Разработка и управление инфраструктурой открытого ключа в среде Windows
Курс предоставляет знания и навыки по проектированию, развертыванию и управлению инфраструктурой открытого ключа (PKI) для поддержки приложений, которым требуется безопасность с применением открытого ключа. Слушатели получат практические навыки применения решений для обеспечения защиты приложений и служб с поддержкой PKI, таких как Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, и сервисы удаленного доступа.
Целевая аудитория
- Курс ориентирован на системных инженеров, которые отвечают за проектирование и применение решений по безопасности
Приобретаемые навыки
- Описание инфраструктуры и основных компонентов инфраструктуры открытого ключа
- Проектирование иерархии Центров сертификации (Certification Authority (CA)), соответствующих бизнес - требованиям организации
- Установка Certificate Services для создания иерархии Certification Authority
- Управление сертификатами, центрами сертификации, и планирование процесса восстановления служб сертификатов
- Создание и публикация шаблонов сертификатов и изменение существующих шаблонов сертификатов
- Выдача сертификатов вручную, автоматически и выдача сертификатов для использования со смарт-картами
- Внедрение ручного и автоматического архивирования ключей, а также восстановление ключей PKI в Windows Server 2003
- Конфигурирование доверительных отношений между организациями, применение конфигурирования и внедрения доверенных центров сертификации
- Использование функции смарт-карт в среде Windows
- Обеспечение безопасности Web с применением SSL, и основанную на сертификатах аутентификацию Web-приложений
- Внедрение безопасности e-mail сообщений, используя Microsoft Exchange Server в среде Windows 2000 или Windows 2003
Модуль 1: Обзор инфраструктуры открытого ключа
- Введение в инфраструктуру открытого ключа
- Распространение инфраструктуры открытого ключа
Модуль 2: Дизайн иерархии Certification Authority (СА)
- Определение требований к дизайну иерархии CA
- Анализ влияния требований к дизайну
- Планирование структуры иерархии
Модуль 3: Создание иерархии Certification Authority
- Создание Offline CA
- Планирование проверки сертификатов
- Планирование публикации CRL
- Инсталляция подчиненного CA
Модуль 4: Настройка шаблонов сертификатов
- Введение в шаблоны сертификатов
- Создание шаблона сертификатов
- Публикация шаблона сертификатов
- Управление изменениями в шаблонах сертификатов
Модуль 5: Настройка распространения сертификатов
- Введение в распространение сертификатов
- Распространение сертификатов
Модуль 6: Настройка архивирования и восстановления ключей
- Введение в архивирование и восстановление ключей
- Реализация ручного архивирования и восстановления ключей
- Реализация автоматического архивирования и восстановления ключей
Модуль 7: Управление PKI
- Введение в управление PKI
- Управление сертификатами
- Управление CA
- Планирование восстановлений после сбоев
Модуль 8: Настройка доверительных отношений между организациями
- Введение в расширенные иерархии PKI
- Концепция ограниченного подчинения
- Настройка ограничений в Policy.inf
- Реализация ограниченного подчинения
Модуль 9: Использование смарткарт
- Введение в смарткарты
- Использование смарткарт
Модуль 10: Защита Web-трафика с помощью SSL
- Введение в защиту SSL
- Включение SSL на Web-сервере
- Реализация аутентификации базирующейся на сертификатах
Модуль 11: Настройка защиты электронной почты
- Введение в защиту электронной почты
- Настройка защиты электронной почты
- Миграция базы KMS в Windows .NET CA
- Восстановление личных ключей электронной почты
- Слушателям необходимо иметь знания и опыт по установке и настройке службактивного каталога и механизмов безопасности для компьютеров с ОС Windows Server.
- Знание английского языка в объеме достаточном для понимания технической литературы
Запись на курс
| Код курса | 2821 |
|---|---|
| Длительность | 4 д (32 ч) |
| Код экзамена | |
| Стоимость без НДС | 22 000 грн. |