Cíle kurzu
Pro zajištění důvěrnosti a autenticity přenášených informací se v prostředí internetu nejčastěji používá termín SSL/TLS. Jedná se o vrstvu zajišťující kryptografickou ochranu (tedy šifrování a detekci změny dat). Vzhledem k legislativě a obecnému vývoji kladoucímu důraz na soukromí se toto školení věnuje vysvětlení vztahů tak, aby bylo možné chránit informace společnosti a zákazníků. Zároveň nastiňuje vztahy k evropským nařízením (GDPR, eIDAS), zákonům (kybernetický zákon) a používaným oborovým normám.Cíle:- Seznámení s vývojem a architekturou SSL/TLS- Vysvětlení omezení jednotlivých ciphersuit- Obeznámení se základními útoky a příčinou existujících slabin- Vysvětlení práce s certifikáty a certifikačními autoritami- Obeznámení se s nařízením eIDAS- Minimální právní základ, přehled zákonu a norem jako limitující podmínkou pro hardeningObsah kurzu
- Základní termíny a uvedení do problematiky- Architektura SSL/TLS- Historie a vývoj, podpora ciphersuites v jednotlivých verzích- Zhodnocení bezpečnosti ciphersuites- Protokoly pro výměnu klíčů- Útoky na kryptografii v SSL/TLS- Verze SSL/TLS- Standardy a národní normy, zákony a jejich vztah k nařízením EU- Podporované algoritmy, jejich opora v zákonech, nařízeních a normách- Hardening- Prostředí Java a Microsoft- Webové servery: Apache, IIS, Lighthttpd, NGINX, Tomcat, WinHTTP- Poštovní servery: Dovecot, Exchange, Postfix, Sendmail- Databázové servery: MySQL/MariaDB, MongoDB, Postgress, SQLite- VPN (OpenVPN)- SSH- Inspekce SSL- Využití certifikátu- CA, PKI a služby zajištění důvěry v prostředí elektronické komunikace- Provozní vlastnosti- Standardy ASN.1, OID a kódování Base64- Formáty CER, DER, BER a uložení klíru ve formátu PK7, PK12- Certifikát a jeho struktura- Duležité a volitelné parametry- Normy rozšiřující vlastnosti certifikátu- Křížové certifikáty a křížová certifikace autorit- eIDASPředpoklady
- Účastník by měl mít zkušenosti se správou systémů, základní přehled o počítačové bezpečnosti a základní představu o fungování sady protokolů TCP/IP.- Kurz je určen pro správce IT věnující se bezpečnosti, správce systémů, dále pak pro síťové a bezpečnostní konzultanty. Je koncipován tak, aby jim umožnil orientaci v problematice a poskytnul základní informace, jak bezpečně nastavit parametry pro splnění povinností kladených normami.
