Курс 2821. Проектування і управління інфраструктурою відкритих ключів PKI. 2821. Проектирование и управление инфраструктурой открытых ключей PKI

Курс 2821. Проектування і управління інфраструктурою відкритих ключів PKI. 2821. Проектирование и управление инфраструктурой открытых ключей PKI
  • Код курса:
    2821
  • Длительность:
    4 / 32
  • Ближайшие даты:
    12.10.2021
    09.11.2021
  • Цена, без НДС:
    18 000,00 грн.
Тишко Геннадий а
Тренер Microsoft с 2000 года, обучено 1500 студентов.
Описание Курса:
Слухачі курсу 2821 дізнаються і придбають навички з проектування, застосування та управління інфраструктурою відкритих ключів (PKI) для підтримки додатків, що вимагають розподіленого доступу. Таких як Microsoft Internet Explorer, Microsoft Exchange Server, Internet Information Services і Microsoft Outlook.
Мета курсу MS2821: Отримати знання та навички необхідні для дизайну, поширення та управління інфраструктурою відкритого ключа PKI (Public Key Infrastructure).
==
Вы узнаете и приобретете навыки по проектированию, применению и управлению инфраструктурой открытых ключей (PKI) для поддержки приложений, требующих распределенного доступа. Таких как Microsoft Internet Explorer, Microsoft Exchange Server, Internet Information Services и Microsoft Outlook.

Цель курса: Получить знания и навыки необходимые для дизайна , распространения и управления инфраструктурой открытого ключа PKI (Public Key Infrastructure).

Аудитория:
Курс 2821 Майкрософт призначений для системних інженерів, відповідальних за проектування і реалізацію рішень з безпеки, і фахівців з комп'ютерної безпеки.
===
Курс предназначен для системных инженеров, ответственных за проектирование и реализацию решений по безопасности, и специалистов по компьютерной безопасности.
Предварительная подготовка:
Знания в объеме курса
2273 "Управление и поддержка среды Microsoft Windows Server 2003" или
6419 "Конфигурирование, управление и обслуживание серверов Windows Server 2008", или эквивалентная подготовка
Приобретаемые навыки:
  • Після навчання на курсі 2821 учасники зможуть:
  • Описувати основні компоненти PKI 
  • Проектувати ієрархію CA для реалізації бізнес-вимог 
  • Інсталювати сертифікаційний сервіс для створення ієрархії CA 
  • Налаштовувати сертифікаційних шаблонів шляхом створення, публікації та заміщення сертифікаційних шаблонів 
  • Створювати списки сертифікатів 
  • Виконувати архівування та відновлення ключів в Windows Server 2003 PKI 
  • Управляти PKI шляхом управління сертифікатами і CA 
  • Налаштовувати довірчі відносини між організаціями за допомогою настройки і реалізації підпорядкування {{1} } Використовувати смарткарти в оточенні Windows Server 2003 
  • Захищати оточення Web, використовуючи SSL і аутентифікацію Web-додатків, що базується на сертифікатах 
  • Реалізовувати захист електронної пошти, використовуючи Microsoft Exchange Server
==
Слушатели научатся:
  • Описывать основные компоненты PKI
  • Проектировать иерархию CA для реализации бизнес-требований
  • Инсталлировать сертификационный сервис для создания иерархии CA
  • Настраивать сертификационных шаблонов путем создания, публикации и замещение сертификационных шаблонов
  • Создавать списки сертификатов
  • Выполнять архивирование и восстановлению ключей в Windows Server 2003 PKI
  • Управлять PKI путем управления сертификатами и CA
  • Настраивать доверительные отношения между организациями с помощью настройки и реализации подчинения
  • Использовать смарткарты в окружении Windows Server 2003
  • Защищать окружение Web, используя SSL и аутентификацию Web-приложений, базирующуюся на сертификатах
  • Реализовывать защиту электронной почты, используя Microsoft Exchange Server
Содержание курса:

Модуль 1. Обзор инфраструктуры открытого ключа

  • Введение в инфраструктуру открытого ключа
  • Введение в криптографию
  • Сертификаты и центры сертификации
  • Лабораторная работа: Определение доверенного корневого центра сертификации

Модуль 2. Проектирование иерархии центров сертификации

  • Определение требований к дизайну иерархии CA
  • Типовые проекты иерархии CA
  • Документирование юридических требований
  • Анализ требований к дизайну
  • Планирование структуры иерархии CA
  • Лабораторная работа: Проектирование иерархии CA

Модуль 3. Создание иерархии центров сертификации

  • Создание автономного корневого CA
  • Лабораторная работа A: установка автономного CA
  • Планирование проверки сертификатов
  • Планирование публикации CRL
  • Лабораторная работа B: Публикация CRL и AIA
  • Установка подчиненного CA
  • Лабораторная работа C: Установка подчиненного CA на предприятии

Модуль 4. Управление инфраструктурой открытых ключей

  • Введение в управление PKI
  • Управление сертификатами
  • Управление центрами сертификации
  • Лабораторная работа A: Включение разделения ролей
  • Планирование восстановлений после сбоев
  • Лабораторная работа B: Архивирование и восстановление центра сертификации

Модуль 5. Настройка шаблонов сертификатов

  • Введение в шаблоны сертификатов
  • Лабораторная работа A: Делегирование управления шаблонами сертификатов
  • Планирование и создание шаблонов сертификатов
  • Лабораторная работа B: Планирование шаблона сертификата
  • Публикация шаблона сертификатов
  • Управление изменениями в шаблонах сертификатов
  • Лабораторная работа С: Настройка шаблонов сертификатов

Модуль 6. Настройка распространения сертификатов

  • Введение в распространение сертификатов
  • Ручное распространение сертификатов
  • Автоматическое распространение сертификатов
  • Лабораторная работа: Распространение сертификатов

Модуль 7. Настройка архивирования и восстановления ключей

  • Введение в архивирование и восстановление ключей
  • Реализация ручного архивирования и восстановления ключей
  • Реализация автоматического архивирования и восстановления ключей
  • Лабораторная работа: Настройка восстановления ключей

Модуль 8. Настройка доверительных отношений между организациями

  • Введение в расширенные иерархии PKI
  • Концепция ограниченного подчинения
  • Настройка ограничений в файле Policy.inf
  • Реализация ограниченного подчинения
  • Лабораторная работа: Реализация мостового CA

Модуль 9. Использование смарт-карт

  • Введение в смарткарты
  • Развертывание сертификатов смарт-карт
  • Использование смарткарт
  • Лабораторная работа: Использование смарт-карт

Модуль 10. Защита Web-трафика с помощью SSL

  • Введение в защиту SSL
  • Включение SSL на Web-сервере
  • Реализация аутентификации базирующейся на сертификатах
  • Лабораторная работа: Использование SSL шифрования на Web-сервере

Модуль 11. Настройка защиты электронной почты

  • Введение в защиту электронной почты
  • Настройка защиты электронной почты
  • Восстановление личных ключей электронной почты
  • Миграция базы KMS в центр сертификации на Windows Server 2003
  • Лабораторная работа: Настройка защиты электронной почты в Exchange Server 2003
Материалы и сертификаты:
Акцент Профі == Акцент Профи

Возврат к списку



Перейти на программу ускоренного курса PostgreSQL и записаться в Акцент Профи







Зарегистрироваться на Тренинговый Уикенд
Программа и регистрация на курс Cobit основы в Акцент Профи