Bezpečnostní požadavky na technologie a personál se neustále zvyšují, správci se musí neustále vzdělávat a zároveň měnit svůj pohled. To co včera stačilo, již dnes není dostatečné, přitom každá byť i nepatrná změna může mít vliv na provoz. Počínaje komunikací systémů, až po přístupnost stran zákazníků. To platí zvláště u SSL/TLS, které se postupem času vyvíjí a postupně zahazuje staré a překonané postupy. Přesto si za sebou některé aplikace táhnou celou historii verzí a odmítají ty z dnešního pohledu nebezpečné opustit..

Cílem je porozumění chování transparentní kryptografické vrstvy SSL/TLS, její architektury a historii vývoje. Tato vrstva je nerozlučně spjata s certifikáty, distribucí času a DNS. Protože tvoří základ současné internetové bezpečnosti, je nutné porozumět jejímu chování. Pro zjednodušení práce je součástí školení i ukázka hardeningu nejčastěji používaných platforem s cílem poskytnout základní návody a vysvětlení restrikcí použití kryptografie, informace o relevantních standardech a mechanismech.

Co se můžete naučit

Historie vývoje SSL/TLS a podmínky vedoucí k jejímu vzniku
Architektura a závislosti fungování
Verze protokolů, šifrovacích sad, jejich výhody a nevýhody
Současný pohled z hlediska bezpečnosti
Známé útoky a zranitelnosti
Vztah k certifikátům (PKI), doménovým názvům a distribuci času
Hardening
Standardizace v oblasti kryptografie

Kurz je určen pro správce IT věnující se bezpečnosti, správce systémů, dále pak pro síťové a bezpečnostní konzultanty.
Je koncipován tak, aby jim umožnil orientaci v problematice a poskytnul základní informace, jak bezpečně nastavit parametry pro splnění povinností kladených normami.

- znalosti středoškolské matematiky
- zkušenosti se správou systémů
- základní znalosti počítačové bezpečnosti

•Den 1

• Vysvětlení pojmů
• Jak pracuje SSL/TLS
• Verze a podpora algoritmů
• SSL 1.0/2.0/3.0, PCT, STLP, TLS 1.0, 1.1, DTLS 1.0
• TLS/DTLS 1.2, TLS/DTLS 1.3, QUIC
• Přehled a vysvětlení chyb SSL/TLS

Den 2 (zkrácené školení PKI)

• Využití certifikátů
• CA, PKI a služby zajištění důvěry v prostředí elektronické komunikace
• ASN.1, OID a Base64
• CER, DER, BER, pk7, pk12 …
• Certifikát a jeho struktura
• Detailní popis certifikátu, ukázka
• Důležité a volitelné parametry
• Normy rozšiřující vlastnosti certifikátů
• Vysvětlení metod kontroly platnosti certifikátů

Den 3

• Hardening
  - Prostředí Java
  - Prostředí Microsoft
  - Prostředí open source
  - Web servery
  - Poštovní servery
  - Databázové servery
  - FTP servery
• Standardy a národní normy
• Podporované algoritmy a jejich opora v zákonech, nařízeních a normách