Розробка та управління інфраструктурою відкритого ключа в середовищі Windows
Курс надає знання та навички з проектування, розгортання та управління інфраструктурою відкритого ключа (PKI) для підтримки додатків, яким потрібна безпеку із застосуванням відкритого ключа. Слухачі отримають практичні навички застосування рішень для забезпечення захисту додатків і служб з підтримкою PKI, таких як Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, і сервіси віддаленого доступу.
Цільова аудиторія
Курс орієнтований на системних інженерів, які відповідають за проектування і застосування рішень з безпеки.
Набуваються навички
- Опис інфраструктури та основних компонентів інфраструктури відкритого ключа
- Проектування ієрархії Центрів сертифікації (Certification Authority (CA)), відповідних вимогам організації
- Установка Certificate Services для створення ієрархії Certification Authority
- Управління сертифікатами, центрами сертифікації, і планування процесу відновлення служб сертифікатів
- Створення і публікація шаблонів сертифікатів і зміна існуючих шаблонів сертифікатів
- Видача сертифікатів вручну, автоматично і видача сертифікатів для використання зі смарт-картами
- Впровадження ручного і автоматичного архівування ключів, а також відновлення ключів PKI в Windows Server 2003
- Конфігурування довірчих відносин між організаціями, застосування конфігурування та впровадження довірених центрів сертифікації
- Використання смарт-карт у середовищі Windows
- Забезпечення безпеки Web з використанням SSL, і засновану на сертифікатах аутентифікацію Web-додатків
- Впровадження безпеки e-mail повідомлень, використовуючи Microsoft Exchange Server в середовищі Windows 2000 або Windows 2003
- Модуль 1: Огляд інфраструктури відкритого ключа
- Введення в інфраструктуру відкритого ключа
- Поширення інфраструктури відкритого ключа
- Модуль 2: Дизайн ієрархії Certification Authority (СА)
- Визначення вимог до дизайну ієрархії CA
- Аналіз впливу вимог до дизайну
- Планування структури ієрархії
- Модуль 3: Створення ієрархії Certification Authority
- Створення CA Offline
- Планування перевірки сертифікатів
- Планування публікації CRL
- Інсталяція підлеглого CA
- Модуль 4: Налаштування шаблонів сертифікатів
- Введення в шаблони сертифікатів
- Створення шаблону сертифікатів
- Публікація шаблону сертифікатів
- Управління змінами в шаблонах сертифікатів
- Модуль 5: Настройка розповсюдження сертифікатів
- Введення в розповсюдження сертифікатів
- Розповсюдження сертифікатів
- Модуль 6: Настроювання архівації і відновлення ключів
- Введення в архівування та відновлення ключів
- Реалізація ручного архівування та відновлення ключів
- Реалізація автоматичного архівування та відновлення ключів
- Модуль 7: Управління PKI
- Вступ в управління PKI
- Управління сертифікатами
- Управління CA
- Планування відновлення після збоїв
- Модуль 8: Налагодження довірчих відносин між організаціями
- Введення в розширені ієрархії PKI
- Концепція обмеженого підпорядкування
- Налаштування обмежень у Policy.inf
- Реалізація обмеженого підпорядкування
- Модуль 9: Використання смарт-карт
- Введення в старт-карти
- Використання смарт-карт
- Модуль 10: Захист Web-трафіку за допомогою SSL
- Введення в захист SSL
- Включення SSL на Web-сервері
- Реалізація аутентифікації базується на сертифікатах
- Модуль 11: Налаштування захисту електронної пошти
- Введення в захист електронної пошти
- Налаштування захисту електронної пошти
- Міграція бази KMS в Windows .NET CA
- Відновлення особистих ключів електронної пошти
- Слухачам необхідно мати знання та досвід по установці і настройці службактивного каталогу і механізмів безпеки для комп'ютерів з ОС Windows Server.
- Знання англійської мови в обсязі достатньому для розуміння технічної літератури.
Запис на курс
| Код курсу | 2821 |
|---|---|
| Тривалість | 4д (32год) |
| Код екзамену | |
| Вартість без ПДВ | 22 000 грн. |
| Найближчі дати | |
| |