Detail kurzu
Kryptografická ochrana - SSL/TLS
ALEF Distribution SK
Popis kurzu
používa termín SSL/TLS. Ide o vrstvu zabezpečujúcu kryptografickú ochranu (teda šifrovanie a
detekciu zmeny dát). Vzhľadom k legislatíve a všeobecnému vývoju kladiacemu dôraz na súkromie sa
toto školenie venuje vysvetleniu vzťahov tak, aby bolo možné chrániť informácie spoločnosti a
zákazníkov. Zároveň načrtá vzťahy k európskym nariadeniam (GDPR, eIDAS), zákonom (kybernetický
zákon) a používaným normám.
Zoznámenie sa s vývojom a architektúrou SSL/TLS
Vysvetlenie obmedzení jednotlivých ciphersuit
Zoznámenie sa so základnými útokmi a príčinou existujúcich slabín
Vysvetlenie práce s certifikátmi a certifikačnými autoritami Zoznámenie sa s nariadením eIDAS
Minimálny právny základ, prehľad zákona a noriem ako limitujúcou podmienkou pre hardening
Obsah kurzu
• Základné termíny a uvedenie do problematiky• Architektúra SSL/TLS
• História a vývoj, podpora ciphersuites v jednotlivých verziách
• Zhodnotenie bezpečnosti ciphersuites
• Protokoly pre výmenu klírov
• Útoky na kryptografiu v SSL/TLS
• Verzie SSL/TLS
• Štandardy a národné normy, zákony a ich vzťah k nariadeniam EÚ
• Podporované algoritmy, ich opora v zákonoch, nariadeniach a normách
• Hardening
• Prostredie Java a Microsoft
• Webové servery: Apache, IIS, Lighthttpd, NGINX, Tomcat, WinHTTP
• Poštové servery: Dovecot, Exchange, Postfix, Sendmail
• Databázové servery: MySQL/MariaDB, MongoDB,Postgress, SQLite
• VPN (OpenVPN)
• SSH
• Inšpekcia SSL
• Využitie certifikátu
• CA, PKI a služby zabezpečenia dôvery v prostredí elektronickej komunikácie
• Prevádzkové vlastnosti
• Štandardy ASN.1, OID a kódovanie Base64
• Formáty CER, DER, BER a uloženie klíru vo formáte PK7, PK12
• Certifikát a jeho štruktúra
• Dôležité a voliteľné parametre
• Normy rozširujúce vlastnosti certifikátu
• Vysvetlenie metód kontroly platnosti certifikátu (path validation,CRL, OCSP)
• Krížové certifikáty a krížová certifikácia autorít
• eIDAS
Cieľová skupina
Školenie je určené pre:- správcov IT venujúcim sa bezpečnosti,
- správcov systémov
- sieťových a bezpečnostných konzultantov.
Kontaktná osoba
Hodnotenie
Organizátor
ALEF Distribution SK
Galvaniho 17/C, Business Centrum IV, Bratislava 2
ALEF Distribution SK – Training je unikátnym vzdelávacím a školiacim centrom poskytujúcim služby na slovenskom trhu už od roku 1996. Počas svojej existencie sme získali rad certifikácií a ocenení, napríklad najvyšší titul v oblasti vzdelávania Cisco technológií – status Cisco Learning Partner Specialized. Od roku 2013 sme autorizovaným školiacim centrom technológie F5 (F5 Authorized Training Center), ponúkame i vlastné školenia na NetApp. ALEF sa stal novým partnerom spoločností CompTIA, ISECOM a AWS Training Partnerom. Stávame sa významným školiacim centrom pre oblasť Cybersecurity.
