Lernziel

Die Teilnehmer werden ein tieferes Verständnis für die verschiedenen Versionen der SSL- und TLS-Protokolle erwerben. Die historische Entwicklung der Protokolle wird zusammen mit den dazugehörigen Schwächen und Stärken erläutert. Anhand der heute vorliegenden Spezifikation von TLS Version 1.3 wird ein Blick in die Zukunft geworfen, um Trends und Weiterentwicklungen zu erkennen. Die verschiedenen Angriffe, die auf SSL bzw. TLS bekannt sind, werden anhand von Theorieblöcken und praktischen Übungen erklärt. Neben den Angriffen werden auch Massnahmen zum Schutz der eigenen Infrastruktur vorgestellt.

Die Übungen werden online auf www.hacking-lab.com absolviert. Die Laborumgebung steht den Teilnehmern auch nach dem Kursende während eines Monats zur Verfügung.

Abgrenzung: Der Kurs fokussiert auf SSL/TLS und die dazugehörigen bekannten Angriffe. Grundlagen über RSA, AES, Diffie Hellman und Betriebsmodi von Blockchiffrierungen sind nicht Gegenstand des Kurses.

Highlights aus dem Programm

  • Einführung in die verschiedenen Protokolle
    • SSL v3
    • TLS 1.0
    • TLS 1.1
    • TLS 1.2
    • TLS 1.3 und entsprechende Neuerungen
  • Bekannte Angriffe auf SSL/TLS
    • „Padding Oracle“-Angriffe
    • BEAST
    • Kompressionsangriffe
    • Seitenkanalangriffe
    • Heartbleed
  • Datagram Transport Layer Security (DTLS)
  • Sichere Konfiguration eins Apache HTTP Servers (HPKP, HSTS)
  • Inspection Proxies
  • Public Key Infrastructure

Zielgruppe

Security Officers, Technology Officers, Betreiber von Infrastrukturen, Entwickler von E-Businessanwendungen

Voraussetzung

  • Vertrautheit mit der Linux Kommandozeile
  • Grundkenntnisse Kryptografie
  • Netzwerktechnologie TCP/UDP

AGENDA

CodeMash 2019, Sandusky/Ohio

CodeMash - das einzigartige Ereignis für Entwickler. Weiterlesen

KOMPLETTE agenda

aktuelles

Schnelle und kompetente Unterstützung bei Cyber Vorfällen

Die Redaktion der UnternehmerZeitung hat das Thema Cyber Security erneut aufgegriffen und beleuchtet in einem Interview, wie sich die Zusammenarbeit... Weiterlesen

Schwachstelle im HADatAc Framework

Lukasz D. hat eine Schwachstelle im Human-Aware Data Acquisition (HADatAc) Framework identifiziert welche die Ausführung von beliebigem Code... Weiterlesen

HSR Chancen und Risiken der Digitalisierung – der Arbeitsmarkt in der ICT Branche

In der Fortbildungsveranstaltung BSLB / RAV / IV der HSR Hochschule für Technik wird das Thema „Chancen und Risiken der Digitalisierung und der... Weiterlesen

ArCHIV