Siden alle applikasjoner i dag er veldig avhengige av kommunikasjon og nettverk, er det ingen applikasjonssikkerhet uten nettverkssikkerhet.
Dette kurset fokuserer på nettverkssikkerhet med et programvaresikkerhetssynspunkt, og diskuterer vanlige nettverksangrep og forsvar på forskjellige OSI-lag, med vekt på applikasjonslagsproblemer, takling av temaer som øktledelse eller benektelse av tjenesten.
Ettersom kryptografi er et kritisk aspekt av nettverkssikkerhet, diskuteres også de viktigste kryptografiske algoritmene i symmetrisk kryptografi, hashing, asymmetrisk kryptografi og nøkkelavtale. I stedet for å presentere en grundig matematisk og teoretisk bakgrunn, diskuteres disse elementene fra et praktisk, teknisk perspektiv, og viser typiske eksempler på bruk og praktiske hensyn relatert til bruk av krypto, for eksempel offentlige nøkkelinfrastrukturer. Sikkerhetsprotokoller i mange områder med sikker kommunikasjon blir introdusert, med en dyptgående diskusjon om de mest brukte protokollfamiliene som IPSEC og SSL / TLS.
Til slutt diskuteres typiske kryptosårbarheter - både relatert til visse kryptoalgoritmer og kryptografiske protokoller, for eksempel BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE og lignende, samt RSA-tidsangrepet. I hvert tilfelle blir de praktiske betraktningene og potensielle konsekvensene beskrevet for hvert problem igjen, uten å gå inn i dype matematiske detaljer.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær om nettverksangrep og forsvar på forskjellige OSI-lag
- Ha en praktisk forståelse av kryptografi
- Forstå viktige sikkerhetsprotokoller
- Forstå noen nyere angrep mot kryptosystemer
- Få informasjon om noen nylige relaterte sårbarheter
- Få kilder og videre informasjon om sikker koding
Publikum
Utviklere, profesjonelle
Read more...