21 Jul Curso online ++ de Hardening en Contenedores Docker y Arquitecturas basadas en Microservicios
Hoy nos complace anunciar que añadimos una nueva formación a la categoría de nuestros cursos online++: Hardening en Contenedores Docker y Arquitecturas basadas en Microservicios.
Se trata de un curso completamente nuevo en nuestra oferta formativa online, con información actualizada a 2020, correspondiente a la grabación de la formación que impartió Daniel Echeverri en el mes de junio. Se basa en la securización de microservicios de los que empresas y organizaciones hacen uso mediante contenedores Docker y Kubernetes. A pesar de ser una tecnología muy cómoda en su implementación, es de vital importancia realizar un correcto diseño y parametrización, que permita ponerla en producción de una forma segura. Es el curso ideal para quienes se dediquen al mundo del devops y secdevops.
En esta formación podrás aprender las mejores practicas de seguridad que deben implementarse en entornos basados en Docker. De esta manera nos podremos asegurar que realmente los contenedores que se despliegan en un servidor con Docker se ejecutan con los privilegios adecuados y buscan un equilibrio entre seguridad y usabilidad. Posteriormente, en la sección dedicada a Kubernetes podrás ver cómo despliega un cluster, así como los elementos fundamentales de configuración y puesta en marcha, para finalizar con las medidas de seguridad que se aplican en entornos basados en estas tecnologías: Controles de acceso a usuarios, conexiones seguridad TLS, restricciones en el tráfico y en la creación de servicios.
El curso, con 20 horas de duración, es impartido por Daniel Echeverri, profesional en ciberseguridad y pentesting, además de ser el profesor habitual de la formación presencial de Hacking Ético que ofertamos en Securízame. Algunas de las áreas de seguridad donde más se ha desenvuelto, son en desarrollo y arquitectura de software, administración de sistemas y auditorías de seguridad.
Curso Online++
Como todos los cursos de nuestra categoría online ++, tiene todas las ventajas incluidas en este tipo de formación, que os presentábamos AQUÍ hace un par de semanas: todos los videos, documentos y recursos generados por el profesor están actualizados hasta esta fecha (en este caso, el curso se impartió en junio 2020), con la información, metodologías y técnicas más recientes.
El profesor dará soporte al alumno que realice este tipo de formación habitualmente por correo electrónico. Sin embargo, llegado el caso se podrá consensuar una llamada para tener soporte personalizado vía telefónica, para la resolución de dudas directamente con el profesor.
En este tipo de formación, el profesor dará una hora de tutoría al mes, en tiempo real, para poder hacer de estos cursos una experiencia más completa; la sesión tendrá una hora de duración, en la que los alumnos podrán pedir al profesor que lleve a cabo demostraciones que no hayan quedado claras o sobre las que tengan alguna duda. Cada alumno podrá acceder a una única sesión grupal de tutoría en todo el curso. Recomendamos que dicho acceso se lleve a cabo una vez haya terminado el curso.
De igual forma, nuestros cursos online++, incluyen un mayor número de ejercicios prácticos, que son auto-evaluables por el alumno, ya que se propone un enunciado para cada ejercicio, que el alumno implementa, y una vez terminado, puede verificar el procedimiento detallado de resolución en un documento detallado que se adjunta a cada uno.
Además, al finalizar un curso categorizado como Online++, el alumno tendrá acceso a un ejercicio más completo , que también será de voluntaria realización; En caso de que el alumno lo lleve a cabo y envíe al profesor un documento con su resolución, para corroborar si el procedimiento seguido es el correcto, será invitado a una nueva sesión grupal online y en tiempo real. En esta, el profesor mostrará una posible solución del ejercicio y dará retroalimentación de la misma, dando opción a que los alumnos entiendan los fallos/problemas que tuvieron o conozcan otros métodos para realizarlo. Estas sesiones se llevarán a cabo mensualmente, por lo que una vez al mes habrá una sesión online con todos los alumnos que hayan realizado la formación en el periodo de tiempo correspondiente y hayan enviado el ejercicio resuelto al profesor.
Los ejercicios de este curso online++ permitirán al alumno trabajar con un cluster y ver su funcionamiento desde el punto de vista práctico y, evidentemente, enfocado a la seguridad de la infraestructura.
Por el momento, este curso únicamente está disponible para las personas residentes en España ¡Y lo puedes realizar en el horario que mejor se adapte a ti!
-
-
- Perfil y labores concretas de un SecDevOps
- Configuración inicial de una instancia de Docker.
- Cómo habilitar el uso de imágenes firmadas y autenticadas.
- Personalización y configuraciones de seguridad disponibles el fichero de configuración maestro “daemon.json”.
- Securización del servicio “dockerd” en el sistema host.
- Buenas prácticas a la hora de crear imágenes y gestionar contenedores Docker.
- Gestión avanzada de redes en contenedores Docker.
- Gestión de múltiples contenedores y establecimiento de conexiones de red seguras entre ellos por medio de redes Docker.
- Diseño seguro de Dockerfiles.
- Creación de contenedores de sólo lectura y buenas prácticas en el montaje de volumenes.
- Medidas de seguridad a tener en cuenta en el sistema host.
- Configuración y uso a Docker Swarm. Securización y replicación de servicios.
- Creación de arquitecturas seguras basadas en microservicios con docker-compose
- Uso de Docker Bench para descubrimiento de vulnerabilidades en servicios Docker.
- Uso de Docker Notary para gestión de imágenes firmadas.
- Pentesting contra contenedores Docker.
- Introducción al proyecto OWASP Docker Top 10
- Automátización en el descubrimiento de vulnerabilidades utilizando el SDK de Docker.
- Introducción práctica a Kubernetes.
- Gestión de nodos del enjambre y securización de conexiones.
- Establecimiento de namespaces, límites seguros y RBAC en Kubernetes
- Políticas de acceso en un cluster con Kubernetes
- Herramientas para el análisis de la seguridad en instalaciones con Kubernetes
-
Coste curso: 400 €
CONOCIMIENTOS PREVIOS
Este curso requiere que el alumno tenga conocimientos previos de tecnologías Docker y Kubernetes. Hay material en internet que os permitirá documentaros al respecto, aunque si queréis ir directamente a una formación diseñada e impartida por el mismo profesor, os recomendamos el siguiente curso en Udemy, en el que Daniel Echeverri enseña las bases de lo necesario: https://www.udemy.com/course/docker-y-devops-de-novato-a-experto/?referralCode=7767629A0F787A40E2D4
Si formalizas tu registro en la formación online ++ de Hardening de arquitecturas basadas en Docker y Microservicios, y además quieres realizar el curso básico de Udemy, envíanos un correo electrónico a contacto@securizame.com y te generaremos un cupón descuento que hará que el curso básico de Udemy tenga un coste de 12,99 euros.