Executive Cyber Security Awareness Training Cursus

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor systeembeheerders die 389 Directory Server willen gebruiken om verificatie en autorisatie op basis van LDAP te configureren en te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer 389 Directory Server.
• Begrijp de functies en architectuur van 389 Directory Server.
• Meer informatie over het configureren van de adreslijstserver met behulp van de webconsole en CLI.
• Stel replicatie in en bewaak deze voor hoge beschikbaarheid en taakverdeling.
• Beheer LDAP authenticatie met behulp van SSSD voor snellere prestaties.
• Integreer 389 Directory Server met Microsoft Active Directory.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor systeembeheerders die Microsoft Active Directory willen gebruiken om gegevenstoegang te beheren en te beveiligen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Active Directory instellen en configureren.
• Stel een domein in en definieer toegangsrechten van gebruikers en apparaten.
• Beheer gebruikers en machines via Groepsbeleid.
• Beheer de toegang tot bestandsservers.
• Stel een certificaatservice in en beheer certificaten.
• Implementeer en beheer services zoals versleuteling, certificaten en authenticatie.

Android is een open platform voor mobiele apparaten, zoals smartphones en tablets. Het biedt een breed scala aan beveiligingsfuncties die het ontwikkelen van veilige software vergemakkelijken. Er zijn echter bepaalde aspecten op het gebied van beveiliging die ontbreken ten opzichte van andere draagbare platforms. Deze cursus geeft een uitgebreid overzicht van deze mogelijkheden en wijst op de meest kritieke tekortkomingen die samenhangen met het onderliggende besturingssysteem Linux, het bestandssysteem en de omgeving in het algemeen, evenals met het gebruik van permissies en andere onderdelen voor Android-softwareontwikkeling.

Typische beveiligingsvalkuilen en kwetsbaarheden worden beschreven, zowel voor native code als voor Java-applicaties, inclusief aanbevelingen en best practices om deze te voorkomen en te beperken. In veel gevallen worden de besproken problemen onderbouwd door praktijkvoorbeelden en casestudies. Tot slot geven we een kort overzicht van het gebruik van tools voor beveiligingstests om mogelijke beveiligingsrelevante programmeerbugs aan het licht te brengen.

Deelnemers aan deze cursus zullen

• de basisconcepten van beveiliging, IT-beveiliging en veilig programmeren begrijpen
• de beveiligingsoplossingen voor Android leren kennen
• leren omgaan met de verschillende beveiligingsfuncties van het Android-platform
• informatie krijgen over recente kwetsbaarheden in Java op Android
• leren over typische programmeerfouten en hoe ze vermeden kunnen worden
• inzicht krijgen in kwetsbaarheden in native code op Android
• ervaren welke ernstige gevolgen onveilig bufferbeheer in native code heeft
• de architecturale beschermingstechnieken en hun zwakheden begrijpen
• bronnen en verdere literatuur over veilig programmeren ontvangen

Doelgroep

Professionals

Het implementeren van een veilige netwerktoepassing kan moeilijk zijn, zelfs voor ontwikkelaars die mogelijk vooraf verschillende cryptografische bouwstenen (zoals codering en digitale handtekeningen) hebben gebruikt. Om de deelnemers de rol en het gebruik van deze cryptografische primitieven te laten begrijpen, wordt eerst een solide basis gegeven voor de belangrijkste vereisten van veilige communicatie - veilige erkenning, integriteit, vertrouwelijkheid, identificatie op afstand en anonimiteit - terwijl ook de typische problemen worden gepresenteerd die deze vereisten kunnen schaden, samen met real-world oplossingen.

Aangezien cryptografie een cruciaal aspect van netwerkbeveiliging is, worden ook de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomst besproken. In plaats van een diepgaande wiskundige achtergrond te presenteren, worden deze elementen besproken vanuit het perspectief van een ontwikkelaar, waarbij typische use-case-voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto worden getoond, zoals openbare-sleutelinfrastructuren. Beveiligingsprotocollen op veel gebieden van veilige communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocolfamilies zoals IPSEC en SSL/TLS.

Typische crypto-kwetsbaarheden worden besproken, zowel met betrekking tot bepaalde crypto-algoritmen als cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA-timingaanval. In elk geval worden de praktische overwegingen en mogelijke gevolgen voor elk probleem beschreven, opnieuw zonder in diepe wiskundige details te treden.

Ten slotte, aangezien XML-technologie centraal staat voor gegevensuitwisseling door netwerktoepassingen, worden de beveiligingsaspecten van XML beschreven. Dit omvat het gebruik van XML binnen webservices en SOAP-berichten naast beveiligingsmaatregelen zoals XML handtekening en XML encryptie - evenals zwakke punten in die beveiligingsmaatregelen en XML-specifieke beveiligingsproblemen zoals XML injectie, XML aanvallen van externe entiteiten (XXE), XML bommen en XPath injectie.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Begrijp de vereisten van veilige communicatie
• Meer informatie over netwerkaanvallen en verdedigingen op verschillende OSI-lagen
• Een praktisch begrip hebben van cryptografie
• Inzicht in essentiële beveiligingsprotocollen
• Begrijp enkele recente aanvallen op cryptosystemen
• Informatie opvragen over enkele recente gerelateerde kwetsbaarheden
• Inzicht in beveiligingsconcepten van webservices
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars, Professionals

Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van C/C++-code tegen kwaadwillige gebruikers die vele kwetsbaarheden in de code kunnen misbruiken met betrekking tot geheugenbeheer en invoerverwerking. De cursus behandelt de principes van het schrijven van veilige code.

Zelfs ervaren Java-programmeurs beheersen niet per definitie de diverse beveiligingsdiensten die door Java worden aangeboden, en zijn evenmin op de hoogte van de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java zijn geschreven.

Deze cursus introduceert niet alleen de beveiligingscomponenten van Standard Java Edition, maar gaat ook in op beveiligingsissues van Java Enterprise Edition (JEE) en webdiensten. Aan de bespreking van specifieke diensten gaan de fundamentele beginselen van cryptografie en beveiligde communicatie vooraf. Diverse oefeningen behandelen declaratieve en programmatica-gebonden veiligheidsmethoden in JEE, terwijl zowel de beveiliging op transportheuvel als end-to-end beveiliging van webdiensten aan de orde komen. Het gebruik van alle componenten wordt toegelicht aan de hand van verschillende praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen.

De cursus gaat ook in op de meest voorkomende en ernstige programmeerfouten in de Java-taal en -platforms, evenals webgerelateerde kwetsbaarheden. Naast de typische bugs die Java-programmeurs maken, behandelen de geïntroduceerde beveiligingskwetsbaarheden zowel taalspecifieke problemen als problemen die voortkomen uit de runtime-omgeving. Alle kwetsbaarheden en de bijbehorende aanvallen worden gedemonstreerd aan de hand van eenvoudig te begrijpen oefeningen, gevolgd door aanbevolen coderingsrichtlijnen en mogelijke mitigtietechnieken.

Deelnemers die deze cursus volgen zullen

• de basisconcepten van veiligheid, IT-beveiliging en secure coding begrijpen
• webkwetsbaarheden leren kennen buiten de OWASP Top Ten en weten hoe ze te vermijden
• de beveiligingsconcepten van webdiensten begrijpen
• leren omgaan met diverse beveiligingsfuncties van de Java-ontwikkelomgeving
• een praktisch begrip krijgen van cryptografie
• de beveiligingsoplossingen van Java EE begrijpen
• leren over typische programmeerfouten en hoe ze te vermijden
• informatie krijgen over recente kwetsbaarheden in het Java-framework
• praktische kennis opdoen bij het gebruik van veiligheidstesttools
• bronnen en verdere lezingen over veilige coding-praktijken ontvangen

Doelgroep

Ontwikkelaars

Omschrijving

De programmeertaal Java en de Runtime-omgeving (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingskwetsbaarheden die bij andere talen, zoals C/C++, worden ervaren. Desondanks moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java-omgeving kunnen gebruiken (positieve beveiliging), maar ook op de hoogte zijn van de talloze kwetsbaarheden die nog steeds relevant zijn voor Java-ontwikkeling (negatieve beveiliging).

De introductie van de beveiligingsdiensten gaat vooraf aan een korte overzicht van de grondslagen van cryptografie, waarbij een gemeenschappelijk basisniveau wordt geboden voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd aan de hand van meerdere praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.

De cursus gaat ook in op de meest frequente en ernstige programmeerfouten van de Java-taal en -platform, waarbij zowel de typische fouten gemaakt door Java-programmeurs als de taalspecifieke en omgevingspecifieke problemen worden belicht. Alle kwetsbaarheden en de relevante aanvallen worden gedemonstreerd aan de hand van makkelijk begrijpelijke oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• De basisconcepten van beveiliging, IT-beveiliging en veilig coderen begrijpen
• Webskwetsbaarheden leren kennen die verder gaan dan de OWASP Top Tien en weten hoe ze deze kunnen vermijden
• Leren om verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken
• Een praktisch begrip hebben van cryptografie
• Leren over veelvoorkomende codeerfouten en hoe ze te vermijden
• Informatie krijgen over recente kwetsbaarheden in het Java-framework
• Hulpbronnen en verdere lezingen over veilig coderen ontvangen

Doelgroep

Ontwikkelaars

Tegenwoordig zijn er verschillende programmeertalen beschikbaar om code te compileren voor de .NET- en ASP.NET-frameworks. Deze omgeving biedt krachtige middelen voor beveiligingsontwikkeling, maar ontwikkelaars moeten weten hoe ze programmeringstechnieken op architectuurniveau en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren, kwetsbaarheden te vermijden of de exploitatie ervan te beperken.

Doel van deze cursus is om ontwikkelaars aan de hand van talloze praktische oefeningen te leren hoe ze onvertrouwde code kunnen voorkomen van het uitvoeren van bevoorrechte acties, resources te beschermen door middel van sterke authenticatie en autorisatie, remote procedure calls aan te bieden, sessies af te handelen, verschillende implementaties voor bepaalde functionaliteit in te voeren, en nog veel meer.

De introductie van verschillende kwetsbaarheden begint met het presenteren van typische programmeerproblemen die worden begaan bij het gebruik van .NET, terwijl de discussie over de kwetsbaarheden van ASP.NET ook ingaat op diverse omgevingsinstellingen en hun effecten. Tot slot behandelt het onderwerp ASP.NET-specifieke kwetsbaarheden niet alleen algemene uitdagingen voor webapplicatiebeveiliging, maar ook speciale kwesties en aanvalmethoden zoals het aanvallen van de ViewState of string-terminatieaanvallen.

Deelnemers aan deze cursus zullen

• De basisconcepten van beveiliging, IT-beveiliging en secure coding begrijpen
• Kwetsbaarheden op het web leren kennen die verder gaan dan de OWASP Top Ten en weten hoe ze deze kunnen vermijden
• Leren gebruikmaken van verschillende beveiligingsfuncties in de .NET-ontwikkelomgeving
• Praktische kennis opdoen over het gebruik van beveiligingstesttools
• Leren over typische coderingsfouten en hoe ze te vermijden
• Informatie krijgen over recente kwetsbaarheden in .NET en ASP.NET
• Bronnen en verdere lectuur verkrijgen over secure coding-praktijken

Doelgroep

Ontwikkelaars

De cursus introduceert enkele veelvoorkomende beveiligingsconcepten, biedt een overzicht van de aard van kwetsbaarheden ongeacht de gebruikte programmeertalen en platformen, en legt uit hoe risico's te behandelen die betrekking hebben op de softwarebeveiliging in de verschillende fasen van het softwareontwikkelingsleven. Zonder te veel in technische details te duiken, wordt de aandacht getrokken op enkele van de meest interessante en pijnlijke kwetsbaarheden in verschillende softwareontwikkelingstechnologieën. Ook worden de uitdagingen van beveiligingstesten gepresenteerd, samen met enkele technieken en gereedschappen die gebruikt kunnen worden om eventuele problemen in de code te vinden.

Deelnemers aan deze cursus zullen

• De basisconcepten van beveiliging, IT-beveiliging en veilige codering begrijpen
• Webkwetsbaarheden zowel aan de server- als aan de clientkant begrijpen
• De ernstige gevolgen van onveilige bufferbehandeling realiseren
• Ingevoerd worden over enkele recente kwetsbaarheden in ontwikkelomgevingen en frameworks
• Over typische coderingfouten leren en hoe ze te vermijden
• Beveiligingstestbenaderingen en methodologieën begrijpen

Doelgroep

Managers

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor systeembeheerders die FreeIPA willen gebruiken om de verificatie, autorisatie en accountinformatie voor de gebruikers, groepen en machines van hun organisatie te centraliseren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer FreeIPA.
• Beheer Linux gebruikers en clients vanaf één centrale locatie.
• Gebruik de CLI-, webinterface en RPC-interface van FreeIPA om machtigingen in te stellen en te beheren.
• Schakel Single Sign On-verificatie in voor alle systemen, services en applicaties.
• Integreer FreeIPA met Windows Active Directory.
• Back-up, repliceer en migreer een FreeIPA server.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor systeembeheerders die Okta willen gebruiken voor identiteits- en toegangsbeheer.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer, integreer en beheer Okta.
• Integreer Okta in een bestaande toepassing.
• Implementeer beveiliging met multi-factor authenticatie.

Dit door een instructeur geleide live training in Nederland (online of op locatie) is gericht op systeembeheerders en IT-professionals met middelmatige kennis die LDAP directories willen installeren, configureren, beheren en beveiligen met behulp van OpenLDAP.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Het structuur- en werkmethode van LDAP directories te begrijpen.
• OpenLDAP te installeren en te configureren voor verschillende implementatieomgevingen.
• Toegangscontrole, authenticatie en replicatiemechanismen te implementeren.
• OpenLDAP te gebruiken met derde-partijdiensten en -toepassingen.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor systeembeheerders die OpenAM willen gebruiken om identiteits- en toegangscontroles voor webtoepassingen te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Stel de benodigde serveromgeving in om te beginnen met het configureren van authenticatie en toegangsbeheer met behulp van OpenAM.
• Implementeer single sign-on (SSO), multi-factor authenticatie (MFA) en selfservicefuncties voor gebruikers voor webtoepassingen.
• Gebruik federatieservices (OAuth 2.0, OpenID, SAML v2.0, enz.) om identiteitsbeheer veilig uit te breiden naar verschillende systemen of applicaties.
• Access en beheer verificatie-, autorisatie- en identiteitsservices via REST API's.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor systeembeheerders die OpenDJ willen gebruiken om de gebruikersreferenties van hun organisatie in een productieomgeving te beheren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeer en configureer OpenDJ.
• Onderhoud een OpenDJ server, inclusief bewaking, probleemoplossing en optimalisatie voor prestaties.
• Creëer en beheer meerdere OpenDJ databases.
• Maak een back-up en migreer een OpenDJ server.