+7 (495) 980-23-45 (*04)

Мы обучили

6 6 5 8 1
специалистов
  • Стоимость: 24 900 руб

Проектирование PKI и управление инфраструктурой открытых ключей в Microsoft Windows Server 2016 и Windows 10.

Код курса Т035, 3 дня

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Цель курса – приобретение профессионалами в области информационных технологий и безопасности информационных систем практических навыков по проектированию и управлению инфраструктурой открытых ключей в Microsoft Windows Server 2016 и Windows 10.
Курс основан на авторизованном курсе компании Microsoft® 2821 Designing and Managing a Windows Public Key Infrastructure с использованием Microsoft Windows Server 2016 и Windows 10, с применением Best practices Public Key Infrastructure Management with Windows Server 2016 ведущих мировых структур, занимающихся исследованиями и образовательными программами в области информационной безопасности, системного администрирования, аудита. Важно отметить, что курс учитывает особенности применения сертифицированных ФСБ России криптопровайдеров в среде Windows, обеспечения соблюдения требований регуляторов, законодательства и нормативно правовых актов РФ.
Курс проводят сертифицированные компанией Microsoft инструкторы (MCT) - преподаватели-разработчики авторских курсов Учебного центра "Информзащита" по обеспечению безопасности компьютерных систем средствами продуктов Microsoft, эксплуатации различных программных продуктов, предназначенных для построения инфраструктуры открытых ключей.

Аудитория

Программа учебного курса ориентирована на руководителей и специалистов структурных подразделений, планирующих (расширяющих) использование и внедряющих технологии основаные на инфраструктуре открытых ключей (PKI) в профессиональную деятельность сотрудников предприятий и организаций.

Предварительная подготовка

В результате обучения

Вы сможете:

  • Проектировать иерархию удостоверяющих центров (Certification Authority, CA), удовлетворяющую бизнес-требованиям
  • Устанавливать службу Certificate Services для формирования иерархии CA
  • Выполнять текущие задачи по управлению сертификатами и удостоверяющими центрами, формировать план аварийного восстановления службы Certificate Services
  • Создавать и публиковать шаблоны сертификатов, заменять существующие шаблоны сертификатов
  • Выпускать сертификаты вручную и автоматически, выпускать сертификаты для смарт-карт
  • Внедрять ручное и автоматическое архивирование и восстановление ключей в Windows Server 2016 PKI
  • Устанавливать доверительные отношения между организациями, используя квалифицированное подчинение
  • Внедрять смарт-карты в операционной среде Windows
  • Настраивать защиту операционной среды Web с использованием SSL/TLS и аутентификации с использованием сертификатов для Web-приложений
  • Устанавливать защищенный почтовый обмен с использованием Microsoft Exchange Server в операционной среде Windows Server 2016 и Windows 10.

Дополнительно

Каждому слушателю выдается:

  • Официальное учебное пособие
  • Набор материалов для дополнительного изучения от Учебного центра «Информзащита», касающийся организационных и технических вопросов построения защищенных информационных систем в российских условиях
  • Комплект официальных рекомендаций по проектированию и управлению Microsoft®  PKI

Программа курса

Обзор инфраструктуры открытых ключей (PKI)

  • Введение в PKI
  • Введение в криптографию
  • Знакомство с российскими криптоалгоритмами
  • КриптоПро CSP
  • Сертификаты и удостоверяющие центры

Планирование иерархии удостоверяющих центров

  • Требования, влияющие на структуру иерархии удостоверяющих центров
  • Типовые решения иерархии удостоверяющих центров
  • Законодательные требования
  • Анализ требований регуляторов
  • Разработка иерархии удостоверяющих центров
  • Защита Службы Управления Ключами на удостоверяющем центре под управлением Windows Server 2016 при помощи ПАКМ «КриптоПро HSM»

Создание иерархии удостоверяющих центров

  • Создание удостоверяющего центра, отключенного от сети
  • Проверка запросов на сертификат
  • Планирование публикации списков отозванных сертификатов
  • Установка подчиненного удостоверяющего центра

Управление инфраструктурой открытых ключей

  • Введение в управление PKI
  • Управление сертификатами
  • Списки отозванных сертификатов
  • Сетевой ответчик
  • Протокол OCSP
  • Особенности применения КриптоПро OCSP
  • Управление удостоверяющими центрами
  • Планирование аварийного восстановления

Настройка шаблонов сертификатов

  • Введение в шаблоны сертификатов
  • Разработка и создание шаблона сертификатов
  • Публикация шаблона сертификатов
  • Управление изменениями в шаблонах сертификатов

Настройка выпуска сертификатов

  • Введение в выпуск сертификатов
  • Ручной выпуск сертификатов
  • Автоматический выпуск сертификатов
  • JaCarta Management System (JMS)

Настройка архивирования и восстановления ключей

  • Введение в архивирование и восстановление ключей
  • Внедрение ручного архивирования и восстановления ключей
  • Внедрение автоматического архивирования и восстановления ключей

Обеспечение конфиденциальности данных

  • Архитектура EFS
  • Шифрование данных с помощью EFS
  • Особенности применения КриптоПро EFS
  • Bitlocker
  • Защита данных с применением Secret Disk Enterprise

Настройка доверия между организациями

  • Дополнительные вопросы, связанные с иерархией удостоверяющих центров
  • Понятие квалифицированного подчинения
  • Настройка ограничений в файле Policy.inf
  • Внедрение квалифицированного подчинения

Внедрение смарт-карт

  • Введение в смарт-карты
  • Выпуск сертификатов для смарт-карт
  • Внедрение смарт-карт
  • Рутокен
  • JaCarta
  • Применение биометрической идентификации в смарт-картах
  • Особенности применения КриптоПро WinLogon

Защита трафика с применение криптографии

  • Введение в SSL/TLS
  • Включение SSL/TLS на web-сервере
  • Особенности применения КриптоПро TLS
  • Внедрение аутентификации на основе сертификатов
  • Введение в IPsec
  • Особенности применения КриптоПро IPsec

Настройка защищенной электронной почты

  • Введение в защищенную электронную почту
  • Настройка защиты для электронного письма
  • Восстановление секретного ключа для электронной почты
  • Код курса: Т035
  • Длительность: 3 дня
  • Стоимость: 24 900 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!