OpenStack Security Treningskurs

Beskrivelse:

Dette 2-dagers CCSK Plus-kurset inkluderer alt innhold fra grunnkurset CCSK og utvider det med omfattende praktiske laboratorier i løpet av en andre dag med opplæring. Studentene vil lære å bruke kunnskapen sin ved å utføre en rekke øvelser som involverer et scenario som bringer en fiktiv organisasjon sikkert inn i skyen. Etter å ha fullført denne opplæringen vil studentene være godt forberedt til CCSK sertifiseringseksamenen, sponset av Cloud Security Alliance. Denne andre opplæringsdagen inkluderer ekstra forelesning, selv om studentene vil bruke mesteparten av tiden på å vurdere, bygge og sikre en skyinfrastruktur under øvelsene.

Mål:

Dette er en to-dagers klasse som begynner med CCSK- Grunnopplæring, etterfulgt av en andre dag med tilleggsinnhold og praktiske aktiviteter

Målgruppe:

Denne timen er rettet mot sikkerhetseksperter, men er også nyttig for alle som ønsker å utvide sin kunnskap om skysikkerhet.

Migrering til skyen introduserer enorme fordeler for bedrifter og enkeltpersoner når det gjelder effektivitet og kostnader. Med hensyn til sikkerhet er effektene ganske forskjellige, men det er en vanlig oppfatning at bruk av skytjenester påvirker sikkerheten på en positiv måte. Meningene er imidlertid forskjellige mange ganger, selv når det gjelder å definere hvem som er ansvarlig for å sikre sikkerheten til skyressurser.

Dekker IaaS, PaaS og SaaS, diskuteres først sikkerheten til infrastrukturen: problemer med herding og konfigurasjon samt ulike løsninger for autentisering og autorisasjon ved siden av identitetshåndtering som bør være kjernen i all sikkerhetsarkitektur. Dette etterfølges av noen grunnleggende om juridiske og kontraktsmessige spørsmål, nemlig hvordan tillit etableres og styres i skyen.

Reisen gjennom skysikkerhet fortsetter med forståelse av skyspesifikke trusler og angripernes mål og motivasjoner, samt typiske angrepstrinn tatt mot skyløsninger. Spesielt fokus er også gitt til revisjon av skyen og gi sikkerhetsevaluering av skyløsninger på alle nivåer, inkludert penetrasjonstesting og sårbarhetsanalyse.

Fokus på kurset er på applikasjonssikkerhetsspørsmål, som omhandler både datasikkerhet og sikkerheten til applikasjonene selv. Fra et applikasjonssikkerhetssynspunkt er ikke cloud computing-sikkerhet vesentlig forskjellig fra generell programvaresikkerhet, og derfor er i utgangspunktet alle OWASP-vervede sårbarheter relevante i dette domenet også. Det er settet med trusler og risikoer som utgjør forskjellen, og dermed avsluttes treningen med oppregning av ulike skyspesifikke angrepsvektorer knyttet til svakhetene som er diskutert på forhånd.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende begreper innen sikkerhet, IT-sikkerhet og sikker koding
• Forstå store trusler og risikoer i skydomenet
• Lær om elementære skysikkerhetsløsninger
• Få informasjon om tilliten og styringen angående skyen
• Ha en praktisk forståelse av kryptografi
• Få omfattende kunnskap om applikasjonssikkerhet i skyen
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem
• Forstå utfordringene med å revidere og evaluere skysystemer for sikkerhet
• Lær hvordan du sikrer skymiljøet og infrastrukturen
• Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere, ledere, fagfolk

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot SDN-utviklere og nettverksingeniører på mellomnivå som ønsker å utvikle tilpassede applikasjoner på ONOS-plattformen for å møte spesifikke nettverksutfordringer og forbedre SDN-funksjonene.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå arkitekturen og kjernekomponentene til ONOS.
• Sett opp et utviklingsmiljø for ONOS-applikasjoner.
• Opprett, test og distribuer ONOS-applikasjoner for å administrere SDN-nettverk.
• Integrer ONOS-applikasjoner med eksterne systemer og APIer.
• Feilsøk og optimaliser ONOS-applikasjoner for ytelse og skalerbarhet.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot SDN-utviklere og programvareingeniører på mellomnivå som ønsker å lære hvordan man bygger tilpassede SDN-applikasjoner ved å bruke OpenDaylight APIer og YANG-modeller for å forbedre nettverksfunksjonalitet og skalerbarhet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå arkitekturen og komponentene til OpenDaylight.
• Bruk OpenDaylight APIer til å bygge SDN-applikasjoner.
• Lag og administrer YANG-modeller for nettverkstilpasning.
• Distribuer, test og feilsøk tilpassede applikasjoner i et OpenDaylight-miljø.
• Integrer OpenDaylight med eksterne systemer og nettverksenheter.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot nettverksingeniører som ønsker å bruke Linux til nettverksutvikling.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Sett opp Linux tjenester for nettverk.
• Bytt ut brytere med Linux brytere.
• Bruk Linux-kommandoer for å administrere prosesser.
• Konfigurer et SDN for å automatisere nettverksvedlikehold.

I denne instruktørledede, direkteopplæringen i Norge (online eller på stedet), vil deltakerne lære hvordan de bruker ONAP til å automatisere nettverkstjenester.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå, installer og konfigurer de ulike komponentene i ONAP-økosystemet.
• Utfør sanntids, policy-drevet orkestrering og automatisering av fysiske og virtuelle nettverksfunksjoner.
• Design, lag, orkestrér og overvåk VNF-er, SDN-er og andre nettverkstjenester.
• Administrer hele nettverkslivssyklusen effektivt ved å bruke en programvaredrevet tilnærming.
• Utvikle, distribuer og skaler et nettverk ved å bruke de nyeste teknologiene og fremgangsmåtene for åpen kildekode.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nybegynnere på nettverksfagfolk og IT-administratorer som ønsker å forstå de grunnleggende konseptene til ONOS, dens arkitektur og dens utrulling for skalerbare SDN-løsninger.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå rollen til ONOS i programvaredefinert nettverk (SDN).
• Beskriv arkitekturen og kjernekomponentene til ONOS.
• Installer og konfigurer ONOS på et Linux-basert system.
• Sett opp et grunnleggende SDN-nettverk med ONOS.
• Utforsk ONOS-funksjoner for å administrere og skalere nettverksinfrastruktur.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot nettverksingeniører på middels nivå, DevOps team og SDN-utviklere som ønsker å forstå og administrere SDN-miljøer ved å bruke ONOS effektivt.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå arkitekturen og komponentene til ONOS.
• Installer og konfigurer ONOS i et laboratoriemiljø.
• Utforsk mulighetene til ONOS for å administrere SDN-miljøer.
• Distribuer, administrer og feilsøk SDN-nettverk ved hjelp av ONOS.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot IT-arkitekter og nettverksledere på middels nivå som ønsker å distribuere og optimalisere ONOS i produksjonsmiljøer, for å sikre skalerbarhet, ytelse og pålitelighet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå arkitekturen og kjernefunksjonene til ONOS for produksjonsbruk.
• Distribuer ONOS i et produksjonsmiljø ved å bruke beste praksis.
• Konfigurer klynging, redundans og feiltoleranse i ONOS.
• Overvåk, feilsøk og optimaliser ONOS-distribusjoner for skalerbarhet og ytelse.
• Integrer ONOS med eksisterende nettverksinfrastruktur og verktøy.
• Planlegg og utfør en vellykket ONOS-oppgraderingsprosess.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot nettverksingeniører og IT-fagfolk på nybegynnernivå som ønsker å få en grunnleggende forståelse av SDN-konsepter, lære om arkitekturen til OpenDaylight og utføre grunnleggende installasjons- og konfigurasjonsoppgaver.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå prinsippene og fordelene med programvaredefinert nettverk (SDN).
• Utforsk arkitekturen og komponentene til OpenDaylight.
• Installer og konfigurer OpenDaylight på et Linux-system.
• Integrer OpenDaylight med nettverksenheter.
• Utfør grunnleggende OpenDaylight operasjoner og kommandoer.

Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot nettverksingeniører og IT-administratorer på nybegynnernivå som ønsker å lære grunnleggende OpenDaylight konsepter, forstå rollen i nettverksautomatisering og begynne å automatisere nettverkskonfigurasjoner og operasjoner.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå rollen til OpenDaylight i programvaredefinert nettverk (SDN).
• Installer og konfigurer OpenDaylight på et Linux-basert system.
• Utforsk OpenDaylight-arkitekturen og kjernefunksjonene.
• Lag grunnleggende automatiserte nettverkskonfigurasjoner ved å bruke OpenDaylight.
• Overvåk og administrer nettverk ved hjelp av OpenDaylight kontrollere.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot nettverksingeniører på middels nivå og DevOps-team som ønsker å distribuere, konfigurere og administrere SDN-løsninger ved å bruke OpenDaylight-plattformen.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå OpenDaylights arkitektur, komponenter og rolle i SDN-økosystemer.
• Installer og konfigurer OpenDaylight for ulike nettverksscenarier.
• Utvikle og distribuere nettverksflyter ved hjelp av OpenDaylight kontrollere.
• Integrer OpenDaylight med SDN-aktiverte enheter og eksisterende nettverk.
• Feilsøk og optimaliser OpenDaylight-distribusjoner for brukstilfeller i den virkelige verden.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot mellomnivå IT-arkitekter, nettverksadministratorer og ingeniører som ønsker å distribuere OpenDaylight i produksjonsmiljøer, optimalisere ytelsen for storskala bruk, og feilsøk vanlige problemer i SDN-distribusjoner.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Distribuer OpenDaylight i produksjonsmiljøer for skalerbare SDN-løsninger.
• Optimaliser ytelsen til OpenDaylight distribusjoner for å håndtere høye trafikkvolumer.
• Feilsøk og løs vanlige problemer i SDN-distribusjoner.
• Overvåk og vedlikehold OpenDaylight miljøer for langsiktig stabilitet.
• Skaler OpenDaylight distribusjoner for å møte økende nettverkskrav.

Målet med dette kurset er todelt - få solid kunnskap om OpenStack arkitektur og tilegne seg dype feilsøkingsferdigheter. I arkitekturdelen vil du lære hvordan du designer maskinvaren for den offentlige og private skyen, forbereder kontrollplan med høy tilgjengelighet, velger riktig størrelse på smakene og trygt overbinder skyressurser, blant annet. Å få kunnskap om det indre av Neutron (Networking Service) er en annen viktig del i OpenStack arkitektur. Deretter vil deltakeren bli introdusert for metoder for feilsøking av problemer i OpenStack klynger fra generelle tips, gjennom nettverksfeilsøking opp til forbehold om hovedtjenester OpenStack. Rundt 75 % av kurset består av praktiske workshops i det virkelige OpenStack treningsmiljøet.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nettverksingeniører og -utviklere som ønsker å konfigurere, utføre og administrere programmerbare nettverksressurser ved hjelp av P4.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Lær det grunnleggende om P4-språket.
• Programmer nettverksenheter.
• Sett opp en server for trafikkstyring.
• Kompiler og utfør et P4-program for å kontrollere flyapplikasjoner.
• Administrer nettverksoverbelastning ved hjelp av overvåkings- og feilsøkingsmetoder.