(2821) Разработка и управление инфраструктурой открытых ключей на базе Microsoft Windows

Краткое описание:

Четырехдневный курс 2821 даёт слушателям навыки, требуемые для проектирования решений и управления сетевой безопасностью на базе технологии инфраструктуры открытых ключей (PKI) на платформе MS Windows. Слушатели получат практический опыт применения технологии инфраструктуры открытых ключей в таких приложениях как, Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook® и в системах удалённого доступа. 

Цель курса:

Приобретение профессионалами в области информационных технологий практических навыков по использованию криптографической защиты в приложениях и сетевых службах, использующих PKI, таких как Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook® и служба удаленного доступа.

Предварительная подготовка: 

Предполагается наличие у слушателей знакомства с основными технологиями, возможностями управления, инфраструктурой Active Directory операционной системы Windows 2000 или Windows Server 2003. 

Содержание:

Глава 1. Обзор инфраструктуры открытых ключей (PKI)

• Введение в PKI
• Введение в криптографию
• Сертификаты и удостоверяющие центры
• Практический пример: Contoso Pharmaceuticals

Глава 2. Планирование иерархии удостоверяющих центров

• Требования, влияющие на структуру иерархии удостоверяющих центров
• Типовые решения иерархии удостоверяющих центров
• Законодательные требования
• Анализ требований
• Разработка иерархии удостоверяющих центров

Глава 3. Создание иерархии удостоверяющих центров

• Создание удостоверяющего центра, отключенного от сети
• Проверка запросов на сертификат
• Планирование публикации списков отозванных сертификатов
• Установка подчиненного удостоверяющего центра

Глава  4. Управление инфраструктурой открытых ключей

• Введение в управление PKI
• Управление сертификатами
• Управление удостоверяющими центрами
• Планирование аварийного восстановления

Глава 5. Настройка шаблонов сертификатов

• Введение в шаблоны сертификатов
• Разработка и создание шаблона сертификатов
• Публикация шаблона сертификатов
• Управление изменениями в шаблонах сертификатов

Глава 6. Настройка выпуска сертификатов

• Введение в выпуск сертификатов
• Ручной выпуск сертификатов
• Автоматический выпуск сертификатов

Глава 7. Настройка архивирования и восстановления ключей

• Введение в архивирование и восстановление ключей
• Внедрение ручного архивирования и восстановления ключей
• Внедрение автоматического архивирования и восстановления ключей

Глава 8. Настройка доверия между организациями

• Дополнительные вопросы, связанные с иерархией удостоверяющих центров
• Понятие квалифицированного подчинения
• Настройка ограничений в файле Policy.inf
• Внедрение квалифицированного подчинения

Глава 9. Внедрение смарт-карт

• Введение в смарт-карты
• Выпуск сертификатов для смарт-карт
• Внедрение смарт-карт

Глава 10. Защита Web-трафика с использованием SSL

• Введение в SSL
• Включение SSL на web-сервере
• Внедрение аутентификации на основе сертификатов

Глава 11. Настройка защищенной электронной почты

• Введение в защищенную электронную почту
• Настройка защиты для электронного письма
• Восстановление секретного ключа для электронной почты
• Перенос базы данных Службы Управления Ключами (Key Management Service, KMS) на удостоверяющий центр под управлением Windows Server 2003

После изучения курса Вы сможете:

• Проектировать иерархию удостоверяющих центров (Certification Authority, CA), удовлетворяющую бизнес-требованиям
• Устанавливать службу Certificate Services для формирования иерархии CA
• Выполнять текущие задачи по управлению сертификатами и удостоверяющими центрами, формировать план аварийного восстановления службы Certificate Services
• Создавать и публиковать шаблоны сертификатов, заменять существующие шаблоны сертификатов
• Выпускать сертификаты вручную и автоматически, выпускать сертификаты для смарт-карт
• Внедрять ручное и автоматическое архивирование и восстановление ключей в Windows Server 2003 PKI
• Устанавливать доверительные отношения между организациями, используя квалифицированное подчинение
• Внедрять смарт-карты в операционной среде Windows
• Настраивать защиту операционной среды Web с использованием SSL и аутентификации с использованием сертификатов для Web-приложений
• Устанавливать защищенный почтовый обмен с использованием Microsoft Exchange Server в операционной среде Windows 2000 или Windows 2003

Слушатели:

• Технические специалисты и системные инженеры по информационным технологиям
• Специалисты по безопасности, ответственные за разработку и внедрение технических решений по безопасности информационных технологий Предварительная подготовка

Подготавливает к тесту:

• 70-214
• 70-220
• 70-298
• 70-299

Необходим для получения статуса:

• Microsoft Certified Systems Administrator
• Microsoft Certified Systems Engineer в специализации Security

Длительность: 

4 дня