Curso de OpenStack Security

Descripción:

Este curso de CCSK Plus de 2 días incluye todo el contenido del curso de la Fundación CCSK y se expande con extensos laboratorios prácticos en un segundo día de entrenamiento. Los estudiantes aprenderán a aplicar sus conocimientos mediante la realización de una serie de ejercicios que implican un escenario que trae una organización ficticia de forma segura en la nube. Después de completar este entrenamiento, los estudiantes estarán bien preparados para el examen de certificación CCSK, patrocinado por Cloud Security Alliance. Este segundo día de entrenamiento incluye clases adicionales, aunque los estudiantes pasarán la mayor parte del tiempo evaluando, construyendo y asegurando una infraestructura de nube durante los ejercicios.

Objetivos:

Esta es una clase de dos días que comienza con el entrenamiento CCSK-Basic, seguido de un segundo día de contenido adicional y actividades prácticas

Público objetivo:

Esta clase está dirigida a profesionales de la seguridad, pero también es útil para cualquier persona que busque expandir sus conocimientos de seguridad en la nube.

La migración a la nube presenta inmensos beneficios para las empresas y las personas en términos de eficiencia y costos. Con respecto a la seguridad, los efectos son bastante diversos, pero es una percepción común que el uso de servicios en la nube impacta la seguridad de una manera positiva. Las opiniones, sin embargo, divergen muchas veces incluso en la definición de quién es responsable de garantizar la seguridad de los recursos de la nube.

Cubriendo IaaS, PaaS y SaaS, primero se discute la seguridad de la infraestructura: problemas de consolidación y configuración, así como varias soluciones de autenticación y autorización junto con la gestión de identidades que deberían ser el núcleo de toda la arquitectura de seguridad. A esto le siguen algunos conceptos básicos sobre cuestiones legales y contractuales, a saber, cómo se establece y gobierna la confianza en la nube.

El viaje a través de la seguridad en la nube continúa con la comprensión de las amenazas específicas de la nube y los objetivos y motivaciones de los atacantes, así como los pasos típicos de ataque contra las soluciones en la nube. También se presta especial atención a la auditoría de la nube y a la evaluación de la seguridad de las soluciones en la nube en todos los niveles, incluidas las pruebas de penetración y el análisis de vulnerabilidad.

El enfoque del curso se centra en los problemas de seguridad de las aplicaciones, y se ocupa tanto de la seguridad de los datos como de la seguridad de las aplicaciones. Desde el punto de vista de la seguridad de las aplicaciones, la seguridad de la computación en la nube no es sustancialmente diferente de la seguridad general del software, y por lo tanto, básicamente, todas las vulnerabilidades enumeradas en OWASP también son relevantes en este dominio. Es el conjunto de amenazas y riesgos lo que hace la diferencia, y así el entrenamiento se concluye con la enumeración de varios vectores de ataque específicos de la nube conectados a las debilidades discutidas previamente.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Comprender las principales amenazas y riesgos en el dominio de la nube
• Aprende sobre las soluciones de seguridad en la nube elemental
• Obtenga información sobre la confianza y el gobierno con respecto a la nube
• Tener una comprensión práctica de la criptografía
• Obtenga un amplio conocimiento en seguridad de aplicaciones en la nube
• Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
• Comprender los desafíos de auditar y evaluar los sistemas en la nube para la seguridad
• Aprenda a proteger el entorno e infraestructura de la nube
• Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación

Audiencia

Desarrolladores, gerentes, profesionales

Este entrenamiento en vivo dirigido por un instructor en Uruguay (en línea o presencial) está dirigido a desarrolladores de SDN y ingenieros de redes de nivel intermedio que desean desarrollar aplicaciones personalizadas en la plataforma ONOS para abordar desafíos específicos de la red y mejorar las capacidades de SDN.

Al final de esta capacitación, los participantes podrán:

• Entender la arquitectura y los componentes centrales de ONOS.
• Configurar un entorno de desarrollo para aplicaciones ONOS.
• Crear, probar e implementar aplicaciones ONOS para gestionar redes SDN.
• Integrar aplicaciones ONOS con sistemas y APIs externos.
• Solucionar problemas y optimizar aplicaciones ONOS para rendimiento y escalabilidad.

Este curso de capacitación en vivo dirigido por un instructor en Uruguay (en línea o en el sitio) está dirigido a desarrolladores SDN y ingenieros de software de nivel intermedio que desean aprender a construir aplicaciones SDN personalizadas utilizando APIs de OpenDaylight y modelos YANG para mejorar la funcionalidad y escalabilidad de la red.

Al final de esta capacitación, los participantes podrán:

• Entender la arquitectura y los componentes de OpenDaylight.
• Usar APIs de OpenDaylight para construir aplicaciones SDN.
• Crear y gestionar modelos YANG para la personalización de redes.
• Implementar, probar y depurar aplicaciones personalizadas en un entorno de OpenDaylight.
• Integrar OpenDaylight con sistemas externos y dispositivos de red.

Esta capacitación en vivo dirigida por un instructor en Uruguay (en línea o en el sitio) está dirigida a ingenieros de redes que desean utilizar Linux para la ingeniería de redes.

Al final de esta capacitación, los participantes serán capaces de:

• Configure Linux servicios para redes.
• Reemplace los interruptores por interruptores Linux.
• Utilice los comandos Linux para gestionar los procesos.
• Configure una SDN para automatizar el mantenimiento de la red.

Este entrenamiento en vivo y dirigido por un instructor en Uruguay (en línea o en el sitio) está dirigido a profesionales de redes y administradores de TI de nivel principiante que desean comprender los conceptos básicos de ONOS, su arquitectura y su implementación para soluciones SDN escalables.

Al final de esta capacitación, los participantes podrán:

• Entender el papel de ONOS en redes definidas por software (SDN).
• Describir la arquitectura y los componentes principales de ONOS.
• Instalar y configurar ONOS en un sistema basado en Linux.
• Configurar una red SDN básica usando ONOS.
• Explorar las características de ONOS para gestionar y escalar la infraestructura de red.

Esta formación en línea dirigida por un instructor en Uruguay (obligatoria u opcional) está dirigida a ingenieros de redes de nivel intermedio, DevOps equipos y desarrolladores de SDN que desean comprender y gestionar eficazmente entornos de SDN utilizando ONOS.

Al final de esta formación, los participantes podrán:

• Entender la arquitectura y los componentes de ONOS.
• Instalar y configurar ONOS en un entorno de laboratorio.
• Explorar las capacidades de ONOS para gestionar entornos de SDN.
• Implementar, gestionar y solucionar problemas de redes de SDN utilizando ONOS.

Este entrenamiento en vivo dirigido por un instructor en Uruguay (en línea o en el lugar) está dirigido a arquitectos de TI y administradores de redes de nivel intermedio que desean implementar y optimizar ONOS en entornos de producción, garantizando escalabilidad, rendimiento y confiabilidad.

Al final de esta capacitación, los participantes podrán:

• Comprender la arquitectura y las características centrales de ONOS para su uso en producción.
• Implementar ONOS en un entorno de producción utilizando las mejores prácticas.
• Configurar clustering, redundancia y tolerancia a fallos en ONOS.
• Monitorear, solucionar problemas y optimizar las implementaciones de ONOS para escalabilidad y rendimiento.
• Integrar ONOS con la infraestructura de red y las herramientas existentes.
• Planificar y ejecutar un exitoso proceso de actualización de ONOS.

Esta formación en vivo dirigida por un instructor en Uruguay (en línea o en el lugar) está destinada a ingenieros de redes y profesionales de TI de nivel principiante que desean obtener una comprensión fundamental de los conceptos de SDN, aprender sobre la arquitectura de OpenDaylight y realizar tareas básicas de instalación y configuración.

Al final de esta capacitación, los participantes podrán:

• Entender los principios y beneficios de la redes definidas por software (SDN).
• Explorar la arquitectura y los componentes de OpenDaylight.
• Instalar y configurar OpenDaylight en un sistema Linux.
• Integrar OpenDaylight con dispositivos de red.
• Ejecutar operaciones y comandos básicos de OpenDaylight.

Esta formación en vivo dirigida por un instructor en Uruguay (en línea o en el sitio) está dirigida a ingenieros de redes y administradores de TI de nivel principiante que desean aprender conceptos fundamentales de OpenDaylight, comprender su papel en la automatización de redes y comenzar a automatizar configuraciones y operaciones de redes.

Al final de esta capacitación, los participantes podrán:

• Entender el papel de OpenDaylight en las redes definidas por software (SDN).
• Instalar y configurar OpenDaylight en un sistema basado en Linux.
• Explorar la arquitectura OpenDaylight y sus características principales.
• Crear configuraciones de red automatizadas básicas utilizando OpenDaylight.
• Monitorizar y gestionar redes utilizando controladores OpenDaylight.

Esta capacitación en vivo, dirigida por un instructor, en Uruguay (en línea o presencial) está dirigida a ingenieros de redes de nivel intermedio y DevOps equipos que desean implementar, configurar y gestionar soluciones SDN utilizando la plataforma OpenDaylight.

Al final de esta capacitación, los participantes podrán:

• Comprender la arquitectura, los componentes y el papel de OpenDaylight en los ecosistemas SDN.
• Instalar y configurar OpenDaylight para varios escenarios de red.
• Desarrollar y desplegar flujos de red utilizando controladores OpenDaylight.
• Integrar OpenDaylight con dispositivos habilitados para SDN y redes existentes.
• Solucionar problemas y optimizar implementaciones de OpenDaylight para casos de uso del mundo real.

Este entrenamiento en vivo dirigido por un instructor en Uruguay (en línea o en el sitio) está dirigido a arquitectos de TI, administradores de red e ingenieros de nivel intermedio que desean implementar OpenDaylight en entornos de producción, optimizar su rendimiento para su uso a gran escala y solucionar problemas comunes en implementaciones de SDN.

Al final de esta capacitación, los participantes podrán:

• Implementar OpenDaylight en entornos de producción para soluciones SDN escalables.
• Optimizar el rendimiento de las implementaciones de OpenDaylight para manejar altos volúmenes de tráfico.
• Identificar y resolver problemas comunes en implementaciones de SDN.
• Monitorear y mantener los entornos de OpenDaylight para una estabilidad a largo plazo.
• Escalar las implementaciones de OpenDaylight para satisfacer la creciente demanda de la red.

Esta capacitación en vivo dirigida por un instructor en Uruguay (en línea o en el sitio) está dirigida a ingenieros y desarrolladores de redes que desean configurar, ejecutar y administrar recursos de redes programables utilizando P4.

Al final de esta formación, los participantes serán capaces de:

• Aprende los fundamentos del idioma P4.
• Programar dispositivos de red.
• Configure un servidor para la administración del tráfico.
• Compilar y ejecutar un programa P4 para aplicaciones de plano de control.
• Administre la congestión de la red mediante métodos de monitoreo y depuración.