Štyri základné zásady bezpečnosti
- Štyri základné zásady bezpečnosti
Trocha teórie na úvod
- Posudzovanie typu bezpečnostných hrozieb
- Nešťastie nechodí nikdy samo - odhalenie príbuzných problémov
- Posudzovanie závažnosti bezpečnostných hrozieb
Zabezpečenie platformy serveru
- Minimalizácia Attack Surface
- Security Configuration Wizard
- Boj proti vnútornému nepriateľovi
- Obrana do hĺbky
- Šifrovanie konfiguračných sekcií
Zabezpečenie kanálu sieťovej komunikácie
- Ako funguje protokol HTTP a prečo nie je bezpečný
- Ako funguje SSL/TLS/HTTPS
- Ako žiadať o certifikát web serveru a ako ho nainštalovať
- Rýchle vytvorenie certifikátov pomocou utilít z Platform SDK
- Prevádzka certifikačnej autority pomocou Windows Certificate Services
- Prevádzka certifikačnej autority pomocou OpenSSL (na platforme Windows a
nielen tam)
Zabezpečenie aplikácie
- Identifikácia, autentizácia, autorizácia
- Bezpečnostné architektúry webových aplikácií
- Dostupné mechanizmy v IIS
- Ako napísať vlastný autentizačný modul a prečo to nerobiť
Forms Authentication v ASP.NET
- Autentizačné tickety a ich platnosť
- Doba platnosti ticketov verzus dĺžka Session
- Cookie a Cookieless autentizácia
- Login Controls
- Statické Credentials vo web.config
- Single-Sign-On v rámci jednej domény
Ukladanie hesiel
- Šifrovanie, hashovanie, HMAC
- Overenie e-mailovej adresy
- Riešenie zabudnutého hesla
ASP.NET Membership
- Membership Providers v ASP.NET
- Východiskové nastavenia
- ASP.NET Universal Providers
- Použitie providerov tretích strán
- Tvorba vlastných Membership providerov
ASP.NET Roles
- Role Providers v ASP.NET
- Tvorba vlastných Role Providers
Zabezpečenie dát šifrovania
- Tajomstvá, šifry a paranoja v priebehu vekov
- Symetrické a asymetrické šifrovanie, kombinácie
- Správa kľúčov
- Praktická implementácia šifrovaného ukladania dát v .NET s využitím RSA a
AES algoritmov a zodpovedajúcej architektúry
