Web Applications, Infrastructure and Security

Deze training is speciaal bedoeld voor:

• DevOps Engineers
• Product Owners
• IT Management
• Enterprise Architects
• Startende IT-specialisten
• IT staf

============================

This course is designed for:

• DevOps Engineers
• Product Owners
• IT Management
• Enterprise Architects
• Starting IT-specialists
• IT staf

Deze training bestaat uit 6 modules van 4 uur:

• IT Infrastructuur essentials
• Applicatie integratie essentials
• Java Application Servers, Open Source en Big Data oplossingen
• Ketenbeheer en hoog beschikbaarheid (High-availability en Disaster Recovery)
• Virtualisatie, Cloud Computing & Applicatie Containers
• IT Security en netwerk essentials

Na het volgen van deze training beschikt u over diepgaande kennis van de componenten van een applicatie keten. U bent in staat best practices van Architectuur (loosely coupled b.v.) en Security toe te passen.

============================

The training is divided in six modules of 4 hours:

• Web Applications and IT Infrastructure essentials
• Apply application integration essentialsJava Application Servers, Open Source and Big Data solutions
• High availability (including disaster recovery) and Operational management (application chains)
• Virtualization, Cloud Computing & Application Containers
• IT Security and network essentials

After attending this course you will have in-depth knowledge of all components part of an application chain. You will be able to apply best practices in IT architecture (loosely coupled for example) and security.

Nederlands:

Module 1: Web Applicaties en IT Infrastructuur essentials

• Verklaar de werking van een web applicatie (http, cookies, session affinity etc.)
• Identificeer de middleware componenten onderdeel van de keten
  
  o Firewall
  o Load Balancer
  o DNS
  o DMZ
  o http server
  o Secure Reverse proxy (NGINX etc.)
  o Etc.
  
• Begrijp het TCP/IP transport protocol en het BGP protocol
• Begrijp het HTTP protocol en verklaar session management (stateles and stateful).
• Verklaar de verschillende security controls geboden door SSL/TLS en identificeer de stappen voor een succesvolle TLS handshake.
• Begrijp het verschil tussen symmetrische en asymmetrische encryptie
• Begrijp waarom (geautomatiseerd) certificaat management noodzakelijk is

Module 2: Applicatie integratie essentials

• Identificeer de verschillen tussen Java en Dotnet
• Begrijp de populariteit van client side development (Angular, Polymer etc.)
• Verklaar het verschil tussen synchrone en asynchrone verwerking
• Begrijp de principes van messaging en de verschillen met het http protocol
• Begrijp de voor- en nadelen van het Request-Reply model versus Fire-Forget
• Verklaar het verschil tussen point-to-point en publish-subscribe
• Begrijp de implicaties van persistent messaging en non-persistent messaging
• Identificeer de populaire messaging products (Kafka, RabbitMQ, websphere MQ, Fuse, etc.)
• Verklaar de principes van SOA
• Identificeer de functies van een Enterprise Service Bus
• Begrijp de voordelen van een webservice
• Identificeer de verschillen tussen SOAP, REST (Web API’s) en Microservices
• Begrijp waarom governance zo belangrijk is in SOA

Module 3: Java Application Servers, Open Source en Big Data oplossingen

• Verklaar de voordelen van een container architectuur
• Identificeer de belangrijkste functies van een Java Applicatie Server
  o Verklaar hoe Java Class Loading werkt
  o Begrijp de impact van Garbage Collection
  o Identificeer een Memory Leak
• Identificeer de tuning parameters van een Java Applicatie Server
• Begrijp de verschillen tussen Tomcat, IBM WebSphere, JBoss, etc.
• Begrijp de implicaties van standalone executables (Scala-Akka, Kotlin)
• Verklaar de populariteit van Open Source producten
• Open Source versus Managed Service (of cloud)
• Identificeer de populaire Open Source producten:
  o Apache Kafka eventbus, PostgreSQL, MariaDB, SQLite
  o Logstash, Nagios, Elasticsearch, Tomcat, Docker, Kubernetes
• Identificeer de karakteristieken van NOSQL-databases
• Begrijp de voordelen van de verschillende Big Data oplossingen (Cassandra, Hadoop, Graph etc.)

Module 4: Ketenbeheer en Hoog beschikbaarheid (High-availability en Disaster Recovery)

• Begrijp de verschillende niveaus van hoog beschikbaarheid (DR versus component failover, Active-Active versus Active-Standby)
• Verklaar waarom en wanneer latency een issue kan zijn
• Verklaar de begrippen Recovery Time Objective (RTO) en Recovery Point Objective (RPO)
• Vergelijk de voordelen van horizontaal en verticaal schalen
• Verklaar het belang van het testen van de non-happy flow:
  o Begrijp de problemen met (automatic) failover mechanismes
  o Begrijp de voordelen van een event-based architectuur versus Request-Reply
  o Begrijp de problematiek van (lange) applicatie ketens
• Begrijp data(-base) resilience technieken en data replicatie technieken
• Verklaar het verschil tussen synchrone en asynchrone data replicatie
• Begrijp hoe je data integriteit en consistentie kunt inrichten
• Identificeer de noodzakelijke tools voor Operationeel management
  o Monitoring tools (IaaS/PaaS/SaaS, active-passive)
  o Centrale event Collector
  o Log collectors (Logstash/Splunk), centrale log server en log analyzers
  o Service management en configuratie management tools (CMDB, uCMDB)
• Beschrijf het geautomatiseerd testen van failures: Failure as a Service (FaaS - Simian Army - Chaos Monkey),
• Beschrijf de principes van Self-Healing

Module 5: Virtualisatie, Cloud Computing & Applicatie Containers

• Identificeer de voordelen van Virtualisatie
• Beschrijf de belangrijkste kenmerken van VMWare (VMotion)/Hyper-V
• Verklaar hoe virtualisatie de Cloud mogelijk maakt
• Cloud Essentials (kenmerken, deployment modellen)
• Verklaar de verschuiving in verantwoordelijkheden
  o Van Infra management naar het ontwikkelen van services/API’s voor integratie en orchestratie
  o Van Infra Engineer naar DevOps
  o Cost awareness, security awareness (DevSecOps)
• Beschrijf het belang van API-gateways (Cloudapplicatiekoppelingen d.m.v. API-automatisering)
• Wat is Policy-based-automation en welke tools zijn er?
• Begrijp de voordelen van Elasticiteit/Autoschaalbaarheid
• Verklaar het begrip Serverless computing
• Wat is een Cloud Native applicatie?
• Begrijp het verschil tussen Virtualisatie en Applicatie Containers (Docker, OpenShift Kubernetes)
• Identificeer de voordelen van Applicatie Containers
• Begrijp de 12-factor App principes
• Begrijp de termen Pets, Cattle and Ants
• Verklaar de basiscomponenten van Docker
• Verklaar de voordelen en voorwaarden van immutable en inaccessible servers
• Verklaar waarom “adaptive is the buzzword in IT”
• Verklaar de populariteit van Machine Learning

Module 6: IT Security en netwerk essentials

• Begrijp de belangrijkste criteria van IT security: Confidentiality, Integrity en Availability
• Begrijp waarom IT-security juist nu zo belangrijk is (APT, OWASP top tien, Zero Day etc.)
• Begrijp het belang van data kwalificatie en risk assessment
• Verklaar de “Defence in depth” eb  “layered defence“ methode
• Identificeer de belangrijkste controls van alle IT lagen
• Verklaar de werking van RBAC
• Beschrijf de belangrijkste security tools (Security Event Monitoring – SEM en Machine State Monitoring – MSM, LDAP, TripWire, ArcSight, Nessus, CyberArk, etc.)
• Begrijp de voor- en nadelen van netwerksegmentatie en het network perimeter model
• Begrijp de werking van een firewall en een WAF (application aware firewall)
• Begrijp de principes van een Zero trust netwerk (b.v. continuous athentication: mutual TLS)
• Begrijp de noodzaak van Single Sign On (SSO)
• Verklaar de functies van een security Gateway (NGINX/etc.)
• Begrijp de voordelen van subnetting
• Begrijp het nut van NAT
• Begrijp de noodzaak en de voordelen van IPV6
• Begrijp de impact van de IoT

======

English:

Module 1: Web Applications and IT Infrastructure essentials

• Explain how a web application works (http, cookies, session affinity etc.)
• dentify the middleware components part of the application chain:
  o Firewall
  o Load Balancer
  o DNS
  o DMZ
  o http server
  o Secure Reverse proxy (NGINX etc.)
  o Etc.
  
• Understand the TCP/IP transport protocol and the BGP protocol
• Understand the HTTP protocol and explain session management (stateless and stateful).
• Explain the security controls offered by SSL/TLS and identify the steps for a successful SSL/TLS handshake
• Understand the difference between symmetric and asymmetric encryption
• Understand why certificate management is vital

Module 2: Application integration essentials

• Identify the differences between Java and Dotnet
• Explain the popularity of client side development (Javascript, Angular, Polymer etc.)
• Explain the difference between synchronous and asynchronous processing
• Understand the principles of messaging and the differences with the HTTP protocol
• Understand de advantages and disadvantages of the Request-Reply model versus Fire-Forget
• Explain the difference between point-to-point and publish-subscribe
• Understand the impact of persistent messaging and non-persistent messaging
• Identify the popular messaging products (Kafka, RabbitMQ, websphere MQ, Fuse, etc.)
• Explain the principles of SOA
• Identify the functions of an Enterprise Service Bus
• Understand the advantages of a webservice
• Identify the differences between SOAP, REST (Web API’s) and Microservices
• Understand why governance is of utmost importance in SOA

Module 3: Java Application Servers, Open Source and Big Data solutions

• Explain the advantages of a container architecture
• Identify the most important functions of a Java Application Server
  o Explain Java Class Loading
  o Understand the impact of Garbage Collection
  o Identify a Memory Leak
• Identify the tuning parameters of a Java Application Server
• Understand the differences between Tomcat, IBM WebSphere, JBoss, etc.
• Understand the implications of standalone executables (Scala-Akka, Kotlin)
• Explain the popularity of Open Source products
• Open Source versus Managed Service (or cloud)
• Identify the popular Open Source products:
  o Apache Kafka eventbus, PostgreSQL, MariaDB, SQLite
  o Logstash, Nagios, Elasticsearch, Tomcat, Docker, Kubernetes
• Identify the characteristics of NOSQL-databases
• Understand the advantages of Big Data solutions (Cassandra, Hadoop etc.)

Module 4: High Availability, Operational Management and Application Chains

• Understand the different levels of high availability (DR versus component failover, Active-Active versus Active-Standby)
• Explain why and when latency can be an issue
• Explain the terms Recovery Time Objective (RTO) and Recovery Point Objective (RPO)
• Compare the advantages of horizontal and vertical scaling
• Explain the importance of testing the non-happy flow:
  o Understand the problems with (automatic) failover mechanisms
  o Understand the advantages of an event-based architecture versus Request-Reply
  o Understand the problems with (long) application chains
  • Understand data(-base) resilience and data replication techniques
  • Understand the difference between synchronous and asynchronous data replication
  • Explain how to ensure data integrity and consistency
  • Identify the necessary tools for operational management
• Monitoring tools (IaaS/PaaS/SaaS level, active-passive)
• Central event Collector
  o Log collectors (Logstash/Splunk), central log servers and log analyzers
  o Service management and configuration management tools (CMDB, uCMDB)
• Describe automated failure testing: Failure as a Service (FaaS - Simian Army - Chaos Monkey),
• Explain the principles of Self-Healing

Module 5: Virtualization, Cloud Computing & Application Containers

• Identify the advantages of Virtualization
• Describe the characteristics of VMWare (VMotion)/Hyper-V
• Explain how virtualization enables the Cloud
• Cloud Essentials (characteristics, deployment models)
• Explain the shift in responsibilities
  o From Infra management to development of services/API gateways for integration and orchestration
  o From Infra Engineer to DevOps and vice versa (IT generalist)
  o Cost awareness, security awareness (DevSecOps)
• Explain the importance of API-gateways (Cloud integration using API’s)
• What is Policy-based-automation and which tools are available?
• Understand the advantages of Elasticity/Autoscaling
• Explain the term Serverless computing
• What is a Cloud Native application?
• Understand the difference between Virtualization and Application Containers (Docker, OpenShift Kubernetes)
• Identify the advantages of Application Containers
• Understand the 12-factor App principles
• Explain the main components of Docker
• Understand the terms Pets, Cattle and Ants
• Explain the advantages and prerequisites of immutable and inaccessible servers
• Understand why adaptive is the buzzword in IT
• Explain the popularity of Machine Learning

Module 6: Security and network essentials

• Understand the IT security criteria: Confidentiality, Integrity and Availability
• Explain why IT-security is vital, especially now (APT, etc.)
• Understand the importance of data qualification and risk assessment
• Explain “Defence in depth” and “layered defence“ 
• Identify the most important controls of all IT layers
• Explain RBAC
• Describe the most important security tools (Security Event Monitoring – SEM and Machine State Monitoring – MSM, etc.)
• Understand the advantages and disadvantages of networksegmentation and the network perimeter model
• Understand how a firewall works and what a WAF (application aware firewall) is
• Understand the principles of a Zero trust network (continuous authentication, mutual TLS)
• Understand the necessity of  Single Sign On (SSO)
• Explain the functions of a security Gateway (NGINX/etc.)
• Understand the usage of NATting
• Understand the necessity of IPV6
• Explain the impact of IoT

 

• Basis internet/browser kennis
• Basis IT kennis

============================

• Basic understanding of the internet and browser
• Basic understanding of IT

 

De cursus kan geleverd worden in 6 dagdelen of 3 hele dagen. Herhaling en retrospectie zorgen dat de opgedane kennis behouden blijft.