OpenStack Security Training Course

Mô tả:

Khóa học CCSK Plus kéo dài 2 ngày này bao gồm tất cả nội dung từ khóa học CCSK Foundation, và mở rộng nó với các phòng thực hành chuyên sâu trong một ngày đào tạo thứ hai. Học viên sẽ học cách áp dụng kiến thức của mình bằng cách thực hiện một loạt các bài tập liên quan đến một tình huống đưa một tổ chức hư cấu lên đám mây một cách an toàn. Sau khi hoàn thành khóa đào tạo này, học viên sẽ được chuẩn bị tốt cho kỳ thi chứng chỉ CCSK, do Cloud Security Alliance tài trợ. Ngày đào tạo thứ hai này bao gồm các bài giảng bổ sung, mặc dù học viên sẽ dành phần lớn thời gian để đánh giá, xây dựng và bảo mật cơ sở hạ tầng đám mây trong các bài tập.

Mục tiêu:

Đây là một lớp học kéo dài hai ngày bắt đầu với khóa đào tạo CCSK- Cơ bản, sau đó là một ngày thứ hai với nội dung bổ sung và các hoạt động thực hành.

Đối tượng:

Lớp học này dành cho các chuyên gia bảo mật, nhưng cũng hữu ích cho bất kỳ ai muốn mở rộng kiến thức về bảo mật đám mây.

Việc chuyển sang điện toán đám mây mang lại những lợi ích to lớn cho các công ty và cá nhân về hiệu quả và chi phí. Về bảo mật, tác động khá đa dạng, nhưng nhận thức chung là việc sử dụng các dịch vụ đám mây tác động tích cực đến bảo mật. Tuy nhiên, ý kiến thường khác biệt, thậm chí trong việc xác định ai chịu trách nhiệm đảm bảo an toàn cho tài nguyên đám mây.

Bao gồm IaaS, PaaS và SaaS, trước tiên, bảo mật của cơ sở hạ tầng được thảo luận: các vấn đề về tăng cường và cấu hình cũng như các giải pháp khác nhau cho xác thực và ủy quyền cùng với quản lý danh tính, vốn là cốt lõi của tất cả kiến trúc bảo mật. Tiếp theo là một số kiến thức cơ bản về các vấn đề pháp lý và hợp đồng, cụ thể là cách thiết lập và quản lý lòng tin trong điện toán đám mây.

Hành trình khám phá bảo mật đám mây tiếp tục với việc hiểu các mối đe dọa đặc thù của đám mây, mục tiêu và động cơ của kẻ tấn công cũng như các bước tấn công điển hình nhắm vào các giải pháp đám mây. Đặc biệt chú trọng đến việc kiểm tra điện toán đám mây và cung cấp đánh giá bảo mật cho các giải pháp đám mây trên tất cả các cấp độ, bao gồm kiểm tra xâm nhập và phân tích lỗ hổng.

Trọng tâm của khóa học là các vấn đề bảo mật ứng dụng, giải quyết cả bảo mật dữ liệu và bảo mật của chính các ứng dụng. Từ góc độ bảo mật ứng dụng, bảo mật điện toán đám mây không khác biệt đáng kể so với bảo mật phần mềm nói chung, và do đó, về cơ bản tất cả các lỗ hổng được liệt kê trong OWASP đều liên quan trong lĩnh vực này. Chính tập hợp các mối đe dọa và rủi ro tạo nên sự khác biệt, và do đó, khóa đào tạo kết thúc bằng việc liệt kê các vectơ tấn công đặc thù của đám mây liên quan đến các điểm yếu đã thảo luận trước đó.

Những người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật CNTT và mã hóa an toàn
• Hiểu các mối đe dọa và rủi ro chính trong lĩnh vực điện toán đám mây
• Tìm hiểu về các giải pháp bảo mật đám mây cơ bản
• Có được thông tin về lòng tin và quản trị liên quan đến điện toán đám mây
• Có hiểu biết thực tế về mật mã học
• Có kiến thức sâu rộng về bảo mật ứng dụng trong điện toán đám mây
• Tìm hiểu các lỗ hổng Web vượt ra ngoài Top Ten OWASP và biết cách tránh chúng
• Hiểu các thách thức của việc kiểm tra và đánh giá hệ thống đám mây về bảo mật
• Tìm hiểu cách bảo mật môi trường và cơ sở hạ tầng đám mây
• Có được nguồn tài liệu tham khảo và các bài đọc thêm về các thực hành mã hóa an toàn

Đối tượng

Nhà phát triển, Quản lý, Chuyên gia

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển SDN và kỹ sư mạng ở trình độ trung cấp, những người muốn phát triển các ứng dụng tùy chỉnh trên nền tảng ONOS để giải quyết các thách thức mạng cụ thể và nâng cao khả năng SDN.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu kiến trúc và các thành phần cốt lõi của ONOS.
• Thiết lập môi trường phát triển cho các ứng dụng ONOS.
• Tạo, kiểm tra và triển khai các ứng dụng ONOS để quản lý mạng SDN.
• Tích hợp các ứng dụng ONOS với các hệ thống và API bên ngoài.
• Khắc phục sự cố và tối ưu hóa các ứng dụng ONOS để đạt hiệu suất và khả năng mở rộng.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển và kỹ sư phần mềm SDN trình độ trung cấp, những người muốn tìm hiểu cách xây dựng các ứng dụng SDN tùy chỉnh bằng API OpenDaylight và mô hình YANG để nâng cao chức năng và khả năng mở rộng của mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu kiến trúc và các thành phần của OpenDaylight.
• Sử dụng API OpenDaylight để xây dựng các ứng dụng SDN.
• Tạo và quản lý các mô hình YANG để tùy chỉnh mạng.
• Triển khai, kiểm tra và gỡ lỗi các ứng dụng tùy chỉnh trong môi trường OpenDaylight.
• Tích hợp OpenDaylight với các hệ thống và thiết bị mạng bên ngoài.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các kỹ sư mạng muốn sử dụng Linux cho kỹ thuật mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Thiết lập các dịch vụ Linux cho mạng.
• Thay thế các switch bằng switch Linux.
• Sử dụng các lệnh Linux để quản lý quy trình.
• Cấu hình SDN để tự động hóa bảo trì mạng.

Trong khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này, người tham gia sẽ học cách sử dụng ONAP để tự động hóa các dịch vụ mạng.

Khi kết thúc khóa đào tạo, người tham gia sẽ có thể:

• Hiểu, cài đặt và cấu hình các thành phần khác nhau trong hệ sinh thái ONAP.
• Thực hiện điều phối và tự động hóa theo thời gian thực, dựa trên chính sách của các chức năng mạng vật lý và ảo.
• Thiết kế, tạo, điều phối và giám sát các VNF, SDN và các dịch vụ mạng khác.
• Quản lý hiệu quả toàn bộ vòng đời mạng bằng phương pháp tiếp cận dựa trên phần mềm.
• Phát triển, triển khai và mở rộng mạng bằng cách sử dụng các công nghệ và thực tiễn nguồn mở mới nhất.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các chuyên gia mạng và quản trị viên IT ở trình độ mới bắt đầu, những người muốn hiểu các khái niệm nền tảng của ONOS, kiến trúc của nó và cách triển khai nó cho các giải pháp SDN có khả năng mở rộng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu vai trò của ONOS trong mạng được định nghĩa bằng phần mềm (SDN).
• Mô tả kiến trúc và các thành phần cốt lõi của ONOS.
• Cài đặt và cấu hình ONOS trên hệ thống dựa trên Linux.
• Thiết lập một mạng SDN cơ bản bằng cách sử dụng ONOS.
• Khám phá các tính năng của ONOS để quản lý và mở rộng cơ sở hạ tầng mạng.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các kỹ sư mạng trung cấp, nhóm DevOps và các nhà phát triển SDN muốn hiểu và quản lý môi trường SDN bằng ONOS một cách hiệu quả.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu kiến trúc và các thành phần của ONOS.
• Cài đặt và cấu hình ONOS trong môi trường phòng thí nghiệm.
• Khám phá các khả năng của ONOS để quản lý môi trường SDN.
• Triển khai, quản lý và khắc phục sự cố mạng SDN bằng ONOS.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các kiến trúc sư IT và quản lý mạng ở trình độ trung cấp, những người muốn triển khai và tối ưu hóa ONOS trong môi trường sản xuất, đảm bảo khả năng mở rộng, hiệu suất và độ tin cậy.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu kiến trúc và các tính năng cốt lõi của ONOS để sử dụng trong môi trường sản xuất.
• Triển khai ONOS trong môi trường sản xuất bằng các phương pháp tốt nhất.
• Cấu hình cụm, dự phòng và khả năng chịu lỗi trong ONOS.
• Giám sát, khắc phục sự cố và tối ưu hóa các triển khai ONOS để đảm bảo khả năng mở rộng và hiệu suất.
• Tích hợp ONOS với cơ sở hạ tầng và công cụ mạng hiện có.
• Lập kế hoạch và thực hiện quy trình nâng cấp ONOS thành công.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này (trực tuyến hoặc tại chỗ) dành cho các kỹ sư mạng và chuyên gia IT ở trình độ mới bắt đầu, những người muốn có được kiến thức nền tảng về các khái niệm SDN, tìm hiểu kiến trúc của OpenDaylight và thực hiện các tác vụ cài đặt và cấu hình cơ bản.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu các nguyên tắc và lợi ích của mạng được xác định bằng phần mềm (SDN).
• Tìm hiểu kiến trúc và các thành phần của OpenDaylight.
• Cài đặt và cấu hình OpenDaylight trên hệ thống Linux.
• Tích hợp OpenDaylight với các thiết bị mạng.
• Thực hiện các thao tác và lệnh cơ bản của OpenDaylight.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các kỹ sư mạng và quản trị viên IT ở trình độ mới bắt đầu, những người muốn học các khái niệm cơ bản OpenDaylight, hiểu vai trò của nó trong tự động hóa mạng và bắt đầu tự động hóa cấu hình và vận hành mạng.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu vai trò của OpenDaylight trong mạng được xác định bằng phần mềm (SDN).
• Cài đặt và cấu hình OpenDaylight trên hệ thống dựa trên Linux.
• Khám phá kiến trúc và các tính năng cốt lõi của OpenDaylight.
• Tạo các cấu hình mạng tự động cơ bản bằng OpenDaylight.
• Giám sát và quản lý mạng bằng các bộ điều khiển OpenDaylight.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các kỹ sư mạng và đội ngũ DevOps trình độ trung cấp, những người muốn triển khai, cấu hình và quản lý các giải pháp SDN bằng nền tảng OpenDaylight.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Hiểu kiến trúc, các thành phần và vai trò của OpenDaylight trong hệ sinh thái SDN.
• Cài đặt và cấu hình OpenDaylight cho nhiều tình huống mạng khác nhau.
• Phát triển và triển khai các luồng mạng bằng bộ điều khiển OpenDaylight.
• Tích hợp OpenDaylight với các thiết bị hỗ trợ SDN và mạng hiện có.
• Khắc phục sự cố và tối ưu hóa các triển khai OpenDaylight cho các trường hợp sử dụng thực tế.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các kiến trúc sư IT, quản trị viên mạng và kỹ sư trình độ trung cấp, những người muốn triển khai OpenDaylight trong môi trường sản xuất, tối ưu hóa hiệu suất của nó cho việc sử dụng quy mô lớn và khắc phục các sự cố thường gặp trong các triển khai SDN.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Triển khai OpenDaylight trong môi trường sản xuất cho các giải pháp SDN có khả năng mở rộng.
• Tối ưu hóa hiệu suất của các triển khai OpenDaylight để xử lý lượng truy cập cao.
• Khắc phục và giải quyết các sự cố thường gặp trong các triển khai SDN.
• Giám sát và duy trì các môi trường OpenDaylight để đảm bảo sự ổn định lâu dài.
• Mở rộng các triển khai OpenDaylight để đáp ứng nhu cầu mạng ngày càng tăng.

Mục tiêu của khóa học này là hai phần – đạt được kiến thức vững chắc về kiến trúc OpenStack và trau dồi kỹ năng khắc phục sự cố chuyên sâu. Trong phần kiến trúc, bạn sẽ học cách thiết kế phần cứng cho cloud công cộng và riêng tư, chuẩn bị một control plane có tính khả dụng cao, lựa chọn kích thước phù hợp của các flavours và sử dụng tài nguyên cloud một cách an toàn, cùng với nhiều điều khác. Việc nắm vững kiến thức về bên trong Neutron (Networking Service) là một phần thiết yếu khác trong kiến trúc OpenStack. Tiếp theo, người tham gia sẽ được giới thiệu về các phương pháp khắc phục sự cố trong các cụm OpenStack, bắt đầu từ các mẹo chung, thông qua khắc phục sự cố mạng đến các lưu ý về các dịch vụ chính của OpenStack. Khoảng 75% thời lượng khóa học bao gồm các buổi thực hành trong môi trường đào tạo OpenStack thực tế.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các kỹ sư mạng và nhà phát triển muốn cấu hình, thực thi và quản lý các tài nguyên mạng có thể lập trình bằng P4.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Học các nguyên tắc cơ bản của ngôn ngữ P4.
• Lập trình các thiết bị mạng.
• Thiết lập máy chủ để quản lý lưu lượng truy cập.
• Biên dịch và thực thi chương trình P4 cho các ứng dụng điều khiển.
• Quản lý tình trạng tắc nghẽn mạng bằng các phương pháp giám sát và gỡ lỗi.