Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia...
Transcript of Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia...
![Page 1: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/1.jpg)
1Hardware Hacking: Do it your self RootedCON 2017
Docker & SecDevOpsRootedLAB
/RootedCON Valencia 2018
![Page 2: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/2.jpg)
2Hardware Hacking: Do it your self RootedCON 2017
Objetivos
Durante este taller profundizaremos en la tecnología docker que es la másextendida a día de hoy en el sector de IT, abordando, entre otros temas, tantobuenas prácticas a la hora de construir dichas imágenes docker así comobuenas prácticas de seguridad a aplicar a nivel del host, del demonio dedocker y del resto de componentes que toman parte en la ejecución de dichoscontenedores. Por otro lado, no puede faltar en este taller cómo un perfil deseguridad debe intervenir dentro de los flujos de “DevOps” para añadir el “Sec”sin bloquear la entrega continua de software que dicha filosofía persigue. Ypara terminar, se realizará un repaso al conjunto de proyectos más importantesdentro del abanico incluido en el denominado Proyecto Moby. ¿Os lo vais aperder?.
Docker & SecDevOps RootedCON Valencia 2018
![Page 3: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/3.jpg)
3Hardware Hacking: Do it your self RootedCON 2017
A quién va dirigidoProfesionales del sector de la Seguridad de la Información
Estudiantes
Administradores de sistemas y redes
Desarrolladores que quieran mejorar su perfil
Cuerpos y Fuerzas de Seguridad
Docentes
Docker & SecDevOps RootedCON Valencia 2018
![Page 4: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/4.jpg)
4Hardware Hacking: Do it your self RootedCON 2017
Sobre el autor
![Page 5: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/5.jpg)
5Hardware Hacking: Do it your self RootedCON 2017
Elías GrandeElías Grande es Arquitecto de Seguridad en BBVA. Además, está cursando estudios de Doctoradopor la Universidad Rey Juan Carlos en el ámbito de la seguridad en tecnologías de la información.También imparte clase en el Máster de Ciberseguridad y Privacidad, y en el Curso Experto enPrivacidad y Protección de Datos, ambos de la Universidad Rey Juan Carlos. Elías cuenta con másde 5 años de experiencia en el sector de la seguridad, entornos distribuidos y Cloud, y con un MásterUniversitario en Seguridad de Tecnologías de la Información y de las Comunicaciones por laUniversidad Europea.
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 6: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/6.jpg)
6Hardware Hacking: Do it your self RootedCON 2017
Requisitos
![Page 7: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/7.jpg)
7Hardware Hacking: Do it your self RootedCON 2017
Conocimientos y aptitudes
*No se requieren conocimientos avanzados sobre los puntos enumerados anteriormente.
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 8: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/8.jpg)
8Hardware Hacking: Do it your self RootedCON 2017
Requisitos técnicos• Traer tu propio portátil con Linux instalado (Válido sobre
máquina virtual).• Disponer de docker instalado en dicha máquina Linux
(máquina virtual o no)– https://docs.docker.com/get-started/
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 9: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/9.jpg)
9Hardware Hacking: Do it your self RootedCON 2017
Contenido
![Page 10: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/10.jpg)
10Hardware Hacking: Do it your self RootedCON 2017
IntroducciónDurante el lab se trabajará sobre una misma metodología pero con diferentes entornos de trabajo.
• Los siguientes puntos pueden variar en función de la dinámica del grupo de trabajo.
• Todos los asistentes irán al mismo ritmo y no se avanzará en los temas hasta que el grupo haya cumplido en sus totalidad los objetivos de cada uno de los puntos.
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 11: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/11.jpg)
11Hardware Hacking: Do it your self RootedCON 2017
Agenda• El training transcurría durante 1 día.• Se realizará una pausa a media mañana y otra
pausa para comer. • La comida corre a cargo de cada uno de los
asistentes.
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 12: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/12.jpg)
12Hardware Hacking: Do it your self RootedCON 2017
Docker & SecDevOps
• Introducción a los contenedores
• Manejo básico de docker
– Imágenes
– Contenedores
• Construcción de imágenes docker
– Dockerfile
– Buenas prácticas de construcción
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 13: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/13.jpg)
13Hardware Hacking: Do it your self RootedCON 2017
Docker & SecDevOps
• Redes y servicios en docker
• Buenas prácticas de seguridad
– Host
– Demonio de docker
– Configuración de imágenes y Dockerfile
– Runtime de contenedores
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 14: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/14.jpg)
14Hardware Hacking: Do it your self RootedCON 2017
Docker & SecDevOps
• Añadiendo Sec a DevOps
– Políticas de Seguridad en SecDevOps
– Aplicando Sec en entornos CI/CD
• Análisis estático de vulnerabilidades
• Firma de imágenes y contenidos
• Publicación de imágenes
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 15: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/15.jpg)
15Hardware Hacking: Do it your self RootedCON 2017
Docker & SecDevOps
• Proyecto Moby
– LinuxKit
– BuildKit
– Containerd & Runc
– SwarmKit
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 16: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/16.jpg)
16Hardware Hacking: Do it your self RootedCON 2017
Costes
![Page 17: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/17.jpg)
17Hardware Hacking: Do it your self RootedCON 2017
Coste• El coste del curso es de 100€ (incluye libro del
autor).• IMPORTANTE: se requiere un mínimo de DIEZ
(10) asistentes para que el curso tenga lugar.
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 18: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/18.jpg)
18Hardware Hacking: Do it your self RootedCON 2017
ContactGeneral information: [email protected] form:https://reg.rootedcon.comHashtag: #rootedvlcElias’ twitter: @3grander
Twitter: @rootedcon
Docker & SecDevOps RootedCON 2018RootedCON Valencia 2018
![Page 19: Docker& SecDevOps RootedLAB - rootedcon.com · Docker& SecDevOps RootedCONRootedCONValencia 20182018. Hardware Hacking: Do ityourself RootedCON2017 9 Contenido. Hardware Hacking:](https://reader030.fdocuments.es/reader030/viewer/2022012318/5c438ed293f3c34c4655c919/html5/thumbnails/19.jpg)
19Hardware Hacking: Do it your self RootedCON 2017
Muchas gracias