Novinka v nabídce
Kód kurzu: GOC161« Krok zpět

Praktická kryptografie pro správce i vývojáře

Třídenní kurz seznamuje posluchače praktickou cestou s principy a vlastnostmi aktuálně používaných šifrovacích a hash algoritmů, jako je AES, RSA, SHA256, SHA1, ECDSA, ECDH, RC4 a dalších, stejně jako certifikátů, PKI a protokolů vyšší úrovně jako je TLS/SSL, Kerberos, nebo DPAPI, šifrováním disků (například BitLocker) a databází, ukládáním šifrovacích klíčů a hesel na webových serverech, v databázcích a prohlížečích a trezorech hesel, probírají se i časová razítka a kvalifikované zaručené certifikáty. Školení a příklady je prováděno na platformě Windows, ale všechny technologie jsou obecně platné a otevřeně standardní.

 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
21.1.2019 3 17 100 CZK v ceně kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
21.1.2019 3 17 100 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
21.1.2019 3 525,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava_GTT (info o GTT)
 

PobočkaDnůCena kurzuCena materiálůITB
Praha3 17 100 CZK v ceně kurzu 30
Brno3 17 100 CZK v ceně kurzu 30
Bratislava3 525,00 EUR v ceně kurzu 30

Pro koho je kurz určen

Kurz je určen jak správcům IT tak i vývojářům, návrhářům systémů a aplikací, kteří se chtějí orientovat v aktuálních technologiích a trendech.

Co vás na kurzu naučíme

Porozumnět principům kryptografie a vidět je v aktuálně používaných algoritmech
Chápat bezpečnostní a výkonové limity starších i aktuálních šifrovacích a hash algoritmů
Na aktuálních technologiích porozumnět použití nejmodernějších algoritmů i těch starších v případě nutné kompatibility
Umět si navrhnout zabezpečení databáze, datových disků i disků operačního systému, šifrování komunikace klient-server
Dokázat zabezpečit šifrovací klíče a hesla na webových serverech, v databázích, při přenosu mezi uživatelem a serverem, využívat vícefaktorové ověřování
Zvolit správně sílu a parametry PKI kryptografií a porozumnět souvisejícím technologiím, jako je CRL a OCSP, nebo časová razítka

Předpokládané vstupní znalosti

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost technologií TCP/IP a DNS

Metody výuky

Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních počítačích na platformě Hyper-V
Samostatná praktická cvičení zabírají obvykle alespoň třetinu času stráveného na kurzu

Studijní materiály

Vlastní studentské materiály firmy GOPAS v elektronické, nebo tištěné formě

Osnova kurzu

Základy matematiky pro kryptografii, XOR, modulo, polynomy, náhodná čísla a další
Kombinace a permutace, náročnost algoritmů a work-factor, aktuální výpočetní možnosti
Hesla versus hash funkce a CRC kontrolní součty
Historické okénko, Ceasar, Vernam a jejich kamarádi, transpoziční a substituční šifry, tabulky
Symetrické algoritmy a asymetrické algoritmy, časové náročnosti, výpočetní výkon a síla proti bruteforce
AES, RC4, DES a 3DES (TDEA), bloky a proudy, vliv délky textu, režimy ECB, CBC, CFB, OFB, CTR, CCM, GCM a další jejich mutace
MD2, MD5, MD4, SHA1, SHA 2 (SHA256, SHA384, SHA512), HMAC, náhodná čísla
Útoky typu brute-force, dictionary, rainbow table, password guessing, offline password/hash analysis a jejich praktická (ne)proveditelnost
Historické a aktuální praktické příklady aplikace symetrických algoritmů na TLS/SSL, Kerberos, NTLM, BitLocker, DPAPI, ukládání a přenos hesel, trezory na hesla (KeePass) a další
Asymetrická kryptografie RSA a ECDSA, digitální podpis a jeho kombinace s hash algoritmy
Certifikáty a PKI, registrační autority RA, obsah certifikátů a jejich podpis, kombinace algoritmů a jejich bezpečnost
Domluva šifrovacích klíčů, RSA Key Exchange a (EC)DH Key Agreement
Kombinace algoritmů symetrických, asymetrických, hash a domluvy klíčů v reálných technologiích TLS/SSL, IPSec, VPN, (P)EAP/TLS, WiFi WPA/2 apod.
Návrh zabezpečení dat v databázích, při jejich přenosu a při přístupu k datům
Technologie ověřování uživatelských "hesel", formy přihlašovacích údajů, vícefaktorové a biometrické metody, jejich vhodnost a vlastnosti
Návrh bezpečného přihlašování do webových i GUI aplikací
Návrh metod ukládání a izolace dat pomocí kryptografických metod
Hardware zařízení jako jsou čipové karty, tokeny a HSM (hardware security moduly), jejich bezpečnost a (ne)izolace klíčů
Optimalizace výkonu a rychlosti za použití přiměřeně bezpečných algoritmů

Příprava k certifikačním zkouškám

Kurz není přímo přípravou na žádnou certifikační zkoušku, ale je může být vhodnou formou k doplnění základních znalostí obecných bezpečnostních technologií.

Předchozí kurzy

žádný předchozí kurz

Navazující kurzy

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.