Course Code: cl-anw
Duration: 21 hours
Overview:

Wdrożenie bezpiecznej aplikacji sieciowej może być trudne, nawet dla programistów, którzy wcześniej korzystali z różnych kryptograficznych bloków konstrukcyjnych (takich jak szyfrowanie i podpisy cyfrowe). Aby uczestnicy zrozumieli rolę i zastosowanie tych prymitywów kryptograficznych, najpierw przedstawiono solidne podstawy dotyczące głównych wymagań bezpiecznej komunikacji - bezpiecznego potwierdzenia, integralności, poufności, zdalnej identyfikacji i anonimowości - a także przedstawiono typowe problemy, które mogą naruszać te wymagania wraz z rzeczywistymi rozwiązaniami.

Ponieważ krytycznym aspektem bezpieczeństwa sieci jest kryptografia, omówiono również najważniejsze algorytmy kryptograficzne w kryptografii symetrycznej, haszowaniu, kryptografii asymetrycznej i uzgadnianiu kluczy. Zamiast przedstawiać dogłębne podstawy matematyczne, elementy te są omawiane z perspektywy programisty, pokazując typowe przykłady przypadków użycia i praktyczne rozważania związane z wykorzystaniem kryptografii, takie jak infrastruktura klucza publicznego. Wprowadzono protokoły bezpieczeństwa w wielu obszarach bezpiecznej komunikacji, z dogłębną dyskusją na temat najczęściej używanych rodzin protokołów, takich jak IPSEC i SSL/TLS.

Omówiono typowe podatności kryptograficzne związane z określonymi algorytmami kryptograficznymi i protokołami kryptograficznymi, takie jak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE i podobne, a także atak czasowy RSA. W każdym przypadku, praktyczne rozważania i potencjalne konsekwencje są opisane dla każdego problemu, ponownie, bez zagłębiania się w szczegóły matematyczne.

Wreszcie, ponieważ technologia XML ma kluczowe znaczenie dla wymiany danych przez aplikacje sieciowe, opisano aspekty bezpieczeństwa XML. Obejmuje to wykorzystanie XML w usługach sieciowych i wiadomościach SOAP wraz ze środkami ochrony, takimi jak XML podpis i XML szyfrowanie - a także słabości tych środków ochrony i XML specyficzne kwestie bezpieczeństwa, takie jak XML wstrzyknięcie, XML ataki na podmioty zewnętrzne (XXE), XML bomby i XPath wstrzyknięcie.

Uczestnicy tego kursu będą

  • Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
  • Zrozumieją wymagania bezpiecznej komunikacji
  • Poznają ataki sieciowe i mechanizmy obronne w różnych warstwach OSI
  • Praktyczne zrozumienie kryptografii
  • Zrozumieć podstawowe protokoły bezpieczeństwa
  • Zrozumienie niektórych ostatnich ataków na kryptosystemy
  • Uzyskać informacje na temat niektórych niedawnych luk w zabezpieczeniach
  • Zrozumienie koncepcji bezpieczeństwa usług sieciowych
  • Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Odbiorcy

Programiści, profesjonaliści

Course Outline:
  • Bezpieczeństwo IT i bezpieczne kodowanie
  • Wymagania bezpiecznej komunikacji
  • Bezpieczeństwo sieci
  • Bezpieczeństwo sieci
  • Praktyczna kryptografia
  • Protokoły bezpieczeństwa
  • Luki w zabezpieczeniach kryptograficznych
  • Bezpieczeństwo usług sieciowych
  • Bezpieczeństwo XML
  • Źródła wiedzy
Sites Published:

United Arab Emirates - Network Security and Secure Communication

Qatar - Network Security and Secure Communication

Egypt - Network Security and Secure Communication

Saudi Arabia - Network Security and Secure Communication

South Africa - Network Security and Secure Communication

Brasil - Network Security and Secure Communication

Canada - Network Security and Secure Communication

中国 - Network Security and Secure Communication

香港 - Network Security and Secure Communication

澳門 - Network Security and Secure Communication

台灣 - Network Security and Secure Communication

USA - Network Security and Secure Communication

Österreich - Network Security and Secure Communication

Schweiz - Network Security and Secure Communication

Deutschland - Network Security and Secure Communication

Czech Republic - Network Security and Secure Communication

Denmark - Network Security and Secure Communication

Estonia - Network Security and Secure Communication

Finland - Network Security and Secure Communication

Greece - Network Security and Secure Communication

Magyarország - Network Security and Secure Communication

Ireland - Network Security and Secure Communication

Luxembourg - Network Security and Secure Communication

Latvia - Network Security and Secure Communication

España - Seguridad de Red y Comunicación Segura

Italia - Network Security and Secure Communication

Lithuania - Network Security and Secure Communication

Nederland - Network Security and Secure Communication

Norway - Network Security and Secure Communication

Portugal - Network Security and Secure Communication

România - Network Security and Secure Communication

Sverige - Network Security and Secure Communication

Türkiye - Network Security and Secure Communication

Malta - Network Security and Secure Communication

Belgique - Network Security and Secure Communication

France - Network Security and Secure Communication

日本 - Network Security and Secure Communication

Australia - Network Security and Secure Communication

Malaysia - Network Security and Secure Communication

New Zealand - Network Security and Secure Communication

Philippines - Network Security and Secure Communication

Singapore - Network Security and Secure Communication

Thailand - Network Security and Secure Communication

Vietnam - Network Security and Secure Communication

India - Network Security and Secure Communication

Argentina - Seguridad de Red y Comunicación Segura

Chile - Seguridad de Red y Comunicación Segura

Costa Rica - Seguridad de Red y Comunicación Segura

Ecuador - Seguridad de Red y Comunicación Segura

Guatemala - Seguridad de Red y Comunicación Segura

Colombia - Seguridad de Red y Comunicación Segura

México - Seguridad de Red y Comunicación Segura

Panama - Seguridad de Red y Comunicación Segura

Peru - Seguridad de Red y Comunicación Segura

Uruguay - Seguridad de Red y Comunicación Segura

Venezuela - Seguridad de Red y Comunicación Segura

Polska - Network Security and Secure Communication

United Kingdom - Network Security and Secure Communication

South Korea - Network Security and Secure Communication

Pakistan - Network Security and Secure Communication

Sri Lanka - Network Security and Secure Communication

Bulgaria - Network Security and Secure Communication

Bolivia - Seguridad de Red y Comunicación Segura

Indonesia - Network Security and Secure Communication

Kazakhstan - Network Security and Secure Communication

Moldova - Network Security and Secure Communication

Morocco - Network Security and Secure Communication

Tunisia - Network Security and Secure Communication

Kuwait - Network Security and Secure Communication

Oman - Network Security and Secure Communication

Slovakia - Network Security and Secure Communication

Kenya - Network Security and Secure Communication

Nigeria - Network Security and Secure Communication

Botswana - Network Security and Secure Communication

Slovenia - Network Security and Secure Communication

Croatia - Network Security and Secure Communication

Serbia - Network Security and Secure Communication

Bhutan - Network Security and Secure Communication

Nepal - Network Security and Secure Communication

Uzbekistan - Network Security and Secure Communication