Zabezpečení web serveru (ServerSec)

Michal Altair Valášek
  • Teoretický úvod
    • Čtyři hlavní zásady bezpečnosti
    • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
    • Obvyklé typy bezpečnostních hrozeb (STRIDE)
    • Hodnocení závažnosti (DREAD)
  • Konfigurace operačního systému
    • Obecná pravidla, 3D
    • Použití SCW
  • Bezpečná konfigurace IIS pro hosting
    • Jak funguje IIS, nastavení application poolu, identita, oddělení aplikací od sebe
    • Nastavení hostingového serveru pro bezpečný hosting oddělených aplikací
    • Nastavení Web Management Service + vzdálená správa
  • Zabezpečení přenosového kanálu
    • Proč ho potřebujeme
    • Ukázka MitM útoků, SSLStrip
  • Jemný úvod do asymetrické kryptografie
    • Symetrická versus asymetrické kryptografie
    • Výměna klíčů pomocí D-H
    • RSA a certifikáty
    • Funkce certifikační autority
  • Konfigurace HTTPS v IIS
    • Co je HTTPS, SNI...
    • Druhy certifikačních autorit
    • Žádost o certifikát, instalace na serveru
    • SSL Test
    • Nastavení parametrů HTTPS, HSTS
    • Centralized Certificate Store
    • Let’s Encrypt CA a AutoACME
Počet částí kurzu v osnově nemusí odpovídat počtu dní, po které se kurz koná. Večerní kurzy se skládají ze 3hodinových bloků, denní kurzy zahrnují 6 hodin výuky na každý den. Během kurzu se samozřejmě dozvíte vše, co je uvedeno v osnově.

Požadované znalosti: základní přehled o HTTP a tom, jak funguje web

Klíčová slova: security bezpečnost asp.net iis windows server kryptografie certifikát CA

Kategorie: Architektura software

Nejsou vypsány žádné kurzy. Napište nám a my s tím něco uděláme.

Lektoři

Michal Altair Valášek

Zjistiv, že má obě ruce levé a na politiku nemá žaludek, začal se zabývat počítači. Konkrétně a zejména pak vývojem webových aplikací v ASP.NET a počítačovou bezpečností. Je autorem několika stovek odborných článků v mnoha médiích a spoluautorem knihy o datových schránkách a eGovernmentu. Kromě toho je služebně nejstarším českým držitelem titulu Microsoft MVP (Most Valuable Professional).