Firmenseminare zur API Security

Die API & REST Security Schulung können wir als Firmenseminar bei dir vor Ort im Unternehmen durchführen.

Wir empfehlen, die maximale Anzahl an Teilnehmern für dieses Seminar auf 10 zu begrenzen, um die Qualität des Seminars zu gewährleisten. Der Trainer kann sich bei einer kleineren Gruppe besser um die einzelnen Teilnehmer kümmern.

1. Anpassungen

Dieser Kurs kann mit zusätzlichen Inhalten der folgenden Schulungen ergänzt werden:

2. Raumvorbereitung

Für die optimale Durchführung dieses Kurses wird eine direkte Internet Verbindung und einige Programme benötigt. Viele Firmen haben den Internet-Zugang sowie die Möglichkeiten auf den Rechnern aus Sicherheitsgründen eingeschränkt. Optimal ist eine Durchführung in einem vom Firmennetz getrennten Netzwerk mit Schulungsrechnern, die nach dem Seminar einfach zurückgesetzt werden.

Im Prinzip benötigen wir für jede Schulung nur direktes Internet und lokale root bzw. Admin Rechte. Falls dies nicht möglich ist, kannst du mit Hilfe dieser Seite die Rechner entsprechend vorbereiten.

3. Rechner

In der Tabelle sind die minimalen Anforderungen an die Rechner für die Teilnehmer aufgeführt:

ProzessorHauptspeicherPlatte
Spielt keine Rolle8 GByte10 GByte

Betriebssystem

Mit den folgenden Betriebssystemen ist eine Schulung möglich:

BetriebssystemVersionenBemerkung
Windows10, 7
LinuxAktuelle Distribution z.B. Ubuntu
Mac OSXab 10.11 El Capitan

4. Software

Installiere die folgenden Programme auf den Rechnern für die Teilnehmer. Mit den Anweisungen unter Test kannst du die Installation überprüfen.

4.1. Java 8

Bitte das SDK und nicht nur das JRE installieren!

Download: http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

Version: 8u131 oder neuer

Test der Installation

Zum Testen der Installation führe bitte folgende(s) Kommando(s) aus:

java -version openjdk version "1.8.0_131" OpenJDK Runtime Environment (Zulu 8.21.0.1-macosx) (build 1.8.0_131-b11) OpenJDK 64-Bit Server VM (Zulu 8.21.0.1-macosx) (build 25.131-b11, mixed mode)

$ keytool Schlüssel- und Zertifikatsverwaltungstool ...

Linux:
$ echo $JAVA_HOME /Users/thomas/.sdkman/candidates/java/current

Windows:
echo %JAVA_HOME% c:\java\jdk-1.8.0_131

Alternativen:

4.2. The GNU Privacy Guard

Download: https://www.gnupg.org/

Version: 2.2.4 oder neuer

Test der Installation
$ gpg --version gpg (GnuPG) 2.2.4 libgcrypt 1.8.2 Copyright (C) 2017 Free Software Foundation, Inc.

4.3. OpenSSL

Download: https://www.openssl.org/source/

Test der Installation

Zum Testen der Installation führe bitte folgende(s) Kommando(s) aus:

openssl version

Alternativen:

4.4. curl

Download: https://curl.haxx.se/

Test der Installation

Zum Testen der Installation führe bitte folgende(s) Kommando(s) aus:

$ curl -v http://predic8.de * Rebuilt URL to: http://predic8.de/ * Trying 148.251.48.131... * TCP_NODELAY set * Connected to predic8.de (148.251.48.131) port 80 (#0) > GET / HTTP/1.1 > Host: predic8.de > User-Agent: curl/7.54.0 > Accept: */* > < HTTP/1.1 301 Moved Permanently < Location: http://www.predic8.de/ < Content-Type: text/html;charset=UTF-8 < Content-Length: 165 < Connection: close < * Closing connection 0 <html><head><title>Moved.</title></head><body><h1>Moved.</h1><p>This page has moved to ...

4.5. Membrane Service Proxy

Download: https://www.membrane-soa.org/service-proxy/

Version: 4.6.1 oder neuer

Test der Installation

Zum Testen der Installation führe bitte folgende(s) Kommando(s) aus:

Linux:
~/java/membrane/membrane-service-proxy-4.5.1$ ./service-proxy.sh Membrane Router running... 15:02:24,450 INFO TrackingFileSystemXmlApplicationContext:577 - Refreshing Membrane Service Proxy's Spring Context 15:02:24,508 INFO XmlBeanDefinitionReader:317 - Loading XML bean definitions from URL [...] 15:02:25,265 INFO DefaultLifecycleProcessor:341 - Starting beans in phase 0 15:02:25,756 INFO Router:291 - Membrane Service Proxy 4.5.1 up and running!

5. Internet Verbindung

Am problemlosesten ist eine direkte Verbindung ins Internet. Leider ist dies in den meisten Organisationen nicht möglich. Falls die Verbindung über einen Proxy erfolgt, so werden für die Schulung die Zugangsdaten für den Proxy benötigt. Zu den Zugangsdaten gehören u.a. IP und Port des Proxies und eventuell Benutzername und Passwort.

Falls eine Authentifizierung beim Proxy notwendig ist, bring bitte in Erfahrung um welche Art der Authentifizierung es sich handelt und teile uns diese bitte falls möglich mit.

Prüfe mit dem folgenden Kommando auf den Rechnern der Teilnehmer, ob Namen über DNS aufgelößt werden können. Wichtig dabei ist, dass er für google.de oder einen anderen Namen die Ip-Adresse auflöst.

ping google.de PING google.de (216.58.207.67): 56 data bytes 64 bytes from 216.58.207.67: icmp_seq=0 ttl=48 time=16.796 ms 64 bytes from 216.58.207.67: icmp_seq=1 ttl=48 time=19.030 ms ...

Prüfe, ob du auch ohne Browsers HTTP Abfragen durchführen kannst.

curl https://predic8.de/ <html><head><title>Moved.</title></head><body><h1>Moved.</h1><p>This page has moved to <a href="https://www.predic8.de/">https://www.predic8.de/</a>.</p></body></html>

6. Medien

Da wir gerne Architekturen mit euch skizzieren freuen wir uns über möglichst viel Flipchart bzw. Whiteboardfläche.

7. Fragen & Probleme

Bei Fragen zum Inhalt, zur Durchführung oder zur Vorbereitung stehen wir dir gerne zur Verfügung.