Cloud – Formación TI

Seguridad de APIs Advanced

front_FTI — Mon, 26 Apr 2021 22:53:27 +0000

Las API en la organización se han convertido en la forma común de exponer las funciones empresariales al mundo exterior e interior. Exponer la funcionalidad es conveniente, pero por supuesto conlleva un riesgo de explotación. Este curso le enseña sobre el enlace de tokens TLS, el acceso administrado por el usuario (UMA) 2.0, el uso compartido de recursos entre orígenes (CORS), la autorización incremental, la clave de prueba para el intercambio de código (PKCE) y el intercambio de tokens.
Este curso beneficia al alumno con las lecciones aprendidas del análisis de múltiples ataques que se han producido mediante la explotación de vulnerabilidades de seguridad en varias implementaciones de OAuth 2.0.
Se explora las causas raíz y mejores prácticas de seguridad para mitigarlas contra exploits futuros similares.

Objetivos

• Diseñar, desarrollar e implementar apis empresariales de forma segura
• Elija estándares y protocolos de seguridad para satisfacer las necesidades empresariales
• Mitigue los exploits de seguridad mediante la comprensión del panorama de amenazas de OAuth 2.0
• Identidades federadas para expandir las API empresariales más allá del firewall corporativo
• Proteja los microservicios en el borde asegurando sus API
• Desarrollar aplicaciones móviles nativas para acceder a las API de forma segura
• Integrar aplicaciones con API SaaS protegidas con OAuth 2.0

Requisitos

Tener experiencia como desarrollador y estar en conocimiento de protocolos HTTP(s) y RPC además de conocer el estilo arquitectónico de programación distribuida REST.

Dirigido a

Arquitectos de seguridad de las organizaciones que deban o estén interesados en las mejores prácticas en torno al diseño de API. El curso también es para desarrolladores que están creando API la organización e integrando con aplicaciones internas y externas.

Temario

1. APIs Introduction
2. Designing Security for APIs
3. Securing APIs with Transport Layer Security (TLS)
4. OAuth 2.0 Fundamentals
5. Edge Security with an API Gateway
6. OpenID Connect (OIDC)
7. Message-Level Security with JSON Web Signature
8. Message-Level Security with JSON Web Encryption
9. OAuth 2.0 Profiles
10. Accessing APIs via Native Mobile Apps
11. OAuth 2.0 Token Binding
12. Federating Access to APIs
13. User-Managed Access
14. OAuth 2.0 Security
15. Patterns and Practices

Fundamentos a infraestructura en Cloud

front_FTI — Mon, 26 Apr 2021 22:50:41 +0000

Para nadie que trabaje en organizaciones es indiferente que a medida que las empresas se vuelven cada vez más dependientes de la infraestructura en la nube para ofrecer productos y servicios de la manera más eficiente posible, puede resultar abrumador mantenerse al día con todas las tecnologías disponibles en la actualidad. Este curso le brindará una comprensión fundamental de las principales opciones de tecnología en la nube y el uso de stack open source de la actualidad.

Objetivos

En este curso, recibirá una descripción general de las tecnologías comunes en la nube, una introducción a Iaas, PaaS, CaaS y aprenderá sobre operaciones básicas con contenedores e imágenes utilizando el comando Docker, redes definidas por software y soluciones de almacenamiento definidas por software, los conjuntos de habilidades necesarios. para ofrecer la nube de próxima generación y los desafíos de las tecnologías de nube.
Saldrá de este curso con una comprensión de la computación en la nube y el uso de software de código abierto para maximizar el desarrollo y las operaciones.

Público Objetivo

Esta clase está diseñada para personas que tienen poca o ninguna experiencia previa con tecnologías de nube. Los administradores de sistemas, desarrolladores y arquitectos nuevos en la nube pueden beneficiarse del contenido cubierto en esta clase, especialmente si están buscando evaluar qué tecnologías de nube podrían ser las más adecuadas para su organización.

Prerequisitos

Este curso requiere de conocimientos de programación y algún lenguaje.
Se recomienda que los participantes posean conocimientos de arquitectura y redes.
Ingles técnico

Temas por módulo o capítulo

Capítulo 1. Virtualización

Capítulo 2. Infraestructura como servicio (IaaS)

Capítulo 3. Plataforma como servicio (PaaS)

Capítulo 4. Contenedores

Capítulo 5. Contenedores: Micro OS para contenedores

Capítulo 6. Contenedores: Orquestación de contenedores

Capítulo 7. Unikernels

Capítulo 8. Microservicios

Capítulo 9. Redes definidas por software y redes para contenedores

Capítulo 10. Almacenamiento definido por software y gestión del almacenamiento para contenedores

Capítulo 11. DevOps y CI / CD

Capítulo 12. Herramientas para la infraestructura de la nube I (gestión de la configuración)

Capítulo 13. Herramientas para Cloud Infrastructure II (compilación y lanzamiento)

Capítulo 14. Herramientas para la infraestructura en la nube III (almacén de pares clave-valor)

Capítulo 15. Herramientas para la infraestructura en la nube IV (creación de imágenes)

Capítulo 16. Herramientas para Cloud Infrastructure V (depuración, registro y supervisión para aplicaciones en contenedores)

Capítulo 17. Malla de servicio

Capítulo 18. Internet de las cosas (IoT)

Capítulo 19. Computación sin servidor

Capítulo 20. OpenTracing

Capítulo 21. Cómo tener éxito en la nube

Cloud Computing Security Fundamentals

front_FTI — Fri, 23 Apr 2021 23:42:23 +0000

Cloud computinng es un modelo operacional y un conjunto de tecnologías habilitantes para administrar grupos compartidos de recursos informáticos. Según la Cloud Security Alliance:
“Es una tecnología disruptiva que tiene el potencial de mejorar la colaboración, agilidad, escalabilidad y disponibilidad, además de facilitar oportunidades para la reducción de costos a través de una optimización y eficiencia informática. El modelo de la nube contempla un mundo donde los componentes se pueden orquestar rápidamente, aprovisionado, implementado y desmantelado, y escalando hacia arriba o hacia abajo para proporcionar un modelo de asignación y consumo similar a un servicio a pedido”.

NIST define la computación en la nube como:

La computación en la nube es un modelo para permitir un acceso de red ubicuo, conveniente y bajo demanda a un grupo compartido de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden aprovisionarse y liberarse rápidamente con un mínimo esfuerzo o interacción del proveedor de servicio.

ISO/IEC tiene una definición parecida:

Paradigma para permitir el acceso de red a un conjunto de recursos compartidos, escalables y elásticos, físicos o virtuales con aprovisionamiento de autoservicio y administración bajo demanda.
Este modelo que cambia rápidamente y la automatización impulsada por API, las plataformas en la nube presentan desafíos y oportunidades de seguridad únicos. Este curso lo guía a través de las mejores prácticas de seguridad para entornos de nube de múltiples proveedores, ya sea que su empresa planee trasladar proyectos heredados locales a la nube o construir una nueva infraestructura desde cero.

Objetivos

• Los conceptos y arquitecturas de Cloud Computing.
• La gobernanza y gestión del riesgo empresarial
• Temas legales y contratos
• Gestión del cumplimiento y la auditoría
• Gobierno de la información
• Gestión y continuidad del negocio
• Seguridad de infraestructura
• Virtualización y contenedores
• Respuesta a incidentes
• Seguridad de aplicaciones
• Seguridad de datos
• Gestión de Identidades, Derechos y Accesos
• Seguridad como servicio

Requisitos

No se requiere experiencia.

Dirigido a

Este curso está orientado líderes, arquitectos, ingenieros con buena disposición a aprender la relevancia de la seguridad en este modelo de computación.

Temario

Modulo 1 Conceptos y arquitecturas de la computación en nube

– Modelo lógico de la nube
– Definiciones de computación en nube
– Modelos de servicio en la nube
– Modelos de despliegue de la nube
– Modelos de referencia y arquitectura
– Seguridad en la nube, ámbito de cumplimiento y modelo de responsabilidad compartida
– Áreas de enfoque crítico en la seguridad de la nube

Modulo 2 Gobernanza y gestión del riesgo empresarial

– Herramientas de gobierno de la nube
– Gestión del riesgo empresarial en la nube
– Efectos de los distintos modelos de servicio e implementación
– Herramientas y compensaciones de riesgos en la nube

Modulo 3 Temas legales, contratos

– Marcos legales que rigen la protección de datos y la privacidad
– Transferencia transfronteriza de datos
– Consideraciones regionales
– Contratos y selección de proveedores
– Diligencia debida
– Auditorías y atestados de terceros
– Descubrimiento electrónico
– Custodia de datos
– Conservación de datos
– Recogida de datos
– Respuesta a las citaciones

Modulo 4 Gestión del cumplimiento y la auditoría

– Impacto de la nube en los contratos
– Alcance del cumplimiento
– Requisitos del análisis de cumplimiento
– Cómo la nube cambia las auditorías
– Derecho a la auditoría
– Alcance de la auditoría y requisitos de los auditores

Modulo 5 Gobierno de la información

– Dominios de Gobierno
– Seis fases del ciclo de vida de la seguridad de los datos y sus elementos clave
– Funciones, actores y controles de la seguridad de los datos

Modulo 6 Plano de gestión y continuidad del negocio

– Seguridad en el Plano de Gestión
– Continuidad del negocio y recuperación de desastres en la nube
– Arquitecto para el fracaso

Modulo 7 Seguridad de la infraestructura

– Virtualización de redes en la nube
– Cambios en la seguridad con la red en la nube
– Desafíos de los dispositivos virtuales
– Beneficios de seguridad de SDN
– Microsegmentación y el perímetro definido por software
– Consideraciones sobre la nube híbrida
– Seguridad de la carga de trabajo y del cómputo en la nube

Modulo 8 Virtualización y contenedores

– Principales categorías de virtualización
– Seguridad de la virtualización informática
– Seguridad de la virtualización de la red
– Seguridad de la virtualización del almacenamiento
– Componentes de contenedores
– Seguridad de los contenedores y componentes relacionados

Modulo 9 Respuesta a incidentes

– Ciclo de vida de la respuesta a incidentes
– Cómo afecta la nube a la respuesta a incidentes

Modulo 10 Seguridad de las aplicaciones

– Oportunidades y desafíos en torno a la seguridad de las aplicaciones en la nube
– Ciclo de vida del desarrollo de software seguro
– Cómo afecta la nube al diseño y las arquitecturas de las aplicaciones
– El auge y el papel de DevOps

Modulo 11 Seguridad y encriptación de datos

– Controles de seguridad de datos
– Tipos de almacenamiento de datos en la nube
– Gestión de las migraciones de datos a la nube
– Seguridad de los datos en la nube

Modulo 12 Gestión de Identidades, Derechos y Accesos

– Normas de Gestión de Identidad y Acceso para la Computación en la Nube
– Gestión de usuarios e identidades
– Autenticación y credenciales
– Gestión de derechos y acceso

Modulo 13 Seguridad como servicio

– Beneficios y preocupaciones potenciales de SecaaS
– Principales categorías de ofertas de seguridad como servicio

Modulo 14 Tecnologías relacionadas

– Big Data
– Internet de las cosas
– Móviles
– Computación sin servidor

Modulo 15 Revision y resumen

Cloud Security en la práctica

front_FTI — Fri, 23 Apr 2021 23:20:44 +0000

Con su arquitectura que cambia rápidamente y la automatización impulsada por API, las plataformas en la nube presentan desafíos y oportunidades de seguridad únicos. Este curso práctico lo guía a través de las mejores prácticas de seguridad para entornos de nube de múltiples proveedores, ya sea que su empresa planee trasladar proyectos heredados locales a la nube o construir una nueva infraestructura desde cero.
Los desarrolladores, arquitectos de TI y profesionales de la seguridad aprenderán técnicas específicas de la nube para proteger plataformas de nube populares como Amazon Web Services, Microsoft Azure e IBM Cloud. En este curso el alumno entenderá cómo establecer la gestión de activos de datos, la gestión de identidades y accesos, la gestión de vulnerabilidades, la seguridad de la red y la respuesta a incidentes en su entorno de nube.

Objetivos

• Internalizara los Principios y conceptos de seguridad en cloud .
• Aprenderá a la gestión y protección de activos de datos
• Practicará gestión y protección de activos en la nube
• Vera y practicara gestión de identidad y acceso
• Gestión de vulnerabilidades
• Seguridad de la red

Requisitos

Tener experiencia en alguna nube publica y conocimientos técnicos.

Dirigido a

Este curso está orientado ingenieros y arquitectos con buen grado de conocimiento de Cloud, IaaS, PaaS y SaaS.

Temario

1. Principios y conceptos

Mínimo privilegio
Defensa en profundidad
Actores de la amenaza, diagramas y límites de confianza
Modelos de entrega en la nube
El modelo de responsabilidad compartida en la nube
Gestión de riesgos

2. Gestión y protección de los activos de datos

Identificación y clasificación de datos
Gestión de Activos de Datos en la Nube
Protección de datos en la nube

3. Gestión y protección de activos en la nube

Diferencias con la TI tradicional
Tipos de activos en la nube
Gestión de activos en la nube
Etiquetado de activos en la nube

4. Gestión de identidades y accesos

Diferencias con la TI tradicional
Ciclo de vida de la identidad y el acceso
Solicitar Aprobar
Crear, eliminar, conceder o revocar
Autenticación Autorización Revalidar

5. Gestión de la vulnerabilidad

Diferencias con la TI tradicional
Áreas vulnerables

6. Encontrar y arreglar las vulnerabilidades

Procesos de gestión de riesgos
Métricas de gestión de la vulnerabilidad
Gestión del cambio

7. Seguridad de la red

Diferencias con la TI tradicional
Conceptos y definiciones

8. Detección, respuesta y recuperación de incidentes de seguridad

Diferencias con la TI tradicional
Qué hay que vigilar
Cómo vigilar
Preparación para un incidente
Respuesta a un incidente
Recuperación

Curso Angular 6 o Superior Programacion Integral

administra — Wed, 03 Jul 2019 19:37:48 +0000

El curso Angular 6+ Programación Integral de 32 horas que imparte Formación TI, cubre el amplio espectro de los temas principales que se requieren para usar a cabalidad el Framework Angular 6. Angular 6 hace que la creación de aplicaciones de una sola página (SPA) sea aún más fácil que antes. En este curso, los desarrolladores aprenderán a usar directivas de angular, crear componentes y servicios angulares para desarrollar aplicaciones basadas en la arquitectura Model-View-Controller (MVC). Aprenderá a usar plantillas HTML para definir vistas y para conectar vistas con código mediante el enlace de salida, bidireccional, de eventos y de propiedades. El curso revisa los beneficios y desafíos de las SPAs y cómo superar esos desafíos usando el routing en angular. El curso también cubre todo lo que necesita saber sobre Typescript, un lenguaje de programación basado en JavaScript que se utiliza para crear aplicaciones Angular y que posteriormente le servirá para IONIC.
En el Curso Angular 6, cada tema es acompañado de ejercicios de laboratorio que proporcionan una experiencia práctica esencial para el aprendizaje.

Objetivos

En esta capacitación, los asistentes aprenderán cómo:

Crea aplicaciones web de una sola página utilizando Angular
Entender cómo escribir y organizar código angular
Programa de Componentes y Servicios de Vista Angular
Utilice salida angular, bidireccional, eventos y enlaces de propiedades.
Intercambie datos con servidores de red utilizando el Angular HTTP Client
Consumir datos de los servicios web REST
Consumir datos de WebSocket
Trabajar con pipes de angular para formatear datos
Crear y trabajar con form en angular
Routing de componentes de angular
Uso avanzado del enrutador
Animaciones en angular
Pruebas y depuración de aplicaciones en angular
CLI angular