Проектирование PKI и управление инфраструктурой открытых ключей в Microsoft Windows Server 2016/2019 и Windows 10

Код курса

Т035

Продолжительность

24 ак. часа (3 дня)

Вендор

Учебный центр «Информзащита»

Стоимость

37 200 

Форма обучения

Очно

Тип программы

Практический курс

Ближайшая дата

05 - 07 ноября 2024

2300717

Проектирование PKI и управление инфраструктурой открытых ключей в Microsoft Windows Server 2016/2019 и Windows 10

Код курса Т035, 3 дня

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Цель курса – приобретение профессионалами в области информационных технологий и безопасности информационных систем практических навыков по проектированию и управлению инфраструктурой открытых ключей в Microsoft Windows Server 2016/2019 и Windows 10. Курс основан на авторизованном курсе компании Microsoft® 2821 Designing and Managing a Windows Public Key Infrastructure с использованием Microsoft Windows Server 2016/2019 и Windows 10, с применением Best practices Public Key Infrastructure Management with Windows Server 2016/2019 ведущих мировых структур, занимающихся исследованиями и образовательными программами в области информационной безопасности, системного администрирования, аудита. Важно отметить, что курс учитывает особенности применения сертифицированных ФСБ России криптопровайдеров в среде Windows, обеспечения соблюдения требований регуляторов, законодательства и нормативно правовых актов РФ.
Курс проводят сертифицированные компанией Microsoft инструкторы (MCT) - преподаватели-разработчики авторских курсов Учебного центра "Информзащита" по обеспечению безопасности компьютерных систем средствами продуктов Microsoft, эксплуатации различных программных продуктов, предназначенных для построения инфраструктуры открытых ключей.

Аудитория

Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих технологии, основанные на инфраструктуре открытых ключей (PKI), в профессиональную деятельность сотрудников предприятий и организаций.

Предварительная подготовка

В результате обучения

Вы сможете:

  • Проектировать иерархию удостоверяющих центров (Certification Authority, CA), удовлетворяющую бизнес-требованиям
  • Устанавливать службу Certificate Services для формирования иерархии CA
  • Выполнять текущие задачи по управлению сертификатами и удостоверяющими центрами, формировать план аварийного восстановления службы Certificate Services
  • Создавать и публиковать шаблоны сертификатов, заменять существующие шаблоны сертификатов
  • Выпускать сертификаты вручную и автоматически, выпускать сертификаты для смарт-карт
  • Внедрять ручное и автоматическое архивирование и восстановление ключей в Windows Server 2016/2019 PKI
  • Устанавливать доверительные отношения между организациями, используя квалифицированное подчинение
  • Внедрять смарт-карты в операционной среде Windows
  • Настраивать защиту операционной среды Web с использованием SSL/TLS и аутентификации с использованием сертификатов для Web-приложений

Дополнительно

Каждому слушателю выдается:

  • Официальное учебное пособие
  • Набор материалов для дополнительного изучения от Учебного центра «Информзащита», касающийся организационных и технических вопросов построения защищенных информационных систем в российских условиях
  • Комплект официальных рекомендаций по проектированию и управлению Microsoft®  PKI

Программа курса

Обзор инфраструктуры открытых ключей (PKI)

  • Введение в PKI
  • Введение в криптографию
  • Знакомство с российскими криптоалгоритмами
  • КриптоПро CSP
  • Сертификаты и удостоверяющие центры

Планирование иерархии удостоверяющих центров

  • Требования, влияющие на структуру иерархии удостоверяющих центров
  • Типовые решения иерархии удостоверяющих центров
  • Законодательные требования
  • Анализ требований регуляторов
  • Разработка иерархии удостоверяющих центров
  • Защита Службы Управления Ключами на удостоверяющем центре под управлением Windows Server 2016/2019 при помощи ПАКМ «КриптоПро HSM»

Создание иерархии удостоверяющих центров

  • Создание удостоверяющего центра, отключенного от сети
  • Проверка запросов на сертификат
  • Планирование публикации списков отозванных сертификатов
  • Установка подчиненного удостоверяющего центра

Управление инфраструктурой открытых ключей

  • Введение в управление PKI
  • Управление сертификатами
  • Списки отозванных сертификатов
  • Протокол OCSP
  • Сетевой ответчик
  • Особенности применения КриптоПро OCSP
  • Управление удостоверяющими центрами
  • Планирование аварийного восстановления

Настройка шаблонов сертификатов

  • Введение в шаблоны сертификатов
  • Разработка и создание шаблона сертификатов
  • Публикация шаблона сертификатов
  • Управление изменениями в шаблонах сертификатов

Настройка выпуска сертификатов

  • Введение в выпуск сертификатов
  • Ручной выпуск сертификатов
  • Автоматический выпуск сертификатов

Настройка архивирования и восстановления ключей

  • Введение в архивирование и восстановление ключей
  • Внедрение ручного архивирования и восстановления ключей
  • Внедрение автоматического архивирования и восстановления ключей

Обеспечение конфиденциальности данных

  • Архитектура EFS
  • Шифрование данных с помощью EFS
  • Особенности применения КриптоПро EFS
  • Bitlocker
  • Защита данных с применением Secret Disk Enterprise

Настройка доверия между организациями

  • Дополнительные вопросы, связанные с иерархией удостоверяющих центров
  • Настройка ограничений в файле Policy.inf
  • Возможности квалифицированного подчинения

Внедрение смарт-карт

  • Введение в смарт-карты
  • Выпуск сертификатов для смарт-карт
  • Внедрение смарт-карт
  • Применение биометрической идентификации в смарт-картах
  • Особенности применения КриптоПро WinLogon

Защита трафика с применение криптографии

  • Введение в SSL/TLS
  • Включение SSL/TLS на web-сервере
  • Особенности применения КриптоПро TLS
  • Внедрение аутентификации на основе сертификатов
  • Введение в IPsec
  • Особенности применения КриптоПро IPsec

Настройка защищенной электронной почты

  • Введение в защищенную электронную почту
  • Настройка защиты для электронного письма
  • Восстановление секретного ключа для электронной почты

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

  • Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

  • Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

  • Для администратора Органа криптографической защиты

БТ31 -> Т010 -> Т278 ->Т138 ->Т025 -> Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

  • Для специалиста по информационной безопасности

БТ31 -> Т010 -> Т105 -> Т035 ->Т389

  • Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037

Очень информативный, доступный к пониманию и применению курс. Отдельное спасибо преподавателю Артамошину Е.А. за очень понятное и интересное объяснение, ответы на вопросы в развёрнутой форме.
Дубовый Антон, АО "ОКБ МЭИ", 2021 г.

Интересный курс. Преподаватель хорошо объясняет и приводит интересные примеры.
Алавидзе Ираклий, АО "Сбертех", 2022 г.

Данный курс соответствует ожиданиям в полной мере. Информации достаточно. Преподаватель замечательный.
Турков Антон, АО "Гринатом", 2022 г.

Все отлично

Савельев Р.В., ООО ИК "СИБИНТЕК", 2023г.

Для банкиров Форензика Защита ПДН ЭБ и кадры

Дата

Цена

Формат

05 - 07 ноября 2024

37 200 

Для банкиров Форензика Защита ПДН ЭБ и кадры