Tekninen tietoturva

Teknisellä tietoturvalla pyritään siihen, että "käytetyissä laitteistoissa ja ohjelmistoissa
ei ole tietoturvapuutteita" - ja koska niitä jatkuvasti kuitenkin on, tietojen salaaminen on tehokas suojauskeino.

Hyöty

Tule kokeilemaan, miten hakkeri toimii. Kurssiharjoituksien aikana kokeillaan hakkerin työvälineitä turvallisessa ympäristössä ja tutkitaan hyökkäyksien teknisiä perusteita ja testataan suojautumiskeinoja.
 

Kenelle?

Tietoturvan ylläpidon ammattilaiset ja sellaisiksi haluavat henkilöt.

Esitiedot:

Tietoturvan perusteet -kurssi tai vastaavat tiedot. Lisäksi perusymmärrys tietoliikenteestä helpottaa asioiden omaksumista.

Miksi?

Mihin salaus auttaa? Mitä ovat varmenteet? Minkälaisia turvallisia yhteystapoja on tarjolla ja miten ne käytännössä toimivat?

Kääri hihat ja tule oppimaan ja kokeilemaan!

Materiaali:

Kurssilla käytetään Sovelton tuottamaa suomenkielistä kurssimateriaalia.

Testi:

Kurssi valmentaa osaltaan tietoturvan yleisiin sertifiointeihin. (Esim. CompTIA Security+, CISSP)

1. päivä

Salaustekniikoiden perusteet

  • Salauksen teoriasta
  • Miksi tietoa salataan?Symmetrinen salaus
  • Epäsymmetrinen salaus
  • Salauksen vahvuus
  • Yksisuuntaiset salausalgoritmit
  • Hash-funktiot eli tiivistefunktiot
  • Hybridiratkaisun periaate
  • PKI:n käyttö Windows-käyttöjärjestelmissä
  • Kiintolevyn salaaminen, esim. BitLocker
  • Yksittäisten tiedostojen tai laitteiden salaaminen

SSL/TLS -salaus

  • Secure Sockets Layer
  • SSL-versiot
  • Yhteyden salaus SSL:llä
  • Esim. TLS-salaus pankkiyhteyksissä
  • X.509 varmenteet eli sertifikaatit
  • Salaisen avaimen säilytys
  • Extended validation (EV) -varmenne
  • Esimerkki web-liikenteen suojauksesta
  • SSL/TLS-yhteyden kaappaus
  • CA:n merkitys
  • Käytännön esimerkki: TLS-salaus www-sivuilla: Tuntematon CA
  • Case-esimerkkejä ongelmista: DigiNotar ja Türktrust

SSH-salaus

  • Salattu pääteyhteys SSH:lla
  • SSH-tunnelointi
  • SSH-todennus PKI-avaimin
  • Secure copy / SFTP tiedostojen siirrossa
  • Case: SCP:n aktivointi esim. kytkimien ylläpidossa

IPSec-salaus

  • IPSec-teoriaa
  • IPSec moodit ja tyypit
  • AH tunneli- ja kuljetusmoodissa
  • ESP tunneli- ja kuljetusmoodissa
  • Perusarkkitehtuuri
  • IPSec:in vaiheet
  • IKE vaihe 1
  • Diffie-Hellman periaate
  • IKE vaihe 2
  • SA -Security Assosiation
  • Liikenteen salauksen tarkastaminen
  • Käsin määritelty IPv4 IPSec tunneli

2. päivä

Uhkatekijöitä ja hyökkäystapoja

  • Tietoteknisten uhkien tunnistaminen
  • Esimerkkejä erilaisista uhista
  • Organisaation näkökulma riskeihin varautumisesta
  • Miten krakkeri toimi perinteisesti?
  • Skannaustekniikat
  • Web haavoittuvuudet
  • Hyökkäystapoja ennen ja nyt
  • Haittaohjelmien alkuvaihe
  • Haittaohjelmien nykypäivää
  • Proxy-tekniikkalla suojaaminen
  • Verkon salakuuntelutekniikat
  • MITM (Man-In-The-Middle)
  • ARP-spoofing
  • Bluetooth tietoturva

Teknisiä ja "ei niin teknisiä" uhkia

  • Shoulder surfing – olan yli kurkkiminen
  • Keyloggerit
  • Social Engineering
  • Dumpster diving - roskisdyykkaus
  • Tailgating – perässä roikkuminen
  • Impersonation – imitointi, matkiminen

Sähköpostin tietoturva

  • Sähköposti TCP/IP:n päällä
  • Postin lähettämisprosessi SMTP, Simple Mail Transfer Protocol
  • POP3, Post Office Protocol IMAP4 - Internet Message Access Protocol
  • Spam
  • Case: Rocra – Punainen lokakuu 2012
  • Suojautumiskeinoja
  • Phishing - kalastelu
  • Sähköpostin suojaaminen
  • DNSBL ja RBL roskapostin estäjinä
  • Sähköpostin käytettävyys
  • Digitaalinen allekirjoitus
  • Sähköpostin salaus, PGP, S/MIME

Nimipalvelujen suojaaminen

  • Nimipalvelujen haavoittuvuudet
  • DNS-palvelimet ja nimenselvitys
  • Käänteinen nimipalvelu (Reverse Lookup)
  • DNS-palvelimen sisältö
  • DNS-tietuetyypit
  • DNS: tyypilliset ongelmat
  • Pharming
  • Case: Uhrina Spamhaus.org -nimipalvelun DOS-hyökkäys
  • DNSSec

Vastuuhenkilö


Jukka Vuola

haluatko_opiskella_heti_270px.jpg

Tämä kurssi asiakaskohtaisena?

Koulutuksia järjestetään myös asiakaskohtaisina toteutuksina

Ota yhteyttä myyntipalveluumme soittamalla puh. 042 42 21 21 tai lähettämällä sähköpostia osoitteeseen myyntipalvelu@sovelto.fi
niin järjestetään teille oma kurssi.

Jaa tämä sisältö: