Cursos de OpenStack Security

Este curso de 2 dias inclui todo o conteúdo do curso fundamental CCSK, e o expande com laboratorios intensivos no segundo dia. Os participantes aprenderão como aplicar o conhecimento através da execução de diversos exercícios envolvendo cenários reais de forma segura, depois de completar o curso, os participantes estarão sme dúvidas, bem preparados para a prova de certificação CCSK, patrocinada pela Cloud Security Alliance. O segundo dia de treinamento inclui cátedras adicionais, apesar de que os estudantes gastarão a maior parte do tempo construindo e defendendo a infraestrutura de rede durante os exercísios.
 

Este curso CCSK Plus de 2 dias inclui todo o conteúdo do curso CCSK Foundation, e expande-o com extensos laboratórios práticos num segundo dia de formação. Os alunos aprenderão a aplicar seus conhecimentos realizando uma série de exercícios envolvendo um cenário que traz uma organização fictícia com segurança para a nuvem. Após a conclusão deste treinamento, os alunos estarão bem preparados para o exame de certificação CCSK, patrocinado pela Cloud Security Alliance. Este segundo dia de treinamento inclui palestras adicionais, embora os alunos passem a maior parte do tempo avaliando, construindo e protegendo uma infraestrutura de nuvem durante os exercícios.

Objetivos:

Esta é uma aula de dois dias que começa com o CCSK- Treinamento básico, seguido por um segundo dia de conteúdo adicional e atividades práticas

Público-alvo:

Este curso é voltado para profissionais de segurança, mas também é útil para qualquer pessoa que queira expandir seus conhecimentos sobre segurança na nuvem.

A migração para a nuvem traz imensos benefícios para empresas e indivíduos em termos de eficiência e custos. No que respeita à segurança, os efeitos são bastante diversos, mas é comum a perceção de que a utilização de serviços em nuvem tem um impacto positivo na segurança. No entanto, as opiniões divergem muitas vezes até na definição de quem é responsável por garantir a segurança dos recursos da nuvem.

Abrangendo IaaS, PaaS e SaaS, começa-se por discutir a segurança da infraestrutura: questões de endurecimento e configuração, bem como várias soluções de autenticação e autorização, juntamente com a gestão de identidades, que deve estar no centro de toda a arquitetura de segurança. Seguem-se algumas noções básicas sobre questões legais e contratuais, nomeadamente a forma como a confiança é estabelecida e gerida na nuvem.

A viagem pela segurança na nuvem continua com a compreensão das ameaças específicas da nuvem e dos objectivos e motivações dos atacantes, bem como dos passos de ataque típicos contra soluções na nuvem. É também dada especial atenção à auditoria da nuvem e à avaliação da segurança das soluções de nuvem a todos os níveis, incluindo testes de penetração e análise de vulnerabilidades.

O curso centra-se nas questões de segurança das aplicações, tratando tanto da segurança dos dados como da segurança das próprias aplicações. Do ponto de vista da segurança das aplicações, a segurança da computação em nuvem não é substancialmente diferente da segurança do software em geral e, por conseguinte, basicamente todas as vulnerabilidades enumeradas em OWASP são também relevantes neste domínio. O que faz a diferença é o conjunto de ameaças e riscos, pelo que a formação é concluída com a enumeração de vários vectores de ataque específicos da nuvem relacionados com os pontos fracos discutidos anteriormente.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender as principais ameaças e riscos no domínio da nuvem
• Conhecer as soluções elementares de segurança na nuvem
• Obter informações sobre a confiança e a governação relativamente à nuvem
• Ter uma compreensão prática da criptografia
• Obter conhecimentos alargados sobre a segurança das aplicações na nuvem
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Compreender os desafios da auditoria e da avaliação da segurança dos sistemas de computação em nuvem
• Aprender a proteger o ambiente e a infraestrutura da nuvem
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, gestores, profissionais

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a desenvolvedores SDN de nível intermediário e engenheiros de rede que desejam desenvolver aplicativos personalizados na plataforma ONOS para enfrentar desafios de rede específicos e aprimorar os recursos SDN.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura e os componentes principais do ONOS.
• Configurar um ambiente de desenvolvimento para aplicativos ONOS.
• Criar, testar e implantar aplicativos ONOS para gerenciar redes SDN.
• Integrar aplicações ONOS com sistemas externos e APIs.
• Solucionar problemas e otimizar aplicativos ONOS para desempenho e escalabilidade.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a desenvolvedores SDN de nível intermediário e engenheiros de software que desejam aprender como criar aplicativos SDN personalizados usando APIs OpenDaylight e modelos YANG para aprimorar a funcionalidade e a escalabilidade da rede.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura e os componentes do OpenDaylight.
• Usar APIs OpenDaylight para criar aplicativos SDN.
• Criar e gerenciar modelos YANG para personalização de rede.
• Implantar, testar e depurar aplicativos personalizados em um ambiente OpenDaylight.
• Integrar o OpenDaylight com sistemas externos e dispositivos de rede.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a engenheiros de rede que desejam usar Linux para engenharia de rede.

No final desta formação, os participantes serão capazes de

• Configurar Linux serviços para rede.
• Substituir switches por switches Linux.
• Usar comandos Linux para gerenciar processos.
• Configurar um SDN para automatizar a manutenção da rede.

Neste treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto), os participantes aprenderão como usar ONAP para automatizar os serviços de rede.

No final deste treinamento, os participantes serão capazes de:

• Entenda, instale e configure os vários componentes no ecossistema ONAP.
• Realizar orquestração e automação em tempo real, orientada por políticas, de funções de rede física e virtual.
• Projetar, criar, orquestrar e monitorar VNFs, SDNs e outros serviços de rede.
• Gerir eficazmente todo o ciclo de vida da rede utilizando uma abordagem orientada para o software.
• Desenvolver, implantar e dimensionar uma rede usando as mais recentes tecnologias e práticas de código aberto.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de rede de nível iniciante e administradores de TI que desejam entender os conceitos básicos do ONOS, sua arquitetura e sua implantação para soluções SDN escaláveis.

No final deste treinamento, os participantes serão capazes de:

• Compreender o papel do ONOS na rede definida por software (SDN).
• Descrever a arquitetura e os componentes principais do ONOS.
• Instalar e configurar o ONOS em um sistema baseado em Linux.
• Configurar uma rede SDN básica usando o ONOS.
• Explorar os recursos do ONOS para gerenciar e escalonar a infraestrutura de rede.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a engenheiros de rede de nível intermediário, equipes DevOps e desenvolvedores de SDN que desejam entender e gerenciar ambientes SDN usando o ONOS de forma eficaz.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura e os componentes do ONOS.
• Instalar e configurar o ONOS em um ambiente de laboratório.
• Explorar os recursos do ONOS para gerenciar ambientes SDN.
• Implantar, gerenciar e solucionar problemas de redes SDN usando o ONOS.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a arquitetos de TI de nível intermediário e gerentes de rede que desejam implantar e otimizar o ONOS em ambientes de produção, garantindo escalabilidade, desempenho e confiabilidade.

No final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura e os principais recursos do ONOS para uso em produção.
• Implantar o ONOS em um ambiente de produção utilizando as melhores práticas.
• Configurar clustering, redundância e tolerância a falhas no ONOS.
• Monitorar, solucionar problemas e otimizar implantações do ONOS para escalabilidade e desempenho.
• Integrar o ONOS com a infraestrutura e as ferramentas de rede existentes.
• Planear e executar um processo de atualização do ONOS com êxito.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a engenheiros de rede de nível iniciante e profissionais de TI que desejam obter uma compreensão fundamental dos conceitos de SDN, aprender sobre a arquitetura de OpenDaylight e executar tarefas básicas de instalação e configuração.

No final deste treinamento, os participantes serão capazes de:

• Compreender os princípios e benefícios da rede definida por software (SDN).
• Explorar a arquitetura e os componentes do OpenDaylight.
• Instalar e configurar OpenDaylight em um sistema Linux.
• Integrar o OpenDaylight com dispositivos de rede.
• Executar operações e comandos básicos do OpenDaylight.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a engenheiros de rede de nível iniciante e administradores de TI que desejam aprender conceitos fundamentais OpenDaylight, entender seu papel na automação de rede e começar a automatizar configurações e operações de rede.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender o papel do OpenDaylight na rede definida por software (SDN).
• Instalar e configurar OpenDaylight em um sistema baseado em Linux.
• Explorar a arquitetura e os principais recursos do OpenDaylight.
• Criar configurações básicas de rede automatizadas usando OpenDaylight.
• Monitorizar e gerir redes utilizando controladores OpenDaylight.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a engenheiros de rede de nível intermediário e equipes DevOps que desejam implantar, configurar e gerenciar soluções SDN usando a plataforma OpenDaylight.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender a arquitetura, os componentes e o papel da OpenDaylight nos ecossistemas SDN.
• Instalar e configurar OpenDaylight para vários cenários de rede.
• Desenvolver e implantar fluxos de rede usando controladores OpenDaylight.
• Integrar o OpenDaylight com dispositivos habilitados para SDN e redes existentes.
• Solucionar problemas e otimizar implantações do OpenDaylight para casos de uso reais.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a arquitetos de TI de nível intermediário, administradores de rede e engenheiros que desejam implantar OpenDaylight em ambientes de produção, otimizar seu desempenho para uso em larga escala e solucionar problemas comuns em implantações SDN.

Ao final deste treinamento, os participantes serão capazes de:

• Implantar OpenDaylight em ambientes de produção para soluções SDN escaláveis.
• Otimizar o desempenho das implantações OpenDaylight para lidar com grandes volumes de tráfego.
• Solucionar problemas e resolver problemas comuns em implantações de SDN.
• Monitorizar e manter ambientes OpenDaylight para estabilidade a longo prazo.
• Dimensionar implantações OpenDaylight para atender às crescentes demandas de rede.

O objetivo deste curso é duplo - obter conhecimentos sólidos sobre a arquitetura OpenStack e adquirir competências aprofundadas na resolução de problemas. Na parte relativa à arquitetura, aprenderá a conceber o hardware para a nuvem pública e privada, a preparar o plano de controlo de alta disponibilidade, a escolher o tamanho adequado dos sabores e a utilizar com segurança os recursos da nuvem, entre outras coisas. A aquisição de conhecimentos sobre os aspectos internos do Neutron (Networking Service) é outra parte essencial da arquitetura OpenStack. De seguida, o participante será introduzido nos métodos de resolução de problemas em clusters OpenStack, começando com dicas gerais, passando pela resolução de problemas de rede até às advertências dos principais serviços OpenStack. Cerca de 75% do curso é composto por workshops práticos no ambiente real de formação do OpenStack.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a engenheiros de rede e desenvolvedores que desejam configurar, executar e gerenciar recursos de rede programáveis usando P4.

Ao final deste treinamento, os participantes serão capazes de:

• Aprender os fundamentos da linguagem P4.
• Programar dispositivos de rede.
• Configurar um servidor para gerenciamento de tráfego.
• Compilar e executar um programa P4 para controlar aplicações planas.
• Gerir o congestionamento da rede utilizando métodos de monitorização e depuração.