Zabezpečení web serveru (ServerSec)
Osnova kurzu
- Teoretický úvod
- Čtyři hlavní zásady bezpečnosti
- Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
- Obvyklé typy bezpečnostních hrozeb (STRIDE)
- Hodnocení závažnosti (DREAD)
- Konfigurace operačního systému
- Obecná pravidla, 3D
- Použití SCW
- Bezpečná konfigurace IIS pro hosting
- Jak funguje IIS, nastavení application poolu, identita, oddělení aplikací od sebe
- Nastavení hostingového serveru pro bezpečný hosting oddělených aplikací
- Nastavení Web Management Service + vzdálená správa
- Zabezpečení přenosového kanálu
- Proč ho potřebujeme
- Ukázka MitM útoků, SSLStrip
- Jemný úvod do asymetrické kryptografie
- Symetrická versus asymetrické kryptografie
- Výměna klíčů pomocí D-H
- RSA a certifikáty
- Funkce certifikační autority
- Konfigurace HTTPS v IIS
- Co je HTTPS, SNI...
- Druhy certifikačních autorit
- Žádost o certifikát, instalace na serveru
- SSL Test
- Nastavení parametrů HTTPS, HSTS
- Centralized Certificate Store
- Let’s Encrypt CA a AutoACME
Počet částí kurzu v osnově nemusí odpovídat počtu dní, po které se kurz koná. Večerní kurzy se skládají ze 3hodinových bloků, denní kurzy zahrnují 6 hodin výuky na každý den. Během kurzu se samozřejmě dozvíte vše, co je uvedeno v osnově.
Požadované znalosti: základní přehled o HTTP a tom, jak funguje web
Klíčová slova: security bezpečnost asp.net iis windows server kryptografie certifikát CA
Kategorie: Architektura software
Termíny kurzu
Aktuálně nejsou plánovány žádné termíny tohoto kurzu. V případě, že máte o toto téma zájem, napište nám.