منذ 8 ساعات
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
مرحبًا، اسمي سيرجي ويسعدني رؤيتك في تلك الدورة.سنبدأ بإنشاء تطبيق صغير جدًا لواجهة برمجة التطبيقات (API). ولهذا الغرض سأستخدم لغة البرمجة Python وإطار عمل Flask. إذا لم تكن على علم بالتقنيات الحالية، فلا تقلق، فلا ينبغي لك ذلك. صدقني، سيكون التطبيق بسيطًا للغاية، لذلك يمكن لأي شخص، حتى الطفل، فهم كيفية عمله. أثناء إنشاء التطبيق وفقًا لذلك، سأركز على الجوانب الأساسية التالية:
- الاستثناءات المخصصة
- التسجيل
المبادئ التي سأعرضها لك بسيطة للغاية ويمكن نشرها بسهولة في أي تطبيق تطبيق الويب الحالي. ستشاهد القوة الحقيقية للاستثناءات التي يتم تنفيذها بشكل صحيح وتسجيل الدخول بأم عينيك عندما سنقوم بإجراء محاكاة لهجمات المتسللين الحقيقية في تطبيقنا بعد نشرها على سحابة AWS
بشكل عام، يعد النشر الجزء الأساسي الثاني من تعلمنا. سنقوم معًا بنشر تطبيق API الاختباري الخاص بنا في AWS باستخدام Terraform.
ومرة أخرى، إذا لم تستخدم التكنولوجيا الحالية مطلقًا، فلا تقلق. سأوضح لك خطوة بخطوة كيفية تشغيل البرامج النصية وفقًا لـ Terraform.
في البداية، سنقوم بإعداد شبكة AWS، وبعد ذلك سنقوم بنشر AWS ALB مع WAF، وأخيرًا، في الخطوة الأخيرة، سنقوم بنشر تطبيقنا في EC2 باستخدام مجموعة القياس التلقائي. يمكن استخدام نمط النشر الحالي بسهولة بواسطتك في الإنتاج لأنه فعال من حيث التكلفة ويكاد يكون بمثابة حل عالي الفعالية. على الرغم من أن كل حل له أيضًا بعض القيود، والتي سأكتشفها أثناء محاضرات Terraform
في قسم النشر، سأتحدث كثيرًا عن خدمات AWS المختلفة، التي يمكن استخدامها لإنشاء آليات دفاع أمني
- سياسات IAM ومجموعات الأمان كآليات تقييد لمواردنا
- S3 كمكان للاحتفاظ بسجلات ALB وWAF الخاصة بنا
- CloudWath كمخزن مركزي للسجلات ونظام إنذار
- SNS - كآلية لإرسال إشعارات الإنذار أثناء اكتشاف الهجمات الأمنية
- سوف أتطرق أيضًا إلى خدمات الطريق 53 ومدير الشهادات قليلاً
في القسم الثالث سنتحدث عن AWS WAF. سنناقش بالتفصيل:
- ما هي الموارد التي يمكننا إرفاق WAF بها - ALB، وبوابة APi، وCF
- كيفية تكوينها بشكل صحيح
- لماذا يستغرق التكوين الصحيح لـ AWS WAF وقتًا طويلاً
- كيفية إعداد قواعد AWS WAF المُدارة وسياسات الحظر المخصصة
- كيفية تحليل سجلات WAF وALB باستخدام Athena
- لماذا لا يعد WAF حلاً سحريًا لا يمكنه حماية الويب التطبيق ضد جميع التهديدات المحتملة
في القسم الرابع سنناقش بعمق خدمة AWS CloudWatch، وخاصة:
- كيفية استخدام سجلات التطبيق لدينا ككاشف أمان
- كيفية إنشاء مرشحات CloudWatch المخصصة
- كيفية رفع التنبيهات في حالة تواجد تطبيق الويب تحت هجوم الهاكر
- كيف يمكنك أن تكون على علم بالهجوم حتى قبل أن يكتشفه WAF، أو عندما لا يتمكن WAF من التعامل مع المشكلة
في القسم الخامس الأخير، سنقدم ملخصًا قصيرًا لجميع مواد التدريب التي تم اجتيازها، من خلال إنشاء إطار دفاع أمني فعال، يمكن استخدامه في أي سحابة أو حتى في الحلول داخل المؤسسة
هذا كل شيء. نراكم في القسم الأول، حيث سنبدأ في فحص تطبيق اختبار API. نأمل أن نراكم قريبا.
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
