Zabezpečení web serveru (ServerSec)

Osnova kurzu
  • Teoretický úvod
    • Čtyři hlavní zásady bezpečnosti
    • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
    • Obvyklé typy bezpečnostních hrozeb (STRIDE)
    • Hodnocení závažnosti (DREAD)
  • Konfigurace operačního systému
    • Obecná pravidla, 3D
    • Použití SCW
  • Bezpečná konfigurace IIS pro hosting
    • Jak funguje IIS, nastavení application poolu, identita, oddělení aplikací od sebe
    • Nastavení hostingového serveru pro bezpečný hosting oddělených aplikací
    • Nastavení Web Management Service + vzdálená správa
  • Zabezpečení přenosového kanálu
    • Proč ho potřebujeme
    • Ukázka MitM útoků, SSLStrip
  • Jemný úvod do asymetrické kryptografie
    • Symetrická versus asymetrické kryptografie
    • Výměna klíčů pomocí D-H
    • RSA a certifikáty
    • Funkce certifikační autority
  • Konfigurace HTTPS v IIS
    • Co je HTTPS, SNI...
    • Druhy certifikačních autorit
    • Žádost o certifikát, instalace na serveru
    • SSL Test
    • Nastavení parametrů HTTPS, HSTS
    • Centralized Certificate Store
    • Let’s Encrypt CA a AutoACME

 

Počet částí kurzu v osnově nemusí odpovídat počtu dní, po které se kurz koná. Večerní kurzy se skládají ze 3hodinových bloků, denní kurzy zahrnují 6 hodin výuky na každý den. Během kurzu se samozřejmě dozvíte vše, co je uvedeno v osnově.

 

Požadované znalosti: základní přehled o HTTP a tom, jak funguje web

Klíčová slova: security bezpečnost asp.net iis windows server kryptografie certifikát CA

Kategorie: Architektura software

 

Termíny kurzu

Cena zahrnuje účast na všech dnech daného kurzu.

Aktuálně nejsou plánovány žádné termíny tohoto kurzu. V případě, že máte o toto téma zájem, napište nám.

Mám zájem o in-house kurz

Termíny kurzu
dotNETcollege s.r.o. © Tomáš Herceg, Tomáš Jecha