Mivel az összes alkalmazás ma nagymértékben támaszkodik a kommunikációra és a hálózatokra, a hálózati biztonság nélkül nincs alkalmazásbiztonság. Ez a tanfolyam a hálózati biztonságra összpontosít egy szoftverbiztonsági szempontból, és megvitatja a különböző hálózati támadásokat és védelmeket az OSI különböző rétegein, különös tekintettel az alkalmazási réteggel kapcsolatos kérdésekre, olyan témák kezelésére, mint például a munkamenetek kezelése vagy a szolgáltatás megtagadása. Mivel a kriptográfia a hálózati biztonság kritikus szempontja, a szimmetrikus kriptográfia, a kivonatolás, az aszimmetrikus kriptográfia és a kulcsmegállapodás legfontosabb kriptográfiai algoritmusait szintén megvitatjuk. A mélyreható matematikai és elméleti háttér bemutatása helyett ezeket az elemeket pusztán gyakorlati, mérnöki szempontból tárgyalják, tipikus használati példákat és gyakorlati szempontokat mutatva a kriptográfia - például a nyilvános kulcsú infrastruktúrák - használatával kapcsolatban. Bevezették a biztonsági protokollokat a biztonságos kommunikáció számos területén, mélyreható vitával a legszélesebb körben használt protokollcsaládokról, például az IPSEC és az SSL / TLS. Végül a tipikus titkosítási sebezhetőségeket tárgyaljuk - mindkettő bizonyos kriptográfiai algoritmusokhoz és kriptográfiai protokollokhoz kapcsolódik, mint például a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonlók, valamint az RSA időzítési támadása. Mindegyik esetben meg kell adni a gyakorlati szempontokat és a lehetséges következményeket az egyes problémákra, anélkül, hogy mélyreható matematikai részletekbe mennénk. A tanfolyamon részt vevő résztvevők megteszik
- Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
- Tudjon meg többet a hálózati támadásokról és a védekezésről a különböző OSI rétegeken
- A kriptográfia gyakorlati ismerete
- Ismerje meg az alapvető biztonsági protokollokat
- Tudjon meg többet a kriptoszisztémák elleni közelmúltbeli támadásokról
- Információkat kaphat a legutóbbi kapcsolódó biztonsági résekről
- Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról
Közönség Fejlesztők, szakemberek
Olvass tovább...