Executive Cyber Security Awareness 培训

此讲师指导的 中国 现场培训（在线或现场）面向希望使用 389 Directory Server 来配置和管理基于 LDAP 的身份验证和授权的系统管理员。

在本次培训结束时，参与者将能够：

• 安装并配置 389 Directory Server。
• 了解 389 Directory Server 的功能和架构。
• 了解如何使用 Web 控制台和 CLI 设定目录伺服器。
• 设置和监控复制以实现高可用性和负载平衡。
• 使用 SSSD 管理 LDAP 身份验证以提高性能。
• 将 389 Directory Server 与 Microsoft Active Directory 集成。

此讲师指导的现场培训在 中国（在线或现场）进行，面向希望使用 Microsoft Active Directory 管理和保护数据访问的系统管理员。

在本次培训结束时，参与者将能够：

• 设置和配置 Active Directory。
• 设置域并定义使用者和设备的访问许可权。
• 通过组策略管理用户和计算机。
• 控制对档案伺服器的访问。
• 设置证书服务并管理证书。
• 实施和管理加密、证书和身份验证等服务。

Android是一款面向移动设备（如手机和平板电脑）的开放平台。它具有多种安全功能，可以更轻松地开发安全软件;但是，它也缺少其他手持平台中存在的某些安全方面。本课程全面概述了这些功能，并指出了与底层Linux ，文件系统和环境相关的最重要的缺点，以及使用权限和其他Android软件开发组件。

本机代码和Java应用程序都描述了典型的安全隐患和漏洞，以及避免和减轻它们的建议和最佳实践。在许多情况下，现实生活中的例子和案例研究都支持讨论过的问题。最后，我们简要概述了如何使用安全测试工具来揭示任何与安全相关的编程错误。

参加此课程的学员将

• 了解安全性，IT安全性和安全编码的基本概念
• 了解Android上的安全解决方案
• 学习使用Android平台的各种安全功能
• 获取有关Android Java最近一些漏洞的信息
• 了解典型的编码错误以及如何避免错误
• 了解Android上的本机代码漏洞
• 实现本机代码中不安全缓冲区处理的严重后果
• 了解架构保护技术及其弱点
• 获取有关安全编码实践的资料和进一步阅读材料

听众

专业人士

实现安全的网路应用程式可能很困难，即使对于可能事先使用过各种加密构建块（例如加密和数位签名）的开发人员也是如此。为了让参与者了解这些加密原语的作用和用法，首先给出了安全通信的主要要求（安全确认、完整性、机密性、远端识别和匿名）的坚实基础，同时还介绍了可能破坏这些要求的典型问题以及实际解决方案。

由于网路安全的一个关键方面是密码学，因此还讨论了对称密码学、哈希、非对称密码学和密钥协定中最重要的加密演算法。这些元素不是提供深入的数学背景，而是从开发人员的角度进行讨论，展示了与加密使用相关的典型用例示例和实际考虑，例如公钥基础设施。介绍了安全通信的许多领域的安全协定，并深入讨论了最广泛使用的协定系列，例如 IPSEC 和 SSL/TLS。

讨论了与某些加密演算法和加密协定相关的典型加密漏洞，例如 BEAST、CRIME、TIME、BREACH、FREAK、Logjam、Padding oracle、Lucky Thirteen、POODLE 等，以及 RSA 计时攻击。在每种情况下，都会针对每个问题描述实际考虑和潜在后果，同样，无需深入数学细节。

最后，由于 XML 技术是网路应用程式数据交换的核心，因此描述了 XML 的安全方面。这包括在 Web 服务和 SOAP 消息中使用 XML 以及 XML 签名和 XML 加密等保护措施，以及这些保护措施中的弱点和 XML 特定的安全问题，例如 XML 注入、XML 外部实体 （XXE） 攻击、XML 炸弹和 XPath 注入。

参加本课程的学员将

• 了解安全、IT 安全和安全编码的基本概念
• 了解安全通信的要求
• 了解不同 OSI 层的网路攻击和防御
• 对密码学有实际的了解
• 了解基本安全协定
• 了解最近针对加密系统的一些攻击
• 获取有关一些最近的相关漏洞的资讯
• 了解 Web 服务的安全概念
• 获取有关安全编码实践的原始程式码和进一步阅读材料

观众

开发人员、专业人士

这个为期三天的课程涵盖了保护C / C++代码以防止可能利用内存管理和输入处理利用代码中的许多漏洞的恶意用户的基础知识，该课程涵盖了编写安全代码的原则。

即使是有经验的 Java 程式师也无法完全掌握 Java 提供的各种安全服务，同样也不知道与用 Java 编写的 Web 应用程式相关的不同漏洞。

该课程 - 除了介绍标准 Java 版的安全元件外 - 涉及 Java 企业版 （JEE） 和 Web 服务的安全问题。在讨论特定服务之前，先介绍加密和安全通信的基础。各种练习涉及 JEE 中的声明式和编程式安全技术，同时讨论了 Web 服务的传输层和端到端安全性。通过几个实践练习来介绍所有元件的使用，参与者可以亲自尝试所讨论的 API 和工具。

本课程还介绍并解释了 Java 语言和平台最常见和最严重的程式设计缺陷以及与Web相关的漏洞。除了 Java 程式师犯下的典型错误外，引入的安全漏洞还涵盖了特定于语言的问题和来自运行时环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示，然后是推荐的编码指南和可能的缓解技术。

参加本课程的学员将

• 了解安全、IT 安全和安全编码的基本概念
• 了解 OWASP Top 10 之后的 Web 漏洞，并知道如何避免它们
• 了解 Web 服务的安全概念
• 学习使用 Java 开发环境的各种安全功能
• 对密码学有实际的了解
• 了解安全解决方案 Java EE
• 了解典型的编码错误以及如何避免这些错误
• 获取有关 Java 框架中一些最新漏洞的资讯
• 获取有关使用安全测试工具的实用知识
• 获取有关安全编码实践的原始程式码和进一步阅读材料

观众

开发人员

描述

Java语言和运行时环境（JRE）旨在摆脱其他语言（例如C / C++遇到的最常见的安全漏洞。然而，软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全功能（积极的安全性），还应该了解与Java开发相关的众多漏洞（负面安全性）。

在介绍安全服务之前，先简要概述密码学的基础，为理解适用组件的目的和操作提供一个共同的基线。这些组件的使用通过几个实践练习呈现，参与者可以自己尝试讨论的API。

本课程还介绍并解释了Java语言和平台最常见和最严重的编程缺陷，包括Java程序员提出的典型错误以及特定于语言和环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示，然后是推荐的编码指南和可能的缓解技术。

参加此课程的学员将

• 了解安全性，IT安全性和安全编码的基本概念
• 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
• 学习使用Java开发环境的各种安全功能
• 对密码学有实际的了解
• 了解典型的编码错误以及如何避免错误
• 获取有关Java框架中最近一些漏洞的信息
• 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

此讲师指导的 中国 现场培训（在线或现场）面向希望使用 FreeIPA 集中其组织使用者、组和计算机的身份验证、授权和帐户资讯的系统管理员。

在本次培训结束时，参与者将能够：

• 安装并配置 FreeIPA。
• 从单个中心位置管理Linux 使用者和用户端。
• 使用 FreeIPA 的 CLI、Web UI 和 RPC 介面来设置和管理许可权。
• 在所有系统、服务和应用程式中启用单点登录身份验证。
• 将 FreeIPA 与 Windows Active Directory 集成。
• 备份、复制和迁移 FreeIPA 伺服器。

此讲师指导的 中国 现场培训（在线或现场）面向希望使用 Okta 进行身份和访问管理的系统管理员。

在本次培训结束时，参与者将能够：

• 配置、集成和管理 Okta。
• 将 Okta 集成到现有应用程式中。
• 通过多重身份验证实施安全性。

OpenLDAP 是一个开源软件，用于实现轻量级目录 Access 协议LDAP，它允许管理和访问信息目录。Jest 是一种常用的目录服务器，可用于存储和共享有关网络上的用户、组、网络资源和其他对象的数据。

这项由讲师指导的中国（线上或线下）培训，针对中级系统管理员和IT专业人员，旨在教授如何安装、配置、管理和保护LDAP目录，使用OpenLDAP。

在培训结束时，参与者将能够：

• 了解LDAP目录的结构和运作方式。
• 为各种部署环境安装和配置OpenLDAP。
• 实施访问控制、身份验证和复制机制。
• 将OpenLDAP与第三方服务和应用程式结合使用。

这种讲师指导的现场培训在 中国（在线或现场）面向希望使用 OpenAM 来管理 Web 应用程式的身份和访问控制的系统管理员。

在本次培训结束时，参与者将能够：

• 设置必要的伺服器环境以开始使用 OpenAM 配置身份验证和存取控制。
• 为 Web 应用程式实施单点登录 （SSO）、多重身份验证 （MFA） 和使用者自助服务功能。
• 使用联合身份验证服务（OAuth 2.0、OpenID、SAML v2.0 等）跨不同系统或应用程式安全地扩展身份管理。
• Access 并通过 REST API 管理身份验证、授权和身份服务。

此讲师指导的现场培训中国（在线或现场）面向希望在生产环境中使用 OpenDJ 管理其组织使用者凭据的系统管理员。

在本次培训结束时，参与者将能够：

• 安装并配置 OpenDJ。
• 维护 OpenDJ 伺服器，包括监控、故障排除和性能优化。
• 创建和管理多个 OpenDJ 资料库。
• 备份和迁移 OpenDJ 伺服器。