Вебинар "Настройка и тюнинг TLS 1.0 - TLS 1.3 на современном ПО"

Advanced Traininghttps://cdn.atraining.ru/i/AT-ADVSECE-TLS.png

Даты ближайших вебинаров

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на вебинар - мы обязательно свяжемся с вами и уточним детали.

Используемое на лаб.работах оборудование и ПО

В состав лабораторного стенда для каждого из участников входят:

  1. NGINX 1.15.x
  2. Microsoft IIS 10
  3. Windows Server 2019 Datacenter
  4. Centos 7.5

Версии используемого ПО могут быть более новыми, чем указаны здесь. Также, на ПО обычно установлены последние обновления.

Стоимость участия в вебинаре

Участие в занятиях доступно для обладателей подписки Knowledge Assurance без дополнительной оплаты.

Для корпоративных участников один сотрудник может участвовать бесплатно, стоимость участия для остальных составит 3400 руб.0USD

Программа вебинара

Протоколы семейства SSL/TLS

  • Версии SSL и TLS 1.0 - 1.3. Экзотические PCT и MPUH. Выбор используемых версий, исходя из возможностей подключающихся клиентов. TLS 1.0 deprecation и draft 28 / final TLS 1.3.
  • Комплекты криптографических настроек - cipher suites. Формат SSL, TLS и TLS 1.3. Выбираем и оставляем только нужные.

Настройка TLS

  • Отключаем небезопасные/устаревшие/медленные криптоалгоритмы.
  • TLS Renegotiation - сервер и клиент.
  • Биты для DH-обмена и локальные primes. ECDH - выбираем используемые при совместной генерации ключевого материала эллиптические кривые. NSA и x25519, ANSI и brainpool. Регулярная перегенерация относительно стойкого DH-материала.
  • Фрагментация TLS.
  • TLS Session ID и Session Tickets. Кэшируем TLS-сессии. SSL Close-Notify.

TLS и PKI

  • Проверка на отзыв с CTL и OCSP.
  • Механизм OCSP Stapling. OCSP Must-Staple.
  • Использование certbot.

Системы безопасности TLS-сессии, связанные с HTTP

  • OCSP Expect-Staple.
  • Механизм HSTS – HTTP Strict Transport Security.
  • Механизм HPKP – HTTP Public Key Pinning

Дополнительные системы безопасности TLS

  • DNS CAA - DNS Certification Authority Authorization.
  • Специфика настройки поддержки TLS 1.3.

Продолжительность вебинара

8 ак.часов

Ограничение участия

В данном вебинаре могут принимать участие только обладатели активной на дату начала подписки Knowledge Assurance.

Предварительная подготовка

Это базовый материал - для участия в событии не обязательно прослушивать другие курсы и/или подтверждать знания сертификатами. Хотя, безусловно, просмотр бесплатно доступных записей базовых курсов Cisco и Microsoft будет только на пользу - ведь чем лучше известен основной материал, тем больше полезных вопросов получится задать и тем больше времени можно будет уделить продвинутому, а не базовому материалу.

Что после вебинара?