Cyber Security Body of Knowledge (CyBOK) Training Course

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk sysadmin yang ingin menggunakan 389 Directory Server untuk mengonfigurasi dan mengelola autentikasi dan otorisasi berbasis LDAP.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan 389 Directory Server.
• Memahami fitur dan arsitektur 389 Directory Server.
• Pelajari cara mengonfigurasi server direktori menggunakan konsol web dan CLI.
• Siapkan dan pantau replikasi untuk ketersediaan tinggi dan penyeimbangan beban.
• Kelola LDAP autentikasi menggunakan SSSD untuk kinerja yang lebih cepat.
• Integrasikan 389 Directory Server dengan Microsoft Direktori Aktif.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Microsoft Direktori Aktif untuk mengelola dan mengamankan akses data.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan dan konfigurasikan Direktori Aktif.
• Siapkan domain dan tentukan hak akses pengguna dan perangkat.
• Kelola pengguna dan mesin melalui Kebijakan Grup.
• Kontrol akses ke server berkas.
• Siapkan Layanan Sertifikat dan kelola sertifikat.
• Terapkan dan kelola layanan seperti enkripsi, sertifikat, dan autentikasi.

This three day course covers the basics of securing the C/C++ code against the malicious users who may exploit many vulnerabilities in the code with memory management and input handling, the course cover the principals of writing secure code.

Even experienced Java programmers are not mastering by all means the various security services offered by Java, and are likewise not aware of the different vulnerabilities that are relevant for web applications written in Java.

The course – besides introducing security components of Standard Java Edition – deals with security issues of Java Enterprise Edition (JEE) and web services. Discussion of specific services is preceded with the foundations of cryptography and secure communication. Various exercises deal with declarative and programmatic security techniques in JEE, while both transport-layer and end-to-end security of web services is discussed. The use of all components is presented through several practical exercises, where participants can try out the discussed APIs and tools for themselves.

The course also goes through and explains the most frequent and severe programming flaws of the Java language and platform and web-related vulnerabilities. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques.

Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Understand security concepts of Web services
• Learn to use various security features of the Java development environment
• Have a practical understanding of cryptography
• Understand security solutions of Java EE
• Learn about typical coding mistakes and how to avoid them
• Get information about some recent vulnerabilities in the Java framework
• Get practical knowledge in using security testing tools
• Get sources and further readings on secure coding practices

Audience

Developers

Description

The Java language and the Runtime Environment (JRE) was designed to be free from the most problematic common security vulnerabilities experienced in other languages, like C/C++. Yet, software developers and architects should not only know how to use the various security features of the Java environment (positive security), but should also be aware of the numerous vulnerabilities that are still relevant for Java development (negative security).

The introduction of security services is preceded with a brief overview of the foundations of cryptography, providing a common baseline for understanding the purpose and the operation of the applicable components. The use of these components is presented through several practical exercises, where participants can try out the discussed APIs for themselves.

The course also goes through and explains the most frequent and severe programming flaws of the Java language and platform, covering both the typical bugs committed by Java programmers and the language- and environment-specific issues. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques.

Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Learn to use various security features of the Java development environment
• Have a practical understanding of cryptography
• Learn about typical coding mistakes and how to avoid them
• Get information about some recent vulnerabilities in the Java framework
• Get sources and further readings on secure coding practices

Audience

Developers

A number of programming languages are available today to compile code to .NET and ASP.NET frameworks. The environment provides powerful means for security development, but developers should know how to apply the architecture- and coding-level programming techniques in order to implement the desired security functionality and avoid vulnerabilities or limit their exploitation.

The aim of this course is to teach developers through numerous hands-on exercises how to prevent untrusted code from performing privileged actions, protect resources through strong authentication and authorization, provide remote procedure calls, handle sessions, introduce different implementations for certain functionality, and many more.

Introduction of different vulnerabilities starts with presenting some typical programming problems committed when using .NET, while the discussion of vulnerabilities of the ASP.NET also deals with various environment settings and their effects. Finally, the topic of ASP.NET-specific vulnerabilities not only deals with some general web application security challenges, but also with special issues and attack methods like attacking the ViewState, or the string termination attacks.

Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Learn to use various security features of the .NET development environment
• Get practical knowledge in using security testing tools
• Learn about typical coding mistakes and how to avoid them
• Get information about some recent vulnerabilities in .NET and ASP.NET
• Get sources and further readings on secure coding practices

Audience

Developers

Pelatihan inti SDL gabungan memberikan wawasan tentang desain, pengembangan, dan pengujian perangkat lunak yang aman melalui Microsoft Secure Development Lifecycle (SDL). Ini menyediakan gambaran tingkat 100 tentang blok bangunan dasar SDL, diikuti dengan teknik desain untuk mendeteksi dan memperbaiki kelemahan pada awal proses pengembangan.

Menangani fase pengembangan, pelatihan ini memberikan gambaran tentang bug program yang berkaitan dengan keamanan baik kode terkelola maupun native. Metode serangan disajikan untuk kerentanan yang dibahas beserta teknik mitigasi yang berkaitan, semua dijelaskan melalui sejumlah latihan praktis yang memberikan kesenangan hacking langsung bagi peserta. Pendahuluan tentang metode pengujian keamanan berbeda diikuti dengan demonstrasi efektivitas berbagai alat pengujian. Peserta dapat memahami operasi alat-alat ini melalui sejumlah latihan praktis dengan menerapkan alat-alat tersebut pada kode yang sudah dibahas.

Peserta yang menghadiri pelatihan ini akan

Mengerti konsep dasar keamanan, keamanan IT, dan pemrograman aman

Mendapatkan pengetahuan tentang langkah-langkah penting dari Microsoft Secure Development Lifecycle

Mempelajari praktek desain dan pengembangan yang aman

Mempelajari prinsip implementasi yang aman

Memahami metodologi pengujian keamanan

• Mendapatkan sumber daya dan bacaan lanjutan tentang praktik pemrograman aman

Audience

Pengembang, Manajer

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan FreeIPA untuk memusatkan informasi autentikasi, otorisasi, dan akun untuk pengguna, grup, dan mesin di organisasi mereka.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan FreeIPA.
• Kelola Linux pengguna dan klien dari satu lokasi pusat.
• Gunakan CLI, UI Web, dan antarmuka RPC FreeIPA untuk mengatur dan mengelola izin.
• Aktifkan autentikasi Single Sign On di seluruh sistem, layanan, dan aplikasi.
• Integrasikan FreeIPA dengan Windows Active Directory.
• Cadangkan, replikasi, dan migrasikan server FreeIPA.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Okta untuk manajemen identitas dan akses.

Pada akhir pelatihan ini, peserta akan dapat:

• Konfigurasikan, integrasikan, dan kelola Okta.
• Integrasikan Okta ke dalam aplikasi yang ada.
• Terapkan keamanan dengan autentikasi multifaktor.

OpenLDAP adalah perangkat lunak sumber terbuka untuk mengimplementasikan Protokol LDAP (Direktori Ringan Access), yang memungkinkan pengelolaan dan akses ke direktori informasi. Jest adalah server direktori populer yang dapat digunakan untuk menyimpan dan berbagi data tentang pengguna, grup, sumber daya jaringan, dan objek lain di jaringan.

Pelatihan langsung yang dipimpin instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk administrator sistem dan profesional IT tingkat menengah yang ingin menginstal, mengonfigurasi, mengelola, dan melindungi direktori LDAP menggunakan OpenLDAP.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti struktur dan operasi dari direktori LDAP.
• Menginstal dan mengonfigurasi OpenLDAP untuk berbagai lingkungan penempatan.
• Menerapkan mekanisme kontrol akses, autentikasi, dan replikasi.
• Menggunakan OpenLDAP dengan layanan dan aplikasi pihak ketiga.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenAM untuk mengelola kontrol identitas dan akses untuk aplikasi web.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan lingkungan server yang diperlukan untuk mulai mengonfigurasi autentikasi dan kontrol akses menggunakan OpenAM.
• Terapkan fitur masuk tunggal (SSO), autentikasi multifaktor (MFA), dan layanan mandiri pengguna untuk aplikasi web.
• Gunakan layanan federasi (OAuth 2.0, OpenID, SAML v2.0, dll.) untuk memperluas manajemen identitas secara aman di berbagai sistem atau aplikasi.
• Access dan mengelola layanan autentikasi, otorisasi, dan identitas melalui REST API.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenDJ untuk mengelola kredensial pengguna organisasi mereka dalam lingkungan produksi.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan OpenDJ.
• Pertahankan server OpenDJ, termasuk pemantauan, pemecahan masalah, dan pengoptimalan kinerja.
• Buat dan kelola beberapa OpenDJ database.
• Cadangkan dan migrasikan server OpenDJ.