Разработка и управление инфраструктурой открытых ключей на базе Microsoft Windows

Описание Курса:

Курс обеспечит слушателей знаниями и навыками, для разработки, внедрения и повседневного управления инфраструктурой открытых ключей (PKI) для поддержки приложений, требующих распределения криптографических ключей.

Цель курса - приобретение профессионалами в области информационных технологий практических навыков по использованию криптографической защиты в приложениях и сетевых службах, использующих PKI, таких как Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook® и служба удаленного доступа.

Аудитория:

Курс адресован техническим специалистам и системным инженерам по информационным технологиям, а также специалистам по системам безопасности, ответственным за разработку и внедрение технических решений по безопасности информационных технологий

Предварительная подготовка:

 

Слушателям рекомендуется изучить материалы курсов:

2152: "Настройка Microsoft Windows 2000 Professional и Server";

2153: "Настройка сетевой инфраструктуры Microsoft Windows 2000";

2154: "Настройка и администрирование служб каталога Windows 2000".

 

Сертификация:

70-214, 70-220, 70-298, 70-299

Содержание:

 

Модуль 1. Обзор инфраструктуры открытых ключей (PKI)

- Введение в PKI.

- Введение в криптографию.

- Сертификаты и удостоверяющие центры.

- Практический пример: Contoso Pharmaceuticals.

 

Модуль 2. Планирование иерархии удостоверяющих центров

- Требования, влияющие на структуру иерархии удостоверяющих центров.

- Типовые решения иерархии удостоверяющих центров.

- Законодательные требования.

- Анализ требований.

- Разработка иерархии удостоверяющих центров.

 

Модуль 3. Создание иерархии удостоверяющих центров

- Создание удостоверяющего центра, отключенного от сети.

- Проверка запросов на сертификат.

- Планирование публикации списков отозванных сертификатов.

- Установка подчиненного удостоверяющего центра.

 

Модуль 4. Управление инфраструктурой открытых ключей

- Введение в управление PKI.

- Управление сертификатами.

- Управление удостоверяющими центрами.

- Планирование аварийного восстановления.

 

Модуль 5. Настройка шаблонов сертификатов

- Введение в шаблоны сертификатов.

- Разработка и создание шаблона сертификатов.

- Публикация шаблона сертификатов.

- Управление изменениями в шаблонах сертификатов.

 

Модуль 6. Настройка выпуска сертификатов

- Введение в выпуск сертификатов.

- Ручной выпуск сертификатов.

- Автоматический выпуск сертификатов.

 

Модуль 7. Настройка архивирования и восстановления ключей

- Введение в архивирование и восстановление ключей.

- Внедрение ручного архивирования и восстановления ключей.

- Внедрение автоматического архивирования и восстановления ключей.

 

Модуль 8. Настройка доверия между организациями

- Дополнительные вопросы, связанные с иерархией удостоверяющих центров.

- Понятие квалифицированного подчинения.

- Настройка ограничений в файле Policy.inf.

- Внедрение квалифицированного подчинения.

 

Модуль 9. Внедрение смарт-карт

- Введение в смарт-карты.

- Выпуск сертификатов для смарт-карт.

- Внедрение смарт-карт.

 

Модуль 10. Защита Web-трафика с использованием SSL

- Введение в SSL.

- Включение SSL на web-сервере.

- Внедрение аутентификации на основе сертификатов.

 

Модуль 11.

- Настройка защищенной электронной почты.

- Введение в защищенную электронную почту.

- Настройка защиты для электронного письма.

- Восстановление секретного ключа для электронной почты.

- Перенос базы данных Службы Управления Ключами (Key Management Service, KMS) на удостоверяющий центр под управлением Windows Server 2003.

 

Приобретаемые навыки:

 

Слушатели научатся:

- проектировать иерархию удостоверяющих центров (Certification Authority, CA), удовлетворяющую бизнес-требованиям;

- устанавливать службу Certificate Services для формирования иерархии CA;

- выполнять текущие задачи по управлению сертификатами и удостоверяющими центрами, формировать план аварийного восстановления службы Certificate Services;

- создавать и публиковать шаблоны сертификатов, заменять существующие шаблоны сертификатов;

- выпускать сертификаты вручную и автоматически, выпускать сертификаты для смарт-карт;

- внедрять ручное и автоматическое архивирование и восстановление ключей в Windows Server 2003 PKI;

- устанавливать доверительные отношения между организациями, используя квалифицированное подчинение;

- внедрять смарт-карты в операционной среде Windows;

- настраивать защиту операционной среды Web с использованием SSL и аутентификации с использованием сертификатов для Web-приложений.

 

Документы об окончании курса / Материалы и сертификаты:

Сертификат Microsoft