Tekninen tietoturva

Tule kokeilemaan, miten hakkeri toimii. Kurssiharjoituksien aikana kokeillaan hakkerin työvälineitä turvallisessa ympäristössä ja tutkitaan hyökkäyksien teknisiä perusteita ja testataan suojautumiskeinoja. Kääri hihat ja tule oppimaan ja kokeilemaan!
Vaativuus
Arvostelut
2pvä
Kesto
1800,00 
Ajankohta:
Sijainti:
Ilmoittaudu viimeistään 17.02.2018
Puhuttu kieli: Suomi

Valitettavasti kyseinen kurssi on jo täynnä, kokeilethan toisella ajankohdalla tai sijainnilla.

Agenda

Varmista tekninen tietoturvasi

Mihin salaus auttaa? Mitä ovat varmenteet? Minkälaisia turvallisia yhteystapoja on tarjolla ja miten ne käytännössä toimivat?

Teknisellä tietoturvalla pyritään siihen, että ”käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita”. Koska niitä jatkuvasti kuitenkin on, tietojen salaaminen on tehokas suojauskeino.

Koulutus sopii tietoturvan ylläpidon ammattilaisille ja sellaisiksi haluaville henkilöille.

Esitiedot: Tietoturvan perusteet -kurssi tai vastaavat tiedot. Lisäksi perusymmärrys tietoliikenteestä helpottaa asioiden omaksumista.

Materiaali: Kurssilla käytetään Sovelton tuottamaa suomenkielistä kurssimateriaalia.

Testi: Kurssi valmentaa osaltaan tietoturvan yleisiin sertifiointeihin. (Esim. CompTIA Security+, CISSP)

Koulutuksen tarkempi sisältö

1. PÄIVÄ

Salaustekniikoiden perusteet
  • Salauksen teoriasta
  • Miksi tietoa salataan?
  • Symmetrinen salaus
  • Epäsymmetrinen salaus
  • Salauksen vahvuus
  • Yksisuuntaiset salausalgoritmit
  • Hash-funktiot eli tiivistefunktiot
  • Hybridiratkaisun periaate
  • PKI:n käyttö Windows-käyttöjärjestelmissä
  • Kiintolevyn salaaminen, esim. BitLocker
  • Yksittäisten tiedostojen tai laitteiden salaaminen
SSL/TLS -salaus
  • Secure Sockets Layer
  • SSL-versiot
  • Yhteyden salaus SSL:llä
  • Esim. TLS-salaus pankkiyhteyksissä
  • X.509 varmenteet eli sertifikaatit
  • Salaisen avaimen säilytys
  • Extended validation (EV) -varmenne
  • Esimerkki web-liikenteen suojauksesta
  • SSL/TLS-yhteyden kaappaus
  • CA:n merkitys
  • Käytännön esimerkki: TLS-salaus www-sivuilla: Tuntematon CA
  • Case-esimerkkejä ongelmista: DigiNotar ja Türktrust
SSH-salaus
  • Salattu pääteyhteys SSH:lla
  • SSH-tunnelointi
  • SSH-todennus PKI-avaimin
  • Secure copy / SFTP tiedostojen siirrossa
  • Case: SCP:n aktivointi esim. kytkimien ylläpidossa
IPSec-salaus
  • IPSec-teoriaa
  • IPSec moodit ja tyypit
  • AH tunneli- ja kuljetusmoodissa
  • ESP tunneli- ja kuljetusmoodissa
  • Perusarkkitehtuuri
  • IPSec:in vaiheet
  • IKE vaihe 1
  • Diffie-Hellman periaate
  • IKE vaihe 2
  • SA -Security Assosiation
  • Liikenteen salauksen tarkastaminen
  • Käsin määritelty IPv4 IPSec tunneli

2. PÄIVÄ

Uhkatekijöitä ja hyökkäystapoja
  • Tietoteknisten uhkien tunnistaminen
  • Esimerkkejä erilaisista uhista
  • Organisaation näkökulma riskeihin varautumisesta
  • Miten krakkeri toimi perinteisesti?
  • Skannaustekniikat
  • Web haavoittuvuudet
  • Hyökkäystapoja ennen ja nyt
  • Haittaohjelmien alkuvaihe
  • Haittaohjelmien nykypäivää
  • Proxy-tekniikkalla suojaaminen
  • Verkon salakuuntelutekniikat
  • MITM (Man-In-The-Middle)
  • ARP-spoofing
  • Bluetooth tietoturva
Teknisiä ja ”ei niin teknisiä” uhkia
  • Shoulder surfing – olan yli kurkkiminen
  • Keyloggerit
  • Social Engineering
  • Dumpster diving – roskisdyykkaus
  • Tailgating – perässä roikkuminen
  • Impersonation – imitointi, matkiminen
Sähköpostin tietoturva
  • Sähköposti TCP/IP:n päällä
  • Postin lähettämisprosessi SMTP, Simple Mail Transfer Protocol
  • POP3, Post Office Protocol IMAP4 – Internet Message Access Protocol
  • Spam
  • Case: Rocra – Punainen lokakuu 2012
  • Suojautumiskeinoja
  • Phishing – kalastelu
  • Sähköpostin suojaaminen
  • DNSBL ja RBL roskapostin estäjinä
  • Sähköpostin käytettävyys
  • Digitaalinen allekirjoitus
  • Sähköpostin salaus, PGP, S/MIME
Nimipalvelujen suojaaminen
  • Nimipalvelujen haavoittuvuudet
  • DNS-palvelimet ja nimenselvitys
  • Käänteinen nimipalvelu (Reverse Lookup)
  • DNS-palvelimen sisältö
  • DNS-tietuetyypit
  • DNS: tyypilliset ongelmat
  • Pharming
  • Case: Uhrina Spamhaus.org -nimipalvelun DOS-hyökkäys
  • DNSSec

 

Avainsanat:

Agenda

Paikkoja jäljellä:
Ei paikkarajoitusta
9
1800,00  + alv./VAT

Vastuuhenkilö


Jukka Vuola

Jukka Vuola

  • jukka.vuola@sovelto.fi
Jukka on pitkän linjan tietotekniikan ammattilainen ja kouluttaja, jolla on myös laaja kokemus sekä julkisen sektorin että yrityspuolen konsultoinneista. Osaamisalueena kytkinverkot ja IP-reititys, lähi- ja operaattoriverkot, palomuurit ja tietoturva. IPv6-osaaja.
Kasvatustieteen maisteri, Cisco CCSI #24847, CCNP, CheckPoint CCSA,CompTIA Security+, ITIL v3 Foundation, PRINCE2 Foundation
Harjoitus tekee metsurin.

Kouluttaja


Jukka Vuola

Jukka Vuola

  • jukka.vuola@sovelto.fi
Jukka on pitkän linjan tietotekniikan ammattilainen ja kouluttaja, jolla on myös laaja kokemus sekä julkisen sektorin että yrityspuolen konsultoinneista. Osaamisalueena kytkinverkot ja IP-reititys, lähi- ja operaattoriverkot, palomuurit ja tietoturva. IPv6-osaaja.
Kasvatustieteen maisteri, Cisco CCSI #24847, CCNP, CheckPoint CCSA,CompTIA Security+, ITIL v3 Foundation, PRINCE2 Foundation
Harjoitus tekee metsurin.