15 lutego
ONLINE

15 marca
ONLINE


Zadbaj o bezpieczeństwo swojej sieci, biorąc udział w szkoleniu podczas którego:
  • dowiesz się wszystkiego na temat certyfikatów SSL
  • wyjaśnimy dlaczego powinniśmy skanować ruch szyfrowany
  • nauczysz się jak poprawnie skonfigurować inspekcję SSL
  • przedstawimy przydatne narzędzia

Jednodniowe szkolenie, prowadzone w formie warsztatów, skupiające się na zagadnieniach związanych z inspekcją ruchu szyfrowanego, a dokładniej SSL.

W dzisiejszych czasach większość ruchu sieciowego kierowanego do Internetu odbywa się za pośrednictwem szyfrowanych protokołów, wśród których króluje SSL. Poza oczywistymi plusami szyfrowania, administratorzy muszą zdawać sobie sprawę z zagrożeń z tym związanych, oraz z konieczności analizy tego rodzaju ruchu.

Szkolenie wyczerpuje temat kompleksowo - SSL Handshake,  generowanie oraz dystrybucja certyfikatów, czym jest MiTM? Uczestnicy szkolenia zostaną kompleksowo przygotowani do wdrożenia inspekcji SSL w swojej infrastrukturze.

Wykorzystane technologie: FortiGate, OpenSSL, Microsoft

Zdobycie umiejętności praktycznych potrzebnych do samodzielnego wdrożenia inspekcji SSL w infrastrukturze. Rozszerzenie wiedzy o niezbędne informacje dotyczące certyfikatów oraz infrastruktury PKI.

Szkolenie prowadzone jest w formie zdalnego wykładu połączonego   z ćwiczeniami warsztatowymi wykonywanymi zdalnie.
Znajomość podstawowych zagadnień dotyczących administracji infrastrukturą sieciową, Active Directory. Znajomość podstawowych protokołów sieciowych.

Program szkolenia

  1. Wprowadzenie do infrastruktury PKI
    • Co to jest i do czego służy certyfikat
    • Rodzaje certyfikatów
    • Walidacja i unieważnianie certyfikatów
    • Prawidłowy? Zaufany? Ważny?
  2. Co to jest ruch szyfrowany? Czy warto go analizować?
    • Czy szyfrowanie ruchu sieciowego jest potrzebne?
    • Co daje szyfrowanie ruchu sieciowego?
    • Poufność/Integralność/Dostępność
    • Podstawowe mechanizmy kryptograficzne
  3. Inspekcja SSL – metody
    • SSL Handshake
    • Czy odszyfrowanie ruchu to jedyna dostępna opcja?
    • Jak można odszyfrować ruch SSL - MiTM w pigułce
    • Gdzie należy stosować inspekcję SSL?
  4. Inspekcja SSL - przygotowanie
    • Co należy przygotować?
    • Narzędzia do generowania certyfikatów SSL
    • Problem dystrybucji certyfikatów
    • HSTS, HPKP, QUICK
  5. Inspekcja SSL, a etyka

Prowadzący

Certyfikowani inżynierowie posiadający wieloletnie doświadczenie w zakresie wdrażania i wsparcia rozwiązań z zakresu cybersecurity.

Materiały do pobrania

Więcej informacji:

Małgorzata Waliszewska

15 lutego
ONLINE

15 marca
ONLINE


Sprawdź inne nasze szkolenia: