Курс: Проектирование PKI и управление инфраструктурой открытых ключей в Microsoft Windows Server 2016/2019 и Windows 10
Курс: Проектирование PKI и управление инфраструктурой открытых ключей в Microsoft Windows Server 2016/2019 и Windows 10
Продолжительность курса: 24 ак. ч.
Описание курса:
Цель курса – приобретение профессионалами в области информационных технологий и безопасности информационных систем практических навыков по проектированию и управлению инфраструктурой открытых ключей в Microsoft Windows Server 2016/2019 и Windows 10. Курс основан на авторизованном курсе компании Microsoft® 2821 Designing and Managing a Windows Public Key Infrastructure с использованием Microsoft Windows Server 2016/2019 и Windows 10, с применением Best practices Public Key Infrastructure Management with Windows Server 2016/2019 ведущих мировых структур, занимающихся исследованиями и образовательными программами в области информационной безопасности, системного администрирования, аудита. Важно отметить, что курс учитывает особенности применения сертифицированных ФСБ России криптопровайдеров в среде Windows, обеспечения соблюдения требований регуляторов, законодательства и нормативно правовых актов РФ.
Курс проводят сертифицированные компанией Microsoft инструкторы (MCT) - преподаватели-разработчики авторских курсов Учебного центра "Информзащита" по обеспечению безопасности компьютерных систем средствами продуктов Microsoft, эксплуатации различных программных продуктов, предназначенных для построения инфраструктуры открытых ключей.
Аудитория:
Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих технологии, основанные на инфраструктуре открытых ключей (PKI), в профессиональную деятельность сотрудников предприятий и организаций.
Необходимая подготовка:
• Базовые знания и навыки по работе с Windows.
Программа курса:
Модуль 1. Обзор инфраструктуры открытых ключей (PKI)
• Введение в PKI
• Введение в криптографию
• Знакомство с российскими криптоалгоритмами
• КриптоПро CSP
• Сертификаты и удостоверяющие центры
Модуль 2. Планирование иерархии удостоверяющих центров
• Требования, влияющие на структуру иерархии удостоверяющих центров
• Типовые решения иерархии удостоверяющих центров
• Законодательные требования
• Анализ требований регуляторов
• Разработка иерархии удостоверяющих центров
• Защита Службы Управления Ключами на удостоверяющем центре под управлением Windows Server 2016/2019 при помощи ПАКМ «КриптоПро HSM»
Модуль 3. Создание иерархии удостоверяющих центров
• Создание удостоверяющего центра, отключенного от сети
• Проверка запросов на сертификат
• Планирование публикации списков отозванных сертификатов
• Установка подчиненного удостоверяющего центра
Модуль 4. Управление инфраструктурой открытых ключей
• Введение в управление PKI
• Управление сертификатами
• Списки отозванных сертификатов
• Протокол OCSP
• Сетевой ответчик
• Особенности применения КриптоПро OCSP
• Управление удостоверяющими центрами
• Планирование аварийного восстановления
Модуль 5. Настройка шаблонов сертификатов
• Введение в шаблоны сертификатов
• Разработка и создание шаблона сертификатов
• Публикация шаблона сертификатов
• Управление изменениями в шаблонах сертификатов
Модуль 6. Настройка выпуска сертификатов
• Введение в выпуск сертификатов
• Ручной выпуск сертификатов
• Автоматический выпуск сертификатов
Модуль 7. Настройка архивирования и восстановления ключей
• Введение в архивирование и восстановление ключей
• Внедрение ручного архивирования и восстановления ключей
• Внедрение автоматического архивирования и восстановления ключей
Модуль 8. Обеспечение конфиденциальности данных
• Архитектура EFS
• Шифрование данных с помощью EFS
• Особенности применения КриптоПро EFS
• Bitlocker
• Защита данных с применением Secret Disk Enterprise
Модуль 9. Настройка доверия между организациями
• Дополнительные вопросы, связанные с иерархией удостоверяющих центров
• Настройка ограничений в файле Policy.inf
• Возможности квалифицированного подчинения
Модуль 10. Внедрение смарт-карт
• Введение в смарт-карты
• Выпуск сертификатов для смарт-карт
• Внедрение смарт-карт
• Применение биометрической идентификации в смарт-картах
• Особенности применения КриптоПро WinLogon
Модуль 11. Защита трафика с применение криптографии
• Введение в SSL/TLS
• Включение SSL/TLS на web-сервере
• Особенности применения КриптоПро TLS
• Внедрение аутентификации на основе сертификатов
• Введение в IPsec
• Особенности применения КриптоПро IPsec
Модуль 12. Настройка защищенной электронной почты
• Введение в защищенную электронную почту
• Настройка защиты для электронного письма
• Восстановление секретного ключа для электронной почты
Окончательная цена указывается в договоре на обучение.
