Wat zijn de doelstellingen van de opleiding?
Opleidingsprogramma
Inleiding
Beveiligingsconcepten: authenticatie, bescherming, encryptie
Roep de structuur van het .NET-platform in herinnering
Beveiligingsniveaus: toepassing, runtime-omgeving (CLR), kader
Code-toegangsbeveiliging (CLR)
Code signing en verificatie
CLR configuratie- en beschermingsmodellen
CLR beveiligingsstrategie
Deployment en applicatie uitvoeringsregels
Praktische workshop: laden en beveiligen van assemblies (Code Access Security) - Laden en ontladen van code uit een appdomain
.NET bescherming en encryptie mechanismen
Cryptografie concepten: modellen (symmetrisch/asymmetrisch) en engine
.NET API voor encryptie en certificatenbeheer (handtekening, gebruik)
Beveiligde dialoog (SSL en HTTPS)
Praktische workshop: data encryptie met Cryptography.Pkcs - gebruik van verschillende security tools (Certificate Creation/Manage Tool, File Signing Tool,...)
Authenticatie en toegangsbeheer
Authenticatiemechanisme aangeboden door .NET
Rolgebaseerd en configuratie van .Net-beleid op een werkstation (codegroepen)
Implementatie van een beschermingsmodel
Uitvoeringsbeperkingen en gebruik van geïsoleerde opslagomgevingen
Praktische workshop: Identiteit en hoofdobjecten - Gebruik van ACL's en DACL's - Beheer van beveiligingsbeleid met behulp van Mscorcfg.msc
Beveiliging van toepassingen
Klassieke aanvalsvormen
Sleutel- en wachtwoordbeheer
Beveiliging van webtoepassingen (IIS, ASP.NET, SharePoint)
Beveiliging van webservices: .NET-implementatie van de WSS-I-standaard
Hands-on workshop: beveiliging van ASP.NET-toepassingen - Beveiliging in IIS - Implementatie van WS-Security