Cíle kurzu
Pro zajištění bezpečného spojení mezi pobočkami nebo pro vzdálený přístup uživatelů se používají VPN sítě (Virtual Private Network). Kryptografie zde použitá zajišťuje ochranu přenosu před neoprávněným přístupem a modifikací přenášených dat další stranou. Cílem je poskytout kompletní penzum platformově nezávislých informací tak, aby bylo možné splnit následující podmínky. Chránit citlivá data, vhodně volit technologie dle požadavků, porovnat výhody a nevýhody jednotlivých řešení a zajistit soulad se zákonnými a oborovými normami.Cíle:- Definice základních vlastností, pojmů a rizik- Seznámení s vývojem a architekturou VPN- Vysvětlení principu jednotlivych technologii- Splnění právních a bezpečnostních požadavků- Výsledné porovnání technologií a jejich vlastnostíObsah kurzu
- Bezpecnost- Základní termíny- Routovací protokoly – základní rozdelení- RPKI – Resource PKI- Rizika VPN- IEEE 802.1AE / IEEE MAC / MACSec- IPSec- ADVPN (Auto Discovery VPN)- AutoVPN (Auto Discovery VPN)- DMVPN (Dynamic Multipoint VPN)- GETVPN (Group Encrypted Transport VPN)- OpenSWAN- LibreSWAN- LSVPN (Large Scale VPN)- Komercní produkty- Opensource implementace BSD a Linux- Microsoft PPTP- WireGuard- SSTP- Open VPN- OpenConnect VPN- SoftEther VPN- Další SSL technologie a wrappery- Client-less VPN- Bezpecnost prohlížecu- Anonymizacní technologie TOR a Shadowsock- Cloudové VPN- Regulace a restrikce- Aplikacní brány- Out-of-Band Management- Remote Desktop Protocol/Enhanced Remote Desktop Protocol (RDP)- SPICE Protokol- RFB Protokol – RFC 6143- XDMCP Protokol – RFC 6143- Další proprietární technologie- Porovnání jednotlivých technologií- Prílohy: Konfigurace technologií, ukázky*Kurz probíhá ve školícím centrum VŠCHT.
Předpoklady
- Účastník by měl mít zkušenosti se správou systémů, základní přehled o počítačové bezpečnosti a základní představu o fungování sady protokolů TCP/IP.- Kurz je určen pro správce IT věnující se bezpečnosti, správce systémů, dále pak pro síťové a bezpečnostní konzultanty. Je koncipován tak, aby jim umožnil orientaci v problematice a poskytnul základní informace, jak bezpečně nastavit parametry pro splnění povinností kladených normami.
