Dvoudenní kurz seznamuje účastníky detailně s fungováním HTTP a HTTPS a proxy serverů a jejich farem, zběžně fungování TLS (SSL) protokolů zvláště nutným vlastnostem certifikátů, probírá zběžně i základy HTML a JavaScript, detailně se věnuje [...]
  • GOC217
  • Délka 2 dny
  • 20 ITK bodů
  • 3 termíny
  • Praha (9 000 Kč)

    Brno (9 000 Kč)

    Bratislava (400 €)

  • Mírně pokročilý

Dvoudenní kurz seznamuje účastníky detailně s fungováním HTTP a HTTPS a proxy serverů a jejich farem, zběžně fungování TLS (SSL) protokolů zvláště nutným vlastnostem certifikátů, probírá zběžně i základy HTML a JavaScript, detailně se věnuje principům cookies, a dalším metodám uchovávání stavu, metodám webového ověřování jako jsou Basic, Windows, nebo forms-based (FBA), OAuth, SAML-P a WS-Federation, captcha, vícefaktorové ověřování (MFA). Velký důraz je kladen na schopnost řešení potíží a základům použití vývojářských nástrojů jako je Developer Toolbar (F12) nebo Fiddler.

»

Kurz je určen správcům i vývojářům začínajícím pracovat s webem a jeho servery, protokoly HTTP a HTTPS, a přináším jim porozumění s tím souvisejících technologií tak, aby uměli věděli, co se jim děje pod rukama.

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost technologií TCP/IP a DNS

Přehled webových technologií
Protokol HTTP a jeho zabezpečení šifrováním HTTPS pomocí TLS
Základní hlavičky HTTP protokolu
Webové proxy servery a aplikační HTTP firewally
Rozpoznávání prohlížečů, jazyků, IP adres klientů apod.
Fungování webových serverů se statickým obsahem
Aplikační webové servery s dynamickým obsahem ASP.NET, Java, ASP, PHP apod.
Principy a základy JavaScript dynamického obsahu ve webových stránkách na klientech
GET, POST, HEAD požadavky a jejich rozdíly, odesílání formulářů (post-back)
Chybové stavy, přesměrování klientů
Session a persistent cookies, jejich bezpečnost a další vlastnosti
Same-origin policy jednotlivých elementů webových stránek (obrázek, script, cookie, iframe)
Úvod do first-party a third-party cookies, jejich blokování a ochrana osobních údajů (GDPR)
Forms-based (cookie-based) ověřování do webových aplikací a jeho obvyklá implementace
Sledování a řešení potíží s HTTP komunikací pomocí Fiddler proxy
Vývojářské nástroje integrované v prohlížečích
Další HTTP ověřovací metody pro přihlašování uživatelů (basic, windows)
Bezpečnostní a další důležité parametry TLS certifikátů a šifrování komunikace
Fungování, principy a verze a možnosti nastavení TLS protokolu ve Windows a prohlížečích
Základní principy bezpečnosti webových aplikací a jejich vývoje
Moderní bezpečnostní technologie jako HSTS, X-Frame-Options apod.
Představa o webových útocích jako je XSS a CSRF/XSRF

U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM, není účast na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky
Oficiální kurzy MOC firmy Microsoft i naše vlastní kurzy GOC jsou vhodnou součástí přípravy na certifikační zkoušky firmy Microsoft, jako jsou MTA, MCP, MCSA, MCSE, nebo MCM
Primárním cílem kurzu ovšem není přímo příprava na certifikační zkoušky, ale zvládnutí teoretických principů a osvojení si praktických dovedností nutných k efektivní práci s daným produktem
MOC kurzy obvykle pokrývají téměř všechny oblasti, požadované u odpovídajících certifikačních zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně stejný čas a důraz, jako vyžaduje certifikační zkouška
Jako další přípravu k certifikačním zkouškám lze využít například knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software

Aktuální nabídka
Školicí místo
Jazyk kurzu

Uvedené ceny jsou bez DPH.