معماری امنیت عملی - آموزش عملی و کارگاهی! - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• معماری دوره The course architecture

• سورس کد Source code

• معماری محلی با Docker Local architecture with docker

احراز هویت Authentication

• ارائه دهنده هویت متن باز (مقدمه) Opensource Identity provider (Introduction)

• راه اندازی Keycloak Keycloak set up

• جریان OIDC OIDC flow

• دروازه احراز هویت Authentication Gateway

• Nginx با JavaScript Nginx with Javascript

• احراز هویت سرویس و اعتبارنامه های مشتری Service Authentication and client credentials

• اجرای احراز هویت با توکن JWT Enforce authentication with JWT token

توکن‌های وب JSON (JWT) JSON Web tokens(JWT)

• آناتومی توکن JWT JWT token Anatomy

• روش‌های اعتبار سنجی توکن‌های JWT Ways of validate JWT tokens

• کد اعتبارسنجی توکن JWT JWT token validation code

مدیریت گواهینامه دیجیتال Digital Certifcate management

• نحوه کارکرد اتصالات امن (HTTPS) How Secure Connections (HTTPS) works

• مدیریت گواهینامه‌های دیجیتال Managing Digital Certificates

• تولید گواهینامه‌های سرویس Generate Service certificates

• بسته بندی گواهینامه‌ها در Trust storeها Packaging certs into Trust stores

امنیت لایه انتقال (TLS) Transport Layer Security(TLS)

• راه اندازی اتصالات امن Set up secure connections

• تایید هویت با Sidecarها Identity verification with Sidecars

• TLS متقابل Mutual TLS

• مسیریابی درخواست‌های برنامه به sidecar با Iptables Route app requests to the sidecar with Iptables

برنامه Application

• کانتینری کردن سرویس برنامه و sidecar Containarize the app service and the sidecar

مجوزدهی Authorization

• مجوزدهی سرویس مبتنی بر گواهینامه‌ها Service authorisation based on certs

• مقدمه‌ای بر Open Policy Agent Open Policy Agent introduction

• پیاده سازی مجوزدهی با OPA Implementing Authorisation with OPA

فایروال برنامه وب Web Application Firewall

• مقدمه‌ای بر OWASP ModSecurity OWASP ModSecurity introduction

• راه اندازی WAF با Nginx Set up WAF with Nginx