Opis
Szkolenie ma na celu nauczyć uczestników jak administrować bezpieczeństwem Oracle WebLogic Server 12c i osadzonych na nim aplikacji. Materiał kursu łączy teorię z praktyką, obejmując różnorodne zadania i ćwiczenia wykonywane w środowisku Linux.
Agenda szkolenia
1 | Wprowadzenie do bezpieczeństwa
a) model bezpieczeństwa WebLogic
b) przegląd komponentów: domeny, Realms, Security Providers
2 | Konfiguracja Realms
a) tworzenie i zarządzanie Realms
b) uwierzytelnianie i zarządzanie tożsamością
c) autoryzacja i zarządzanie dostępem
3 | Zarządzanie użytkownikami i grupami w Realms
a) konfiguracja Security Providers
b) zarządzanie użytkownikami i grupami
c) przypisywanie użytkowników do grup i konfiguracja ról
4 | Zaawansowana konfiguracja Realms
a) integracja z LDAP i Active Directory
b) zaawansowani dostawcy uwierzytelniania i autoryzacji
c) konfiguracja Custom Identity i Custom Trust Providers
5 | Zarządzanie certyfikatami i SSL
a) konfiguracja SSL w WebLogic – podstawy i najlepsze praktyki
b) zarządzanie keystore i certyfikatami (import/export/odnowienie)
c) wymuszanie szyfrowania i konfiguracja certyfikatów klienta
6 | Bezpieczne wdrażanie aplikacji
a) praktyki i narzędzia do bezpiecznego wdrażania aplikacji
b) narzędzia do skanowania i analizy podatności
7 | Zabezpieczanie komunikacji między komponentami
a) konfiguracja zabezpieczeń dla JMS i JDBC
b) zabezpieczanie komunikacji w klastrach WebLogic
8 | Audyt i monitorowanie bezpieczeństwa
a) konfiguracja audytu zdarzeń bezpieczeństwa
b) monitoring logów i analiza zdarzeń
c) narzędzia i strategie do monitorowania bezpieczeństwa
9 | Przeciwdziałanie atakom
a) atak – Denial-of-Service (DOS)
b) atak – wysyłanie dużego bufora danych do serwera
c) atak – wysłanie niekompletnej wiadomości na którą czeka serwer
d) włączenie zaufania pomiędzy dwiema domenami
e) jak hasła WebLogic są chronione?
10 | Rozpoznawanie i zapobieganie atakom
a) typowe wektory ataków na aplikacje webowe (XSS, CSRF, SQL Injection)
b) konfiguracja WebLogic dla minimalizacji podatności
c) symulacja ataków i reakcji obronnych
11 | Zarządzanie incydentami i reagowanie na zagrożenia
a) planowanie i wdrażanie procedur reagowania na incydenty
b) analiza incydentów i śledztwa cyfrowe
c) przywracanie usług i postępowanie po incydencie
Szkolenie ma formę warsztatów uzupełnionych wykładem, licznymi przykładami i ćwiczeniami praktycznymi. Istnieje możliwość dostosowania szkolenia do potrzeb i kompetencji Klienta.
Poszerzaj swoją wiedzę
Wymagania
Kursanci powinni posiadać komputer spełniający minimalne wymagania do uruchomienia Oracle WebLogic 14c, czyli co najmniej 4 GB RAM-u i 10 GB wolnej przestrzeni na dysku twardym. Kompatybilne są systemy operacyjne Windows, OS X oraz Linux. Mile widziane poznanie podstaw terminologii związanej z serwerami aplikacji oraz umiejętność pracy w terminalu lub wierszu poleceń.
Indywidualne podejście
- masz do przeszkolenia grupę co najmniej 4 pracowników?
- wolisz, aby szkolenie odbyło się w wyznaczonym miejscu?
- chcesz wydłużyć, bądź skrócić czas szkolenia?
- uwzględnimy Twoje indywidualne potrzeby.
- skontaktuj się z nami już dziś poprzez formularz kontaktowy lub telefon.
Jeśli potrzebują Państwo wsparcia, mają pytania lub chcą się upewnić odnośnie wyboru szkolenia prosimy o wypełnienie formularza kontaktowego lub zarezerwować wstępnie szkolenie