Seguridad de OpenStack

Descripción:

Este curso de 2 días CCSK Plus incluye todo el contenido del curso CCSK Foundation y lo amplía con extensos laboratorios prácticos en un segundo día de capacitación. Los estudiantes aprenderán a aplicar sus conocimientos mediante la realización de una serie de ejercicios que involucran un escenario que lleva una organización ficticia de forma segura a la nube. Después de completar esta capacitación, los estudiantes estarán bien preparados para el examen de certificación CCSK, patrocinado por Cloud Security Alliance. Este segundo día de capacitación incluye conferencias adicionales, aunque los estudiantes pasarán la mayor parte de su tiempo evaluando, construyendo y asegurando una infraestructura en la nube durante los ejercicios.

Objetivos:

Esta es una clase de dos días que comienza con la CCSK- Capacitación básica, seguida de un segundo día de contenido adicional y actividades prácticas

Público objetivo:

Esta clase está dirigida a profesionales de la seguridad, pero también es útil para cualquier persona que busque ampliar sus conocimientos sobre seguridad en la nube.

La migración a la nube presenta inmensos beneficios para las empresas y las personas en términos de eficiencia y costos. Con respecto a la seguridad, los efectos son bastante diversos, pero es una percepción común que el uso de servicios en la nube impacta la seguridad de una manera positiva. Las opiniones, sin embargo, divergen muchas veces incluso en la definición de quién es responsable de garantizar la seguridad de los recursos de la nube.

Cubriendo IaaS, PaaS y SaaS, primero se discute la seguridad de la infraestructura: problemas de consolidación y configuración, así como varias soluciones de autenticación y autorización junto con la gestión de identidades que deberían ser el núcleo de toda la arquitectura de seguridad. A esto le siguen algunos conceptos básicos sobre cuestiones legales y contractuales, a saber, cómo se establece y gobierna la confianza en la nube.

El viaje a través de la seguridad en la nube continúa con la comprensión de las amenazas específicas de la nube y los objetivos y motivaciones de los atacantes, así como los pasos típicos de ataque contra las soluciones en la nube. También se presta especial atención a la auditoría de la nube y a la evaluación de la seguridad de las soluciones en la nube en todos los niveles, incluidas las pruebas de penetración y el análisis de vulnerabilidad.

El enfoque del curso se centra en los problemas de seguridad de las aplicaciones, y se ocupa tanto de la seguridad de los datos como de la seguridad de las aplicaciones. Desde el punto de vista de la seguridad de las aplicaciones, la seguridad de la computación en la nube no es sustancialmente diferente de la seguridad general del software, y por lo tanto, básicamente, todas las vulnerabilidades enumeradas en OWASP también son relevantes en este dominio. Es el conjunto de amenazas y riesgos lo que hace la diferencia, y así el entrenamiento se concluye con la enumeración de varios vectores de ataque específicos de la nube conectados a las debilidades discutidas previamente.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Comprender las principales amenazas y riesgos en el dominio de la nube
• Aprende sobre las soluciones de seguridad en la nube elemental
• Obtenga información sobre la confianza y el gobierno con respecto a la nube
• Tener una comprensión práctica de la criptografía
• Obtenga un amplio conocimiento en seguridad de aplicaciones en la nube
• Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
• Comprender los desafíos de auditar y evaluar los sistemas en la nube para la seguridad
• Aprenda a proteger el entorno e infraestructura de la nube
• Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación

Audiencia

Desarrolladores, gerentes, profesionales

Este entrenamiento en vivo dirigido por un instructor en Peru (en línea o presencial) está dirigido a desarrolladores de SDN y ingenieros de redes de nivel intermedio que desean desarrollar aplicaciones personalizadas en la plataforma ONOS para abordar desafíos específicos de la red y mejorar las capacidades de SDN.

Al final de esta capacitación, los participantes podrán:

• Entender la arquitectura y los componentes centrales de ONOS.
• Configurar un entorno de desarrollo para aplicaciones ONOS.
• Crear, probar e implementar aplicaciones ONOS para gestionar redes SDN.
• Integrar aplicaciones ONOS con sistemas y APIs externos.
• Solucionar problemas y optimizar aplicaciones ONOS para rendimiento y escalabilidad.

Este curso de capacitación en vivo dirigido por un instructor en Peru (en línea o en el sitio) está dirigido a desarrolladores SDN y ingenieros de software de nivel intermedio que desean aprender a construir aplicaciones SDN personalizadas utilizando APIs de OpenDaylight y modelos YANG para mejorar la funcionalidad y escalabilidad de la red.

Al final de esta capacitación, los participantes podrán:

• Entender la arquitectura y los componentes de OpenDaylight.
• Usar APIs de OpenDaylight para construir aplicaciones SDN.
• Crear y gestionar modelos YANG para la personalización de redes.
• Implementar, probar y depurar aplicaciones personalizadas en un entorno de OpenDaylight.
• Integrar OpenDaylight con sistemas externos y dispositivos de red.

Esta formación dirigida por un instructor (en línea o en el sitio) está destinada a ingenieros de red que deseen utilizar Linux para la ingeniería de redes.

Al final de esta formación, los participantes serán capaces de:

• Configurar servicios de Linux para la red.
• Sustituir switches por switches de Linux.
• Usar comandos de Linux para gestionar procesos.
• Configurar una SDN para automatizar el mantenimiento de redes.

En este curso dirigido por un instructor en vivo (en línea o presencial), los participantes aprenderán a utilizar ONAP para automatizar servicios de red.

Al final de este curso, los participantes podrán:

• Comprender, instalar y configurar los diversos componentes del ecosistema ONAP.
• Realizar la orquestación y automatización en tiempo real de funciones de red físicas y virtuales basadas en políticas.
• Diseñar, crear, orquestar y monitorear VNFs, SDNs y otros servicios de red.
• Gestionar eficientemente todo el ciclo de vida de las redes utilizando un enfoque impulsado por software.
• Desarrollar, implementar y escalar una red utilizando las últimas tecnologías y prácticas de código abierto.

Esta formación dirigida por un instructor, en vivo en Peru (en línea o presencial), está orientada a profesionales de redes e administradores IT principiantes que desean comprender los conceptos fundamentales de ONOS, su arquitectura y su implementación para soluciones SDN escalables.

Al finalizar esta formación, los participantes podrán:

• Comprender el papel de ONOS en las redes definidas por software (SDN).
• Describir la arquitectura y componentes principales de ONOS.
• Instalar y configurar ONOS en un sistema basado en Linux.
• Configurar una red SDN básica utilizando ONOS.
• Explorar las funciones de ONOS para gestionar y escalar la infraestructura de red.

Esta formación en línea dirigida por un instructor en Peru (obligatoria u opcional) está dirigida a ingenieros de redes de nivel intermedio, DevOps equipos y desarrolladores de SDN que desean comprender y gestionar eficazmente entornos de SDN utilizando ONOS.

Al final de esta formación, los participantes podrán:

• Entender la arquitectura y los componentes de ONOS.
• Instalar y configurar ONOS en un entorno de laboratorio.
• Explorar las capacidades de ONOS para gestionar entornos de SDN.
• Implementar, gestionar y solucionar problemas de redes de SDN utilizando ONOS.

Este entrenamiento en vivo dirigido por un instructor en Peru (en línea o en el lugar) está dirigido a arquitectos de TI y administradores de redes de nivel intermedio que desean implementar y optimizar ONOS en entornos de producción, garantizando escalabilidad, rendimiento y confiabilidad.

Al final de esta capacitación, los participantes podrán:

• Comprender la arquitectura y las características centrales de ONOS para su uso en producción.
• Implementar ONOS en un entorno de producción utilizando las mejores prácticas.
• Configurar clustering, redundancia y tolerancia a fallos en ONOS.
• Monitorear, solucionar problemas y optimizar las implementaciones de ONOS para escalabilidad y rendimiento.
• Integrar ONOS con la infraestructura de red y las herramientas existentes.
• Planificar y ejecutar un exitoso proceso de actualización de ONOS.

Este entrenamiento dirigido por un instructor, en vivo (en línea o en sitio), está destinado a ingenieros de red e profesionales de TI de nivel principiante que deseen adquirir una comprensión fundamental de los conceptos de SDN, aprender sobre la arquitectura de OpenDaylight y realizar tareas básicas de instalación y configuración.

Al final de este entrenamiento, los participantes serán capaces de:

• Comprender los principios y beneficios de las redes definidas por software (SDN).
• Explorar la arquitectura y componentes de OpenDaylight.
• Instalar y configurar OpenDaylight en un sistema Linux.
• Integrar OpenDaylight con dispositivos de red.
• Ejecutar operaciones y comandos básicos de OpenDaylight.

Este curso dirigido por un instructor y en vivo en Peru (en línea o presencial) está destinado a ingenieros de red y administradores de TI de nivel básico que deseen aprender conceptos fundamentales de OpenDaylight, entender su papel en la automatización de redes y comenzar a automatizar configuraciones y operaciones de red.

Al final de este curso, los participantes podrán:

• Entender el papel de OpenDaylight en la redes definidas por software (SDN).
• Instalar y configurar OpenDaylight en un sistema basado en Linux.
• Explorar la arquitectura de OpenDaylight y sus características principales.
• Crear configuraciones de red automatizadas básicas utilizando OpenDaylight.
• Monitorear y administrar redes utilizando controladores de OpenDaylight.

Esta capacitación en vivo, dirigida por un instructor, en Peru (en línea o presencial) está dirigida a ingenieros de redes de nivel intermedio y DevOps equipos que desean implementar, configurar y gestionar soluciones SDN utilizando la plataforma OpenDaylight.

Al final de esta capacitación, los participantes podrán:

• Comprender la arquitectura, los componentes y el papel de OpenDaylight en los ecosistemas SDN.
• Instalar y configurar OpenDaylight para varios escenarios de red.
• Desarrollar y desplegar flujos de red utilizando controladores OpenDaylight.
• Integrar OpenDaylight con dispositivos habilitados para SDN y redes existentes.
• Solucionar problemas y optimizar implementaciones de OpenDaylight para casos de uso del mundo real.

Este entrenamiento en vivo dirigido por un instructor en Peru (en línea o en el sitio) está dirigido a arquitectos de TI, administradores de red e ingenieros de nivel intermedio que desean implementar OpenDaylight en entornos de producción, optimizar su rendimiento para su uso a gran escala y solucionar problemas comunes en implementaciones de SDN.

Al final de esta capacitación, los participantes podrán:

• Implementar OpenDaylight en entornos de producción para soluciones SDN escalables.
• Optimizar el rendimiento de las implementaciones de OpenDaylight para manejar altos volúmenes de tráfico.
• Identificar y resolver problemas comunes en implementaciones de SDN.
• Monitorear y mantener los entornos de OpenDaylight para una estabilidad a largo plazo.
• Escalar las implementaciones de OpenDaylight para satisfacer la creciente demanda de la red.

El objetivo de este curso es doble: adquirir conocimientos sólidos sobre arquitectura OpenStack y adquirir habilidades profundas de resolución de problemas. En la parte de arquitectura, aprenderá a diseñar el hardware para la nube pública y privada, preparar el plano de control de alta disponibilidad, elegir el tamaño adecuado de los sabores y sobrecomprometer recursos de la nube de manera segura, entre otras cosas. Obtener conocimiento sobre las partes internas de Neutron (Networking Servicio) es otra parte esencial en la arquitectura OpenStack. A continuación, se introducirá al participante en los métodos de resolución de problemas en los clústeres OpenStack, a partir de consejos generales, a través de la resolución de problemas de red hasta las advertencias de los servicios principales OpenStack. Alrededor del 75% del curso se compone de talleres prácticos en el entorno de formación real OpenStack.

Esta capacitación en vivo dirigida por un instructor en Peru (en línea o en el sitio) está dirigida a ingenieros y desarrolladores de redes que desean configurar, ejecutar y administrar recursos de redes programables utilizando P4.

Al final de esta formación, los participantes serán capaces de:

• Aprende los fundamentos del idioma P4.
• Programar dispositivos de red.
• Configure un servidor para la administración del tráfico.
• Compilar y ejecutar un programa P4 para aplicaciones de plano de control.
• Administre la congestión de la red mediante métodos de monitoreo y depuración.