Kursus Pelatihan Cyber Security Body of Knowledge (CyBOK)

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk sysadmin yang ingin menggunakan 389 Directory Server untuk mengonfigurasi dan mengelola autentikasi dan otorisasi berbasis LDAP.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan 389 Directory Server.
• Memahami fitur dan arsitektur 389 Directory Server.
• Pelajari cara mengonfigurasi server direktori menggunakan konsol web dan CLI.
• Siapkan dan pantau replikasi untuk ketersediaan tinggi dan penyeimbangan beban.
• Kelola LDAP autentikasi menggunakan SSSD untuk kinerja yang lebih cepat.
• Integrasikan 389 Directory Server dengan Microsoft Direktori Aktif.

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Microsoft Direktori Aktif untuk mengelola dan mengamankan akses data.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan dan konfigurasikan Direktori Aktif.
• Siapkan domain dan tentukan hak akses pengguna dan perangkat.
• Kelola pengguna dan mesin melalui Kebijakan Grup.
• Kontrol akses ke server berkas.
• Siapkan Layanan Sertifikat dan kelola sertifikat.
• Terapkan dan kelola layanan seperti enkripsi, sertifikat, dan autentikasi.

Kursus ini selama tiga hari mengkaji dasar-dasar memastikan kode C/C++ terlindungi dari pengguna yang berbahaya yang dapat memanfaatkan banyak kelemahan dalam kode dengan pengelolaan memori dan pengolahan input, kursus ini membahas prinsip-prinsip menulis kode yang aman.

Bahkan para pemrogram Java yang berpengalaman tidak menguasai semua layanan keamanan yang ditawarkan oleh Java, dan juga tidak menyadari berbagai kerentanan yang relevan untuk aplikasi web yang ditulis dalam bahasa Java.

Kursus ini – selain mempelajari komponen keamanan Standard Java Edition – membahas masalah keamanan Java Enterprise Edition (JEE) dan layanan web. Pembahasan tentang layanan tertentu diawali dengan dasar-dasar kriptografi dan komunikasi yang aman. Berbagai latihan mengungkap teknik keamanan deklaratif dan programmatik di JEE, sedangkan keamanan tingkat transport dan keamanan akhir-ke-akhir layanan web juga dibahas. Penggunaan semua komponen disajikan melalui beberapa latihan praktis, di mana peserta dapat mencoba APIs dan alat-alat yang dibahas secara mandiri.

Kursus ini juga melintasi dan menjelaskan kelalaian pemrograman paling sering dan serius bahasa dan platform Java serta kerentanan terkait web. Selain kesalahan yang umum dilakukan oleh pemrogram Java, kerentanan keamanan yang diperkenalkan mencakup masalah khusus bahasa dan masalah yang berasal dari lingkungan runtime. Semua kerentanan dan serangan yang relevan ditunjukkan melalui latihan-latihan yang mudah dipahami, diikuti oleh pedoman pemrograman yang direkomendasikan dan teknik mitigasi yang mungkin.

Para peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan IT, dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu bagaimana mencegahnya
• Memahami konsep keamanan layanan web
• Belajar menggunakan berbagai fitur keamanan lingkungan pengembangan Java
• Memiliki pemahaman praktis tentang kriptografi
• Memahami solusi keamanan Java EE
• Mempelajari kesalahan pemrograman umum dan bagaimana mencegahnya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka Java
• Mendapatkan pengetahuan praktis dalam menggunakan alat pengujian keamanan
• Mendapatkan sumber dan bacaan lebih lanjut tentang praktik pemrograman aman

Penonton

Pemrogram

Deskripsi

Bahasa Java dan lingkungan Runtime (JRE) dirancang untuk bebas dari kebanyakan kerentanan keamanan umum yang problematis yang ditemukan pada bahasa lainnya, seperti C/C++. Namun, pengembang perangkat lunak dan arsitek tidak hanya harus tahu cara menggunakan berbagai fitur keamanan lingkungan Java (keamanan positif), tetapi juga harus menyadari banyak kerentanan yang masih relevan untuk pengembangan Java (keamanan negatif).

Pendahuluan layanan keamanan diawali dengan tinjauan singkat tentang dasar-dasar kriptografi, memberikan dasar bersama untuk memahami tujuan dan operasi komponen yang relevan. Penggunaan komponen ini dipaparkan melalui beberapa latihan praktis, di mana peserta dapat mencoba API yang dibahas secara pribadi.

Kursus ini juga menjelajahi dan menjelaskan kerusakan pemrograman yang paling sering dan serius dari bahasa dan platform Java, mencakup baik kesalahan umum yang dilakukan oleh programer Java dan masalah yang spesifik untuk bahasa dan lingkungan. Semua kerentanan dan serangan yang relevan ditunjukkan melalui latihan yang mudah dipahami, diikuti oleh pedoman pemrograman yang direkomendasikan dan teknik mitigasi yang mungkin.

Peserta yang mengikuti kursus ini akan

• Memahami konsep dasar keamanan, keamanan TI dan pemrograman aman
• Mempelajari kerentanan web di luar OWASP Top Ten dan tahu cara menghindarinya
• Belajar menggunakan berbagai fitur keamanan lingkungan pengembangan Java
• Memahami kriptografi secara praktis
• Mempelajari kesalahan pemrograman umum dan cara menghindarinya
• Mendapatkan informasi tentang beberapa kerentanan terbaru dalam kerangka Java
• Mendapatkan sumber dan pembacaan lebih lanjut tentang praktik pemrograman aman

Audience

Pembangun

Beberapa bahasa pemrograman tersedia saat ini untuk mengompilasi kode ke dalam kerangka kerja .NET dan ASP.NET. Lingkungan ini menyediakan sarana kuat untuk pengembangan keamanan, tetapi pengembang harus tahu cara menerapkan teknik pemrograman tingkat arsitektur dan kode agar dapat menerapkan fungsi keamanan yang diinginkan serta menghindari kerentanan atau membatasi eksploitasinya.Tujuan dari kursus ini adalah untuk mengajari pengembang melalui banyak latihan praktis tentang cara mencegah kode yang tidak terpercaya melakukan tindakan berhak istimewa, melindungi sumber daya melalui otentikasi dan autorisasi yang kuat, menyediakan panggilan prosedur jarak jauh, menangani sesi, memperkenalkan berbagai implementasi untuk beberapa fungsi, dan banyak lagi.Pembahasan tentang berbagai kerentanan dimulai dengan mempresentasikan beberapa masalah pemrograman umum yang dilakukan saat menggunakan .NET, sedangkan pembahasan tentang kerentanan ASP.NET juga mempertimbangkan berbagai pengaturan lingkungan dan dampaknya. Terakhir, topik tentang kerentanan khusus ASP.NET tidak hanya mengungkap beberapa tantangan keamanan aplikasi web umum, tetapi juga masalah dan metode serangan khusus seperti menyerang ViewState atau serangan penutupan string.

Pelatihan inti SDL gabungan memberikan wawasan tentang desain, pengembangan, dan pengujian perangkat lunak yang aman melalui Microsoft Secure Development Lifecycle (SDL). Ini menyediakan gambaran tingkat 100 tentang blok bangunan dasar SDL, diikuti dengan teknik desain untuk mendeteksi dan memperbaiki kelemahan pada awal proses pengembangan.

Menangani fase pengembangan, pelatihan ini memberikan gambaran tentang bug program yang berkaitan dengan keamanan baik kode terkelola maupun native. Metode serangan disajikan untuk kerentanan yang dibahas beserta teknik mitigasi yang berkaitan, semua dijelaskan melalui sejumlah latihan praktis yang memberikan kesenangan hacking langsung bagi peserta. Pendahuluan tentang metode pengujian keamanan berbeda diikuti dengan demonstrasi efektivitas berbagai alat pengujian. Peserta dapat memahami operasi alat-alat ini melalui sejumlah latihan praktis dengan menerapkan alat-alat tersebut pada kode yang sudah dibahas.

Peserta yang menghadiri pelatihan ini akan

Mengerti konsep dasar keamanan, keamanan IT, dan pemrograman aman

Mendapatkan pengetahuan tentang langkah-langkah penting dari Microsoft Secure Development Lifecycle

Mempelajari praktek desain dan pengembangan yang aman

Mempelajari prinsip implementasi yang aman

Memahami metodologi pengujian keamanan

• Mendapatkan sumber daya dan bacaan lanjutan tentang praktik pemrograman aman

Audience

Pengembang, Manajer

Pelatihan langsung yang dipandu instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan FreeIPA untuk memusatkan informasi autentikasi, otorisasi, dan akun untuk pengguna, grup, dan mesin di organisasi mereka.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan FreeIPA.
• Kelola Linux pengguna dan klien dari satu lokasi pusat.
• Gunakan CLI, UI Web, dan antarmuka RPC FreeIPA untuk mengatur dan mengelola izin.
• Aktifkan autentikasi Single Sign On di seluruh sistem, layanan, dan aplikasi.
• Integrasikan FreeIPA dengan Windows Active Directory.
• Cadangkan, replikasi, dan migrasikan server FreeIPA.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan Okta untuk manajemen identitas dan akses.

Pada akhir pelatihan ini, peserta akan dapat:

• Konfigurasikan, integrasikan, dan kelola Okta.
• Integrasikan Okta ke dalam aplikasi yang ada.
• Terapkan keamanan dengan autentikasi multifaktor.

OpenLDAP adalah perangkat lunak sumber terbuka untuk mengimplementasikan Protokol LDAP (Direktori Ringan Access), yang memungkinkan pengelolaan dan akses ke direktori informasi. Jest adalah server direktori populer yang dapat digunakan untuk menyimpan dan berbagi data tentang pengguna, grup, sumber daya jaringan, dan objek lain di jaringan.

Pelatihan langsung yang dipimpin instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk administrator sistem dan profesional IT tingkat menengah yang ingin menginstal, mengonfigurasi, mengelola, dan melindungi direktori LDAP menggunakan OpenLDAP.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti struktur dan operasi dari direktori LDAP.
• Menginstal dan mengonfigurasi OpenLDAP untuk berbagai lingkungan penempatan.
• Menerapkan mekanisme kontrol akses, autentikasi, dan replikasi.
• Menggunakan OpenLDAP dengan layanan dan aplikasi pihak ketiga.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenAM untuk mengelola kontrol identitas dan akses untuk aplikasi web.

Pada akhir pelatihan ini, peserta akan dapat:

• Siapkan lingkungan server yang diperlukan untuk mulai mengonfigurasi autentikasi dan kontrol akses menggunakan OpenAM.
• Terapkan fitur masuk tunggal (SSO), autentikasi multifaktor (MFA), dan layanan mandiri pengguna untuk aplikasi web.
• Gunakan layanan federasi (OAuth 2.0, OpenID, SAML v2.0, dll.) untuk memperluas manajemen identitas secara aman di berbagai sistem atau aplikasi.
• Access dan mengelola layanan autentikasi, otorisasi, dan identitas melalui REST API.

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di tempat) ini ditujukan untuk administrator sistem yang ingin menggunakan OpenDJ untuk mengelola kredensial pengguna organisasi mereka dalam lingkungan produksi.

Pada akhir pelatihan ini, peserta akan dapat:

• Instal dan konfigurasikan OpenDJ.
• Pertahankan server OpenDJ, termasuk pemantauan, pemecahan masalah, dan pengoptimalan kinerja.
• Buat dan kelola beberapa OpenDJ database.
• Cadangkan dan migrasikan server OpenDJ.