Kursus Pelatihan Cybersecurity Fundamentals - Kursus Praktek

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk sysadmin yang ingin menggunakan 389 Directory Server untuk mengonfigurasi dan mengelola autentikasi dan otorisasi berbasis LDAP.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan 389 Directory Server.
• Memahami fitur dan arsitektur 389 Directory Server.
• Pelajari cara mengonfigurasi server direktori menggunakan konsol web dan CLI.
• Siapkan dan pantau replikasi untuk ketersediaan tinggi dan penyeimbangan beban.
• Kelola LDAP autentikasi menggunakan SSSD untuk kinerja yang lebih cepat.
• Integrasikan 389 Directory Server dengan Microsoft Direktori Aktif.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Microsoft Direktori Aktif untuk mengelola dan mengamankan akses data.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan dan konfigurasikan Direktori Aktif.
• Siapkan domain dan tentukan hak akses pengguna dan perangkat.
• Kelola pengguna dan mesin melalui Kebijakan Grup.
• Kontrol akses ke server berkas.
• Siapkan Layanan Sertifikat dan kelola sertifikat.
• Terapkan dan kelola layanan seperti enkripsi, sertifikat, dan autentikasi.

Kursus ini selama tiga hari mengkaji dasar-dasar memastikan kode C/C++ terlindungi dari pengguna yang berbahaya yang dapat memanfaatkan banyak kelemahan dalam kode dengan pengelolaan memori dan pengolahan input, kursus ini membahas prinsip-prinsip menulis kode yang aman.

Bahkan para pemrogram Java yang berpengalaman tidak menguasai semua layanan keamanan yang ditawarkan oleh Java, dan juga tidak menyadari berbagai kerentanan yang relevan untuk aplikasi web yang ditulis dalam bahasa Java.

Kursus ini – selain mempelajari komponen keamanan Standard Java Edition – membahas masalah keamanan Java Enterprise Edition (JEE) dan layanan web. Pembahasan tentang layanan tertentu diawali dengan dasar-dasar kriptografi dan komunikasi yang aman. Berbagai latihan mengungkap teknik keamanan deklaratif dan programmatik di JEE, sedangkan keamanan tingkat transport dan keamanan akhir-ke-akhir layanan web juga dibahas. Penggunaan semua komponen disajikan melalui beberapa latihan praktis, di mana peserta dapat mencoba APIs dan alat-alat yang dibahas secara mandiri.

Kursus ini juga melintasi dan menjelaskan kelalaian pemrograman paling sering dan serius bahasa dan platform Java serta kerentanan terkait web. Selain kesalahan yang umum dilakukan oleh pemrogram Java, kerentanan keamanan yang diperkenalkan mencakup masalah khusus bahasa dan masalah yang berasal dari lingkungan runtime. Semua kerentanan dan serangan yang relevan ditunjukkan melalui latihan-latihan yang mudah dipahami, diikuti oleh pedoman pemrograman yang direkomendasikan dan teknik mitigasi yang mungkin.

Para peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu bagaimana mencegahnya
• Memahami konsep keamanan layanan web
• Belajar menggunakan berbagai fitur keamanan lingkungan pengembangan Java
• Memiliki pemahaman praktis tentang kriptografi
• Memahami solusi keamanan Java EE
• Mempelajari kesalahan pemrograman umum dan bagaimana mencegahnya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka Java
• Mendapatkan pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Penonton

Pemrogram

Deskripsi

Bahasa Java dan lingkungan Runtime (JRE) dirancang untuk bebas dari kebanyakan kerentanan keamanan umum yang problematis yang ditemukan pada bahasa lainnya, seperti C/C++. Namun, pengembang perangkat lunak dan arsitek tidak hanya harus tahu cara menggunakan berbagai fitur keamanan lingkungan Java (keamanan positif), tetapi juga harus menyadari banyak kerentanan yang masih relevan untuk pengembangan Java (keamanan negatif).

Pendahuluan layanan keamanan diawali dengan tinjauan singkat tentang dasar-dasar kriptografi, memberikan dasar bersama untuk memahami tujuan dan operasi komponen yang relevan. Penggunaan komponen ini dipaparkan melalui beberapa latihan praktis, di mana peserta dapat mencoba API yang dibahas secara pribadi.

Kursus ini juga menjelajahi dan menjelaskan kerusakan pemrograman yang paling sering dan serius dari bahasa dan platform Java, mencakup baik kesalahan umum yang dilakukan oleh programer Java dan masalah yang spesifik untuk bahasa dan lingkungan. Semua kerentanan dan serangan yang relevan ditunjukkan melalui latihan yang mudah dipahami, diikuti oleh pedoman pemrograman yang direkomendasikan dan teknik mitigasi yang mungkin.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Belajar menggunakan berbagai fitur keamanan lingkungan pengembangan Java
• Memahami kriptografi secara praktis
• Mempelajari kesalahan pemrograman umum dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka Java
• Mendapatkan sumber dan pembacaan lebih lanjut tentang praktik pemrograman aman

Audience

Pembangun

Banyak bahasa pemrograman yang tersedia saat ini untuk mengompilasi kode ke dalam kerangka .NET dan ASP.NET. Lingkungan ini menyediakan sarana yang kuat untuk pengembangan keamanan, tetapi pengembang harus tahu bagaimana menerapkan teknik pemrograman tingkat arsitektur dan kode untuk menerapkan fungsi keamanan yang diinginkan dan mengurangi kerentanan atau membatasi eksploitasi mereka.

Tujuan dari kursus ini adalah untuk mengajari para pengembang melalui banyak latihan praktis bagaimana mencegah kode tidak dipercaya melakukan tindakan berprivilej, melindungi sumber daya melalui otentikasi dan otorisasi yang kuat, menyediakan pemanggilan prosedur jarak jauh, mengelola sesi, memperkenalkan berbagai implementasi untuk beberapa fungsi, dan masih banyak lagi.

Pendahuluan tentang berbagai kerentanan dimulai dengan memperkenalkan beberapa masalah pemrograman tipikal yang dilakukan saat menggunakan .NET, sedangkan diskusi tentang kerentanan ASP.NET juga mempertimbangkan berbagai pengaturan lingkungan dan dampaknya. Terakhir, topik tentang kerentanan spesifik ASP.NET tidak hanya membahas beberapa tantangan keamanan aplikasi web umum, tetapi juga masalah khusus dan metode serangan seperti menyerang ViewState atau serangan penutup string.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan mengetahui cara menghindarinya
• Mempelajari penggunaan berbagai fitur keamanan lingkungan pengembangan .NET
• Mendapatkan pengetahuan praktis dalam penggunaan alat pengujian keamanan
• Mempelajari kesalahan kode tipikal dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terkini di .NET dan ASP.NET
• Mendapatkan sumber dan bacaan lanjut tentang praktik pemrograman aman

Pihak yang dituju

Pengembang

Pelatihan SDL core gabungan memberikan wawasan tentang desain, pengembangan, dan pengujian perangkat lunak yang aman melalui Microsoft Secure Development Lifecycle (SDL). Ini menyediakan tinjauan tingkat 100 dari blok-blok dasar SDL, diikuti oleh teknik desain untuk mendeteksi dan memperbaiki kelemahan pada tahap awal proses pengembangan.

Dalam fase pengembangan, kursus ini memberikan gambaran umum tentang bug-bug keamanan yang khas dari kode terkelola maupun natif. Metode serangan disajikan untuk kerentanan yang dibahas bersama dengan teknik mitigasi yang terkait, semuanya dijelaskan melalui sejumlah latihan praktis yang menyediakan kesenangan hacking langsung bagi peserta. Pengenalan metode pengujian keamanan diikuti dengan demonstrasi efektivitas berbagai alat pengujian. Peserta dapat memahami cara kerja alat-alat tersebut melalui sejumlah latihan praktis dengan menerapkan alat-alat tersebut pada kode yang rentan yang telah dibahas.

Peserta yang mengikuti kursus ini akan

Memahami konsep dasar keamanan, IT keamanan, dan pemrograman aman

Mengenal langkah-langkah esensial Microsoft Secure Development Lifecycle

Belajar praktik desain dan pengembangan yang aman

Memahami prinsip-prinsip implementasi yang aman

Memahami metodologi pengujian keamanan

• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Target Peserta

Pengembang, Manajer

Setelah mengenal dengan lebih dekat mengenai kelemahan dan metode serangan, peserta mempelajari pendekatan umum dan metodologi untuk pengujian keamanan, serta teknik-teknik yang dapat diterapkan untuk mengungkapkan kelemahan tertentu. Pengujian keamanan seharusnya dimulai dengan pengumpulan informasi tentang sistem (ToC, yaitu Target of Evaluation), kemudian pemodelan ancaman yang teliti harus mengungkapkan dan menilai semua ancaman, tiba di rencana pengujian yang paling sesuai yang didorong oleh analisis risiko.

Evaluasi keamanan dapat terjadi pada berbagai tahap SDLC, dan kami membahas ulasan desain, ulasan kode, rekognisi dan pengumpulan informasi tentang sistem, pengujian implementasi, serta pengujian dan perlindungan lingkungan untuk penyebaran yang aman. Beberapa teknik pengujian keamanan diungkapkan secara detail, seperti analisis penyusupan dan ulasan kode berbasis heuristik, analisis kode statis, pengujian dinamis kerentanan web atau fuzzing. Beberapa jenis alat diperkenalkan yang dapat diterapkan untuk mengotomatisasi evaluasi keamanan produk perangkat lunak, yang juga didukung oleh beberapa latihan, di mana kita menjalankan alat-alat tersebut untuk menganalisis kode rentan yang sudah dibahas. Beberapa kasus studi nyata mendukung pemahaman yang lebih baik tentang berbagai kelemahan.

Kursus ini mempersiapkan penester dan staf QA untuk merencanakan dan melaksanakan pengujian keamanan dengan tepat, memilih dan menggunakan alat dan teknik yang paling sesuai untuk menemukan bahkan kelemahan keamanan yang tersembunyi, dan dengan demikian memberikan keterampilan praktis penting yang dapat diterapkan pada hari kerja berikutnya.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu bagaimana menghindari mereka
• Memahami kerentanan sisi klien dan praktik pemrograman aman
• Memahami pendekatan dan metodologi pengujian keamanan
• Mendapatkan pengetahuan praktis dalam menggunakan teknik dan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Audience

Pengembang, Penester

Melindungi aplikasi yang dapat diakses melalui web memerlukan profesional keamanan yang siap sedia dan selalu mengetahui metode serangan dan tren saat ini. Berbagai teknologi dan lingkungan yang memungkinkan pengembangan web aplikasi yang nyaman ada. Tidak hanya harus mengetahui masalah keamanan yang relevan dengan platform tersebut, tetapi juga semua kerentanan umum yang berlaku terlepas dari alat pengembangan yang digunakan.

Kursus ini memberikan gambaran mengenai solusi keamanan yang dapat diterapkan dalam aplikasi web, dengan fokus khusus pada pemahaman solusi kriptografi paling penting yang harus diterapkan. Kerentanan dalam aplikasi web diperlihatkan baik di sisi server (sesuai dengan OWASP Top Ten) dan sisi klien, yang ditunjukkan melalui serangan yang relevan, dan diikuti dengan teknik pengkodean yang direkomendasikan dan metode mitigasi untuk mengatasi masalah terkait. Subjek pengkodean aman dikemukakan dengan membahas beberapa kesalahan pemrograman yang berkaitan dengan keamanan dalam bidang validasi input, penggunaan yang tidak benar fitur keamanan dan kualitas kode.

Pengujian memainkan peran yang sangat penting dalam memastikan keamanan dan kestabilan aplikasi web. Berbagai pendekatan – dari audit tingkat tinggi hingga penetrasi testing dan hacking etis – dapat diterapkan untuk menemukan kerentanan dari berbagai jenis. Namun, jika ingin melampaui buah-buahan mudah yang dapat ditemukan, pengujian keamanan harus direncanakan dan dieksekusi dengan baik. Ingat: pengujian keamanan seharusnya menemukan semua bug untuk melindungi sistem, sedangkan untuk musuh cukup menemukan satu kerentanan yang dapat dieksploitasi untuk memasuki sistem tersebut.

Latihan praktis akan membantu memahami kerentanan aplikasi web, kesalahan pemrograman dan paling penting teknik mitigasi, bersama dengan percobaan tangan pertama berbagai alat pengujian dari scanner keamanan, penyelidik, proxy server, alat fuzzing hingga analisis kode sumber statis, kursus ini memberikan keterampilan praktis yang esensial yang dapat diterapkan di tempat kerja pada hari berikutnya.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT dan pengkodean aman
• Belajar tentang kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Belajar tentang kerentanan sisi klien dan praktik pengkodean aman
• Memiliki pemahaman praktis tentang kriptografi
• Memahami pendekatan dan metodologi pengujian keamanan
• Mendapatkan pengetahuan praktis dalam menggunakan teknik dan alat pengujian keamanan
• Diberi informasi tentang kerentanan terbaru pada berbagai platform, kerangka kerja dan perpustakaan
• Mendapatkan sumber dan pembacaan lebih lanjut tentang praktik pengkodean aman

Audience

Pembuat aplikasi, penguji

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan FreeIPA untuk memusatkan informasi autentikasi, otorisasi, dan akun untuk pengguna, grup, dan mesin di organisasi mereka.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan FreeIPA.
• Kelola Linux pengguna dan klien dari satu lokasi pusat.
• Gunakan CLI, UI Web, dan antarmuka RPC FreeIPA untuk mengatur dan mengelola izin.
• Aktifkan autentikasi Single Sign On di seluruh sistem, layanan, dan aplikasi.
• Integrasikan FreeIPA dengan Windows Active Directory.
• Cadangkan, replikasi, dan migrasikan server FreeIPA.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Okta untuk manajemen identitas dan akses.

Pada akhir pelatihan ini, peserta akan dapat:

• Konfigurasikan, integrasikan, dan kelola Okta.
• Integrasikan Okta ke dalam aplikasi yang ada.
• Terapkan keamanan dengan autentikasi multifaktor.

Pelatihan langsung yang dipimpin instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk administrator sistem dan profesional IT tingkat menengah yang ingin menginstal, mengonfigurasi, mengelola, dan melindungi direktori LDAP menggunakan OpenLDAP.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti struktur dan operasi dari direktori LDAP.
• Menginstal dan mengonfigurasi OpenLDAP untuk berbagai lingkungan penempatan.
• Menerapkan mekanisme kontrol akses, autentikasi, dan replikasi.
• Menggunakan OpenLDAP dengan layanan dan aplikasi pihak ketiga.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenAM untuk mengelola kontrol identitas dan akses untuk aplikasi web.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan lingkungan server yang diperlukan untuk mulai mengonfigurasi autentikasi dan kontrol akses menggunakan OpenAM.
• Terapkan fitur masuk tunggal (SSO), autentikasi multifaktor (MFA), dan layanan mandiri pengguna untuk aplikasi web.
• Gunakan layanan federasi (OAuth 2.0, OpenID, SAML v2.0, dll.) untuk memperluas manajemen identitas secara aman di berbagai sistem atau aplikasi.
• Access dan mengelola layanan autentikasi, otorisasi, dan identitas melalui REST API.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenDJ untuk mengelola kredensial pengguna organisasi mereka dalam lingkungan produksi.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan OpenDJ.
• Pertahankan server OpenDJ, termasuk pemantauan, pemecahan masalah, dan pengoptimalan kinerja.
• Buat dan kelola beberapa OpenDJ database.
• Cadangkan dan migrasikan server OpenDJ.