Používateľská náročnosť
Pre koho je kurz určený
Kurz je určený ako správcom IT, tak aj vývojárom, návrhárom systémov a
aplikácií, ktorí sa chcú orientovať v aktuálnych technológiách a trendoch.
Čo vás na kurze naučíme
- Porozumieť princípom kryptografie a vidieť ju v aktuálne používaných
algoritmoch
- Chápať bezpečnostné a výkonové limity starších i aktuálnych šifrovacích a
hash algoritmov
- Na aktuálnych technológiách chápať použitie najmodernejších algoritmov aj
tých starších v prípade nutnej kompatibility
- Vedieť si navrhnúť zabezpečenia databázy, dátových diskov aj diskov
operačného systému, šifrovanie komunikácie klient-server
- Dokázať zabezpečiť šifrovacie kľúče a heslá na webových serveroch, v
databázach, pri prenose medzi užívateľom a serverom, využívať multifaktorové
overovanie
- Zvoliť správne silu a parametre PKI kryptografie a porozumieť
súvisiacim technológiám, ako je CRL a OCSP alebo časové pečiatky
Predpokladané vstupné znalosti
- Znalosti v rozsahu kurzov uvedených v sekciách
Predchádzajúce kurzy a
Súvisiace kurzy
- Dobrá znalosť technológií TCP/IP a DNS
Metódy výučby
Odborný výklad s praktickými ukážkami, samostatné cvičenia na virtuálnych
počítačoch na platforme Hyper-V. Samostatné praktické cvičenia zaberajú zvyčajne
aspoň tretinu času stráveného na kurze.
Študijné materiály
Vlastné študijné materiály firmy GOPAS v elektronickej alebo tlačenej
forme.
Osnova kurzu
- Základy matematiky pre kryptografiu, XOR, moduly, polynómy, náhodné čísla
a ďalšie
- Kombinácia a permutácie, náročnosť algoritmov a work-factor, aktuálne
výpočtové možnosti
- Heslá versus hash funkcie a CRC kontrolné súčty
- Historické okienko, Ceasar, Vernay a ich kamaráti, transpozičné a
substitučné šifry, tabuľky
- Symetrické algoritmy a asymetrické algoritmy, časové náročnosti, výpočtový
výkon a sila proti bruteforce
- AES, RC4, DES a 3DES (TDEA), bloky a prúdy, vplyv dĺžky textu, režimy ECB,
CBC, CFB, OFB, CTR, CCM, GCM a ďalšie ich mutácie
- MD2, MD5, MD4, SHA1, SHA 2 (SHA256, SHA384, SHA512), HMAC, náhodné čísla
- Útoky typu brute-force, dictionary, rainbow table, password Guessing,
offline password/hash analysis a ich praktická (ne)uskutočniteľnosť
- Historické a aktuálne praktické príklady aplikácie symetrických algoritmov
na TLS/SSL, Kerberos, NTLM, BitLocker, DPAPI, ukladanie a prenos hesiel,
trezory na heslá (KeePass) a ďalšie
- Asymetrická kryptografia RSA a ECDSA, digitálny podpis a jeho kombinácia s
hash algoritmami
- Certifikáty a PKI, registračné autority RA, obsah certifikátov a ich
podpis, kombinácia algoritmov a ich bezpečnosť
- Dohoda šifrovacích kľúčov, RSA Key Exchange a (EC)DH Key Agreement
- Kombinácia algoritmov symetrických, asymetrických, hash a dohody kľúčov v
reálnych technológiách TLS/SSL, IPSec, VPN, (P)EAP/TLS, WiFi WPA/2 a pod.
- Návrh zabezpečenia dát v databázach, pri ich prenose a pri prístupe k
dátam
- Technológia overovania používateľských "hesiel", formy prihlasovacích
údajov, multifaktorové a biometrické metódy, ich vhodnosť a vlastnosti
- Návrh bezpečného prihlasovania do webových aj GUI aplikácií
- Návrh metód ukladania a izolácie dát pomocou kryptografických metód
- Hardware zariadenia ako sú čipové karty, tokeny a HSM (hardware security
moduly), ich bezpečnosť a (ne)izolácia kľúčov
- Optimalizácia výkonu a rýchlosti s použitím primerane bezpečných
algoritmov
Príprava k certifikačným skúškam
Kurz nie je priamo prípravou na žiadnu certifikačnú skúšku, ale môže byť
vhodnou formou na doplnenie základných znalostí všeobecných bezpečnostných
technológií.