2821. Проектирование и управление инфраструктурой открытых ключей PKI

2821. Проектирование и управление инфраструктурой открытых ключей PKI
  • Код курса:
    2821
  • Длительность:
    4 / 32
  • Ближайшие даты:

  • Цена, без НДС:
    Уточните
Тышко Геннадий а
Тренер Microsoft с 2000 года, обучено 1500 студентов.
Описание Курса:
Вы узнаете и приобретете навыки по проектированию, применению и управлению инфраструктурой открытых ключей (PKI) для поддержки приложений, требующих распределенного доступа. Таких как Microsoft Internet Explorer, Microsoft Exchange Server, Internet Information Services и Microsoft Outlook.

Цель курса: Получить знания и навыки необходимые для дизайна , распространения и управления инфраструктурой открытого ключа PKI (Public Key Infrastructure).

Аудитория:
Курс предназначен для системных инженеров, ответственных за проектирование и реализацию решений по безопасности, и специалистов по компьютерной безопасности.
Предварительная подготовка:
Знания в объеме курса
2273 "Управление и поддержка среды Microsoft Windows Server 2003" или
6419 "Конфигурирование, управление и обслуживание серверов Windows Server 2008", или эквивалентная подготовка
Приобретаемые навыки:
Слушатели научатся:
  • Описывать основные компоненты PKI
  • Проектировать иерархию CA для реализации бизнес-требований
  • Инсталлировать сертификационный сервис для создания иерархии CA
  • Настраивать сертификационных шаблонов путем создания, публикации и замещение сертификационных шаблонов
  • Создавать списки сертификатов
  • Выполнять архивирование и восстановлению ключей в Windows Server 2003 PKI
  • Управлять PKI путем управления сертификатами и CA
  • Настраивать доверительные отношения между организациями с помощью настройки и реализации подчинения
  • Использовать смарткарты в окружении Windows Server 2003
  • Защищать окружение Web, используя SSL и аутентификацию Web-приложений, базирующуюся на сертификатах
  • Реализовывать защиту электронной почты, используя Microsoft Exchange Server
Содержание курса:

Модуль 1. Обзор инфраструктуры открытого ключа

  • Введение в инфраструктуру открытого ключа
  • Введение в криптографию
  • Сертификаты и центры сертификации
  • Лабораторная работа: Определение доверенного корневого центра сертификации

Модуль 2. Проектирование иерархии центров сертификации

  • Определение требований к дизайну иерархии CA
  • Типовые проекты иерархии CA
  • Документирование юридических требований
  • Анализ требований к дизайну
  • Планирование структуры иерархии CA
  • Лабораторная работа: Проектирование иерархии CA

Модуль 3. Создание иерархии центров сертификации

  • Создание автономного корневого CA
  • Лабораторная работа A: установка автономного CA
  • Планирование проверки сертификатов
  • Планирование публикации CRL
  • Лабораторная работа B: Публикация CRL и AIA
  • Установка подчиненного CA
  • Лабораторная работа C: Установка подчиненного CA на предприятии

Модуль 4. Управление инфраструктурой открытых ключей

  • Введение в управление PKI
  • Управление сертификатами
  • Управление центрами сертификации
  • Лабораторная работа A: Включение разделения ролей
  • Планирование восстановлений после сбоев
  • Лабораторная работа B: Архивирование и восстановление центра сертификации

Модуль 5. Настройка шаблонов сертификатов

  • Введение в шаблоны сертификатов
  • Лабораторная работа A: Делегирование управления шаблонами сертификатов
  • Планирование и создание шаблонов сертификатов
  • Лабораторная работа B: Планирование шаблона сертификата
  • Публикация шаблона сертификатов
  • Управление изменениями в шаблонах сертификатов
  • Лабораторная работа С: Настройка шаблонов сертификатов

Модуль 6. Настройка распространения сертификатов

  • Введение в распространение сертификатов
  • Ручное распространение сертификатов
  • Автоматическое распространение сертификатов
  • Лабораторная работа: Распространение сертификатов

Модуль 7. Настройка архивирования и восстановления ключей

  • Введение в архивирование и восстановление ключей
  • Реализация ручного архивирования и восстановления ключей
  • Реализация автоматического архивирования и восстановления ключей
  • Лабораторная работа: Настройка восстановления ключей

Модуль 8. Настройка доверительных отношений между организациями

  • Введение в расширенные иерархии PKI
  • Концепция ограниченного подчинения
  • Настройка ограничений в файле Policy.inf
  • Реализация ограниченного подчинения
  • Лабораторная работа: Реализация мостового CA

Модуль 9. Использование смарт-карт

  • Введение в смарткарты
  • Развертывание сертификатов смарт-карт
  • Использование смарткарт
  • Лабораторная работа: Использование смарт-карт

Модуль 10. Защита Web-трафика с помощью SSL

  • Введение в защиту SSL
  • Включение SSL на Web-сервере
  • Реализация аутентификации базирующейся на сертификатах
  • Лабораторная работа: Использование SSL шифрования на Web-сервере

Модуль 11. Настройка защиты электронной почты

  • Введение в защиту электронной почты
  • Настройка защиты электронной почты
  • Восстановление личных ключей электронной почты
  • Миграция базы KMS в центр сертификации на Windows Server 2003
  • Лабораторная работа: Настройка защиты электронной почты в Exchange Server 2003
Материалы и сертификаты:
Microsoft

Возврат к списку


программа и регистрация на вебинар