Cuerpo de Conocimiento en Ciberseguridad (CyBOK)

Esta capacitación en vivo dirigida por un instructor en Argentina (en línea o presencial) está dirigida a administradores de sistemas que desean usar 389 Directory Server para configurar y administrar la autenticación y autorización basadas en LDAP.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar 389 Directory Server.
• Comprender las características y la arquitectura de 389 Directory Server.
• Aprenda a configurar el servidor de directorio mediante la consola web y la CLI.
• Configure y supervise la replicación para obtener alta disponibilidad y equilibrio de carga.
• Administre LDAP la autenticación mediante SSSD para un rendimiento más rápido.
• Integre 389 Directory Server con Microsoft Active Directory.

Esta capacitación en vivo dirigida por un instructor en Argentina (en línea o en el sitio) está dirigida a administradores de sistemas que desean usar Microsoft Active Directory para administrar y proteger el acceso a los datos.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar Active Directory.
• Configure un dominio y defina los derechos de acceso de los usuarios y dispositivos.
• Administre usuarios y equipos a través de directivas de grupo.
• Controle el acceso a los servidores de archivos.
• Configure un servicio de certificados y administre certificados.
• Implemente y administre servicios como cifrado, certificados y autenticación.

Este curso de tres días abarca los fundamentos para proteger el código C/C++ contra usuarios malintencionados que pueden aprovechar muchas vulnerabilidades en el código, relacionadas con la gestión de memoria y el manejo de entradas. El curso cubre los principios de escritura de código seguro.

Incluso los programadores experimentados de Java no dominan por completo todos los servicios de seguridad ofrecidos por Java, y tampoco están al tanto de las diferentes vulnerabilidades relevantes para las aplicaciones web escritas en Java.

El curso – además de introducir los componentes de seguridad de la Edición Estándar Java – se ocupa de los problemas de seguridad de la Edición Enterprise de Java (JEE) y servicios web. La discusión sobre servicios específicos se precede con las bases de la criptografía y la comunicación segura. Varios ejercicios tratan sobre técnicas de seguridad declarativas y programáticas en JEE, mientras que tanto la seguridad de capa de transporte como la seguridad punto a punto de los servicios web son discutidas. El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las APIs y herramientas discutidas por sí mismos.

El curso también aborda y explica los errores de programación más frecuentes y graves del lenguaje y plataforma Java y vulnerabilidades relacionadas con la web. Además de los típicos errores cometidos por los programadores de Java, las vulnerabilidades introducidas cubren tanto problemas específicos del lenguaje como problemas que surgen del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las técnicas posibles de mitigación.

Los participantes que asistan a este curso podrán

• Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura
• Aprender sobre vulnerabilidades web más allá del Top Ten OWASP y saber cómo evitarlas
• Comprender los conceptos de seguridad de servicios web
• Aprender a utilizar diversas características de seguridad del entorno de desarrollo Java
• Tener un entendimiento práctico de la criptografía
• Comprender las soluciones de seguridad de Java EE
• Aprender sobre errores típicos de codificación y cómo evitarlos
• Obtener información sobre algunas vulnerabilidades recientes en el marco Java
• Adquirir conocimientos prácticos en el uso de herramientas de prueba de seguridad
• Obtener fuentes y lecturas adicionales sobre las prácticas de codificación segura

Público objetivo

Desarrolladores

Descripción

El lenguaje Java y el Runtime Environment (JRE) se diseñaron para estar libres de las vulnerabilidades de seguridad comunes más problemáticas experimentadas en otros lenguajes, como C / C++ . Sin embargo, los desarrolladores y arquitectos de software no solo deben saber cómo usar las diversas características de seguridad del entorno Java (seguridad positiva), sino que también deben ser conscientes de las numerosas vulnerabilidades que aún son relevantes para el desarrollo de Java (seguridad negativa).

La introducción de los servicios de seguridad va precedida de una breve descripción de los fundamentos de la criptografía, que proporciona una línea de base común para comprender el propósito y el funcionamiento de los componentes aplicables. El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las API discutidas por sí mismos.

El curso también explica y explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java , cubriendo los errores típicos cometidos por los programadores de Java y los problemas específicos del lenguaje y el entorno. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
• Aprenda a usar varias funciones de seguridad del Java desarrollo de Java
• Tener una comprensión práctica de la criptografía.
• Aprenda sobre los errores de codificación típicos y cómo evitarlos
• Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Una serie de lenguajes de programación están disponibles en la actualidad para compilar código para los frameworks .NET y ASP.NET. El entorno proporciona medios poderosos para el desarrollo de la seguridad, pero los desarrolladores deben saber cómo aplicar las técnicas de programación de arquitectura y nivel de codificación para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación.

El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos sobre cómo evitar que los códigos no confiables realicen acciones privilegiadas, proteger los recursos a través de una autenticación y autorización sólidas, proporcionar llamadas a procedimientos remotos, manejar sesiones, introducir diferentes implementaciones para ciertas funciones y muchos Más.

La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas de programación típicos cometidos cuando se usa .NET, mientras que la discusión de las vulnerabilidades de ASP.NET también trata con varias configuraciones del entorno y sus efectos. Finalmente, el tema de las vulnerabilidades específicas de ASP.NET no solo trata con algunos desafíos generales de seguridad de la aplicación web, sino también con problemas especiales y métodos de ataque como atacar el ViewState o los ataques de terminación de cadena.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura.
• Conozca las vulnerabilidades de la Web más allá del Top Ten de OWASP y sepa cómo evitarlas.
• Aprenda a usar varias características de seguridad del entorno de desarrollo .NET
• Obtenga conocimiento práctico en el uso de herramientas de pruebas de seguridad
• Aprende sobre los errores típicos de codificación y cómo evitarlos.
• Obtenga información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

La capacitación principal de SDL combinado ofrece una perspectiva del diseño, desarrollo y prueba de software seguro a través del ciclo de vida de desarrollo seguro de Microsoft (SDL). Proporciona una descripción general del nivel 100 de los bloques de construcción fundamentales de SDL, seguido de técnicas de diseño para aplicar y detectar fallas en las primeras etapas del proceso de desarrollo.

En relación con la fase de desarrollo, el curso ofrece una descripción general de los errores típicos de programación relevantes para la seguridad de los códigos administrados y nativos. Los métodos de ataque se presentan para las vulnerabilidades comentadas junto con las técnicas de mitigación asociadas, todas explicadas a través de una serie de ejercicios prácticos que brindan diversión en vivo para los participantes. La introducción de diferentes métodos de prueba de seguridad es seguida demostrando la efectividad de varias herramientas de prueba. Los participantes pueden entender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido.

Los participantes que asistan a este curso podrán:

Comprender conceptos básicos de seguridad, seguridad informática y codificación segura

Familiarizarse con los pasos esenciales del Ciclo de Vida de Desarrollo Seguro Microsoft

Aprender prácticas de diseño y desarrollo seguro

Conocer principios de implementación segura

Comprender la metodología de prueba de seguridad

• Obtener fuentes y lecturas adicionales sobre prácticas de codificación segura

Audiencia

Desarrolladores, Gerentes

Esta capacitación en vivo dirigida por un instructor en Argentina (en línea o en el sitio) está dirigida a administradores de sistemas que desean utilizar FreeIPA para centralizar la autenticación, autorización e información de cuenta para los usuarios, grupos y máquinas de su organización.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar FreeIPA.
• Administre Linux usuarios y clientes desde una única ubicación central.
• Utilice la CLI, la interfaz de usuario web y la interfaz RPC de FreeIPA para configurar y administrar permisos.
• Habilite la autenticación de inicio de sesión único en todos los sistemas, servicios y aplicaciones.
• Integración FreeIPA con Windows Active Directory.
• Copia de seguridad, replicación y migración de un servidor FreeIPA.

Esta capacitación en vivo dirigida por un instructor en Argentina (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar Okta para la gestión de identidades y accesos.

Al final de esta formación, los participantes serán capaces de:

• Configure, integre y administre Okta.
• Integre Okta en una aplicación existente.
• Implemente la seguridad con la autenticación multifactor.

OpenLDAP es un software de código abierto para implementar el protocolo Lightweight Directory AccessLDAP, que permite la gestión y el acceso a catálogos de información. Jest es un servidor de directorios popular que se puede utilizar para almacenar y compartir datos sobre usuarios, grupos, recursos de red y otros objetos en una red.

Esta formación en vivo dirigida por un instructor en Argentina (en línea o presencial) está destinada a administradores de sistemas y profesionales de TI de nivel intermedio que desean instalar, configurar, gestionar y asegurar directorios LDAP utilizando OpenLDAP.

Al finalizar esta formación, los participantes podrán:

• Comprender la estructura y funcionamiento de los directorios LDAP.
• Instalar y configurar OpenLDAP para diversos entornos de implementación.
• Implementar mecanismos de control de acceso, autenticación y replicación.
• Utilizar OpenLDAP con servicios y aplicaciones de terceros.

Esta capacitación en vivo dirigida por un instructor en Argentina (en línea o presencial) está dirigida a administradores de sistemas que desean utilizar OpenAM para administrar controles de identidad y acceso para aplicaciones web.

Al final de esta formación, los participantes serán capaces de:

• Configure el entorno de servidor necesario para comenzar a configurar la autenticación y los controles de acceso mediante OpenAM.
• Implemente el inicio de sesión único (SSO), la autenticación multifactor (MFA) y las funciones de autoservicio del usuario para aplicaciones web.
• Utilice los servicios de federación (OAuth 2.0, OpenID, SAML v2.0, etc.) para ampliar la administración de identidades de forma segura en diferentes sistemas o aplicaciones.
• Access y administrar los servicios de autenticación, autorización e identidad a través de las API REST.

Esta capacitación en vivo dirigida por un instructor en Argentina (en línea o en el sitio) está dirigida a administradores de sistemas que desean usar OpenDJ para administrar las credenciales de usuario de su organización en un entorno de producción.

Al final de esta formación, los participantes serán capaces de:

• Instalar y configurar OpenDJ.
• Mantener un servidor OpenDJ, incluida la supervisión, la solución de problemas y la optimización del rendimiento.
• Cree y administre varias OpenDJ bases de datos.
• Copia de seguridad y migración de un servidor OpenDJ.