Teknikker til kryptering af e-mail og websites
På dette kursus kan du lære at forstå de grundlæggende begreber og teknikken bag kryptering af e-mail og websites.
I årene efter Snowdens afsløringer er vigtigheden af ordentlig sikring af e-mail kommunikation og websites blevet tydelig for alle. For nylig har GDPR-reglerne også været med til at øge fokus på sikker transmission af data.
Kurset vil først dykke ned i begrebet trusselsmodeller indenfor IT-sikkerhed, altså: Hvad er det vi beskytter, hvilket angreb beskytter vi imod, og hvad er konsekvensen hvis det ikke lykkedes?
Vi kigger herefter på teknikken i form af historie og koncepter i kryptering og forklarer begreberne PKI og TLS.
Til sidst kommer vi ind på hvordan TLS bruges i HTTPS til sikring af websites og i SMTP/IMAP til sikring af email.
Kurset afholdes fysisk, men der er også mulighed for at deltage remote.
Underviser
Thomas Steen Rasmussen arbejder som rådgiver og systemarkitekt for Zibra Group, og som selvstændig med enkeltmandsvirksomheden tyktech. Thomas har en bred viden indenfor netværk, sikkerhed, udvikling, systemdesign og systemadministration. Derudover beskæftiger han sig med DNS tjenesten censurfridns, arrangerer BornHack og lignende internetaktivistiske projekter.
Program
09:00-09:15: Velkomst og opfølgning på SSH adgang
Der vil være øvelser i løbet af dagen. Øvelserne foregår på en virtuel server på internettet, som tilgås via SSH. Derfor bedes du installere PuTTY, hvis du bruger Windows. Det kan downloades ved at følge linket øverst på https://putty.org/ Mac og Linux brugere har allerede en SSH klient.
09:15-10:30: Trusselsmodeller, begreber og koncepter
Vi starter dagen med at gennemgå, hvordan man skal tænke sikkerhed for at bruge sine ressourcer (tid og penge) bedst. Det er ikke altid nemt at vide, om man skal arbejde på firewalls eller antivirus eller bedre VPN eller noget fjerde. Vi gennemgår nogen teknikker og måder at tænke på, som kan gøre det nemmere.
Vi tager også fat på de grundlæggende begreber og koncepter indenfor kryptering.
10:30-10:45: Pause
10:45-12:15: Mere baggrund, begreber og koncepter
Vi dykker dybere ned i teknikken bag kryptering og snakker om hashing vs. kryptering, nøgletyper, symmetrisk/asymmetrisk kryptering, ciphers. Vi kommer ind på PKI og TLS og meget mere.
12:15-13:15: Frokost
13:15-14:45: Kryptering af websites
Vi bruger det vi lærte før frokost til at tale om kryptering af websites med HTTPS.
14:45-15:00: Pause
15:00-16:00: Kryptering af e-mail
Vi gennemgår hvordan kryptering kan bruges til at sikre mail-kommunikation og hvordan det adskiller sig fra at sikre HTTP trafik.
16:00-16.30: Spørgsmål
Målgruppe
Dette kursus henvender sig til netværksadministratorer, systemadministratorer og andre som ønsker at administrere TLS sikrede servere, f.eks. HTTPS eller SMTP/IMAP servere. Niveauet er for let øvede og øvede og forudsætter grundlæggende kommandolinje færdigheder samt kendskab til TCP/IP. Kurset foregår på dansk.
Praktisk information
Dato: Fredag d. 11. november 2022
Tid: Kl. 9-16.30
Adresse: Ørestads Boulevard 108, 2300 København S
Pris: Gratis
Sprog: Dansk
Tilmelding
Send en e-mail til tilmelding@dk-hostmaster.dk med kursustitlen, dit navn og evt. firmanavn. Skriv venligst om du deltager fysisk eller remote.
