Novinka v ponuke
Kód kurzu: GOC161« Krok späť

Praktická kryptografia pre správcov a vývojárov

Trojdňový kurz zoznamuje poslucháčov praktickou cestou s princípmi a vlastnosťami aktuálne používaných šifrovacích a hash algoritmov, ako je AES, RSA, SHA256, SHA1, ECDSA, ECDH, RC4 a ďalších, rovnako ako certifikátov, PKI a protokolov vyššej úrovne ako je TLS / SSL, Kerberos alebo DPAPI, šifrovaním diskov (napríklad BitLocker) a databáz, ukladaním šifrovacích kľúčov a hesiel na webových serveroch, v databázach a prehliadačoch a trezoroch hesiel, preberajú sa aj časové pečiatky a kvalifikované zaručené certifikáty. Kurz a príklady sú vykonávané na platforme Windows, ale všetky technológie sú všeobecne platné a otvorene štandardné.

 DátumDníCena kurzuCena príručkyJazyk výukyLokalita 
21. 1. 2019 3 525,00 EUR v cene kurzu Slovenský jazyk GOPAS Bratislava_GTT (info o GTT)
 
21. 1. 2019 3 17 100 CZK v cene kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
21. 1. 2019 3 17 100 CZK v cene kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
V prípade záujmu o iný termín uvedeného kurzu, kontaktujte klientsky servis, prosím.

PobočkaDníKatalógová cenaCena príručkyITB
Praha3 17 100 CZK v cene kurzu 30
Brno3 17 100 CZK v cene kurzu 30
Bratislava3 525,00 EUR v cene kurzu 30

Pre koho je kurz určený

Kurz je určený ako správcom IT, tak aj vývojárom, návrhárom systémov a aplikácií, ktorí sa chcú orientovať v aktuálnych technológiách a trendoch.

Čo vás na kurze naučíme

  • Porozumieť princípom kryptografie a vidieť ju v aktuálne používaných algoritmoch
  • Chápať bezpečnostné a výkonové limity starších i aktuálnych šifrovacích a hash algoritmov
  • Na aktuálnych technológiách chápať použitie najmodernejších algoritmov aj tých starších v prípade nutnej kompatibility
  • Vedieť si navrhnúť zabezpečenia databázy, dátových diskov aj diskov operačného systému, šifrovanie komunikácie klient-server
  • Dokázať zabezpečiť šifrovacie kľúče a heslá na webových serveroch, v databázach, pri prenose medzi užívateľom a serverom, využívať multifaktorové overovanie
  • Zvoliť správne silu a parametre PKI kryptografie a porozumieť súvisiacim technológiám, ako je CRL a OCSP alebo časové pečiatky

Predpokladané vstupné znalosti

  • Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
  • Dobrá znalosť technológií TCP / IP a DNS

Metódy výučby

  • Odborný výklad s praktickými ukážkami, samostatné cvičenia na virtuálnych počítačoch na platforme Hyper-V
  • Samostatné praktické cvičenia zaberajú zvyčajne aspoň tretinu času stráveného na kurze

Študijné materiály

Vlastné študijné materiály firmy GOPAS v elektronickej alebo tlačenej forme.

Osnova kurzu

  • Základy matematiky pre kryptografiu, XOR, moduly, polynómy, náhodné čísla a ďalšie
  • Kombinácia a permutácie, náročnosť algoritmov a work-factor, aktuálne výpočtové možnosti
  • Heslá versus hash funkcie a CRC kontrolné súčty
  • Historické okienko, Ceasar, Vernay a ich kamaráti, transpozičné a substitučné šifry, tabuľky
  • Symetrické algoritmy a asymetrické algoritmy, časové náročnosti, výpočtový výkon a sila proti bruteforce
    AES, RC4, DES a 3DES (TDEA), bloky a prúdy, vplyv dĺžky textu, režimy ECB, CBC, CFB, OFB, CTR, CCM, GCM a ďalšie ich mutácie
  • MD2, MD5, MD4, SHA1, SHA 2 (SHA256, SHA384, SHA512), HMAC, náhodné čísla
  • Útoky typu brute-force, dictionary, rainbow table, password Guessing, offline password / hash analysis a ich praktická (ne) uskutočniteľnosť
  • Historické a aktuálne praktické príklady aplikácie symetrických algoritmov na TLS / SSL, Kerberos, NTLM, BitLocker, DPAPI, ukladanie a prenos hesiel, trezory na heslá (KeePass) a ďalšie
  • Asymetrická kryptografia RSA a ECDSA, digitálny podpis a jeho kombinácia s hash algoritmami
  • Certifikáty a PKI, registračné autority RA, obsah certifikátov a ich podpis, kombinácia algoritmov a ich bezpečnosť
  • Dohoda šifrovacích kľúčov, RSA Key Exchange a (EC) DH Key Agreement
  • Kombinácia algoritmov symetrických, asymetrických, hash a dohody kľúčov v reálnych technológiách TLS / SSL, IPSec, VPN, (P) EAP / TLS, WiFi WPA / 2 a pod.
  • Návrh zabezpečenia dát v databázach, pri ich prenose a pri prístupe k dátam
  • Technológia overovania používateľských "hesiel", formy prihlasovacích údajov, multifaktorové a biometrické metódy, ich vhodnosť a vlastnosti
  • Návrh bezpečného prihlasovania do webových aj GUI aplikácií
  • Návrh metód ukladania a izolácie dát pomocou kryptografických metód
  • Hardware zariadenia ako sú čipové karty, tokeny a HSM (hardware security moduly), ich bezpečnosť a (ne) izolácia kľúčov
  • Optimalizácia výkonu a rýchlosti s použitím primerane bezpečných algoritmov

Príprava k certifikačným skúškam

Kurz nie je priamo prípravou na žiadnu certifikačnú skúšku, ale ich môže byť vhodnou formou na doplnenie základných znalostí všeobecných bezpečnostných technológií.

Predošlé kurzy

žiadne predošlé kurzy

Nasledujúce kurzy

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
cena kurzu zahŕňa
Uvedené ceny sú bez DPH.