Разработка и управление инфраструктурой открытого ключа в среде Windows (2821 A)

Курс предоставляет знания и навыки по проектированию, развертыванию и управлению инфраструктурой открытого ключа (PKI) для поддержки приложений, которым требуется безопасность с применением открытого ключа. Слушатели получат практические навыки применения решений для обеспечения защиты приложений и служб с поддержкой PKI, таких как Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, и сервисы удаленного доступа.

Целевая аудитория

Курс ориентирован на системных инженеров, которые отвечают за проектирование и применение решений по безопасности

Предварительная подготовка

  • Слушателям необходимо иметь знания и опыт по установке и настройке службактивного каталога и механизмов безопасности для компьютеров с ОС Windows Server.
  • Знание английского языка в объеме достаточном для понимания технической литературы

Приобретаемые навыки

  • Описание инфраструктуры и основных компонентов инфраструктуры открытого ключа
  • Проектирование иерархии Центров сертификации (Certification Authority (CA)), соответствующих бизнес - требованиям организации
  • Установка Certificate Services для создания иерархии Certification Authority
  • Управление сертификатами, центрами сертификации, и планирование процесса восстановления служб сертификатов
  • Создание и публикация шаблонов сертификатов и изменение существующих шаблонов сертификатов
  • Выдача сертификатов вручную, автоматически и выдача сертификатов для использования со смарт-картами
  • Внедрение ручного и автоматического архивирования ключей, а также восстановление ключей PKI в Windows Server 2003
  • Конфигурирование доверительных отношений между организациями, применение конфигурирования и внедрения доверенных центров сертификации
  • Использование функции смарт-карт в среде Windows
  • Обеспечение безопасности Web с применением SSL, и основанную на сертификатах аутентификацию Web-приложений
  • Внедрение безопасности e-mail сообщений, используя Microsoft Exchange Server в среде Windows 2000 или Windows 2003

Программа курса

Модуль 1: Обзор инфраструктуры открытого ключа

  • Введение в инфраструктуру открытого ключа
  • Распространение инфраструктуры открытого ключа

Модуль 2: Дизайн иерархии Certification Authority (СА)

  • Определение требований к дизайну иерархии CA
  • Анализ влияния требований к дизайну
  • Планирование структуры иерархии

Модуль 3: Создание иерархии Certification Authority

  • Создание Offline CA
  • Планирование проверки сертификатов
  • Планирование публикации CRL
  • Инсталляция подчиненного CA

Модуль 4: Настройка шаблонов сертификатов

  • Введение в шаблоны сертификатов
  • Создание шаблона сертификатов
  • Публикация шаблона сертификатов
  • Управление изменениями в шаблонах сертификатов

Модуль 5: Настройка распространения сертификатов

  • Введение в распространение сертификатов
  • Распространение сертификатов

Модуль 6: Настройка архивирования и восстановления ключей

  • Введение в архивирование и восстановление ключей
  • Реализация ручного архивирования и восстановления ключей
  • Реализация автоматического архивирования и восстановления ключей

Модуль 7: Управление PKI

  • Введение в управление PKI
  • Управление сертификатами
  • Управление CA
  • Планирование восстановлений после сбоев

Модуль 8: Настройка доверительных отношений между организациями

  • Введение в расширенные иерархии PKI
  • Концепция ограниченного подчинения
  • Настройка ограничений в Policy.inf
  • Реализация ограниченного подчинения

Модуль 9: Использование смарткарт

  • Введение в смарткарты
  • Использование смарткарт

Модуль 10: Защита Web-трафика с помощью SSL

  • Введение в защиту SSL
  • Включение SSL на Web-сервере
  • Реализация аутентификации базирующейся на сертификатах

Модуль 11: Настройка защиты электронной почты

  • Введение в защиту электронной почты
  • Настройка защиты электронной почты
  • Миграция базы KMS в Windows .NET CA
  • Восстановление личных ключей электронной почты

Информация о курсе

Вендор: Microsoft
Код курса: 2821 A
Продолжительность: 5 дней / 40 часов
Направление: Безопасность Microsoft
Экзамен :
Администрирование Windows Server 2012 R2
20411 D
Минск, 28 августа - 1 сентября
Администрирование Oracle Database 12c
12cDBA
Минск, 28 августа - 1 сентября
Все предложения
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*