Zabezpečení web serveru (ServerSec)

Termíny:

Aktuálně nemáme vypsaný žádný termín. Poptat termín kurzu

  • Teoretický úvod
    • Čtyři hlavní zásady bezpečnosti
    • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
    • Obvyklé typy bezpečnostních hrozeb (STRIDE)
    • Hodnocení závažnosti (DREAD)
  • Konfigurace operačního systému
    • Obecná pravidla, 3D
    • Použití SCW
  • Bezpečná konfigurace IIS pro hosting
    • Jak funguje IIS, nastavení application poolu, identita, oddělení aplikací od sebe
    • Nastavení hostingového serveru pro bezpečný hosting oddělených aplikací
    • Nastavení Web Management Service + vzdálená správa
  • Zabezpečení přenosového kanálu
    • Proč ho potřebujeme
    • Ukázka MitM útoků, SSLStrip
  • Jemný úvod do asymetrické kryptografie
    • Symetrická versus asymetrické kryptografie
    • Výměna klíčů pomocí D-H
    • RSA a certifikáty
    • Funkce certifikační autority
  • Konfigurace HTTPS v IIS
    • Co je HTTPS, SNI...
    • Druhy certifikačních autorit
    • Žádost o certifikát, instalace na serveru
    • SSL Test
    • Nastavení parametrů HTTPS, HSTS
    • Centralized Certificate Store
    • Let’s Encrypt CA a AutoACME
Počet částí kurzu v osnově nemusí odpovídat počtu dní, po které se kurz koná. Večerní kurzy se skládají ze 3hodinových bloků, denní kurzy zahrnují 6 hodin výuky na každý den. Během kurzu se samozřejmě dozvíte vše, co je uvedeno v osnově.

Požadované znalosti: základní přehled o HTTP a tom, jak funguje web

Klíčová slova: security bezpečnost asp.net iis windows server kryptografie certifikát CA

Kategorie: Architektura software

Michal Altair Valášek

Termíny kurzu

Nejsou vypsány žádné kurzy. Napište nám a my s tím něco uděláme.
Poptat termín kurzu

Prerekvizity

Navazující kurzy

Související kurzy