Transport Layer Security (TLS) / Secure Socket Layer (SSL) – opis szkolenia

Podczas szkolenia dowiesz się czy używane przez ciebie tzw. “bezpieczne połączenia” (banki, sklepy online, SSL VPN, itp.) są naprawdę bezpieczne oraz co zrobić zarówno jako administrator jak i użytkownik końcowy, aby zwiększyć bezpieczeństwo tych połączeń.

W cenie szkolenia każdy uczestnik otrzymuje:

  • pełny wydruk prezentacji

  • certyfikat ukończenia szkolenia

Program szkolenia

  • Czym są protokoły SSL i TLS?

  • Krótka historia SSL i TLS oraz ich wersje (SSL 1.0, 2.0, 3.0 oraz TLS 1.0, 1.1, 1.2 i 1.3)

  • Podstawy kryptografii

  • Funkcje skrótu (MD5, SHA1, rodzina SHA2, rodzina SHA3)

  • Hash-based message authentication code (HMAC) – uwierzytelnienie źródła oraz weryfikacja integralności

  • Algorytmy szyfrujące – symetryczne i asymetryczne oraz blokowe i strumieniowe

  • Funkcja XOR

  • Algorytmy symetryczne

  • Wektor inicjalizujący

  • Tryby działania algorytmów szyfrujących (ECB, CBC, CFB, OFB, CTX, XTS) – zalety, wady i zastosowania

  • Data Encryption Standard (DES) oraz 3DES

  • Advanced Encryption Standard (AES)

  • IDEA, SEAL, RCx, Blowfish

  • Kryptografia asymatryczna

  • Zasada działania – szyfrowanie, uwierzytelnianie i weryfikacja integralności

  • Kryptografia “hybrydowa”

  • RSA, DSA, ElGamal, ECC

  • Algorytm Diffiego-Hellmana

  • Infrastruktura klucza publicznego

  • Podpis cyfrowy

  • Certyfikat cyfrowy i urząd certyfikacyjny

  • Standard X.509

  • Listy wycofanych certyfikatów

  • Topologie zaufania PKI

  • HTTP jako protokół transportowy i dlaczego “czysty” HTTP jest niebezpieczny?

  • HTTP Proxy – co to jest?

  • Proxy firmowe vs proxy atakującego

  • Explicit i implicit proxy oraz terminating i non-terminating proxy

  • Ataki na urządzenia końcowe

  • Ataki na urządzenia sieciowe

  • Jak zabezpieczyć się przed MitM?

  • Najważniejsze zmiany w kolejnych wersjach SSL / TLS

  • Niebezpiecznie wersje SSL i TLS

  • Niebezpieczne konfiguracje teoretycznie bezpiecznych wersji TLS

  • TLS 1.3 – co zmienia i mity wokół niego

  • Najlepsze praktyki

  • Server Name Indication

  • HTTP Strict Transport Security

  • HTTP Public Key Pinning

  • DNS Certification Authority Authorization (DNS CAA)

  • Przechwytywanie sesji TLS

  • Koncepcja działania

  • Co zmienia TLS 1.3

  • Nowe sposoby analizy ruchu zaszyforwanego

  • Monitorowanie i weryfikacja konfiguracji TLS

  • Ataki na SSL/TLS

  • Podsłuchiwanie ruchu SSL/TLS w Wireshark

  • Klucz prywatny serwera

  • Dynamiczne klucze sesji TLS

Przechwytywanie sesji SSL w Wireshark

Przechwytywanie sesji SSL w Wireshark

Czas trwania

0
dni
0
godz.

Koszt i termin

Szkolenie realizujemy głównie jako szkolenie zamknięte. Jeśli jesteś nim zainteresowany poinformuj nas o tym wysyłając wiadomość.