Kód kurzu: GOC161« Krok zpět

Praktická kryptografie pro správce i vývojáře

Třídenní kurz seznamuje posluchače praktickou cestou s principy a vlastnostmi aktuálně používaných šifrovacích a hash algoritmů, jako je AES, RSA, SHA256, SHA1, ECDSA, ECDH, RC4 a dalších, stejně jako certifikátů, PKI a protokolů vyšší úrovně jako je TLS/SSL, Kerberos, nebo DPAPI, šifrováním disků (například BitLocker) a databází, ukládáním šifrovacích klíčů a hesel na webových serverech, v databázcích a prohlížečích a trezorech hesel, probírají se i časová razítka a kvalifikované zaručené certifikáty. Školení a příklady je prováděno na platformě Windows, ale všechny technologie jsou obecně platné a otevřeně standardní.

 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
16.9.2020 3 17 100 CZK v ceně kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
16.9.2020 3 17 100 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
16.9.2020 3 525,00 EUR v ceně kurzu Český jazyk GOPAS Bratislava_GTT (info o GTT)
 

PobočkaDnůCena kurzuCena materiálůITB
Praha3 17 100 CZK v ceně kurzu 30
Brno3 17 100 CZK v ceně kurzu 30
Bratislava3 525,00 EUR v ceně kurzu 30

Uživatelská náročnost

Pro koho je kurz určen

  • Kurz je určen jak správcům IT tak i vývojářům, návrhářům systémů a aplikací, kteří se chtějí orientovat v aktuálních technologiích a trendech.

Co vás na kurzu naučíme

  • Porozumnět principům kryptografie a vidět je v aktuálně používaných algoritmech
  • Chápat bezpečnostní a výkonové limity starších i aktuálních šifrovacích a hash algoritmů
  • Na aktuálních technologiích porozumnět použití nejmodernějších algoritmů i těch starších v případě nutné kompatibility
  • Umět si navrhnout zabezpečení databáze, datových disků i disků operačního systému, šifrování komunikace klient-server
  • Dokázat zabezpečit šifrovací klíče a hesla na webových serverech, v databázích, při přenosu mezi uživatelem a serverem, využívat vícefaktorové ověřování
  • Zvolit správně sílu a parametry PKI kryptografií a porozumnět souvisejícím technologiím, jako je CRL a OCSP, nebo časová razítka

Předpokládané vstupní znalosti

  • Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
  • Dobrá znalost technologií TCP/IP a DNS

Metody výuky

  • Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních počítačích na platformě Hyper-V
  • Samostatná praktická cvičení zabírají obvykle alespoň třetinu času stráveného na kurzu

Studijní materiály

  • Vlastní studentské materiály firmy GOPAS v elektronické, nebo tištěné formě

Osnova kurzu

  • Základy matematiky pro kryptografii, XOR, modulo, polynomy, náhodná čísla a další
  • Kombinace a permutace, náročnost algoritmů a work-factor, aktuální výpočetní možnosti
  • Hesla versus hash funkce a CRC kontrolní součty
  • Historické okénko, Ceasar, Vernam a jejich kamarádi, transpoziční a substituční šifry, tabulky
  • Symetrické algoritmy a asymetrické algoritmy, časové náročnosti, výpočetní výkon a síla proti bruteforce
  • AES, RC4, DES a 3DES (TDEA), bloky a proudy, vliv délky textu, režimy ECB, CBC, CFB, OFB, CTR, CCM, GCM a další jejich mutace
  • MD2, MD5, MD4, SHA1, SHA 2 (SHA256, SHA384, SHA512), HMAC, náhodná čísla
  • Útoky typu brute-force, dictionary, rainbow table, password guessing, offline password/hash analysis a jejich praktická (ne)proveditelnost
  • Historické a aktuální praktické příklady aplikace symetrických algoritmů na TLS/SSL, Kerberos, NTLM, BitLocker, DPAPI, ukládání a přenos hesel, trezory na hesla (KeePass) a další
  • Asymetrická kryptografie RSA a ECDSA, digitální podpis a jeho kombinace s hash algoritmy
  • Certifikáty a PKI, registrační autority RA, obsah certifikátů a jejich podpis, kombinace algoritmů a jejich bezpečnost
  • Domluva šifrovacích klíčů, RSA Key Exchange a (EC)DH Key Agreement
  • Kombinace algoritmů symetrických, asymetrických, hash a domluvy klíčů v reálných technologiích TLS/SSL, IPSec, VPN, (P)EAP/TLS, WiFi WPA/2 apod.
  • Návrh zabezpečení dat v databázích, při jejich přenosu a při přístupu k datům
  • Technologie ověřování uživatelských "hesel", formy přihlašovacích údajů, vícefaktorové a biometrické metody, jejich vhodnost a vlastnosti
  • Návrh bezpečného přihlašování do webových i GUI aplikací
  • Návrh metod ukládání a izolace dat pomocí kryptografických metod
  • Hardware zařízení jako jsou čipové karty, tokeny a HSM (hardware security moduly), jejich bezpečnost a (ne)izolace klíčů
  • Optimalizace výkonu a rychlosti za použití přiměřeně bezpečných algoritmů

Příprava k certifikačním zkouškám

  • Kurz není přímo přípravou na žádnou certifikační zkoušku, ale je může být vhodnou formou k doplnění základních znalostí obecných bezpečnostních technologií.

Předchozí kurzy

žádný předchozí kurz

Navazující kurzy

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.