Kullanıcı Oturum Kayıt Teknolojisi Güvenlik ve Uyumluluk için Eğitimi

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), 389 Directory Server kullanarak LDAP tabanlı kimlik doğrulama ve yetkilendirmeyi yapılandırmak ve yönetmek isteyen sistem yöneticilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• 389 Directory Server'yı kurun ve yapılandırın.
• 389 Directory Server'nın özelliklerini ve mimarisini anlayın.
• Dizin sunucusunu web konsolu ve CLI kullanarak nasıl yapılandıracağınızı öğrenin.
• Yüksek kullanılabilirlik ve yük dengelemesi için replikasyonu kurun ve izleyin.
• Daha hızlı performans için SSSD kullanarak LDAP kimlik doğrulamasını yönetin.
• 389 Directory Server'yı Microsoft Active Directory ile entegre edin.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), veriye erişimi yönetmek ve güvence altına almak için Microsoft Active Directory'yi kullanmak isteyen sistem yöneticilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Active Directory'yi kurmak ve yapılandırmak.
• Bir etki alanı kurmak ve kullanıcıların ve cihazların erişim haklarını tanımlamak.
• Grup İlkeleri aracılığıyla kullanıcıları ve makineleri yönetmek.
• Dosya sunucularına erişimi kontrol etmek.
• Bir Sertifika Hizmeti kurmak ve sertifikaları yönetmek.
• Şifreleme, sertifikalar ve kimlik doğrulama gibi hizmetleri uygulamak ve yönetmek.

Android, cep telefonları ve tabletler gibi mobil cihazlar için bir açık platformdur. Güvenli yazılım geliştirme konusunu daha kolay hale getirmek için birçok güvenlik özelliği sunar; ancak, diğer el tutturulabilir platformlarda bulunan belirli güvenlik yönleri eksiktir. Bu kurs bu özelliklerin kapsamlı bir genel bakışını verir ve altta yatan Linux, dosya sistemi ve genel ortam ile izinlerin kullanımı ve diğer Android yazılım geliştirme bileşenleriyle ilgili en kritik eksikliklere dikkat çekerek bilgi sağlar.

Yerel kod ve Java uygulamaları için tipik güvenlik hataları ve zafiyetleri, bu sorunları önlemek ve azaltmak için öneriler ve en iyi uygulamalarla birlikte anlatılır. Tartışılan birçok konuda gerçek yaşam örnekleri ve vakalar desteklenir. Son olarak, güvenlikle ilgili programlama hatalarını ortaya çıkarmak için güvenli test araçlarının nasıl kullanılacağını kısa bir genel bakış sunarız.

Bu kursa katılan katılımcılar

• Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaklardır
• Android'deki güvenlik çözümlerini öğreneceklerdir
• Android platformunun çeşitli güvenlik özelliklerini kullanmayı öğreneceklerdir
• Android'de Java'daki bazı son zafiyetleri hakkında bilgi edineceklerdir
• Tipik kodlama hatalarını ve bunları nasıl önleyebileceğini öğreneceklerdir
• Android'de yerel kod zafiyetleri hakkında bilgi edineceklerdir
• Yerel kodda güvenli olmayan缓冲处理的严重后果将会被意识到 (Note: This sentence contains a mix of Turkish and Chinese. I will translate it to ensure clarity.)
• Mimari koruma tekniklerini ve zayıflıklarını anlayacaklardır
• Güvenli kodlama uygulamaları hakkında kaynaklar ve daha fazla okuma malzemesi alacaklardır

Hedef Kitle

Uzmanlar

Güvenli bir ağ uygulaması uygulamak, daha önce çeşitli şifreleme yapı taşlarını (şifreleme ve dijital imzalar gibi) kullanmış olsalar bile geliştiriciler için zor olabilir. Katılımcıların bu şifreleme ilkel prensiplerinin rolünü ve kullanımını anlamalarını sağlamak için öncelikle güvenli iletişimin temel gereksinimleri – güvenli onay, bütünlük, gizlilik, uzak kimlik doğrulama ve anonimlik – sunulur. Aynı zamanda bu gereksinimleri zedeleyebilecek tipik sorunlar ve gerçek dünya çözümleri de sunulur.

Ağ güvenliğinin kritik bir yönü olan şifreleme, simetrik şifreleme, karma, asimetrik şifreleme ve anahtar anlaşması alanlarındaki en önemli şifreleme algoritmaları da tartışılır. Derinlemesine matematiksel bir arka plan sunmak yerine, bu öğeler bir geliştirici perspektifinden tartışılır, tipik kullanım durumu örnekleri ve genel anahtar altyapıları gibi şifrelemenin kullanımıyla ilgili pratik hususlar gösterilir. Birçok güvenli iletişim alanındaki güvenlik protokolleri tanıtılır ve ISEC ve SSL/TLS gibi en yaygın olarak kullanılan protokol aileleri derinlemesine tartışılır.

Tipik şifreleme güvenlik açıkları, belirli şifreleme algoritmaları ve şifreleme protokolleriyle ilgili olarak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE ve benzeri gibi konularla birlikte tartışılır. Her durumda, pratik hususlar ve potansiyel sonuçlar, derin matematiksel detaylara girmeden açıklanır.

Son olarak, XML teknolojisi ağ uygulamaları tarafından veri alışverişi için merkezi olduğundan, XML'un güvenlik yönleri açıklanır. Bu, XML'un web hizmetleri ve SOAP mesajları içindeki kullanımı ile XML imzası ve XML şifrelemesi gibi koruma önlemlerini içerir – ayrıca bu koruma önlemlerindeki zayıflıklar ve XML'a özgü güvenlik sorunları, XML enjeksiyonu, XML harici varlık (XXE) saldırıları, XML bombaları ve XPath enjeksiyonu gibi konuları içerir.

Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaktır
• Güvenli iletişimin gereksinimlerini anlayacaktır
• Farklı OSI katmanlarında ağ saldırıları ve savunmaları hakkında bilgi edinecektir
• Şifreleme konusunda pratik bir anlayışa sahip olacaktır
• Temel güvenlik protokollerini anlayacaktır
• Kriptosistemlere yönelik bazı son saldırıları anlayacaktır
• İlgili bazı son güvenlik açıklarını öğrenecektir
• Web hizmetlerinin güvenlik kavramlarını anlayacaktır
• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinecektir

Hedef Kitle

Geliştiriciler, Profesyoneller

Bu üç günlük kurs, C/C++ kodunu, bellek yönetimi ve girdi işleme ile ilgili birçok güvenlik açığından yararlanabilecek kötü niyetli kullanıcılara karşı güvence altına almanın temellerini kapsamaktadır. Kurs, güvenli kod yazma prensiplerini ele almaktadır.

Deneysel Java programcıları dahi, Java'nın sunduğu çeşitli güvenlik hizmetlerinin tümünü hakimiyetle kullanamamakta ve Java ile geliştirilen web uygulamaları için geçerli olan farklı güvenlik açıklarının farkında olamamaktadır.

Bu eğitim kursumuz, Standart Java Edition'ın güvenlik bileşenlerini tanıttıktan sonra, Java Enterprise Edition (JEE) ve web servislerinin güvenlik sorunlarıyla ilgilenir. Belirli hizmetlerin tartışılmasından önce, kriptografi ve güvenli iletişim temelleri ele alınır. Çeşitli alıştırmalar, JEE'deki bildirimsel (declarative) ve programatik güvenlik tekniklerini kapsar; ayrıca web servislerinin taşıma katmanı ve uçtan uca güvenliği tartışılır. Tüm bileşenlerin kullanımı, katılımcıların tartışılan API'leri ve araçları kendi başlarına deneyimleyebilecekleri bir dizi pratik alıştırmayla sunulur.

Eğitim kursumuz ayrıca Java dilinin ve platformunun en yaygın ve ciddi programlama kusurları ile web kaynaklı güvenlik açıklarını da kapsar ve açıklar. Java programcıları tarafından yapılan tipik hataların yanı sıra, sunulan güvenlik açıkları dil özgü sorunların yanı sıra çalışma zamanı ortamından kaynaklanan problemleri de kapsar. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılır alıştırmalar aracılığıyla gösterilir; ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur.

Bu eğitime katılan katılımcılar şunları yapacaktır:

• Güvenlik, bilişim güvenliği ve güvenli kodlama temel kavramlarını anlayacaktır.
• OWASP Top Ten'in ötesinde web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bilecektir.
• Web servislerinin güvenlik kavramlarını anlayacaktır.
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecektir.
• Kriptografi konusunda pratik bir anlayış kazanacaktır.
• Java EE'nin güvenlik çözümlerini anlayacaktır.
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir.
• Java çerçevesindeki bazı yeni güvenlik açıkları hakkında bilgi edinecektir.
• Güvenlik test araçlarını kullanma konusunda pratik bilgi kazanacaktır.
• Güvenli kodlama uygulamaları üzerine kaynaklar ve ileri okumalar elde edecektir.

Hedef Kitle

Geliştiriciler

Açıklama

Java dili ve Çalışma Zamanı Ortamı (JRE), C/C++ gibi diğer dillerde yaşanan en sorunlu ortak güvenlik açıklarından arındırılmak üzere tasarlanmıştır. Ancak yazılım geliştiricilerin ve mimarların, Java ortamının çeşitli güvenlik özelliklerini nasıl kullanacaklarını bilmekle (pozitif güvenlik) kalmamalı, ayrıca Java geliştirme için hâlâ ilgili olan çok sayıda güvenlik açığını da (negatif güvenlik) bilmelidir.

Güvenlik hizmetlerine giriş, ilgili bileşenlerin amacını ve işleyişini anlamak için ortak bir temel sağlayan kriptografi temellerinin kısa bir genel bakışıyla yapılır. Bu bileşenlerin kullanımı, katılımcıların tartışılan API'leri kendi deneyimleyebildiği birkaç pratik alıştırma aracılığıyla sunulur.

Kurs ayrıca Java dili ve platformunun en sık görülen ve ciddi programlama hatalarını gözden geçirip açıklar; Java programcıları tarafından yapılan tipik hataları ve dil- ile ortam-özgü sorunları kapsar. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılır alıştırılmalarla gösterilir; ardından önerilen kodlama yönergeleri ve olası zafiyet giderme teknikleri paylaşılır.

Bu kursa katılan katılımcılar şunları yapacak:

• Güvenlik, bilişim güvenliği ve güvenli kodlamanın temel kavramlarını anlayacak
• OWASP Top 10 ötesinde web açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bilecek
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecek
• Kriptografi hakkında pratik bir anlayışa sahip olacak
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecek
• Java çerçevesindeki bazı son güvenlik açıkları hakkında bilgi edinecek
• Güvenli kodlama uygulamaları hakkında kaynaklar ve daha fazla okuma önerileri alacak

Hedef Kitle

Geliştiriciler

Günümüzde, kodu .NET ve ASP.NET çerçevelerine derlemek için birçok programlama dili mevcuttur. Bu ortam, güvenlik geliştirme için güçlü olanaklar sağlar; ancak geliştiricilerin istenen güvenlik işlevselliğini uygulamak ve açıkları önlemek veya sömürülerini sınırlamak için mimari ve kodlama düzeyindeki programlama tekniklerini nasıl uygulayacaklarını bilmeleri gerekir.

Bu kursun amacı, geliştiricilere sayısız uygulamalı egzersiz aracılığıyla güvensiz kodun ayrıcalıklı işlemler gerçekleştirmesini nasıl engelleyeceklerini, güçlü kimlik doğrulama ve yetkilendirme aracılığıyla kaynakları nasıl koruyacaklarını, uzak prosedür çağrılarını nasıl sağlayacaklarını, oturum yönetimini nasıl yapacaklarını, belirli işlevler için farklı uygulamalar tanıtmayı ve daha fazlasını öğretmektir.

Farklı açıkların tanıtımı, .NET kullanılırken işlenen bazı tipik programlama sorunlarını sunarak başlar; ASP.NET açıklarının tartışması ise çeşitli ortam ayarlarını ve bunların etkilerini de ele alır. Son olarak, ASP'ye özgü açıklar konusu yalnızca genel web uygulaması güvenlik zorluklarıyla değil, ViewState'e saldırı veya karakter sonlandırma saldırıları gibi özel sorunlar ve saldırı yöntemleriyle de ilgilenir.

Bu kursa katılan katılımcılar şunları öğrenecektir

• Güvenlik, IT güvenliği ve güvenli kodlama kavramlarını anlamak
• OWASP Top Ten dışındaki web açıklarını öğrenmek ve bunlardan nasıl kaçınılacağını bilmek
• .NET geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenmek
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edinmek
• Tipik kodlama hataları ve bunlardan nasıl kaçınılacağı hakkında bilgi edinmek
• .NET ve ASP.NET'deki bazı güncel açıklar hakkında bilgi edinmek
• Güvenli kodlama uygulamaları konusunda kaynaklar ve ileri okumalar elde etmek

Katılım Kitle

Geliştiriciler

Kurs, bazı ortak güvenlik kavramlarını tanıtarak, kullanılan programlama dilleri ve platformlara bakılmaksızın zafiyetlerin doğasına genel bir bakış sunar ve yazılım güvenliği konusundaki riskleri yönetme yöntemini açıklar. Teknik detaylarla girmeyecek olarka, çeşitli yazılım geliştirme teknolojilerinde en ilgi çekici ve en acı veren zafiyetlerden bahseder ve güvenlik testindeki zorlukları sergiler, ayrıca mevcut kodlarındaki problemleri bulmak için uygulayabilecekleri bazı teknikleri ve araçları sunar.

Bu kursa katılanlar

• Güvenlik, IT güvenliği ve güvenli kodlama temel kavramlarını anlayacaklar
• Sunucu ve istemci tarafında Web zafiyetlerini anlayacaklar
• Güvensiz pBuffer yönetiminin ciddi sonuçlarını fark edecekler
• Geliştirme ortamlarında ve çerçevelerdeki bazı son zamanlarda ortaya çıkan zafiyetleri öğrenecekler
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınacaklarını öğrenecekler
• Güvenlik testi yaklaşımları ve metodolojilerini anlayacaklar

Hedef Kitlesi

Yöneticiler

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşlarının kullanıcı, grup ve makinelerinin kimlik doğrulama, yetkilendirme ve hesap bilgilerini merkezi hale getirmek isteyen sistem yöneticilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• FreeIPA'i kurmak ve yapılandırmak.
• Linux kullanıcılarını ve istemcilerini tek bir merkezi konumdan yönetmek.
• FreeIPA'in CLI'sını, Web UI'sını ve RPC arayüzünü kullanarak izinleri ayarlamak ve yönetmek.
• Tüm sistemlerde, hizmetlerde ve uygulamalarda Tek Oturum Açma kimlik doğrulamasını etkinleştirmek.
• FreeIPA'i Windows Active Directory ile entegre etmek.
• FreeIPA sunucusunu yedeklemek, çoğaltmak ve taşımak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kimlik ve erişim yönetimi için Okta'i kullanmak isteyen sistem yöneticilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Okta'i yapılandırabilecek, entegre edebilecek ve yönetebilecekler.
• Mevcut bir uygulamaya Okta'i entegre edebilecekler.
• Çok faktörlü kimlik doğrulama ile güvenlik uygulayabilecekler.

Türkiye'da (çevrimiçi veya yerel) yapılan bu eğitmen yönetimi altında gerçekleştirilen canlı eğitim, LDAP dizinleri kurmak, yapılandırmak, yönetmek ve güvence altına almak isteyen orta düzeyli sistem yöneticilerine ve IT profesyonellere yönelik olmaktadır.

Eğitim sonunda, katılımcılar aşağıdaki becerilere sahip olacaktır:

• LDAP dizinlerinin yapısını ve işleyişini anlamak.
• Farklı dağıtım ortamları için OpenLDAP'yi kurmak ve yapılandırmak.
• Erişim denetimi, kimlik doğrulama ve kopyalama mekanizmaları uygulamak.
• OpenLDAP'yi üçüncü taraf hizmetlerle ve uygulamalarla kullanmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), web uygulamaları için kimlik ve erişim denetimlerini yönetmek isteyen sistem yöneticilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Kimlik doğrulama ve erişim denetimlerini yapılandırmaya başlamak için gerekli sunucu ortamını kurmak.
• Web uygulamaları için tek oturum açma (SSO), çok faktörlü kimlik doğrulama (MFA) ve kullanıcıların kendi kendine hizmet özelliklerini uygulamak.
• Kimlik yönetimini farklı sistemler veya uygulamalar arasında güvenli bir şekilde genişletmek için federasyon hizmetlerini (OAuth 2.0, OpenID, SAML v2.0 vb.) kullanmak.
• Access ve REST API'leri aracılığıyla kimlik doğrulama, yetkilendirme ve kimlik hizmetlerini yönetmek.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşlarının kullanıcı kimlik bilgilerini üretim ortamında yönetmek isteyen sistem yöneticilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• OpenDJ'ü kurmak ve yapılandırmak.
• OpenDJ sunucusunu sürdürmek, buna izleme, sorun giderme ve performans için optimizasyon dahil.
• Birden fazla OpenDJ veritabanı oluşturmak ve yönetmek.
• OpenDJ sunucusunu yedeklemek ve taşımak.