Zabezpečení web serveru (ServerSec)
Michal Altair Valášek
- Teoretický úvod
- Čtyři hlavní zásady bezpečnosti
- Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
- Obvyklé typy bezpečnostních hrozeb (STRIDE)
- Hodnocení závažnosti (DREAD)
- Konfigurace operačního systému
- Obecná pravidla, 3D
- Použití SCW
- Bezpečná konfigurace IIS pro hosting
- Jak funguje IIS, nastavení application poolu, identita, oddělení aplikací od sebe
- Nastavení hostingového serveru pro bezpečný hosting oddělených aplikací
- Nastavení Web Management Service + vzdálená správa
- Zabezpečení přenosového kanálu
- Proč ho potřebujeme
- Ukázka MitM útoků, SSLStrip
- Jemný úvod do asymetrické kryptografie
- Symetrická versus asymetrické kryptografie
- Výměna klíčů pomocí D-H
- RSA a certifikáty
- Funkce certifikační autority
- Konfigurace HTTPS v IIS
- Co je HTTPS, SNI...
- Druhy certifikačních autorit
- Žádost o certifikát, instalace na serveru
- SSL Test
- Nastavení parametrů HTTPS, HSTS
- Centralized Certificate Store
- Let’s Encrypt CA a AutoACME
Požadované znalosti: základní přehled o HTTP a tom, jak funguje web
Klíčová slova: security bezpečnost asp.net iis windows server kryptografie certifikát CA
Kategorie:
Nejsou vypsány žádné kurzy. Napište nám a my s tím něco uděláme.
Lektoři
Michal Altair Valášek
Zjistiv, že má obě ruce levé a na politiku nemá žaludek, začal se zabývat počítači. Konkrétně a zejména pak vývojem webových aplikací v ASP.NET a počítačovou bezpečností. Je autorem několika stovek odborných článků v mnoha médiích a spoluautorem knihy o datových schránkách a eGovernmentu. Kromě toho je služebně nejstarším českým držitelem titulu Microsoft MVP (Most Valuable Professional).
