Курс
Безопасность окружения приложений (Applications Environment Security)

Цели курса:

  • Знакомство с основными уязвимостями конфигурации веб-серверов и Nginx в частности
  • Знакомство с уязвимостями, приводящими к эскалации привилегий в ОС Линукс, ПО Docker, Kubernetes, AWS IAM
  • Знакомство с технологиями vagrant и ansible
  • Освоение управления конфигурациями и развертыванием
Записаться на обучение

Код курса

S-224

Аудитория курса:

Специалисты по безопасности приложений с опытом работы до 1 года

Будущие руководители отдела безопасности приложений

DevOps инженеры

Разработчики веб-приложений и ПО

Профессиональные задачи, которые мы научим решать Наши студенты учатся выполнять базовые задачи по реагированию на инциденты информационной безопасности:

втоматизация развертывания с использованием инструментов ansible и vagrant

построение безопасной конфигурации технологий окружения веб-приложений: Nginx, Linux, Docker, Kubernetes, AWS IAM

автоматизация поиска уязвимостей в конфигурации ПО Nginx, Docker, Kubernetes, AWS IAM

Программа обучения

10 занятий

40 ак. часов

Окружение приложений
  • Управление конфигурациями
  • Работа со связкой vagrant и ansible для автоматизации развертывания окружения
  • Безопасность операционной системы, как безопасность фундамента окружения
Безопасность на уровне ОС
  • Автоматизация развертывания инфраструктуры при помощи Ansible
  • Автоматизированная настройка безопасности ОС Linux в соответствии с лучшими практиками
Nginx: описание, настройка, безопасность
  • Понятие, основной функционал и архитектура Nginx
  • Проблемы безопасности веб-сервера Nginx
  • Автоматизация выявления уязвимостей конфигурации сервера Nginx
Введение в Docker контейнеры
  • Контейнеризация vs Виртуализация
  • Изучение концепции и архитектуры контейнеризации
  • Цикл жизни контейнера
  • Работа с Docker и подготовка Dockerfile для создания образа
Безопасность Docker
  • Проблемы безопасности конфигурации Docker образов
  • Правила для повышения безопасности Docker
  • Журналирование и анализ логов
  • Lint’еры для файлов конфигурации Docker
Введение в Kubernetes
  • Знакомство с Kubernetes
  • Понятия и архитектура k8s
  • Практика развертывания k8s
Безопасность в Kubernetes
  • Уязвимые элементы Kubernetes: Nodes, Kubernetes API, Kubernetes Pods
  • Лучшие практики повышения безопасности элементов Kubernetes
Hashicorp Vault: безопасное хранение секретов
  • Знакомство с хранилищами секретов
  • Понятие, архитектура и ключевые особенности Vault
  • Разбор примеров использования и практики применения хранилища секретов
  • Практическая демонстрация: режим HA. Seal\Unseal & Master key
Обеспечение безопасности облачных сред
  • Облачные сервисы и безопасность облачных сред
  • Предоставляемые варианты облачных сервисов
  • Основные проблемы облачных сред
  • Настройка безопасности в публичном облаке
  • Конфигурирование безопасности в облаках IaaS, PaaS и SaaS
Финальное занятие: сдача финального проекта
  • Подготовка к финальному проекту и выбор тем
  • Принципы оценивания и рекомендации
  • Презентация проектов студентов
Записаться на обучение

Примеры практических заданий:

Харденинг Linux сервера с использованием ansible

Сборка Docker контейнера

Развертывание Kubernetes кластера

Конфигурирование безопасности облачных сервисов

Модель обучения

  • Иммерсивное обучение:
  • участник трека полностью погружается в профессиональную среду, в которой он в будущем сможет применить свои знания и навыки.

  • Метод гарантированной ошибки:
  • участник через собственный опыт (постояннные небольшие задачи) получает представление о том, что он умеет здесь и сейчас, а где — его точки роста. Преподаватель выступает в качестве наставника, который помогает расти в нужных направлениях и обучает эффективным стратегиям устранения ошибок.

    01   / 05

    Требования к слушателям курса:

    Уметь читать специализированную документацию и техническую литературу на английском языке
    Уметь читать логи программ и способность самостоятельно гуглить ошибки для решения простейших проблем
    Уметь работать с ОС Linux, Mac на уровне администратора
    (Важно: любая ОС кроме Windows)
    Умение работать с виртуальными средами (VirtualBox, Docker, lxd)

    Записаться на обучение

    Тип клиента
    • Юридическое лицо
    • Физическое лицо

    FAQ — ответы на частозадаваемые вопросы

    Требования к программному обеспечению?

    Рекомендуемые технические требования

    для комфортного прохождения модуля и сохранения всех полученных материалов:

    • Не менее 16 ГБ оперативной памяти
    • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
    • Жесткий диск SSD со свободным местом не менее 250 ГБ
    • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)

    Все ответы

    Получить консультацию

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле