Docker & SecDevOps RootedLAB - rootedcon.com · Objetivos Durante este taller profundizaremos en la...
19
Docker & SecDevOps RootedLAB 1 Hardware Hacking: Do it your self RootedCON 2017 /RootedCON 2018
Transcript of Docker & SecDevOps RootedLAB - rootedcon.com · Objetivos Durante este taller profundizaremos en la...
Docker & SecDevOpsRootedLAB
1Hardware Hacking: Do it your self RootedCON 2017
Docker & SecDevOpsRootedLAB
/RootedCON 2018
Objetivos
Durante este taller profundizaremos en la tecnología docker que es la másextendida a día de hoy en el sector de IT, abordando, entre otros temas, tantobuenas prácticas a la hora de construir dichas imágenes docker así comobuenas prácticas de seguridad a aplicar a nivel del host, del demonio dedocker y del resto de componentes que toman parte en la ejecución de dichoscontenedores. Por otro lado, no puede faltar en este taller cómo un perfil deseguridad debe intervenir dentro de los flujos de “DevOps” para añadir el “Sec”sin bloquear la entrega continua de software que dicha filosofía persigue. Ypara terminar, se realizará un repaso al conjunto de proyectos más importantesdentro del abanico incluido en el denominado Proyecto Moby. ¿Os lo vais aperder?.
2Hardware Hacking: Do it your self RootedCON 2017
Durante este taller profundizaremos en la tecnología docker que es la másextendida a día de hoy en el sector de IT, abordando, entre otros temas, tantobuenas prácticas a la hora de construir dichas imágenes docker así comobuenas prácticas de seguridad a aplicar a nivel del host, del demonio dedocker y del resto de componentes que toman parte en la ejecución de dichoscontenedores. Por otro lado, no puede faltar en este taller cómo un perfil deseguridad debe intervenir dentro de los flujos de “DevOps” para añadir el “Sec”sin bloquear la entrega continua de software que dicha filosofía persigue. Ypara terminar, se realizará un repaso al conjunto de proyectos más importantesdentro del abanico incluido en el denominado Proyecto Moby. ¿Os lo vais aperder?.
Docker & SecDevOps RootedCON 2018
A quién va dirigidoProfesionales del sector de la Seguridad de la Información
Estudiantes
Administradores de sistemas y redes
Desarrolladores que quieran mejorar su perfil
Cuerpos y Fuerzas de Seguridad
Docentes
3Hardware Hacking: Do it your self RootedCON 2017
Profesionales del sector de la Seguridad de la Información
Estudiantes
Administradores de sistemas y redes
Desarrolladores que quieran mejorar su perfil
Cuerpos y Fuerzas de Seguridad
Docentes
Docker & SecDevOps RootedCON 2018
Sobre el autor
4Hardware Hacking: Do it your self RootedCON 2017
Sobre el autor
Elías GrandeElías Grande es Arquitecto de Seguridad en BBVA. Además, está cursando estudios de Doctoradopor la Universidad Rey Juan Carlos en el ámbito de la seguridad en tecnologías de la información.También imparte clase en el Máster de Ciberseguridad y Privacidad, y en el Curso Experto enPrivacidad y Protección de Datos, ambos de la Universidad Rey Juan Carlos. Elías cuenta con másde 5 años de experiencia en el sector de la seguridad, entornos distribuidos y Cloud, y con un MásterUniversitario en Seguridad de Tecnologías de la Información y de las Comunicaciones por laUniversidad Europea.
5Hardware Hacking: Do it your self RootedCON 2017Docker & SecDevOps RootedCON 2018
Requisitos
6Hardware Hacking: Do it your self RootedCON 2017
Requisitos
Conocimientos y aptitudes
*No se requieren conocimientos avanzados sobre los puntos enumeradosanteriormente.
7Hardware Hacking: Do it your self RootedCON 2017Docker & SecDevOps RootedCON 2018
Requisitos técnicos• Traer tu propio portátil con Linux instalado (Válido sobre
máquina virtual).• Disponer de docker instalado en dicha máquina Linux
(máquina virtual o no)– https://docs.docker.com/get-started/
8Hardware Hacking: Do it your self RootedCON 2017
• Traer tu propio portátil con Linux instalado (Válido sobremáquina virtual).
• Disponer de docker instalado en dicha máquina Linux(máquina virtual o no)– https://docs.docker.com/get-started/
Docker & SecDevOps RootedCON 2018
Contenido
9Hardware Hacking: Do it your self RootedCON 2017
Contenido
IntroducciónDurante el lab se trabajará sobre una misma metodología pero con diferentes entornos de trabajo.
• Los siguientes puntos pueden variar en función de la dinámica del grupo de trabajo.
• Todos los asistentes irán al mismo ritmo y no se avanzará en los temas hasta que el grupo hayacumplido en sus totalidad los objetivos de cada uno de los puntos.
10Hardware Hacking: Do it your self RootedCON 2017Docker & SecDevOps RootedCON 2018
Agenda
• El training transcurría durante 1 día.• Se realizará una pausa a media mañana y otra
pausa para comer.• La comida corre a cargo de cada uno de los
asistentes.
11Hardware Hacking: Do it your self RootedCON 2017
• El training transcurría durante 1 día.• Se realizará una pausa a media mañana y otra
pausa para comer.• La comida corre a cargo de cada uno de los
asistentes.
Docker & SecDevOps RootedCON 2018
Docker & SecDevOps
• Introducción a los contenedores
• Manejo básico de docker
– Imágenes
– Contenedores
• Construcción de imágenes docker
– Dockerfile
– Buenas prácticas de construcción
12Hardware Hacking: Do it your self RootedCON 2017
• Introducción a los contenedores
• Manejo básico de docker
– Imágenes
– Contenedores
• Construcción de imágenes docker
– Dockerfile
– Buenas prácticas de construcción
Docker & SecDevOps RootedCON 2018
Docker & SecDevOps
• Redes y servicios en docker
• Buenas prácticas de seguridad
– Host
– Demonio de docker
– Configuración de imágenes y Dockerfile
– Runtime de contenedores
13Hardware Hacking: Do it your self RootedCON 2017
• Redes y servicios en docker
• Buenas prácticas de seguridad
– Host
– Demonio de docker
– Configuración de imágenes y Dockerfile
– Runtime de contenedores
Docker & SecDevOps RootedCON 2018
Docker & SecDevOps
• Añadiendo Sec a DevOps
– Políticas de Seguridad en SecDevOps
– Aplicando Sec en entornos CI/CD
• Análisis estático de vulnerabilidades
• Firma de imágenes y contenidos
• Publicación de imágenes
14Hardware Hacking: Do it your self RootedCON 2017
• Añadiendo Sec a DevOps
– Políticas de Seguridad en SecDevOps
– Aplicando Sec en entornos CI/CD
• Análisis estático de vulnerabilidades
• Firma de imágenes y contenidos
• Publicación de imágenes
Docker & SecDevOps RootedCON 2018
Docker & SecDevOps
• Proyecto Moby
– LinuxKit
– BuildKit
– Containerd & Runc
– SwarmKit
15Hardware Hacking: Do it your self RootedCON 2017
• Proyecto Moby
– LinuxKit
– BuildKit
– Containerd & Runc
– SwarmKit
Docker & SecDevOps RootedCON 2018
Costes
16Hardware Hacking: Do it your self RootedCON 2017
Costes
Coste
• El coste del curso es de 200€
• IMPORTANTE: se requiere un mínimo de diez(10) asistentes para que el curso tenga lugar.
17Hardware Hacking: Do it your self RootedCON 2017
• El coste del curso es de 200€
• IMPORTANTE: se requiere un mínimo de diez(10) asistentes para que el curso tenga lugar.
Docker & SecDevOps RootedCON 2018
ContactGeneral information: [email protected]
Registration form:
https://reg.rootedcon.es/training/.../
Hashtag: #rooted2018Elias’ twitter: @3grander
Facebook, LinkedIn: Rooted CON
18Hardware Hacking: Do it your self RootedCON 2017
Facebook, LinkedIn: Rooted CON
Twitter: @rootedconTags:#rooted2018 y #rootedcon
Docker & SecDevOps RootedCON 2018
19Hardware Hacking: Do it your self RootedCON 2017
Muchas gracias
