Protože všechny aplikace dnes silně spoléhají na komunikaci a sítě, neexistuje zabezpečení aplikací bez zabezpečení sítě.Tento kurz se zaměřuje na zabezpečení sítě z hlediska softwarové bezpečnosti a pojednává o běžných síťových útocích a obraně na různých vrstvách OSI, s důrazem na problémy aplikační vrstvy, řešení témat, jako je správa relací nebo odmítnutí služby.Vzhledem k tomu, že kryptografie je kritickým aspektem zabezpečení sítě, jsou diskutovány také nejdůležitější kryptografické algoritmy v symetrické kryptografii, hašování, asymetrické kryptografii a klíčová dohoda. Namísto prezentace podrobného matematického a teoretického pozadí jsou tyto prvky diskutovány pouze z praktického, inženýrského hlediska a ukazují typické příklady použití a praktické úvahy související s používáním kryptoměn, jako jsou infrastruktury veřejných klíčů. Jsou představeny bezpečnostní protokoly v mnoha oblastech zabezpečené komunikace s podrobnou diskusí o nejrozšířenějších rodinách protokolů, jako jsou IPSEC a SSL/TLS.Nakonec jsou diskutovány typické krypto zranitelnosti – související s určitými kryptografickými algoritmy a kryptografickými protokoly, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako útok RSA načasování. V každém případě jsou u každého problému znovu popsány praktické úvahy a potenciální důsledky, aniž bychom zacházeli do hlubokých matematických detailů.Účastníci tohoto kurzu budou
Porozumět základním konceptům zabezpečení, bezpečnosti IT a bezpečnému kódování Naučit se o síťových útocích a obraně na různých vrstvách OSI Prakticky rozumět kryptografii Porozumět základním bezpečnostním protokolům Porozumět některým nedávným útokům proti kryptosystémům Získat informace o některých nedávných souvisejících zranitelnostech Získat zdroje a další čtení na postupy bezpečného kódování
PublikumVývojáři, profesionálové
Přečtěte si více...