Nabídka tohoto termínu kurzu již není aktuální. Podobné kurzy naleznete zde.

Kryptografická ochrana - SSL/TLS

Základní info

Cíle kurzu

- Pro zajištění důvěrnosti a autenticity přenášených informací se v prostředí internetu nejčastěji používá termín SSL/TLS. Jedná se o vrstvu zajišťující kryptografickou ochranu (tedy šifrování a detekci změny dat). Vzhledem k legislativě a obecnému vývoji kladoucímu důraz na soukromí se toto školení věnuje vysvětlení vztahů tak, aby bylo možné chránit informace společnosti a zákazníků. Zároveň nastiňuje vztahy k evropským nařízením (GDPR, eIDAS), zákonům (kybernetickýzákon) a používaným oborovým normám.- Seznámení s vývojem a architekturou SSL/TLS- Vysvetlení omezení jednotlivých ciphersuit- Obeznámení se základními útoky a prícinou existujících slabin- Vysvetlení práce s certifikáty a certifikacními autoritami- Obeznámení se s narízením eIDAS- Minimální právní základ, prehled zákonu a norem jako limitující podmínkou pro hardening

Obsah kurzu

- Základní termíny a uvedení do problematiky- Architektura SSL/TLS- Historie a vývoj, podpora ciphersuites v jednotlivých verzích- Zhodnocení bezpecnosti ciphersuites- Protokoly pro výmenu klícu- Útoky na kryptografii v SSL/TLS- Verze SSL/TLS- Standardy a národní normy, zákony a jejich vztah k narízením EU- Podporované algoritmy, jejich opora v zákonech, narízeních a normách- Hardening- Prostředí Java a Microsoft- Webové servery: Apache, IIS, Lighthttpd, NGINX, Tomcat, WinHTTP- Poštovní servery: Dovecot, Exchange, Postfix, Sendmail- Databázové servery: MySQL/MariaDB, MongoDB,Postgress, SQLite- VPN (OpenVPN)- SSH- Inspekce SSL- Využití certifikátu- CA, PKI a služby zajištení duvery v prostredí elektronické komunikace- Provozní vlastnosti- Standardy ASN.1, OID a kódování Base64- Formáty CER, DER, BER a uložení klíru ve formátu PK7, PK12- Certifikát a jeho struktura- Duležité a volitelné parametry- Normy rozširující vlastnosti certifikátu- Krížové certifikáty a krížová certifikace autorit- eIDAS

Předpoklady

- Účastník by měl mít zkušenosti se správou systémů, základní přehled o počítačové bezpečnosti a základní představuo fungování sady protokolů TCP/IP.- Kurz je určen pro správce IT věnující se bezpečnosti, správce systémů, dále pak pro síťové a bezpečnostní konzultanty. Je koncipován tak, aby jim umožnil orientaci v problematice a poskytnul základní informace, jak bezpečně nastavit parametry pro splnění povinností kladených normami.

Kryptografická ochrana - SSL/TLS

Vybraný termín:

 Praha

Cena

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je tři a čtyři ? Součet zapište číslicemi.