Курс 2821. Проектування і управління інфраструктурою відкритих ключів PKI. 2821. Проектирование и управление инфраструктурой открытых ключей PKI
Курс 2821. Проектування і управління інфраструктурою відкритих ключів PKI. 2821. Проектирование и управление инфраструктурой открытых ключей PKI
-
- Код курса:
- 2821
-
- Длительность:
- 4 / 32
-
- Ближайшие даты:
-
-
- Цена, без НДС:
- Уточните
![]() |
- Тишко Геннадий а
- Тренер Microsoft с 2000 года, обучено 1500 студентов.
Описание Курса:
Слухачі курсу 2821 дізнаються і придбають навички з проектування, застосування та управління інфраструктурою відкритих ключів (PKI) для підтримки додатків, що вимагають розподіленого доступу. Таких як Microsoft Internet Explorer, Microsoft Exchange Server, Internet Information Services і Microsoft Outlook.
Мета курсу MS2821: Отримати знання та навички необхідні для дизайну, поширення та управління інфраструктурою відкритого ключа PKI (Public Key Infrastructure).
Мета курсу MS2821: Отримати знання та навички необхідні для дизайну, поширення та управління інфраструктурою відкритого ключа PKI (Public Key Infrastructure).
==
Вы узнаете и приобретете навыки по проектированию, применению и управлению инфраструктурой открытых ключей (PKI) для поддержки приложений, требующих распределенного доступа. Таких как Microsoft Internet Explorer, Microsoft Exchange Server, Internet Information Services и Microsoft Outlook.
Цель курса: Получить знания и навыки необходимые для дизайна , распространения и управления инфраструктурой открытого ключа PKI (Public Key Infrastructure).
Аудитория:
Курс 2821 Майкрософт призначений для системних інженерів, відповідальних за проектування і реалізацію рішень з безпеки, і фахівців з комп'ютерної безпеки.
===
===
Курс предназначен для системных инженеров, ответственных за проектирование и реализацию решений по безопасности, и специалистов по компьютерной безопасности.
Предварительная подготовка:
Знания в объеме курса
2273 "Управление и поддержка среды Microsoft Windows Server 2003" или
6419 "Конфигурирование, управление и обслуживание серверов Windows Server 2008", или эквивалентная подготовка
Приобретаемые навыки:
- Після навчання на курсі 2821 учасники зможуть:
- Описувати основні компоненти PKI
- Проектувати ієрархію CA для реалізації бізнес-вимог
- Інсталювати сертифікаційний сервіс для створення ієрархії CA
- Налаштовувати сертифікаційних шаблонів шляхом створення, публікації та заміщення сертифікаційних шаблонів
- Створювати списки сертифікатів
- Виконувати архівування та відновлення ключів в Windows Server 2003 PKI
- Управляти PKI шляхом управління сертифікатами і CA
- Налаштовувати довірчі відносини між організаціями за допомогою настройки і реалізації підпорядкування {{1} } Використовувати смарткарти в оточенні Windows Server 2003
- Захищати оточення Web, використовуючи SSL і аутентифікацію Web-додатків, що базується на сертифікатах
- Реалізовувати захист електронної пошти, використовуючи Microsoft Exchange Server
==
Слушатели научатся:
- Описывать основные компоненты PKI
- Проектировать иерархию CA для реализации бизнес-требований
- Инсталлировать сертификационный сервис для создания иерархии CA
- Настраивать сертификационных шаблонов путем создания, публикации и замещение сертификационных шаблонов
- Создавать списки сертификатов
- Выполнять архивирование и восстановлению ключей в Windows Server 2003 PKI
- Управлять PKI путем управления сертификатами и CA
- Настраивать доверительные отношения между организациями с помощью настройки и реализации подчинения
- Использовать смарткарты в окружении Windows Server 2003
- Защищать окружение Web, используя SSL и аутентификацию Web-приложений, базирующуюся на сертификатах
- Реализовывать защиту электронной почты, используя Microsoft Exchange Server
Содержание курса:
Модуль 1. Обзор инфраструктуры открытого ключа
- Введение в инфраструктуру открытого ключа
- Введение в криптографию
- Сертификаты и центры сертификации
- Лабораторная работа: Определение доверенного корневого центра сертификации
Модуль 2. Проектирование иерархии центров сертификации
- Определение требований к дизайну иерархии CA
- Типовые проекты иерархии CA
- Документирование юридических требований
- Анализ требований к дизайну
- Планирование структуры иерархии CA
- Лабораторная работа: Проектирование иерархии CA
Модуль 3. Создание иерархии центров сертификации
- Создание автономного корневого CA
- Лабораторная работа A: установка автономного CA
- Планирование проверки сертификатов
- Планирование публикации CRL
- Лабораторная работа B: Публикация CRL и AIA
- Установка подчиненного CA
- Лабораторная работа C: Установка подчиненного CA на предприятии
Модуль 4. Управление инфраструктурой открытых ключей
- Введение в управление PKI
- Управление сертификатами
- Управление центрами сертификации
- Лабораторная работа A: Включение разделения ролей
- Планирование восстановлений после сбоев
- Лабораторная работа B: Архивирование и восстановление центра сертификации
Модуль 5. Настройка шаблонов сертификатов
- Введение в шаблоны сертификатов
- Лабораторная работа A: Делегирование управления шаблонами сертификатов
- Планирование и создание шаблонов сертификатов
- Лабораторная работа B: Планирование шаблона сертификата
- Публикация шаблона сертификатов
- Управление изменениями в шаблонах сертификатов
- Лабораторная работа С: Настройка шаблонов сертификатов
Модуль 6. Настройка распространения сертификатов
- Введение в распространение сертификатов
- Ручное распространение сертификатов
- Автоматическое распространение сертификатов
- Лабораторная работа: Распространение сертификатов
Модуль 7. Настройка архивирования и восстановления ключей
- Введение в архивирование и восстановление ключей
- Реализация ручного архивирования и восстановления ключей
- Реализация автоматического архивирования и восстановления ключей
- Лабораторная работа: Настройка восстановления ключей
Модуль 8. Настройка доверительных отношений между организациями
- Введение в расширенные иерархии PKI
- Концепция ограниченного подчинения
- Настройка ограничений в файле Policy.inf
- Реализация ограниченного подчинения
- Лабораторная работа: Реализация мостового CA
Модуль 9. Использование смарт-карт
- Введение в смарткарты
- Развертывание сертификатов смарт-карт
- Использование смарткарт
- Лабораторная работа: Использование смарт-карт
Модуль 10. Защита Web-трафика с помощью SSL
- Введение в защиту SSL
- Включение SSL на Web-сервере
- Реализация аутентификации базирующейся на сертификатах
- Лабораторная работа: Использование SSL шифрования на Web-сервере
Модуль 11. Настройка защиты электронной почты
- Введение в защиту электронной почты
- Настройка защиты электронной почты
- Восстановление личных ключей электронной почты
- Миграция базы KMS в центр сертификации на Windows Server 2003
- Лабораторная работа: Настройка защиты электронной почты в Exchange Server 2003
Материалы и сертификаты:
Акцент Профі
==
Акцент Профи