Třídenní kurz seznamuje posluchače praktickou cestou s principy a vlastnostmi aktuálně používaných šifrovacích a hash algoritmů, jako je AES, RSA, SHA256, SHA1, ECDSA, ECDH, RC4 a dalších, stejně jako certifikátů, PKI a protokolů vyšší úrovně [...]
  • GOC161
  • Délka 3 dny
  • 30 ITK bodů
  • 6 termínů
  • ČR (17 100 Kč)

    SR (750 €)

  • Mírně pokročilý

Třídenní kurz seznamuje posluchače praktickou cestou s principy a vlastnostmi aktuálně používaných šifrovacích a hash algoritmů, jako je AES, RSA, SHA256, SHA1, ECDSA, ECDH, RC4 a dalších, stejně jako certifikátů, PKI a protokolů vyšší úrovně jako je TLS/SSL, Kerberos, nebo DPAPI, šifrováním disků (například BitLocker) a databází, ukládáním šifrovacích klíčů a hesel na webových serverech, v databázcích a prohlížečích a trezorech hesel, probírají se i časová razítka a kvalifikované zaručené certifikáty. Školení a příklady je prováděno na platformě Windows, ale všechny technologie jsou obecně platné a otevřeně standardní.

»
  • Kurz je určen jak správcům IT tak i vývojářům, návrhářům systémů a aplikací, kteří se chtějí orientovat v aktuálních technologiích a trendech.
  • Porozumnět principům kryptografie a vidět je v aktuálně používaných algoritmech
  • Chápat bezpečnostní a výkonové limity starších i aktuálních šifrovacích a hash algoritmů
  • Na aktuálních technologiích porozumnět použití nejmodernějších algoritmů i těch starších v případě nutné kompatibility
  • Umět si navrhnout zabezpečení databáze, datových disků i disků operačního systému, šifrování komunikace klient-server
  • Dokázat zabezpečit šifrovací klíče a hesla na webových serverech, v databázích, při přenosu mezi uživatelem a serverem, využívat vícefaktorové ověřování
  • Zvolit správně sílu a parametry PKI kryptografií a porozumnět souvisejícím technologiím, jako je CRL a OCSP, nebo časová razítka
  • Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
  • Dobrá znalost technologií TCP/IP a DNS
  • Základy matematiky pro kryptografii, XOR, modulo, polynomy, náhodná čísla a další
  • Kombinace a permutace, náročnost algoritmů a work-factor, aktuální výpočetní možnosti
  • Hesla versus hash funkce a CRC kontrolní součty
  • Historické okénko, Ceasar, Vernam a jejich kamarádi, transpoziční a substituční šifry, tabulky
  • Symetrické algoritmy a asymetrické algoritmy, časové náročnosti, výpočetní výkon a síla proti bruteforce
  • AES, RC4, DES a 3DES (TDEA), bloky a proudy, vliv délky textu, režimy ECB, CBC, CFB, OFB, CTR, CCM, GCM a další jejich mutace
  • MD2, MD5, MD4, SHA1, SHA 2 (SHA256, SHA384, SHA512), HMAC, náhodná čísla
  • Útoky typu brute-force, dictionary, rainbow table, password guessing, offline password/hash analysis a jejich praktická (ne)proveditelnost
  • Historické a aktuální praktické příklady aplikace symetrických algoritmů na TLS/SSL, Kerberos, NTLM, BitLocker, DPAPI, ukládání a přenos hesel, trezory na hesla (KeePass) a další
  • Asymetrická kryptografie RSA a ECDSA, digitální podpis a jeho kombinace s hash algoritmy
  • Certifikáty a PKI, registrační autority RA, obsah certifikátů a jejich podpis, kombinace algoritmů a jejich bezpečnost
  • Domluva šifrovacích klíčů, RSA Key Exchange a (EC)DH Key Agreement
  • Kombinace algoritmů symetrických, asymetrických, hash a domluvy klíčů v reálných technologiích TLS/SSL, IPSec, VPN, (P)EAP/TLS, WiFi WPA/2 apod.
  • Návrh zabezpečení dat v databázích, při jejich přenosu a při přístupu k datům
  • Technologie ověřování uživatelských "hesel", formy přihlašovacích údajů, vícefaktorové a biometrické metody, jejich vhodnost a vlastnosti
  • Návrh bezpečného přihlašování do webových i GUI aplikací
  • Návrh metod ukládání a izolace dat pomocí kryptografických metod
  • Hardware zařízení jako jsou čipové karty, tokeny a HSM (hardware security moduly), jejich bezpečnost a (ne)izolace klíčů
  • Optimalizace výkonu a rychlosti za použití přiměřeně bezpečných algoritmů
  • Kurz není přímo přípravou na žádnou certifikační zkoušku, ale je může být vhodnou formou k doplnění základních znalostí obecných bezpečnostních technologií.
Aktuální nabídka
Školicí místo
Jazyk kurzu

Uvedené ceny jsou bez DPH.

Školení na míru

Nenašli jste vhodný termín, nebo chcete školení přizpůsobit specifickým potřebám vašeho týmu? Rádi pro vás připravíme školení na míru.