Complete .NET 2.0 Security

Zielgruppe Sie sind Entwickler.

Seminarziele Dieser Kurs gibt Ihnen eine Übersicht über die verschiedenen Sicherheits-APIs innerhalb der .NET 2.0-
Klassenbibliotheken. Es wird Ihnen erklärt, wie starke Namen (strong naming), Verschleierung (obfuscation) und digitale Zertifikate verhindern können, dass der Inhalt innerhalb eines .NET Assembly verändert wird. One-way-Verschlüsselung und Hash-Algorithmen, symmetrische und asymmetrische kryptografische Dienste sowie die Verwendung von rollenbasierter Sicherheit und Codezugriffssicherheit, um Benutzern und ausführenden Assemblies Identitäten und Berechtigungen zuzuweisen, sind weitere Themen. Abschließend wird Ihnen das Absichern von ASP.NET-Webanwendungen und XML Web Services vermittelt.

Vorkenntnisse Voraussetzung für eine erfolgreiche Teilnahme ist, dass Ihnen der Umgang mit der Visual Studio-Entwicklungsumgebung vertraut ist und Sie über ein solides Verständnis der objektorientierten Programmierung, .NET 2.0-Entwicklung und C# oder Visual Basic verfügen.

Schulungsinhalt Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt.
In diesem Training sind folgende Themen vorgesehen:

Das Assembly als Sicherheitsgrenze
+ Wiederholung: Der Aufbau von .NET Assemblies
+ Anwendungsdomänen
+ "Roundtrip Engineering"
+ Verwendung starker Namen (strong names)
+ Verschleierung (obfuscation)
+ Zertifikate
+ FxCop.exe
Hash-Algorithmen und kryptografische Dienste
+ Kryptografische Dienste von .NET
+ Hash-Algorithmen und Hash-Codes
+ Mit Hilfe des .NET Framework gehashte Daten erstellen
+ Validieren von gehashtem Code
+ Verschlüsselung und Entschlüsselung
+ Symmetrische und asymmetrische Verschlüsselung von Daten
Rollenbasierte Sicherheit (Role-Based Security - RBS)
+ Rollen erstellen und administrieren
+ Aktionen basierend auf Rollen einschränken
Codezugriffssicherheit (Code Access Security - CAS)
+ Aufbau von CAS
+ CAS für das Absichern von ClickOnce-Anwendungen einsetzen
+ Interaktion mit CAS
Isolierter Speicher
+ Der System.IO.IsolatedStorage-Namensraum
+ Administration mit Hilfe von storeadm.exe
+ Manipulation von isoliertem Speicher
Absichern einer ASP.NET-Webseite
+ Architektur von ASP.NET-Sicherheit
+ Unterschied zu Windows- und Forms-basierter Authentifizierung
+ Konfiguration ASP.NET-basierter Authentifizierung und Autorisierung mit Hilfe einer web.config-Datei
+ Steuerelemente für die Sicherheit
Absichern von XML Web Services mit WSE 3.0
+ Wiederholung: Aufbau von XML Web Services
+ Web Services Extensions (WSE) 3.0
+ Microsoft.Web.Services3.dll
+ Authentifizierung von Benutzern mit WS-Sicherheit

Preis € 1.590,00 (zzgl. ges. USt.)

Seminardauer 4 Tage

Termine 21.05.2012, 11.06.2012, 02.07.2012, 27.08.2012, 17.09.2012, 08.10.2012, 26.11.2012, 10.12.2012

E-Mail: beratung@protranet.de
Telefon: 0800 3400311

Buchbar als Firmentraining oder offenes Training an allen Standorten!

Einladung für Sie persönlich
Sie sind herzlich eingeladen, sich vor Ort vom angenehmen Schulungsambiente zu überzeugen. Wenn Sie es wünschen, können wir dann Ihre Problemstellungen und Schwerpunkte für Ihr Training im Detail besprechen. Zur Besuchsanmeldung schicken Sie uns einfach eine Mail an beratung@protranet.de.

Beratungsgespräch
Die Beratung vor dem Training ist das A und O, um Ihr persönliches Seminarziel sicherzustellen. Denn Sie haben ein klares Ziel: Das Erlernte muss Ihnen im Arbeitsalltag wirklich helfen!

Wir haben auch ein Ziel: Die Trainings-Inhalte und Schwerpunkte sind so konzipiert, dass sie genau zu Ihren Anforderungen passen. Genau zu Ihrem Unternehmen. Genau zu Ihrer Zertifizierung.

Alles, was es dazu braucht: Das vorherige Beratungsgespräch, um Ihre Schwerpunkte und spezifischen Problemstellungen festzuhalten.

Die schnelle Beratung für Sie – Per Mail vom Spezialisten: Die Variante für alle, die sofort Unterstützung benötigen. Mehr …

Und so können Sie uns erreichen:
E-Mail: beratung@protranet.de
Telefon: 0800 3400311

Übersicht

Complete .NET 2.0 Security