu supplémentaire et d'activités pratiques.

Public cible :

Ce cours s'adresse aux professionnels de la sécurité, mais il est également utile à toute personne souhaitant approfondir ses connaissances en matière de sécurité dans les nuages.

La migration vers l'informatique dématérialisée présente d'immenses avantages pour les entreprises et les particuliers en termes d'efficacité et de coûts. En ce qui concerne la sécurité, les effets sont très divers, mais il est communément admis que l'utilisation des services en nuage a un impact positif sur la sécurité. Toutefois, les avis divergent souvent, même lorsqu'il s'agit de définir qui est responsable de la sécurité des ressources en nuage.

Couvrant l'IaaS, le PaaS et le SaaS, la sécurité de l'infrastructure est tout d'abord abordée : les questions de renforcement et de configuration ainsi que les diverses solutions d'authentification et d'autorisation, parallèlement à la gestion des identités qui devrait être au cœur de toute architecture de sécurité. Viennent ensuite quelques notions de base concernant les questions juridiques et contractuelles, à savoir la manière dont la confiance est établie et régie dans l'informatique dématérialisée.

Le voyage à travers la sécurité dans le nuage se poursuit par la compréhension des menaces spécifiques au nuage et des objectifs et motivations des attaquants, ainsi que des étapes typiques d'une attaque contre des solutions dans le nuage. Une attention particulière est également accordée à l'audit du cloud et à l'évaluation de la sécurité des solutions cloud à tous les niveaux, y compris les tests de pénétration et l'analyse des vulnérabilités.

Le cours se concentre sur les questions de sécurité des applications, traitant à la fois de la sécurité des données et de la sécurité des applications elles-mêmes. Du point de vue de la sécurité des applications, la sécurité de l'informatique en nuage n'est pas fondamentalement différente de la sécurité générale des logiciels, et par conséquent, toutes les vulnérabilités répertoriées dans la liste OWASP sont également pertinentes dans ce domaine. C'est l'ensemble des menaces et des risques qui fait la différence, et la formation se termine donc par l'énumération de divers vecteurs d'attaque spécifiques à l'informatique en nuage liés aux faiblesses discutées précédemment.

Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les principales menaces et les principaux risques dans le domaine de l'informatique dématérialisée
• Connaître les solutions élémentaires de sécurité dans le domaine de l'informatique dématérialisée
• obtiendront des informations sur la confiance et la gouvernance concernant le cloud
• Avoir une compréhension pratique de la cryptographie
• Acquérir des connaissances approfondies sur la sécurité des applications dans le cloud
• Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
• Comprendre les défis de l'audit et de l'évaluation de la sécurité des systèmes en nuage
• Apprendre à sécuriser l'environnement et l'infrastructure en nuage
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public

Développeurs, managers, professionnels

Cette formation en direct dans Belgique (en ligne ou sur site) est destinée aux développeurs SDN de niveau intermédiaire et aux ingénieurs réseau qui souhaitent développer des applications personnalisées sur la plateforme ONOS afin de relever des défis spécifiques liés au réseau et d'améliorer les capacités SDN.

A la fin de cette formation, les participants seront capables de :

• Comprendre l'architecture et les composants principaux d'ONOS.
• Mettre en place un environnement de développement pour les applications ONOS.
• Créer, tester et déployer des applications ONOS pour gérer les réseaux SDN.
• Intégrer les applications ONOS avec des systèmes externes et des APIs.
• Dépanner et optimiser les applications ONOS en termes de performance et d'évolutivité.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) est destinée aux développeurs SDN de niveau intermédiaire et aux ingénieurs logiciels qui souhaitent apprendre à créer des applications SDN personnalisées en utilisant les API OpenDaylight et les modèles YANG pour améliorer la fonctionnalité et l'évolutivité du réseau.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture et les composants de OpenDaylight.
• Utiliser les API OpenDaylight pour créer des applications SDN.
• Créer et gérer des modèles YANG pour la personnalisation du réseau.
• Déployer, tester et déboguer des applications personnalisées dans un environnement OpenDaylight.
• Intégrer OpenDaylight avec des systèmes externes et des dispositifs de réseau.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs réseau qui souhaitent utiliser Linux pour l'ingénierie réseau.

A l'issue de cette formation, les participants seront capables de :

• Configurer Linux services pour la mise en réseau.
• Remplacer les commutateurs par des commutateurs Linux.
• Utiliser des commandes Linux pour gérer les processus.
• Configurer un SDN pour automatiser la maintenance du réseau.

Dans cette formation en direct avec instructeur à Belgique (en ligne ou sur site), les participants apprendront à utiliser ONAP pour automatiser les services de mise en réseau.

A la fin de cette formation, les participants seront capables de :

• Comprendre, installer et configurer les différents composants de l'écosystème ONAP.
• Effectuer l'orchestration et l'automatisation en temps réel, basées sur des politiques, des fonctions de réseau physiques et virtuelles.
• Concevoir, créer, orchestrer et surveiller les VNF, les SDN et d'autres services de réseau.
• Gérer efficacement l'ensemble du cycle de vie du réseau à l'aide d'une approche axée sur les logiciels.
• Développer, déployer et faire évoluer un réseau en utilisant les dernières technologies et pratiques open source.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) est destinée aux professionnels des réseaux et aux administrateurs informatiques de niveau débutant qui souhaitent comprendre les concepts fondamentaux d'ONOS, son architecture et son déploiement pour des solutions SDN évolutives.

A l'issue de cette formation, les participants seront capables de :

• Comprendre le rôle d'ONOS dans les réseaux définis par logiciel (SDN).
• Décrire l'architecture et les composants principaux d'ONOS.
• Installer et configurer ONOS sur un système basé sur le Linux.
• Configurer un réseau SDN de base en utilisant ONOS.
• Explorer les fonctionnalités d'ONOS pour la gestion et la mise à l'échelle de l'infrastructure réseau.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) est destinée aux ingénieurs réseau de niveau intermédiaire, aux équipes DevOps et aux développeurs SDN qui souhaitent comprendre et gérer efficacement les environnements SDN à l'aide d'ONOS.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture et les composants d'ONOS.
• Installer et configurer ONOS dans un environnement de laboratoire.
• Explorer les capacités d'ONOS pour gérer les environnements SDN.
• Déployer, gérer et dépanner les réseaux SDN en utilisant ONOS.

Cette formation en direct (en ligne ou sur site) s'adresse aux architectes informatiques de niveau intermédiaire et aux gestionnaires de réseaux qui souhaitent déployer et optimiser ONOS dans des environnements de production, en garantissant l'évolutivité, la performance et la fiabilité.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre l'architecture et les fonctionnalités principales d'ONOS pour une utilisation en production.
• Déployer ONOS dans un environnement de production en utilisant les meilleures pratiques.
• Configurer le clustering, la redondance et la tolérance aux pannes dans ONOS.
• Surveiller, dépanner et optimiser les déploiements d'ONOS en termes d'évolutivité et de performance.
• Intégrer ONOS à l'infrastructure et aux outils de réseau existants.
• Planifier et exécuter avec succès un processus de mise à niveau d'ONOS.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux ingénieurs réseau débutants et aux professionnels de l'informatique qui souhaitent acquérir une compréhension fondamentale des concepts SDN, découvrir l'architecture de OpenDaylight et effectuer des tâches d'installation et de configuration de base.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les principes et les avantages du réseau défini par logiciel (SDN).
• Explorer l'architecture et les composants de OpenDaylight.
• Installer et configurer OpenDaylight sur un système Linux.
• Intégrer OpenDaylight aux dispositifs de mise en réseau.
• Exécuter des opérations et des commandes de base OpenDaylight.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux ingénieurs réseau et aux administrateurs informatiques débutants qui souhaitent apprendre les concepts fondamentaux de OpenDaylight, comprendre son rôle dans l'automatisation du réseau et commencer à automatiser les configurations et les opérations du réseau.

A l'issue de cette formation, les participants seront capables de :

• Comprendre le rôle de OpenDaylight dans les réseaux définis par logiciel (SDN).
• Installer et configurer OpenDaylight sur un système basé sur Linux.
• Explorer l'architecture OpenDaylight et ses principales fonctionnalités.
• Créer des configurations de réseau automatisées de base à l'aide de OpenDaylight.
• Surveiller et gérer les réseaux à l'aide des contrôleurs OpenDaylight.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) est destinée aux ingénieurs réseau de niveau intermédiaire et aux équipes DevOps qui souhaitent déployer, configurer et gérer des solutions SDN à l'aide de la plateforme OpenDaylight.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture de OpenDaylight, ses composants et son rôle dans les écosystèmes SDN.
• Installer et configurer OpenDaylight pour différents scénarios de réseau.
• Développer et déployer des flux réseau en utilisant les contrôleurs OpenDaylight.
• Intégrer OpenDaylight aux dispositifs compatibles SDN et aux réseaux existants.
• Dépanner et optimiser les déploiements de OpenDaylight pour des cas d'utilisation réels.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux architectes informatiques, administrateurs réseau et ingénieurs de niveau intermédiaire qui souhaitent déployer OpenDaylight dans des environnements de production, optimiser ses performances pour une utilisation à grande échelle et résoudre les problèmes courants dans les déploiements SDN.

A l'issue de cette formation, les participants seront capables de :

• Déployer OpenDaylight dans des environnements de production pour des solutions SDN évolutives.
• Optimiser les performances des déploiements OpenDaylight pour gérer des volumes de trafic élevés.
• Dépanner et résoudre les problèmes courants dans les déploiements SDN.
• Surveiller et maintenir les environnements OpenDaylight pour une stabilité à long terme.
• Faire évoluer les déploiements OpenDaylight pour répondre aux demandes croissantes du réseau.

L'objectif de ce cours est double : acquérir des connaissances solides sur l'architecture OpenStack et des compétences approfondies en matière de dépannage. Dans la partie architecture, vous apprendrez à concevoir le matériel pour le cloud public et privé, à préparer un plan de contrôle à haute disponibilité, à choisir la taille appropriée des saveurs, et à sur-engager les ressources du cloud en toute sécurité, entre autres choses. L'acquisition de connaissances sur les aspects internes de Neutron (Networking Service) est une autre partie essentielle de l'architecture OpenStack. Ensuite, le participant sera initié aux méthodes de dépannage des problèmes dans les clusters OpenStack, en commençant par des conseils généraux, en passant par le dépannage du réseau jusqu'aux mises en garde des principaux services OpenStack. Environ 75 % du cours est constitué d'ateliers pratiques dans l'environnement réel de formation OpenStack.

Cette formation en direct avec instructeur dans Belgique (en ligne ou sur site) s'adresse aux ingénieurs réseau et aux développeurs qui souhaitent configurer, exécuter et gérer des ressources réseau programmables à l'aide de P4.

A l'issue de cette formation, les participants seront capables de :

• Apprendre les principes fondamentaux du langage P4.
• Programmer des périphériques réseau.
• Mettre en place un serveur pour la gestion du trafic.
• Compiler et exécuter un programme P4 pour contrôler des applications planes.
• Gérer la congestion du réseau en utilisant des méthodes de surveillance et de débogage.