Používateľská náročnosť
Pre koho je kurz určený
Kurz je určený ako správcom IT, tak aj vývojárom, návrhárom systémov a
aplikácií, ktorí sa chcú orientovať v aktuálnych technológiách a trendoch.
Čo vás na kurze naučíme
- Porozumieť princípom kryptografie a vidieť ju v aktuálne používaných
algoritmoch
- Chápať bezpečnostné a výkonové limity starších i aktuálnych šifrovacích a
hash algoritmov
- Na aktuálnych technológiách chápať použitie najmodernejších algoritmov aj
tých starších v prípade nutnej kompatibility
- Vedieť si navrhnúť zabezpečenia databázy, dátových diskov aj diskov
operačného systému, šifrovanie komunikácie klient-server
- Dokázať zabezpečiť šifrovacie kľúče a heslá na webových serveroch, v
databázach, pri prenose medzi užívateľom a serverom, využívať multifaktorové
overovanie
- Zvoliť správne silu a parametre PKI kryptografie a porozumieť
súvisiacim technológiám, ako je CRL a OCSP alebo časové pečiatky
Predpokladané vstupné znalosti
- Znalosti v rozsahu kurzov uvedených v sekciách
Predchádzajúce kurzy a
Súvisiace kurzy
- Dobrá znalosť technológií TCP / IP a DNS
Metódy výučby
- Odborný výklad s praktickými ukážkami, samostatné cvičenia na virtuálnych
počítačoch na platforme Hyper-V
- Samostatné praktické cvičenia zaberajú zvyčajne aspoň tretinu času
stráveného na kurze
Študijné materiály
Vlastné študijné materiály firmy GOPAS v elektronickej alebo tlačenej
forme.
Osnova kurzu
- Základy matematiky pre kryptografiu, XOR, moduly, polynómy, náhodné čísla
a ďalšie
- Kombinácia a permutácie, náročnosť algoritmov a work-factor, aktuálne
výpočtové možnosti
- Heslá versus hash funkcie a CRC kontrolné súčty
- Historické okienko, Ceasar, Vernay a ich kamaráti, transpozičné a
substitučné šifry, tabuľky
- Symetrické algoritmy a asymetrické algoritmy, časové náročnosti, výpočtový
výkon a sila proti bruteforce
AES, RC4, DES a 3DES (TDEA), bloky a prúdy,
vplyv dĺžky textu, režimy ECB, CBC, CFB, OFB, CTR, CCM, GCM a ďalšie ich
mutácie
- MD2, MD5, MD4, SHA1, SHA 2 (SHA256, SHA384, SHA512), HMAC, náhodné
čísla
- Útoky typu brute-force, dictionary, rainbow table, password Guessing,
offline password / hash analysis a ich praktická (ne) uskutočniteľnosť
- Historické a aktuálne praktické príklady aplikácie symetrických algoritmov
na TLS / SSL, Kerberos, NTLM, BitLocker, DPAPI, ukladanie a prenos hesiel,
trezory na heslá (KeePass) a ďalšie
- Asymetrická kryptografia RSA a ECDSA, digitálny podpis a jeho kombinácia s
hash algoritmami
- Certifikáty a PKI, registračné autority RA, obsah certifikátov a ich
podpis, kombinácia algoritmov a ich bezpečnosť
- Dohoda šifrovacích kľúčov, RSA Key Exchange a (EC) DH Key Agreement
- Kombinácia algoritmov symetrických, asymetrických, hash a dohody kľúčov v
reálnych technológiách TLS / SSL, IPSec, VPN, (P) EAP / TLS, WiFi WPA / 2 a
pod.
- Návrh zabezpečenia dát v databázach, pri ich prenose a pri prístupe k
dátam
- Technológia overovania používateľských "hesiel", formy prihlasovacích
údajov, multifaktorové a biometrické metódy, ich vhodnosť a vlastnosti
- Návrh bezpečného prihlasovania do webových aj GUI aplikácií
- Návrh metód ukladania a izolácie dát pomocou kryptografických metód
- Hardware zariadenia ako sú čipové karty, tokeny a HSM (hardware security
moduly), ich bezpečnosť a (ne) izolácia kľúčov
- Optimalizácia výkonu a rýchlosti s použitím primerane bezpečných
algoritmov
Príprava k certifikačným skúškam
Kurz nie je priamo prípravou na žiadnu certifikačnú skúšku, ale ich môže byť
vhodnou formou na doplnenie základných znalostí všeobecných bezpečnostných
technológií.