معماری امنیت کاربردی - عملی

آنچه یاد خواهید گرفت:

• پیاده‌سازی مدیریت هویت با استفاده از Keycloak
• ایمن‌سازی ارتباطات با HTTPS و گواهینامه‌های دیجیتال
• استفاده از JWT برای مدیریت ایمن توکن‌
• پیکربندی پروکسی معکوس و sidecar برای جریان ترافیک بهینه
• اجرای سیاست‌ها و مجوزها با OPA
• استقرار OWASP ModSecurity به عنوان فایروال موثر برای وب اپلیکیشن
• اعمال الگوها و بهترین شیوه‌های امنیت در طراحی معماری‌های قوی
• یکپارچه‌سازی فناوری‌های چندگانه برای ساخت سیستم‌های ایمن و قابل اعتماد در محیط‌های واقعی

پیش‌نیازهای دوره

• کمی دانش توسعه نیاز است.
• پیشینه امنیتی نیاز نیست.

توضیحات دوره

در این دوره، وارد دنیای سیستم‌های توزیع‌ شده می‌شوید و با مهارت‌ها و دانش لازم برای ساخت سیستم‌های ایمن و قابل اعتماد آشنا می‌شوید. شما نقش معماری امنیت را بر عهده گرفته و چالش‌هایی نظیر احرازهویت، مجوز و ارتباطات ایمن را با استفاده از فناوری‌ها و الگوهای استاندارد صنعت برطرف می‌کنید که شما را برای مقابله با چشم‌انداز پویای تهدیدات امروزی آماده می‌کند.

در این دوره با ابزارهای واقعی مانند Keycloak برای احرازهویت و OPA برای اجرای دقیق سیاست‌ها تمرین خواهید کرد. شما به برقراری ارتباطات ایمن و مدیریت ترافیک با Nginx مسلط شده و در تشخیص و کاهش تهدیدات با OWASP CRS و ModSecurity ماهر می‌شوید. شما همچنین JWT را برای مدیریت ایمن توکن‌ها، Sidecar را برای معماری ماژولار و پروکسی معکوس را برای مدیریت ترافیک کارآمد یکپارچه می‌کنید. در نهایت، با گواهینامه‌های دیجیتال و HTTPS، پروتکل‌های ایمن را پیاده‌سازی می‌نمایید تا یکپارچگی و حریم خصوصی داده‌ تضمین شود.

در این دوره موارد زیر را می‌آموزید:

• احرازهویت و اعتبارسنجی هویت‌ها با استفاده از Keycloak به عنوان ارائه‌دهنده هویت خود
• دقت در کنترل دسترسی با استفاده از OPA برای اجرای سیاست‌ها
• ایمن‌سازی ارتباطات و مدیریت ترافیک شبکه با Nginx به عنوان پروکسی معکوس و همچنین به عنوان sidecar
• شناسایی و کاهش تهدیدات با استفاده از OWASP CSR برای قوانین قوی تشخیص تهدید و OWASP ModSecurity به عنوان اولین خط دفاعی خود
• یکپارچه‌سازی الگوهای امنیتی ضروری مانند JWT برای مدیریت ایمن توکن، Sidecar برای معماری ماژولار و پروکسی معکوس برای مدیریت کارآمد ترافیک 
• پیاده‌سازی پروتکل‌های ایمن با گواهینامه های دیجیتال و HTTPS برای اطمینان از یکپارچگی داده‌ و حفظ حریم خصوصی

با رویکرد عملی دوره، هر بخش به شما امکان می‌دهد این تکنیک‌ها را مستقیماً در محیط‌های واقعی به کار ببرید. این دوره برای توسعه‌دهندگان نرم‌افزار، حرفه‌ای‌های امنیت، معماران و تمام علاقه‌مندانی که به طراحی و پیاده‌سازی سیستم‌های ایمن علاقه‌مند هستند، مناسب است.

با شرکت در تمرین‌ها و لابراتوارهای تعاملی، تخصص خود در معماری امنیت را ارتقا داده و مفاهیم نظری را به راه‌حل‌های قابل استقرار تبدیل می‌کنید.

این دوره برای چه کسانی مناسب است؟

• مهندسان نرم‌افزار
• معماران امنیت