Skip to main Content

Web Applications, Infrastructure and Security

  • Code training GKTIWIB
  • Duur 6 dagen

Extra betaalopties

  • GTC’s 33 (incl. BTW)

    Global Training Credits: neem contact met ons op voor meer informatie

Klassikale training Prijs

eur1.995,00

(excl. BTW)

Vraag een groepstraining aan Schrijf je in

Methode

Deze training is in de volgende formats beschikbaar:

  • Class Connect

    Verbind naar een klas in HD

  • Klassikale training

    Klassikaal leren

  • Op locatie klant

    Op locatie klant

  • Virtueel leren

    Virtueel leren

Vraag deze training aan in een andere lesvorm.

Trainingsbeschrijving

Naar boven

Nederlands:

In plaats van het volgen van verschillende vendor specifieke trainingen biedt deze training een uniek totaalbeeld van Web Applicaties, Infrastructuur, architectuur en security. Het legt de verbanden tussen de componenten en u krijgt de essentiële kennis van de verschillende componenten.

Deze training van 6 dagdelen biedt de noodzakelijke kennis om de complete IT keten te begrijpen.
Het geeft inzicht in de werking van webapplicaties en de benodigde infrastructuur.  U leert belangrijke architectuur principes als security (inclusief hoog beschikbaarheid) en SOA (REST API’s, microservices, loosely coupled, etc.)

Deze training is geschikt voor iedereen die nauw betrokken is bij IT: Product Owners, Customer journey experts, management en IT staf.

Bovendien wordt de vraag naar IT generalisten door de cloud groter: deze training is de ideale voorbereiding voor engineers voor migratie naar de Cloud.

Onder invloed van de Cloud (self service portals) vindt een verschuiving van verantwoordelijkheden plaats: DevOps moet Infra en security kennis hebben (DevOps must own the stack, DevSecOps), terwijl men in het verleden kon terugvallen op een infra afdeling.

Deze Web Applicaties, Infrastructuur en Security training geeft antwoord op de volgende vragen:

• Hoe werkt een webapplicatie?
• Wat zijn de meest populaire programmeertalen en waarom?
• Wat zijn de voordelen van client-side development (javascript, Polymer etc.)?
• Wat is een webservice (REST API’s, microservices)?
• Hoe werkt een Load Balancer, een firewall, een secure reverse proxy, DNS etc. etc.?
• Hoe richt ik hoog beschikbaarheid in en hoe zorg ik dat ik geen data kwijtraak?
• Wat zijn de gevolgen van de migratie naar de cloud en hoe voorkom ik een vendor lock in?
• Wat is een Cloud native applicatie?
• Hoe richt ik ketenbeheer in?
• Wat zijn de gevolgen van het gebruik van containers (Docker)?
• Wat zijn de voordelen van een event-driven architectuur?
• Hoe richt ik security in (DevSecOps)?
• Hoe richt ik netwerksegmentatie in?

U leert de ins en outs van de belangrijkste Middleware producten en we behandelen de laatste ontwikkelingen op het gebied van Applicatieontwikkeling, architectuur en security.

De nadruk ligt op Changeability (het vermogen uw IT-oplossingen snel aan te passen: integratie en schaalbaarheid) en Security (inclusief hoog beschikbaarheid, Disaster Recovery, operationeel beheer). Complexe onderwerpen worden aan de hand van praktijkvoorbeelden toegelicht.

Na het volgen van deze training beschikt u over diepgaande kennis van de componenten van een applicatie keten. U bent in staat best practices van Architectuur en Security toe te passen.

======================

English:

Instead of following multiple vendor specific courses this Web Applications, Infrastructure and Security course offers a unique overall picture of Web Applications, Infrastructure, Architecture and Security. It explains the links and connections between the different components and you will learn the essentials of each component.

This course (6 sessions of 4 hours) offers the essential knowledge to understand the complete application chain. It provides insight in Web Applications and the necessary infrastructure. You will learn important architectural principles as security (including High Availability) and SOA (REST API’s, microservices, loosely coupled etc. etc.)

This Web Applications, Infrastructure and Security course is suitable for everybody closely involved in IT: Product Owners, Customer journey experts, management and IT staff.
Furthermore, there will be a higher demand for IT generalists when moving to the cloud:
this course is a perfect preparation for IT engineers to migrate to the cloud.
The Cloud (self service portals) causes a shift in responsibilities: DevOps must have infrastructure and security knowledge (DevOps must own the stack, DevSecOps) and cannot fall back on an IT infrastructure department.

This Web Applications, Infrastructure and Security course answers the following questions:
• How does a web application work?
• What are the most popular programming languages and why?
• What are the advantages of client-side development (javascript, Polymer, etc.)
• What is a webservice (REST API’s, microservices)?
• How does a Load Balancer work, a firewall, a secure reverse proxy, DNS, etc.?
• How can I achieve High Availability and how do I prevent losing data?
• What are the consequences of migrating to the cloud and how can I avoid a vendor lock in?
• What is a cloud native application?
• How do I manage my application chain?
• What are the consequences of using containers (Docker)?
• What are the advantages of an event-driven architecture?
• How do I secure my data and applications?
• What is the importance of network segmentation?

You will learn the ins and outs of the most important middleware products and the latest trends in application development, architecture and security will be discussed.

The focus is on Changeability (integration and scalability) and Security (including high availability, disaster recovery and operational management). Complex subjects are explained using examples and case histories.

After attending this course, you will have in-depth knowledge of all components part of an application chain. You will be able to apply best practices in IT architecture and security.

    • Methode: Klassikale training
    • Data: 03 februari, 2021 | 05 februari, 2021 | 10 februari, 2021 | 12 februari, 2021 | 17 februari, 2021 | 19 februari, 2021
    • Locatie: Nieuwegein (Iepenhoeve 5)

    eur1.995,00

    • Methode: Virtueel leren
    • Data: 03 februari, 2021 | 05 februari, 2021 | 10 februari, 2021 | 12 februari, 2021 | 17 februari, 2021 | 19 februari, 2021
    • Locatie: Virtueel-en-klassikaal
    • Taal: EN
    • Methode: Klassikale training
    • Data: 14 april, 2021 | 16 april, 2021 | 21 april, 2021 | 23 april, 2021 | 28 april, 2021 | 30 april, 2021
    • Locatie: Nieuwegein (Iepenhoeve 5)

    eur1.995,00

Doelgroep

Naar boven

Deze training is speciaal bedoeld voor:

  • DevOps Engineers
  • Product Owners
  • IT Management
  • Enterprise Architects
  • Startende IT-specialisten
  • IT staf

============================

This course is designed for:

  • DevOps Engineers
  • Product Owners
  • IT Management
  • Enterprise Architects
  • Starting IT-specialists
  • IT staf

Trainingsdoelstellingen

Naar boven

Deze training bestaat uit 6 modules van 4 uur:

  • IT Infrastructuur essentials
  • Applicatie integratie essentials
  • Java Application Servers, Open Source en Big Data oplossingen
  • Ketenbeheer en hoog beschikbaarheid (High-availability en Disaster Recovery)
  • Virtualisatie, Cloud Computing & Applicatie Containers
  • IT Security en netwerk essentials

Na het volgen van deze training beschikt u over diepgaande kennis van de componenten van een applicatie keten. U bent in staat best practices van Architectuur (loosely coupled b.v.) en Security toe te passen.

============================

The training is divided in six modules of 4 hours:

  • Web Applications and IT Infrastructure essentials
  • Apply application integration essentialsJava Application Servers, Open Source and Big Data solutions
  • High availability (including disaster recovery) and Operational management (application chains)
  • Virtualization, Cloud Computing & Application Containers
  • IT Security and network essentials

After attending this course you will have in-depth knowledge of all components part of an application chain. You will be able to apply best practices in IT architecture (loosely coupled for example) and security.

Inhoud training

Naar boven

Nederlands:

Module 1: Web Applicaties en IT Infrastructuur essentials

  • Verklaar de werking van een web applicatie (http, cookies, session affinity etc.)
  • Identificeer de middleware componenten onderdeel van de keten

    o Firewall
    o Load Balancer
    o DNS
    o DMZ
    o http server
    o Secure Reverse proxy (NGINX etc.)
    o Etc.
  • Begrijp het TCP/IP transport protocol en het BGP protocol
  • Begrijp het HTTP protocol en verklaar session management (stateles and stateful).
  • Verklaar de verschillende security controls geboden door SSL/TLS en identificeer de stappen voor een succesvolle TLS handshake.
  • Begrijp het verschil tussen symmetrische en asymmetrische encryptie
  • Begrijp waarom (geautomatiseerd) certificaat management noodzakelijk is

Module 2: Applicatie integratie essentials

  • Identificeer de verschillen tussen Java en Dotnet
  • Begrijp de populariteit van client side development (Angular, Polymer etc.)
  • Verklaar het verschil tussen synchrone en asynchrone verwerking
  • Begrijp de principes van messaging en de verschillen met het http protocol
  • Begrijp de voor- en nadelen van het Request-Reply model versus Fire-Forget
  • Verklaar het verschil tussen point-to-point en publish-subscribe
  • Begrijp de implicaties van persistent messaging en non-persistent messaging
  • Identificeer de populaire messaging products (Kafka, RabbitMQ, websphere MQ, Fuse, etc.)
  • Verklaar de principes van SOA
  • Identificeer de functies van een Enterprise Service Bus
  • Begrijp de voordelen van een webservice
  • Identificeer de verschillen tussen SOAP, REST (Web API’s) en Microservices
  • Begrijp waarom governance zo belangrijk is in SOA

Module 3: Java Application Servers, Open Source en Big Data oplossingen

  • Verklaar de voordelen van een container architectuur
  • Identificeer de belangrijkste functies van een Java Applicatie Server
    o Verklaar hoe Java Class Loading werkt
    o Begrijp de impact van Garbage Collection
    o Identificeer een Memory Leak
  • Identificeer de tuning parameters van een Java Applicatie Server
  • Begrijp de verschillen tussen Tomcat, IBM WebSphere, JBoss, etc.
  • Begrijp de implicaties van standalone executables (Scala-Akka, Kotlin)
  • Verklaar de populariteit van Open Source producten
  • Open Source versus Managed Service (of cloud)
  • Identificeer de populaire Open Source producten:
    o Apache Kafka eventbus, PostgreSQL, MariaDB, SQLite
    o Logstash, Nagios, Elasticsearch, Tomcat, Docker, Kubernetes
  • Identificeer de karakteristieken van NOSQL-databases
  • Begrijp de voordelen van de verschillende Big Data oplossingen (Cassandra, Hadoop, Graph etc.)

Module 4: Ketenbeheer en Hoog beschikbaarheid (High-availability en Disaster Recovery)

  • Begrijp de verschillende niveaus van hoog beschikbaarheid (DR versus component failover, Active-Active versus Active-Standby)
  • Verklaar waarom en wanneer latency een issue kan zijn
  • Verklaar de begrippen Recovery Time Objective (RTO) en Recovery Point Objective (RPO)
  • Vergelijk de voordelen van horizontaal en verticaal schalen
  • Verklaar het belang van het testen van de non-happy flow:
    o Begrijp de problemen met (automatic) failover mechanismes
    o Begrijp de voordelen van een event-based architectuur versus Request-Reply
    o Begrijp de problematiek van (lange) applicatie ketens
  • Begrijp data(-base) resilience technieken en data replicatie technieken
  • Verklaar het verschil tussen synchrone en asynchrone data replicatie
  • Begrijp hoe je data integriteit en consistentie kunt inrichten
  • Identificeer de noodzakelijke tools voor Operationeel management
    o Monitoring tools (IaaS/PaaS/SaaS, active-passive)
    o Centrale event Collector
    o Log collectors (Logstash/Splunk), centrale log server en log analyzers
    o Service management en configuratie management tools (CMDB, uCMDB)
  • Beschrijf het geautomatiseerd testen van failures: Failure as a Service (FaaS - Simian Army - Chaos Monkey),
  • Beschrijf de principes van Self-Healing

Module 5: Virtualisatie, Cloud Computing & Applicatie Containers

  • Identificeer de voordelen van Virtualisatie
  • Beschrijf de belangrijkste kenmerken van VMWare (VMotion)/Hyper-V
  • Verklaar hoe virtualisatie de Cloud mogelijk maakt
  • Cloud Essentials (kenmerken, deployment modellen)
  • Verklaar de verschuiving in verantwoordelijkheden
    o Van Infra management naar het ontwikkelen van services/API’s voor integratie en orchestratie
    o Van Infra Engineer naar DevOps
    o Cost awareness, security awareness (DevSecOps)
  • Beschrijf het belang van API-gateways (Cloudapplicatiekoppelingen d.m.v. API-automatisering)
  • Wat is Policy-based-automation en welke tools zijn er?
  • Begrijp de voordelen van Elasticiteit/Autoschaalbaarheid
  • Verklaar het begrip Serverless computing
  • Wat is een Cloud Native applicatie?
  • Begrijp het verschil tussen Virtualisatie en Applicatie Containers (Docker, OpenShift Kubernetes)
  • Identificeer de voordelen van Applicatie Containers
  • Begrijp de 12-factor App principes
  • Begrijp de termen Pets, Cattle and Ants
  • Verklaar de basiscomponenten van Docker
  • Verklaar de voordelen en voorwaarden van immutable en inaccessible servers
  • Verklaar waarom “adaptive is the buzzword in IT”
  • Verklaar de populariteit van Machine Learning

Module 6: IT Security en netwerk essentials

  • Begrijp de belangrijkste criteria van IT security: Confidentiality, Integrity en Availability
  • Begrijp waarom IT-security juist nu zo belangrijk is (APT, OWASP top tien, Zero Day etc.)
  • Begrijp het belang van data kwalificatie en risk assessment
  • Verklaar de “Defence in depth” eb  “layered defence“ methode
  • Identificeer de belangrijkste controls van alle IT lagen
  • Verklaar de werking van RBAC
  • Beschrijf de belangrijkste security tools (Security Event Monitoring – SEM en Machine State Monitoring – MSM, LDAP, TripWire, ArcSight, Nessus, CyberArk, etc.)
  • Begrijp de voor- en nadelen van netwerksegmentatie en het network perimeter model
  • Begrijp de werking van een firewall en een WAF (application aware firewall)
  • Begrijp de principes van een Zero trust netwerk (b.v. continuous athentication: mutual TLS)
  • Begrijp de noodzaak van Single Sign On (SSO)
  • Verklaar de functies van een security Gateway (NGINX/etc.)
  • Begrijp de voordelen van subnetting
  • Begrijp het nut van NAT
  • Begrijp de noodzaak en de voordelen van IPV6
  • Begrijp de impact van de IoT

======

English:

Module 1: Web Applications and IT Infrastructure essentials

  • Explain how a web application works (http, cookies, session affinity etc.)
  • dentify the middleware components part of the application chain:
    o Firewall
    o Load Balancer
    o DNS
    o DMZ
    o http server
    o Secure Reverse proxy (NGINX etc.)
    o Etc.
  • Understand the TCP/IP transport protocol and the BGP protocol
  • Understand the HTTP protocol and explain session management (stateless and stateful).
  • Explain the security controls offered by SSL/TLS and identify the steps for a successful SSL/TLS handshake
  • Understand the difference between symmetric and asymmetric encryption
  • Understand why certificate management is vital

Module 2: Application integration essentials

  • Identify the differences between Java and Dotnet
  • Explain the popularity of client side development (Javascript, Angular, Polymer etc.)
  • Explain the difference between synchronous and asynchronous processing
  • Understand the principles of messaging and the differences with the HTTP protocol
  • Understand de advantages and disadvantages of the Request-Reply model versus Fire-Forget
  • Explain the difference between point-to-point and publish-subscribe
  • Understand the impact of persistent messaging and non-persistent messaging
  • Identify the popular messaging products (Kafka, RabbitMQ, websphere MQ, Fuse, etc.)
  • Explain the principles of SOA
  • Identify the functions of an Enterprise Service Bus
  • Understand the advantages of a webservice
  • Identify the differences between SOAP, REST (Web API’s) and Microservices
  • Understand why governance is of utmost importance in SOA

Module 3: Java Application Servers, Open Source and Big Data solutions

  • Explain the advantages of a container architecture
  • Identify the most important functions of a Java Application Server
    o Explain Java Class Loading
    o Understand the impact of Garbage Collection
    o Identify a Memory Leak
  • Identify the tuning parameters of a Java Application Server
  • Understand the differences between Tomcat, IBM WebSphere, JBoss, etc.
  • Understand the implications of standalone executables (Scala-Akka, Kotlin)
  • Explain the popularity of Open Source products
  • Open Source versus Managed Service (or cloud)
  • Identify the popular Open Source products:
    o Apache Kafka eventbus, PostgreSQL, MariaDB, SQLite
    o Logstash, Nagios, Elasticsearch, Tomcat, Docker, Kubernetes
  • Identify the characteristics of NOSQL-databases
  • Understand the advantages of Big Data solutions (Cassandra, Hadoop etc.)

Module 4: High Availability, Operational Management and Application Chains

  • Understand the different levels of high availability (DR versus component failover, Active-Active versus Active-Standby)
  • Explain why and when latency can be an issue
  • Explain the terms Recovery Time Objective (RTO) and Recovery Point Objective (RPO)
  • Compare the advantages of horizontal and vertical scaling
  • Explain the importance of testing the non-happy flow:
    o Understand the problems with (automatic) failover mechanisms
    o Understand the advantages of an event-based architecture versus Request-Reply
    o Understand the problems with (long) application chains
    • Understand data(-base) resilience and data replication techniques
    • Understand the difference between synchronous and asynchronous data replication
    • Explain how to ensure data integrity and consistency
    • Identify the necessary tools for operational management
  • Monitoring tools (IaaS/PaaS/SaaS level, active-passive)
  • Central event Collector
    o Log collectors (Logstash/Splunk), central log servers and log analyzers
    o Service management and configuration management tools (CMDB, uCMDB)
  • Describe automated failure testing: Failure as a Service (FaaS - Simian Army - Chaos Monkey),
  • Explain the principles of Self-Healing

Module 5: Virtualization, Cloud Computing & Application Containers

  • Identify the advantages of Virtualization
  • Describe the characteristics of VMWare (VMotion)/Hyper-V
  • Explain how virtualization enables the Cloud
  • Cloud Essentials (characteristics, deployment models)
  • Explain the shift in responsibilities
    o From Infra management to development of services/API gateways for integration and orchestration
    o From Infra Engineer to DevOps and vice versa (IT generalist)
    o Cost awareness, security awareness (DevSecOps)
  • Explain the importance of API-gateways (Cloud integration using API’s)
  • What is Policy-based-automation and which tools are available?
  • Understand the advantages of Elasticity/Autoscaling
  • Explain the term Serverless computing
  • What is a Cloud Native application?
  • Understand the difference between Virtualization and Application Containers (Docker, OpenShift Kubernetes)
  • Identify the advantages of Application Containers
  • Understand the 12-factor App principles
  • Explain the main components of Docker
  • Understand the terms Pets, Cattle and Ants
  • Explain the advantages and prerequisites of immutable and inaccessible servers
  • Understand why adaptive is the buzzword in IT
  • Explain the popularity of Machine Learning

Module 6: Security and network essentials

  • Understand the IT security criteria: Confidentiality, Integrity and Availability
  • Explain why IT-security is vital, especially now (APT, etc.)
  • Understand the importance of data qualification and risk assessment
  • Explain “Defence in depth” and “layered defence“ 
  • Identify the most important controls of all IT layers
  • Explain RBAC
  • Describe the most important security tools (Security Event Monitoring – SEM and Machine State Monitoring – MSM, etc.)
  • Understand the advantages and disadvantages of networksegmentation and the network perimeter model
  • Understand how a firewall works and what a WAF (application aware firewall) is
  • Understand the principles of a Zero trust network (continuous authentication, mutual TLS)
  • Understand the necessity of  Single Sign On (SSO)
  • Explain the functions of a security Gateway (NGINX/etc.)
  • Understand the usage of NATting
  • Understand the necessity of IPV6
  • Explain the impact of IoT

 

Voorkennis

Naar boven
  • Basis internet/browser kennis
  • Basis IT kennis

============================

  • Basic understanding of the internet and browser
  • Basic understanding of IT

 

Aanvullende informatie

Naar boven
De cursus kan geleverd worden in 6 dagdelen of 3 hele dagen. Herhaling en retrospectie zorgen dat de opgedane kennis behouden blijft.
Cookie Control toggle icon