Last updated
Kurskod
cl-nws
Varaktighet
14 timmar (vanligtvis 2 dag inklusive pauser)
Översikt
Eftersom alla applikationer idag starkt förlitar sig på kommunikation och nätverk finns det ingen applikationssäkerhet utan nätverkssäkerhet.
Kursen fokuserar på nätverkssäkerhet med en programvarusäkerhetssynpunkt och diskuterar vanliga nätverksattacker och försvar på olika OSI-lager, med tonvikt på problem med applikationslager, hantering av ämnen som sessionhantering eller förnekande av tjänst.
Eftersom kryptografi är en kritisk aspekt av nätverkssäkerhet diskuteras också de viktigaste kryptografiska algoritmerna i symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelavtal. Istället för att presentera en djupgående matematisk och teoretisk bakgrund diskuteras dessa element ur ett rent praktiskt, tekniskt perspektiv, och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, till exempel infrastruktur för allmän nyckel. Säkerhetsprotokoll inom många områden med säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL / TLS.
Slutligen diskuteras typiska kryptosårbarheter - både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA-timingattacken. I båda fallen beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem igen, utan att gå in i djup matematiska detaljer.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig mer om nätverksattacker och försvar vid olika OSI-lager
- Ha en praktisk förståelse av kryptografi
- Förstå viktiga säkerhetsprotokoll
- Förstå några senaste attacker mot kryptosystem
- Få information om några nyligen relaterade sårbarheter
- Få källor och ytterligare avläsningar om säker kodning
Publik
Utvecklare, proffs
Kursplan
- IT security and secure coding
- Network security
- Practical cryptography
- Security protocols
- Cryptographic vulnerabilities
- Knowledge sources
We also do Consultancy!
We work with leading clients across a wide range of technologies!
Reach out for Project | Staff Enhancement | System Audit Consulting