Курс
Безопасность окружения приложений (Applications Environment Security)

В рамках модуля студенты научатся работать со связкой vagrant+virtualbox+ansible, управлять конфигурациями. Выстроят безопасность окружений правильными конфигурациями инструментов Docker, Kubernetes, AWS IAM. В качестве артефакта у участников модуля останутся виртуальная инфраструктура с настройкой эталонных примеров конфигурации Docker, Nginx, Kubernetes систем с хранилищем секретов и автоматизацией

Записаться на обучение

Код курса

S-224

Формат обучения

Виртуальный класс

Аудитория курса:

Специалисты по безопасности приложений с опытом работы до 1 года

Будущие руководители отдела безопасности приложений

DevOps инженеры

Что узнают слушатели:

Основные уязвимости конфигурации веб-серверов

Знание уязвимостей приводящих к эскалации привилегий в ПО Docker, Kubernetes, AWS IAM

Уязвимости конфигурации Nginx

Уязвимости конфигурации Apache

Чему научатся слушатели:

Установка и настройка Docker (Docker Hello World, Развертывание веб-приложения в Docker, Сборка Docker образа, Создание docker-compose файла)

Развертывание Kubernetes

Развертывание Apache, Nginx в Docker

Работа с AWS Services (Повышение привилегий в AWS IAM, Безопасная конфигурация AWS IAM)

Применять инструменты автоматизации поиска уязвимостей в перечисленных выше системах.

Программа обучения

10 занятий

40 ак. часов

Окружение приложений

Работа со связкой vagrant+virtualbox+ansible. Управление конфигурациями, опасности при работе с sudo


Содержание:

  • Docker/compose
    • Kubernetes/helm
    • vault
    • nginx/apache
    • aws
    • Project
  • Инструменты:
    • virtualbox
    • vagrant
    • ansible
  • Управление конфигурациями: ansible/ansible vault
  • sudo
Безопасность на уровне ОС

Набор рекомендаций которые вы можете применять в своих рабочих инфраструктурах и автоматизировать ансиблом


Содержание:


    • Упражнение:

      • Харденинг Linux сервера с использованием ansible — lab4 «Linux Hardening»
    Nginx - Описание, Настройка, Безопасность

    Содержание:

    • Что такое Nginx
    • Основной функционал
    • Функциональность почтового прокси-сервера
    • Архитектура
    • Настройки безопасности
    • Server Side Request Forgery

      • Упражнение:

        • Настройка авторизации по сертификатам
      Введение в Docker контейнеры

      Содержание:

      • Сравнение с VM
      • Немного о терминологии
      • Процессы внутри контейнера
      • Откуда берутся и где хранятся контейнеры?
      • Как именовать images
      • Полезные команды
      • Dockerfile example
      • Как правильно запускать контейнеры

        • Упражнение:

          • Сборка докер контейнера
        Безопасность Docker

        Содержание:

        • Своевременно обновляться
        • Не шарить docker.sock
        • Задавать пользователя
        • Limit capabilities
        • Добавляем флаг –no-new-privileges
        • Запрет взаимодействия между контейнерами
        • Используйте Linux Security Module
        • Ограничивайте ресурсы
        • Выставляйте FS в режиме RO
        • Использовать автоматизированные проверки
        • Собирайте и анализируйте логи
        • Запускать lint на Dockerfile

          • Упражнение:

            • SECINFO: Docker. Part II. Passwords in environment variable
          Введение в Kubernetes
          Безопасность в Kubernetes
          Hashicorp Vault - Безопасное хранение секретов

          Содержание:

          • Что такое Vault
          • Архитектура широкими мазками
          • Ключевые особенности
          • Use-cases
          • Режим HA
          • Seal\Unseal & master key
            Обеспечение безопасности облачных сред
            Финальное занятие - сдача финального проекта

            Содержание:

            • Темы финального проекта
            • Оценивание и рекомендации
            • Проекты других ребят
              Записаться на обучение

              Как проходит обучение

            • Иммерсивный подход
            • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

            • Никаких записей с прошлых потоков
            • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

            • Эксперты — реальные практики
            • Наши преподаватели проходят тестирование на соответствие требованиям CyberEd. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

            • Требования к слушателям курса:
              • Уметь читать специализированную документацию и техническую литературу на английском языке
              • Уметь читать логи программ и способность самостоятельно гуглить ошибки для решения простейших проблем
              • Уметь работать с ОС Linux, Mac на уровне администратора Важно любая ОС кроме Windows
              • Умение работать с виртуальными средами (VirtualBox, Docker, lxd)
              01   / 05

              Записаться на обучение

              !
              !

              FAQ — ответы на частозадаваемые вопросы

              Требования к программному обеспечению?

              Рекомендуемые технические требования

              для комфортного прохождения модуля и сохранения всех полученных материалов:

              • Не менее 16 ГБ оперативной памяти
              • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
              • Жесткий диск SSD со свободным местом не менее 250 ГБ
              • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
              • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
              • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)

              Все ответы

              Получить консультацию
              !
              !

              Спасибо,
              менеджер свяжеться с вами в ближайшее время

              Спасибо,
              за регистрацию на вебинар

              Заказать обратный звонок

              !
              Заполните это поле
              !
              Заполните это поле