Technologie zur Aufzeichnung von Benutzersitzungen für Sicherheit und Kompatibilität Schulung

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Systemadministratoren, die 389 Directory Server zur Konfiguration und Verwaltung von LDAP-basierter Authentifizierung und Autorisierung verwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein,:

• 389 Directory Server zu installieren und zu konfigurieren.
• Die Funktionen und die Architektur von 389 Directory Server zu verstehen.
• Den Verzeichnisserver mit Hilfe der Webkonsole und der CLI zu konfigurieren.
• Replikation für hohe Verfügbarkeit und Lastausgleich einrichten und überwachen.
• Verwalten der LDAP-Authentifizierung mit SSSD für schnellere Leistung.
• Integrieren Sie 389 Directory Server mit Microsoft Active Directory.

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Systemadministratoren, die Microsoft Active Directory zur Verwaltung und Sicherung des Datenzugriffs verwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Active Directory einzurichten und zu konfigurieren.
• eine Domäne einzurichten und die Zugriffsrechte von Benutzern und Geräten zu definieren.
• Benutzer und Geräte über Gruppenrichtlinien zu verwalten.
• Den Zugriff auf Dateiserver zu kontrollieren.
• Einen Zertifikatsdienst einzurichten und Zertifikate zu verwalten.
• Dienste wie Verschlüsselung, Zertifikate und Authentifizierung implementieren und verwalten.

Android ist eine offene Plattform für mobile Geräte wie Handys und Tablets. Sie bietet eine Vielzahl an Sicherheitsfunktionen, um das Entwickeln sicherer Software zu erleichtern; besitzt jedoch auch bestimmte Sicherheitselemente nicht, die in anderen mobilen Plattformen vorhanden sind. Dieses Kurs gibt einen umfassenden Überblick über diese Funktionen und weist auf die kritischsten Mängel hin, die man bei der zugrunde liegenden Linux, dem Dateisystem und der Umgebung im Allgemeinen beachten sollte, sowie bezüglich der Verwendung von Berechtigungen und anderer Komponenten der Android-Softwareentwicklung.

Typische Sicherheitsfallstricke und Schwachstellen werden sowohl für nativen Code als auch für Java-Anwendungen beschrieben, zusammen mit Empfehlungen und Best Practices, um diese zu vermeiden oder abzumildern. In vielen diskutierten Fällen werden realitätsnahe Beispiele und Fallstudien zur Unterstützung bereitgestellt. Schließlich geben wir einen Überblick über die Nutzung von Sicherheitstestwerkzeugen, um mögliche Programmierfehler aufzudecken.

Teilnehmer dieses Kurses werden

• Grundlagen der Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Die Sicherheitslösungen auf Android kennenlernen
• Lernen, wie man die verschiedenen Sicherheitsfunktionen der Android-Plattform verwendet
• Informationen über aktuelle Schwachstellen in Java auf Android erhalten
• Typische Codierungsfehler und wie man sie vermeiden kann verstehen
• Die Sicherheitsfallstricke von nativem Code auf Android verstehen
• Die schwerwiegenden Konsequenzen ungesicherter Pufferverarbeitung in nativen Codes realisieren
• Architektur- und Schutztechniken sowie deren Schwächen verstehen
• Quellen und weitere Lektüren über sichere Codierungspraktiken erhalten

Zielgruppe

Fachkräfte

Die Implementierung einer sicheren vernetzten Anwendung kann schwierig sein, selbst für Entwickler, die bereits verschiedene kryptographische Bausteine (wie Verschlüsselung und digitale Signaturen) verwendet haben. Um den Teilnehmern die Rolle und die Verwendung dieser kryptografischen Primitive verständlich zu machen, wird zunächst eine solide Grundlage über die wichtigsten Anforderungen an eine sichere Kommunikation - sichere Bestätigung, Integrität, Vertraulichkeit, Fernidentifizierung und Anonymität - vermittelt, wobei auch die typischen Probleme, die diese Anforderungen beeinträchtigen können, zusammen mit Lösungen aus der Praxis vorgestellt werden.

Da ein kritischer Aspekt der Netzsicherheit die Kryptographie ist, werden auch die wichtigsten kryptographischen Algorithmen der symmetrischen Kryptographie, des Hashings, der asymmetrischen Kryptographie und der Schlüsselvereinbarung behandelt. Anstatt einen detaillierten mathematischen Hintergrund zu präsentieren, werden diese Elemente aus der Perspektive eines Entwicklers erörtert, wobei typische Anwendungsfälle und praktische Überlegungen im Zusammenhang mit dem Einsatz von Kryptographie, wie z. B. Public-Key-Infrastrukturen, aufgezeigt werden. Es werden Sicherheitsprotokolle in vielen Bereichen der sicheren Kommunikation vorgestellt, wobei die am weitesten verbreiteten Protokollfamilien wie IPSEC und SSL/TLS eingehend diskutiert werden.

Typische Kryptoschwachstellen werden sowohl im Zusammenhang mit bestimmten Kryptoalgorithmen als auch mit kryptografischen Protokollen erörtert, z. B. BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Orakel, Lucky Thirteen, POODLE und ähnliche, sowie der RSA-Zeitangriff. In jedem Fall werden die praktischen Erwägungen und die möglichen Folgen für jedes Problem beschrieben, wiederum ohne auf die mathematischen Details einzugehen.

Da die XML-Technologie für den Datenaustausch von vernetzten Anwendungen von zentraler Bedeutung ist, werden schließlich die Sicherheitsaspekte von XML beschrieben. Dazu gehört die Verwendung von XML in Webdiensten und SOAP-Nachrichten neben Schutzmaßnahmen wie XML-Signatur und XML-Verschlüsselung - sowie Schwachstellen in diesen Schutzmaßnahmen und XML-spezifische Sicherheitsprobleme wie XML-Injektion, XML-External-Entity (XXE)-Angriffe, XML-Bomben und XPath-Injektion.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• die Anforderungen an eine sichere Kommunikation verstehen
• Kenntnisse über Netzwerkangriffe und Verteidigungsmaßnahmen auf verschiedenen OSI-Schichten
• ein praktisches Verständnis von Kryptographie haben
• Verständnis der wichtigsten Sicherheitsprotokolle
• einige aktuelle Angriffe auf Kryptosysteme zu verstehen
• Informationen über einige aktuelle Sicherheitslücken erhalten
• Verstehen der Sicherheitskonzepte von Webdiensten
• Quellen und weiterführende Lektüre zu sicheren Kodierungsverfahren erhalten

Zielgruppe

Entwickler, Fachleute

Dieser dreitägige Kurs behandelt die Grundlagen der Sicherung von C/C++-Code vor bösartigen Benutzern, die mögliche Schwachstellen im Code bei der Speicherverwaltung und Eingabebehandlung ausnutzen könnten. Der Kurs deckt die Prinzipien des Schreibens sicherer Code ab.

Auch erfahrene Java-Programmierer beherrschen nicht automatisch die verschiedenen Sicherheitsdienste, die Java bietet, und sind sich der unterschiedlichen Verwundbarkeiten, die für in Java geschriebene Webanwendungen relevant sind, oft nicht bewusst.

Der Kurs – neben der Einführung der Sicherheitskomponenten der Standard Java Edition – befasst sich mit Sicherheitsfragen der Java Enterprise Edition (JEE) und von Webdiensten. Der Diskussion spezifischer Dienste gehen Grundlagen der Kryptographie und sicherer Kommunikation voraus. Verschiedene Übungen behandeln deklarative und programmatische Sicherheits Techniken in JEE, während sowohl die Sicherheitsmaßnahmen auf Transportschicht als auch die End-to-End-Sicherheit von Webdiensten diskutiert werden. Die Verwendung aller Komponenten wird durch mehrere praktische Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs und Tools selbst ausprobieren können.

Der Kurs geht zudem die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform sowie webbezogene Verwundbarkeiten durch und erklärt diese. Neben den typischen Fehlern, die Java-Programmierer begehen, decken die vorgestellten Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die aus der Laufzeitumgebung stammen. Alle Verwundbarkeiten und die relevanten Angriffe werden durch leicht verständliche Übungen demonstriert, gefolgt von den empfohlenen Coding-Richtlinien und den möglichen Minderungstechniken.

Teilnehmer, die diesen Kurs besuchen, werden

• die grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherem Codieren verstehen
• Webverwundbarkeiten jenseits der OWASP Top Ten lernen und wissen, wie man sie vermeidet
• Sicherheitskonzepte von Webdiensten verstehen
• lernen, verschiedene Sicherheitsfeatures der Java-Entwicklungsumgebung zu nutzen
• ein praktisches Verständnis von Kryptographie erwerben
• die Sicherheitslösungen von Java EE verstehen
• etwas über typische Codierfehler und wie man sie vermeidet, erfahren
• Informationen über einige aktuelle Verwundbarkeiten im Java-Framework erhalten
• praktische Kenntnisse im Umgang mit Sicherheitstest-Tools erwerben
• Quellen und weiterführende Literatur zu bewährten Praktiken des sicheren Codierens erhalten

Zielgruppe

Entwickler

Beschreibung

Die Java-Sprache und die Runtime-Umgebung (JRE) wurden so konzipiert, dass sie vor den problematischsten gemeinsamen Sicherheitsanfälligkeiten anderer Sprachen wie C/C+C+ geschützt sind. Dennoch sollten Softwareentwickler und Architekten nicht nur wissen, wie man die verschiedenen Sicherheitsfunktionen der Java-Umgebung nutzt (positive Sicherheit), sondern sollten sich auch der zahlreichen Angriffsflächen bewusst sein, die für die Java-Entwicklung noch relevant sind (negative Sicherheit).

Der Einführung der Sicherheitsdienste geht ein kurzer Überblick über die Grundlagen der Kryptologie voraus, der eine gemeinsame Basis für das Verständnis der Bedeutung und des Betriebs der betreffenden Komponenten bietet. Die Nutzung dieser Komponenten wird anhand mehrerer praktischer Übungen vorgestellt, bei denen die Teilnehmenden die diskutierten APIs selbst ausprobieren können.

Der Kurs geht auch die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform durch und erklärt diese. Er behandelt sowohl die typischen Fehler, die Java-Programmierer begehen, als auch die spezifischen Probleme der Sprache und Umgebung. Alle Sicherheitsanfälligkeiten und die zugehörigen Angriffe werden anhand leicht verständlicher Übungen demonstriert, gefolgt von den empfohlenen Coding-Richtlinien und den möglichen Abschwächungstechniken.

Teilnehmende dieses Kurses werden

• die Grundkonzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen
• sich mit Web-Sicherheitslücken jenseits der OWASP Top Ten befassen und wissen, wie sie vermieden werden können
• die verschiedenen Sicherheitsfunktionen der Java-Entwicklungsumgebung nutzen können
• ein praktisches Verständnis von Kryptographie erlangen
• typische Codierfehler kennenlernen und lernen, wie man sie vermeidet
• Informationen über einige aktuelle Sicherheitslücken im Java-Framework erhalten
• Quellen und weiterführende Literatur zu Praktiken der sicheren Codierung erhalten

Zielgruppe

Entwickler

Heute stehen eine Reihe von Programmiersprachen zur Verfügung, um Code für die .NET- und ASP.NET-Frameworks zu kompilieren. Diese Umgebung bietet leistungsstarke Möglichkeiten für die Sicherheitsentwicklung. Entwickler müssen jedoch wissen, wie sie Architekturg- und Codierungsebenen-Techniken anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung einzudämmen.

Ziel dieses Kurses ist es, Entwicklern durch zahlreiche praktische Übungen zu vermitteln, wie sie unzuverlässigen Code daran hindern können, privilegierte Aktionen auszuführen, Ressourcen durch starke Authentifizierung und Autorisierung zu schützen, Remote Procedure Calls bereitzustellen, Sitzungen zu verwalten, verschiedene Implementierungen für bestimmte Funktionen einzuführen und vieles mehr.

Die Einführung verschiedener Schwachstellen beginnt mit der Darstellung typischer Programmierprobleme, die bei der Verwendung von .NET auftreten. Die Diskussion der Schwachstellen von ASP.NET befasst sich ebenfalls mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich behandelt das Thema der ASP.NET-spezifischen Schwachstellen nicht nur allgemeine Sicherheitsherausforderungen von Webanwendungen, sondern auch spezielle Probleme und Angriffsmethoden wie den Angriff auf den ViewState oder String-Terminierungsangriffe.

Teilnehmer dieses Kurses werden

• die Grundkonzepte der IT-Sicherheit und des sicheren Codierens verstehen
• Web-Schwachstellen jenseits der OWASP Top Ten kennenlernen und wissen, wie man ihnen vorbeugt
• lernen, verschiedene Sicherheitsfeatures der .NET-Entwicklungsumgebung zu nutzen
• praktische Kenntnisse im Umgang mit Sicherheitstesttools erwerben
• typische Programmierfehler kennenlernen und erfahren, wie man sie vermeidet
• Informationen über einige aktuelle Schwachstellen in .NET und ASP.NET erhalten
• Quellen und weiterführende Literatur zu bewährten Praktiken des sicheren Codierens erhalten

Zielgruppe

Entwickler

Dieses Kurs gibt eine Einführung in grundlegende Sicherheitskonzepte, bietet einen Überblick über die Natur von Schwachstellen unabhängig von der verwendeten Programmiersprache und Plattform sowie erklärt, wie man die Risiken handhaben kann, die sich im Zusammenhang mit der Software-Sicherheit in den verschiedenen Phasen des Software-Entwicklungsprozesses ergeben. Ohne tiefgreifende technische Details betont es einige der interessantesten und schmerzhaftesten Schwachstellen in diversen Softwareentwicklungstechnologien und stellt die Herausforderungen der Sicherheitstests vor, einschließlich einiger Techniken und Werkzeuge, mit denen man bestehende Probleme im eigenen Code finden kann.

Teilnehmer dieses Kurses werden

• Grundlagen der Sicherheit, IT-Sicherheit und sicheren Codierens verstehen
• Web-Schwachstellen sowohl auf Server- als auch Clientseitig kennen
• Die schwerwiegenden Konsequenzen von unsicheren Pufferverwaltung realisieren
• Über einige kürzlich entdeckte Schwachstellen in Entwicklungsumgebungen und Frameworks informiert sein
• Typische Codierungsfehler verstehen und wie man sie vermeiden kann
• Sicherheitstests-Methoden und -Ansätze verstehen

Zielgruppe

Manager

Diese Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Systemadministratoren, die FreeIPA verwenden möchten, um die Authentifizierungs-, Autorisierungs- und Kontoinformationen für die Benutzer, Gruppen und Maschinen ihrer Organisation zu zentralisieren.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein,:

• Installieren und Konfigurieren von FreeIPA.
• Benutzer und Clients von Linux von einem zentralen Ort aus zu verwalten.
• die CLI-, Web-UI- und RPC-Schnittstelle von FreeIPA zu verwenden, um Berechtigungen einzurichten und zu verwalten.
• Aktivieren Sie Single Sign On-Authentifizierung für alle Systeme, Dienste und Anwendungen.
• Integrieren Sie FreeIPA mit Windows Active Directory.
• Sichern, Replizieren und Migrieren eines FreeIPA-Servers.

Diese von einem Ausbilder geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Systemadministratoren, die Okta für die Identitäts- und Zugriffsverwaltung nutzen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Okta zu konfigurieren, zu integrieren und zu verwalten.
• Okta in eine bestehende Anwendung zu integrieren.
• Sicherheit mit Multi-Faktor-Authentifizierung zu implementieren.

Dieser von einem Trainer geleitete Live-Kurs in Schweiz (online oder vor Ort) richtet sich an fortgeschrittene Systemadministratoren und IT-Professionals, die LDAP Verzeichnisse mit OpenLDAP installieren, konfigurieren, verwalten und schützen möchten.

Am Ende des Kurses werden die Teilnehmer in der Lage sein:

• Die Struktur und den Betrieb von LDAP Verzeichnissen zu verstehen.
• OpenLDAP für verschiedene Bereitstellungs-Umgebungen zu installieren und zu konfigurieren.
• Zugriffskontrolle, Authentifizierung und Replikationsmechanismen umzusetzen.
• OpenLDAP mit Drittanbieterdiensten und -anwendungen zu verwenden.

Diese von einem Trainer geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Systemadministratoren, die OpenAM zur Verwaltung von Identitäts- und Zugriffskontrollen für Webanwendungen verwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein,:

• die notwendige Serverumgebung einzurichten, um mit der Konfiguration von Authentifizierungs- und Zugriffskontrollen mit OpenAM zu beginnen.
• Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA) und Benutzer-Selbstbedienungsfunktionen für Webanwendungen zu implementieren.
• Föderationsdienste (OAuth 2.0, OpenID, SAML v2.0 usw.) verwenden, um das Identitätsmanagement sicher auf verschiedene Systeme oder Anwendungen auszuweiten.
• [Authentifizierungs-, Autorisierungs- und Identitätsdienste über REST-APIs zu verwalten.

Diese Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Systemadministratoren, die mit OpenDJ die Benutzeranmeldeinformationen ihres Unternehmens in einer Produktionsumgebung verwalten möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• OpenDJ zu installieren und zu konfigurieren.
• Einen OpenDJ-Server zu warten, einschließlich Überwachung, Fehlerbehebung und Leistungsoptimierung.
• Mehrere OpenDJ-Datenbanken erstellen und verwalten.
• Sichern und Migrieren eines OpenDJ-Servers.