OpenStack Security Schulung

Beschreibung:

Dieser 2-tägige CCSK Plus-Kurs enthält alle Inhalte des CCSK-Foundation-Kurses und erweitert diese mit umfangreichen praktischen Übungen an einem zweiten Schulungstag. Die Teilnehmer lernen, ihr Wissen anzuwenden, indem sie eine Reihe von Übungen zu einem Szenario durchführen, das ein fiktives Unternehmen sicher in die Cloud bringt. Nach Abschluss dieser Schulung sind die Teilnehmer gut auf die Zertifizierungsprüfung CCSK vorbereitet, die von der Cloud Security Alliance gesponsert wird. Dieser zweite Schulungstag beinhaltet zusätzliche Vorlesungen, obwohl die Teilnehmer die meiste Zeit mit der Bewertung, dem Aufbau und der Sicherung einer Cloud-Infrastruktur während der Übungen verbringen werden.

Zielsetzungen:

Dies ist ein zweitägiger Kurs, der mit der CCSK-Grundschulung beginnt, gefolgt von einem zweiten Tag mit zusätzlichen Inhalten und praktischen Aktivitäten.

Zielpublikum:

Dieser Kurs richtet sich an Sicherheitsexperten, ist aber auch für jeden geeignet, der sein Wissen über Cloud-Sicherheit erweitern möchte.

Die Umstellung auf die Cloud bringt für Unternehmen und Einzelpersonen immense Vorteile in Bezug auf Effizienz und Kosten mit sich. Was die Sicherheit betrifft, so sind die Auswirkungen recht unterschiedlich, aber es herrscht die allgemeine Auffassung, dass die Nutzung von Cloud-Diensten sich positiv auf die Sicherheit auswirkt. Allerdings gehen die Meinungen auch bei der Frage, wer für die Sicherheit von Cloud-Ressourcen verantwortlich ist, oft auseinander.

Unter Berücksichtigung von IaaS, PaaS und SaaS wird zunächst die Sicherheit der Infrastruktur erörtert: Härtungs- und Konfigurationsfragen sowie verschiedene Lösungen für die Authentifizierung und Autorisierung sowie das Identitätsmanagement, das im Mittelpunkt jeder Sicherheitsarchitektur stehen sollte. Es folgen einige Grundlagen zu rechtlichen und vertraglichen Fragen, nämlich wie Vertrauen in der Cloud aufgebaut und geregelt wird.

Die Reise durch die Cloud-Sicherheit geht weiter mit dem Verständnis von Cloud-spezifischen Bedrohungen und den Zielen und Motivationen der Angreifer sowie typischen Angriffsschritten gegen Cloud-Lösungen. Ein besonderer Schwerpunkt liegt auch auf der Prüfung der Cloud und der Sicherheitsbewertung von Cloud-Lösungen auf allen Ebenen, einschließlich Penetrationstests und Schwachstellenanalyse.

Der Schwerpunkt des Kurses liegt auf Fragen der Anwendungssicherheit, wobei es sowohl um die Datensicherheit als auch um die Sicherheit der Anwendungen selbst geht. Vom Standpunkt der Anwendungssicherheit aus betrachtet, unterscheidet sich die Sicherheit von Cloud Computing nicht wesentlich von der allgemeinen Softwaresicherheit, und daher sind grundsätzlich alle in OWASP aufgeführten Schwachstellen auch in diesem Bereich relevant. Es ist die Menge der Bedrohungen und Risiken, die den Unterschied ausmacht, und so wird die Schulung mit der Aufzählung verschiedener Cloud-spezifischer Angriffsvektoren abgeschlossen, die mit den zuvor besprochenen Schwachstellen zusammenhängen.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• die wichtigsten Bedrohungen und Risiken im Cloud-Bereich verstehen
• Sie lernen elementare Cloud-Sicherheitslösungen kennen
• Informationen über das Vertrauen und die Governance in Bezug auf die Cloud erhalten
• ein praktisches Verständnis von Kryptographie haben
• Umfassendes Wissen über Anwendungssicherheit in der Cloud
• Lernen Sie Web-Schwachstellen über die OWASP Top Ten hinaus kennen und wissen Sie, wie Sie diese vermeiden können
• die Herausforderungen bei der Prüfung und Bewertung von Cloud-Systemen im Hinblick auf die Sicherheit zu verstehen
• Lernen Sie, wie Sie die Cloud-Umgebung und -Infrastruktur sichern können
• Sie erhalten Quellen und weiterführende Informationen zu sicheren Kodierungspraktiken.

Zielgruppe

Entwickler, Manager, Fachleute

Dieses von einem Trainer geleitete Live-Training in Schweiz (online oder vor Ort) richtet sich an SDN-Entwickler und Netzwerktechniker auf mittlerem Niveau, die auf der ONOS-Plattform benutzerdefinierte Anwendungen entwickeln möchten, um spezifische Netzwerkherausforderungen zu bewältigen und SDN-Funktionen zu verbessern.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Architektur und die Kernkomponenten von ONOS zu verstehen.
• eine Entwicklungsumgebung für ONOS-Anwendungen einzurichten.
• ONOS-Anwendungen für die Verwaltung von SDN-Netzwerken zu erstellen, zu testen und einzusetzen.
• ONOS-Anwendungen mit externen Systemen und APIs zu integrieren.
• Fehlerbehebung und Optimierung von ONOS-Anwendungen für Leistung und Skalierbarkeit.

Diese von einem Trainer geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an SDN-Entwickler und Software-Ingenieure auf mittlerem Niveau, die lernen möchten, wie man benutzerdefinierte SDN-Anwendungen mithilfe von OpenDaylight APIs und YANG-Modellen erstellt, um die Netzwerkfunktionalität und -skalierbarkeit zu verbessern.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Die Architektur und die Komponenten von OpenDaylight zu verstehen.
• die OpenDaylight APIs für die Erstellung von SDN-Anwendungen zu nutzen.
• YANG-Modelle für die Netzwerkanpassung erstellen und verwalten.
• Kundenspezifische Anwendungen in einer OpenDaylight-Umgebung bereitstellen, testen und debuggen.
• Integration von OpenDaylight mit externen Systemen und Netzwerkgeräten.

Diese von einem Ausbilder geleitete Live-Schulung (online oder vor Ort) richtet sich an Netzwerktechniker, die Linux für die Netzwerktechnik verwenden möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Einrichten von Linux Diensten für die Vernetzung.
• Schalter durch Linux-Schalter ersetzen.
• Verwenden Sie Linux Befehle, um Prozesse zu verwalten.
• Konfigurieren Sie ein SDN, um die Netzwerkwartung zu automatisieren.

In dieser von einem Ausbilder geleiteten Live-Schulung in Schweiz (online oder vor Ort) lernen die Teilnehmer, wie man ONAP zur Automatisierung von Netzwerkdiensten verwendet.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die verschiedenen Komponenten des ONAP-Ökosystems zu verstehen, zu installieren und zu konfigurieren.
• eine richtliniengesteuerte Echtzeit-Orchestrierung und -Automatisierung von physischen und virtuellen Netzwerkfunktionen durchzuführen.
• VNFs, SDNs und andere Netzwerkdienste zu entwerfen, zu erstellen, zu orchestrieren und zu überwachen.
• Effizientes Management des gesamten Netzwerklebenszyklus mit einem softwaregesteuerten Ansatz.
• Entwicklung, Bereitstellung und Skalierung eines Netzwerks unter Verwendung der neuesten Open-Source-Technologien und -Verfahren.

Diese von einem Trainer geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Netzwerkexperten und IT-Administratoren, die die grundlegenden Konzepte von ONOS, seine Architektur und seinen Einsatz für skalierbare SDN-Lösungen verstehen möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein

• Die Rolle von ONOS im Software-defined Networking (SDN) zu verstehen.
• die Architektur und die Kernkomponenten von ONOS zu beschreiben.
• ONOS auf einem Linux-basierten System zu installieren und zu konfigurieren.
• Ein grundlegendes SDN-Netzwerk mit ONOS einrichten.
• ONOS-Funktionen für die Verwaltung und Skalierung der Netzwerkinfrastruktur zu erkunden.

Dieses von einem Trainer geleitete Live-Training in Schweiz (online oder vor Ort) richtet sich an fortgeschrittene Netzwerktechniker, DevOps-Teams und SDN-Entwickler, die SDN-Umgebungen mit ONOS verstehen und effektiv verwalten möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Architektur und Komponenten von ONOS zu verstehen.
• ONOS in einer Laborumgebung zu installieren und zu konfigurieren.
• Die Möglichkeiten von ONOS für die Verwaltung von SDN-Umgebungen zu erkunden.
• SDN-Netzwerke mit ONOS bereitzustellen, zu verwalten und Fehler zu beheben.

Diese Live-Schulung mit Trainer in Schweiz (online oder vor Ort) richtet sich an IT-Architekten und Netzwerkmanager auf mittlerem Niveau, die ONOS in Produktionsumgebungen einsetzen und optimieren möchten, um Skalierbarkeit, Leistung und Zuverlässigkeit zu gewährleisten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Die Architektur und die Kernfunktionen von ONOS für den Produktionseinsatz zu verstehen.
• ONOS in einer Produktionsumgebung mit Hilfe von Best Practices zu implementieren.
• Clustering, Redundanz und Fehlertoleranz in ONOS zu konfigurieren.
• Überwachung, Fehlerbehebung und Optimierung von ONOS-Implementierungen im Hinblick auf Skalierbarkeit und Leistung.
• Integration von ONOS in die bestehende Netzwerkinfrastruktur und -tools.
• Planung und Durchführung eines erfolgreichen ONOS-Upgrade-Prozesses.

Diese von einem Trainer geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Netzwerktechniker und IT-Experten, die ein grundlegendes Verständnis von SDN-Konzepten erlangen, die Architektur von OpenDaylight kennenlernen und grundlegende Installations- und Konfigurationsaufgaben durchführen möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein

• Die Prinzipien und Vorteile von Software-defined Networking (SDN) zu verstehen.
• Die Architektur und die Komponenten von OpenDaylight kennenlernen.
• Installation und Konfiguration von OpenDaylight auf einem Linux-System.
• Integration von OpenDaylight mit Netzwerkgeräten.
• Grundlegende OpenDaylight-Operationen und -Befehle auszuführen.

Diese Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Netzwerkingenieure und IT-Administratoren, die grundlegende OpenDaylight-Konzepte erlernen, die Rolle von OpenDaylight in der Netzwerkautomatisierung verstehen und mit der Automatisierung von Netzwerkkonfigurationen und -abläufen beginnen möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein

• Die Rolle von OpenDaylight im Software-definierten Netzwerk (SDN) zu verstehen.
• Installation und Konfiguration von OpenDaylight auf einem Linux-basierten System.
• Die OpenDaylight-Architektur und die wichtigsten Funktionen kennenlernen.
• Grundlegende automatisierte Netzwerkkonfigurationen mit OpenDaylight zu erstellen.
• Überwachung und Verwaltung von Netzwerken mit OpenDaylight-Controllern.

Diese von einem Trainer geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an fortgeschrittene Netzwerktechniker und DevOps-Teams, die SDN-Lösungen mit der OpenDaylight-Plattform bereitstellen, konfigurieren und verwalten möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Architektur, die Komponenten und die Rolle von OpenDaylight in SDN-Ökosystemen zu verstehen.
• OpenDaylight für verschiedene Netzwerkszenarien zu installieren und zu konfigurieren.
• Netzwerkflüsse mit OpenDaylight-Controllern entwickeln und bereitstellen.
• Integration von OpenDaylight mit SDN-fähigen Geräten und bestehenden Netzwerken.
• Fehlerbehebung und Optimierung von OpenDaylight-Einsätzen für reale Anwendungsfälle.

Diese von einem Trainer geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an IT-Architekten, Netzwerkadministratoren und Ingenieure auf mittlerem Niveau, die OpenDaylight in Produktionsumgebungen einsetzen, die Leistung für den Einsatz in großem Maßstab optimieren und häufige Probleme in SDN-Implementierungen beheben möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Einsatz von OpenDaylight in Produktionsumgebungen für skalierbare SDN-Lösungen.
• die Leistung von OpenDaylight-Implementierungen zu optimieren, um ein hohes Verkehrsaufkommen zu bewältigen.
• Fehler zu beheben und allgemeine Probleme in SDN-Implementierungen zu lösen.
• Überwachung und Wartung von OpenDaylight-Umgebungen für langfristige Stabilität.
• Skalieren von OpenDaylight-Einsätzen, um wachsende Netzwerkanforderungen zu erfüllen.

Dieser Kurs verfolgt zwei Ziele: Sie sollen solide Kenntnisse über die OpenStack-Architektur erwerben und sich profunde Fähigkeiten zur Fehlerbehebung aneignen. Im Architekturteil lernen Sie unter anderem, wie Sie die Hardware für die öffentliche und private Cloud entwerfen, eine hochverfügbare Kontrollebene vorbereiten, die richtige Größe der Flavours wählen und Cloud-Ressourcen sicher überlasten. Die Vermittlung von Kenntnissen über die Interna von Neutron (Networking Service) ist ein weiterer wesentlicher Bestandteil der OpenStack Architektur. Als nächstes werden die Teilnehmer in die Methoden der Fehlerbehebung in OpenStack-Clustern eingeführt, angefangen von allgemeinen Tipps über die Fehlerbehebung im Netzwerk bis hin zu den Vorbehalten der wichtigsten OpenStack-Dienste. Etwa 75 % des Kurses bestehen aus praktischen Workshops in der realen OpenStack-Schulungsumgebung.

Diese Live-Schulung unter Anleitung in Schweiz (online oder vor Ort) richtet sich an Netzwerktechniker und Entwickler, die programmierbare Netzwerkressourcen mit P4 konfigurieren, ausführen und verwalten möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Grundlagen der P4-Sprache kennen.
• Netzwerkgeräte zu programmieren.
• einen Server für das Verkehrsmanagement einzurichten.
• Kompilieren und Ausführen eines P4-Programms zur Steuerung von Flugzeuganwendungen.
• Netzwerküberlastungen mit Hilfe von Überwachungs- und Debugging-Methoden zu bewältigen.