Cyber Security Body of Knowledge (CyBOK) Training Cursus

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor systeembeheerders die 389 Directory Server willen gebruiken om verificatie en autorisatie op basis van LDAP te configureren en te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer 389 Directory Server.
• Begrijp de functies en architectuur van 389 Directory Server.
• Meer informatie over het configureren van de adreslijstserver met behulp van de webconsole en CLI.
• Stel replicatie in en bewaak deze voor hoge beschikbaarheid en taakverdeling.
• Beheer LDAP authenticatie met behulp van SSSD voor snellere prestaties.
• Integreer 389 Directory Server met Microsoft Active Directory.

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor systeembeheerders die Microsoft Active Directory willen gebruiken om gegevenstoegang te beheren en te beveiligen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Active Directory instellen en configureren.
• Stel een domein in en definieer toegangsrechten van gebruikers en apparaten.
• Beheer gebruikers en machines via Groepsbeleid.
• Beheer de toegang tot bestandsservers.
• Stel een certificaatservice in en beheer certificaten.
• Implementeer en beheer services zoals versleuteling, certificaten en authenticatie.

Android is een open platform voor mobiele apparaten zoals handsets en tablets. Het heeft een grote verscheidenheid aan beveiligingsfuncties om het ontwikkelen van veilige software eenvoudiger te maken; het mist echter ook bepaalde beveiligingsaspecten die aanwezig zijn in andere draagbare platforms. De cursus geeft een uitgebreid overzicht van deze functies en wijst op de meest kritieke tekortkomingen waarvan u zich bewust moet zijn met betrekking tot de onderliggende Linux , het bestandssysteem en de omgeving in het algemeen, evenals met betrekking tot het gebruik van machtigingen en andere componenten voor de ontwikkeling van Android software.

Typische valkuilen en beveiligingslekken worden beschreven voor zowel native code als Java toepassingen, samen met aanbevelingen en best practices om deze te voorkomen en te verminderen. In veel gevallen worden besproken kwesties ondersteund met praktijkvoorbeelden en casestudy's. Ten slotte geven we een kort overzicht van hoe u hulpprogramma's voor beveiligingstests kunt gebruiken om programmeerfouten te melden die relevant zijn voor de beveiliging.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer de beveiligingsoplossingen op Android
• Leer verschillende beveiligingsfuncties van het Android platform te gebruiken
• Krijg informatie over enkele recente kwetsbaarheden in Java op Android
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg inzicht in kwetsbaarheden van native codes op Android
• Realiseer de ernstige gevolgen van onveilige bufferbehandeling in native code
• Begrijp de architecturale beschermingstechnieken en hun zwakke punten
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

professionals

Het implementeren van een veilige netwerktoepassing kan moeilijk zijn, zelfs voor ontwikkelaars die mogelijk vooraf verschillende cryptografische bouwstenen (zoals codering en digitale handtekeningen) hebben gebruikt. Om de deelnemers de rol en het gebruik van deze cryptografische primitieven te laten begrijpen, wordt eerst een solide basis gegeven voor de belangrijkste vereisten van veilige communicatie - veilige erkenning, integriteit, vertrouwelijkheid, identificatie op afstand en anonimiteit - terwijl ook de typische problemen worden gepresenteerd die deze vereisten kunnen schaden, samen met real-world oplossingen.

Aangezien cryptografie een cruciaal aspect van netwerkbeveiliging is, worden ook de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomst besproken. In plaats van een diepgaande wiskundige achtergrond te presenteren, worden deze elementen besproken vanuit het perspectief van een ontwikkelaar, waarbij typische use-case-voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto worden getoond, zoals openbare-sleutelinfrastructuren. Beveiligingsprotocollen op veel gebieden van veilige communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocolfamilies zoals IPSEC en SSL/TLS.

Typische crypto-kwetsbaarheden worden besproken, zowel met betrekking tot bepaalde crypto-algoritmen als cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA-timingaanval. In elk geval worden de praktische overwegingen en mogelijke gevolgen voor elk probleem beschreven, opnieuw zonder in diepe wiskundige details te treden.

Ten slotte, aangezien XML-technologie centraal staat voor gegevensuitwisseling door netwerktoepassingen, worden de beveiligingsaspecten van XML beschreven. Dit omvat het gebruik van XML binnen webservices en SOAP-berichten naast beveiligingsmaatregelen zoals XML handtekening en XML encryptie - evenals zwakke punten in die beveiligingsmaatregelen en XML-specifieke beveiligingsproblemen zoals XML injectie, XML aanvallen van externe entiteiten (XXE), XML bommen en XPath injectie.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Begrijp de vereisten van veilige communicatie
• Meer informatie over netwerkaanvallen en verdedigingen op verschillende OSI-lagen
• Een praktisch begrip hebben van cryptografie
• Inzicht in essentiële beveiligingsprotocollen
• Begrijp enkele recente aanvallen op cryptosystemen
• Informatie opvragen over enkele recente gerelateerde kwetsbaarheden
• Inzicht in beveiligingsconcepten van webservices
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars, Professionals

Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.

Zelfs ervaren Java programmeurs beheersen de verschillende beveiligingsdiensten die door Java worden aangeboden niet op alle mogelijke manieren, en zijn zich evenmin bewust van de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java zijn geschreven.

De cursus behandelt – naast de introductie van beveiligingscomponenten van Standard Java Edition – beveiligingskwesties van Java Enterprise Edition (JEE) en webservices. De bespreking van specifieke diensten wordt voorafgegaan door de grondslagen van cryptografie en veilige communicatie. Verschillende oefeningen gaan over declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel transport-layer als end-to-end beveiliging van webservices aan bod komen. Het gebruik van alle componenten wordt gepresenteerd door middel van verschillende praktische oefeningen, waarbij deelnemers de besproken API's en tools zelf kunnen uitproberen.

De cursus gaat ook in op de meest voorkomende en ernstige programmeerfouten van de Java taal en platform en webgerelateerde kwetsbaarheden. Naast de typische bugs die door Java programmeurs worden begaan, omvatten de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortkomen uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden gedemonstreerd door middel van gemakkelijk te begrijpen oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Inzicht in beveiligingsconcepten van webservices
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Een praktisch begrip hebben van cryptografie
• Inzicht in de beveiligingsoplossingen van Java EE
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

Omschrijving

De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).

De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.

De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor systeembeheerders die FreeIPA willen gebruiken om de verificatie, autorisatie en accountinformatie voor de gebruikers, groepen en machines van hun organisatie te centraliseren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer FreeIPA.
• Beheer Linux gebruikers en clients vanaf één centrale locatie.
• Gebruik de CLI-, webinterface en RPC-interface van FreeIPA om machtigingen in te stellen en te beheren.
• Schakel Single Sign On-verificatie in voor alle systemen, services en applicaties.
• Integreer FreeIPA met Windows Active Directory.
• Back-up, repliceer en migreer een FreeIPA server.

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor systeembeheerders die Okta willen gebruiken voor identiteits- en toegangsbeheer.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer, integreer en beheer Okta.
• Integreer Okta in een bestaande toepassing.
• Implementeer beveiliging met multi-factor authenticatie.

OpenLDAP is een open source software voor het implementeren van het Lightweight Directory Access ProtocolLDAP, dat beheer en toegang tot informatiecatalogi mogelijk maakt. Jest is een populaire adreslijstserver die kan worden gebruikt om gegevens over gebruikers, groepen, netwerkbronnen en andere objecten in een netwerk op te slaan en te delen.

Dit door een instructeur geleide live training in België (online of op locatie) is gericht op systeembeheerders en IT-professionals met middelmatige kennis die LDAP directories willen installeren, configureren, beheren en beveiligen met behulp van OpenLDAP.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Het structuur- en werkmethode van LDAP directories te begrijpen.
• OpenLDAP te installeren en te configureren voor verschillende implementatieomgevingen.
• Toegangscontrole, authenticatie en replicatiemechanismen te implementeren.
• OpenLDAP te gebruiken met derde-partijdiensten en -toepassingen.

Deze live training onder leiding van een instructeur in België (online of ter plaatse) is bedoeld voor systeembeheerders die OpenAM willen gebruiken om identiteits- en toegangscontroles voor webtoepassingen te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Stel de benodigde serveromgeving in om te beginnen met het configureren van authenticatie en toegangsbeheer met behulp van OpenAM.
• Implementeer single sign-on (SSO), multi-factor authenticatie (MFA) en selfservicefuncties voor gebruikers voor webtoepassingen.
• Gebruik federatieservices (OAuth 2.0, OpenID, SAML v2.0, enz.) om identiteitsbeheer veilig uit te breiden naar verschillende systemen of applicaties.
• Access en beheer verificatie-, autorisatie- en identiteitsservices via REST API's.

Deze live training onder leiding van een instructeur in België (online of op locatie) is bedoeld voor systeembeheerders die OpenDJ willen gebruiken om de gebruikersreferenties van hun organisatie in een productieomgeving te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer OpenDJ.
• Onderhoud een OpenDJ server, inclusief bewaking, probleemoplossing en optimalisatie voor prestaties.
• Creëer en beheer meerdere OpenDJ databases.
• Maak een back-up en migreer een OpenDJ server.