+7 727 323-66-71

с 9 до 18

Разработка и управление инфраструктурой открытого ключа в среде Windows

Кому следует посетить

Курс 2821 ориентирован на системных инженеров, которые отвечают за проектирование и применение решений по безопасности.
Цели курса

После изучения курса Вы сможете:

Описывать инфраструктуру и основные компоненты инфраструктуры открытого ключа
Проектировать иерархию Certification Authority (CA) для соответствия бизнес-требованиям
Устанавливать Certificate Services для создания иерархии Certification Authority
Выполнять задачи по управлению сертификатами, Certification Authority , и планировать процесс восстановления Certificate Services
Создавать и публиковать шаблоны сертификатов и заменять существующие шаблоны сертификатов
Выдавать сертификаты вручную, автоматически и выдавать smart card сертификаты
Внедрять ручное и автоматическое архивирование ключей, а также восстановление ключей PKI в Windows Server 2003
Выполнять доверия между организациями, применяя конфигурирование и внедрение доверенных Certification Authority
Развертывать smart cards в среде Windows
Обеспечивать безопасность Web, применяя SSL и основанную на сертификатах аутентификацию Web-приложений
Реализовывать защиту электронной почты, используя Microsoft Exchange Server

Содержание курса

Этот пятидневный курс предоставляет знания и навыки по проектированию, развертыванию и управлению инфраструктурой открытого ключа (PKI) для поддержки приложений, которым требуется распределенная безопасность. Слушатели приобретают практические навыки применения решений для обеспечения защиты PKI-enabled приложений и служб, таких как Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, и сервисы удаленного доступа.

Также, в процессе курса будут продемонстрированы:

Возможности центров сертификатов на базе Windows Server 2012 R2

Сервер политик для поддержки клиентов находящихся за пределами корпоративной сети
Служба предоставления информации о сертификате
Служба обработки запросов от сетевых устройств

Обслуживание сертификатов на IIS 8

Обслуживание сертификатов на Exchange Server 2013 SP1

Работа с цифровой подписью и шифрацией писем в среде Office 2010/2013, а также в Outlook Web Applications


Программа курса

Модуль 1. Обзор инфраструктуры открытого ключа

Введение в инфраструктуру открытого ключа
Введение в криптографию
Сертификаты и центры сертификации

 

Модуль 2. Проектирование иерархии центров сертификации

Определение требований к дизайну иерархии CA
Типовые проекты иерархии CA
Документирование юридических требований
Анализ требований к дизайну
Планирование структуры иерархии CA

 

Модуль 3. Создание иерархии центров сертификации

Создание автономного корневого CA
Планирование проверки сертификатов
Планирование публикации CRL
Установка подчиненного CA

 

Модуль 4. Управление инфраструктурой открытых ключей

Введение в управление PKI
Управление сертификатами
Управление центрами сертификации
Планирование восстановлений после сбоев

 

Модуль 5. Настройка шаблонов сертификатов

Введение в шаблоны сертификатов
Планирование и создание шаблонов сертификатов
Публикация шаблона сертификатов
Управление изменениями в шаблонах сертификатов

 

Модуль 6. Настройка распространения сертификатов

Введение в распространение сертификатов
Ручное распространение сертификатов
Автоматическое распространение сертификатов

 

Модуль 7. Настройка архивирования и восстановления ключей

Введение в архивирование и восстановление ключей
Реализация ручного архивирования и восстановления ключей
Реализация автоматического архивирования и восстановления ключей

 

Модуль 8. Настройка доверительных отношений между организациями

Введение в расширенные иерархии PKI
Концепция ограниченного подчинения
Настройка ограничений в файле Policy.inf
Реализация ограниченного подчинения

 

Модуль 9. Использование смарт-карт

Введение в смарткарты
Развертывание сертификатов смарт-карт
Использование смарткарт

 

Модуль 10. Защита Web-трафика с помощью SSL

Введение в защиту SSL
Включение SSL на Web-сервере
Реализация аутентификации базирующейся на сертификатах

 

Модуль 11. Настройка защиты электронной почты

Введение в защиту электронной почты
Настройка защиты электронной почты
Восстановление личных ключей электронной почты
Миграция базы KMS в центр сертификации на Windows Server 2003

 

Даты проведения12.11.18 - 16.11.18, Алматы

Длительность 5 дней (40 часов)

Код тренинга 2821

Статус Идёт набор

Записаться
Сервис обратного звонка RedConnect