Тъй като всички приложения днес силно разчитат на комуникация и мрежи, няма сигурност на приложения без мрежова сигурност.
Този курс се фокусира върху мрежовата сигурност от гледна точка на сигурността на софтуера и обсъжда общи мрежови атаки и защити на различни OSI слоеве, с акцент върху проблемите на приложния слой, като се занимава с теми като управление на сесии или отказ на услуга.
Тъй като криптографията е критичен аспект на мрежовата сигурност, най-важните криптографски алгоритми в симетричната криптография, хеширането, асиметричната криптография и споразумението за ключове също се обсъждат. Вместо да представят задълбочена математическа и теоретична основа, тези елементи се обсъждат от чисто практическа, инженерна гледна точка, показвайки типични примери за използване и практически съображения, свързани с използването на крипто, като инфраструктури с публичен ключ. Представени са протоколи за сигурност в много области на защитена комуникация, със задълбочено обсъждане на най-широко използваните семейства протоколи като IPSEC и SSL/TLS.
Накрая се обсъждат типични крипто уязвимости – и двете свързани с определени крипто алгоритми и криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и атаката за синхронизация на RSA. Във всеки случай практическите съображения и потенциалните последствия са описани за всеки проблем, отново, без да се навлиза в дълбоки математически подробности.
Участниците, посещаващи този курс, ще
Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете за мрежовите атаки и защити на различни OSI слоеве Имате практическо разбиране на криптографията Разберете основните протоколи за сигурност Разберете някои скорошни атаки срещу криптосистеми Получете информация за някои скорошни свързани уязвимости Получете източници и допълнителна информация за сигурни практики за кодиране
Публика
Разработчици, професионалисти
Прочети повече...