Last updated
Kurs Code
cl-nws
Dauer
14 hours (üblicherweise 2 Tage inklusive Pausen)
Überblick
Da alle Anwendungen heutzutage stark auf Kommunikation und Netzwerke angewiesen sind, gibt es keine Anwendungssicherheit ohne Netzwerksicherheit.
Dieser Kurs konzentriert sich auf die Netzwerksicherheit unter dem Gesichtspunkt der Softwaresicherheit und behandelt allgemeine Netzwerkangriffe und -verteidigungen auf verschiedenen OSI-Ebenen, wobei der Schwerpunkt auf Fragen der Anwendungsebene liegt und Themen wie Sitzungsverwaltung oder Denial-of-Service behandelt werden.
Da Kryptografie ein kritischer Aspekt der Netzwerksicherheit ist, werden auch die wichtigsten kryptografischen Algorithmen für symmetrische Kryptografie, Hashing, asymmetrische Kryptografie und Schlüsselvereinbarung erörtert. Anstatt einen detaillierten mathematischen und theoretischen Hintergrund zu präsentieren, werden diese Elemente aus einer rein praktischen, technischen Perspektive diskutiert und zeigen typische Anwendungsbeispiele und praktische Überlegungen im Zusammenhang mit der Verwendung von Krypto wie Infrastrukturen mit öffentlichen Schlüsseln. In vielen Bereichen der sicheren Kommunikation werden Sicherheitsprotokolle eingeführt, wobei die am häufigsten verwendeten Protokollfamilien wie IPSEC und SSL / TLS eingehend erörtert werden.
Abschließend werden typische Krypto-Schwachstellen besprochen - sowohl im Zusammenhang mit bestimmten Krypto-Algorithmen als auch mit kryptografischen Protokollen wie BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE und ähnlichen sowie dem RSA-Timing-Angriff. In jedem Fall werden die praktischen Überlegungen und möglichen Konsequenzen für jedes Problem erneut beschrieben, ohne auf tiefe mathematische Details einzugehen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Erfahren Sie mehr über Netzwerkangriffe und -verteidigungen auf verschiedenen OSI-Ebenen
- Ein praktisches Verständnis der Kryptographie haben
- Grundlegende Sicherheitsprotokolle verstehen
- Verstehen Sie die jüngsten Angriffe auf Kryptosysteme
- Informieren Sie sich über einige kürzlich aufgetretene Sicherheitslücken
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler, Profis
Schulungsübersicht
- IT security and secure coding
- Network security
- Practical cryptography
- Security protocols
- Cryptographic vulnerabilities
- Knowledge sources
Erfahrungsberichte
We also do Consultancy!
We work with leading clients across a wide range of technologies!
Reach out for Project | Staff Enhancement | System Audit Consulting