Inleiding

Beveiligingsconcepten: authenticatie, bescherming, encryptie
Roep de structuur van het .NET-platform in herinnering
Beveiligingsniveaus: toepassing, runtime-omgeving (CLR), kader

Code-toegangsbeveiliging (CLR)

Code signing en verificatie
CLR configuratie- en beschermingsmodellen
CLR beveiligingsstrategie
Deployment en applicatie uitvoeringsregels

Praktische workshop: laden en beveiligen van assemblies (Code Access Security) - Laden en ontladen van code uit een appdomain

.NET bescherming en encryptie mechanismen

Cryptografie concepten: modellen (symmetrisch/asymmetrisch) en engine
.NET API voor encryptie en certificatenbeheer (handtekening, gebruik)
Beveiligde dialoog (SSL en HTTPS)

Praktische workshop: data encryptie met Cryptography.Pkcs - gebruik van verschillende security tools (Certificate Creation/Manage Tool, File Signing Tool,...)

Authenticatie en toegangsbeheer

Authenticatiemechanisme aangeboden door .NET
Rolgebaseerd en configuratie van .Net-beleid op een werkstation (codegroepen)
Implementatie van een beschermingsmodel
Uitvoeringsbeperkingen en gebruik van geïsoleerde opslagomgevingen

Praktische workshop: Identiteit en hoofdobjecten - Gebruik van ACL's en DACL's - Beheer van beveiligingsbeleid met behulp van Mscorcfg.msc

Beveiliging van toepassingen

Klassieke aanvalsvormen
Sleutel- en wachtwoordbeheer
Beveiliging van webtoepassingen (IIS, ASP.NET, SharePoint)
Beveiliging van webservices: .NET-implementatie van de WSS-I-standaard

Hands-on workshop: beveiliging van ASP.NET-toepassingen - Beveiliging in IIS - Implementatie van WS-Security