Инфраструктура Открытых Ключей (PKI). Часть № 3.

Чему вы научитесь:

• Мы повторим процедуры развертывание и настройки инфраструктуры открытого ключа на основе Microsoft CA и вспомним материалы предыдущих курсов. 
• В этом курсе будут подробно рассмотрены темы, посвященные управлению удостоверяющим центром на основе Microsoft Windows Server. Мы поговорим о основных задачах администрирования, научимся работать с шаблонами сертификатов, управлять доступом с помощью ролевой модели. 
• После этого, изучим типовые сценарии использования асимметричной криптографии в корпоративной среде. 
• Посмотрим как обеспечить шифрование хранимых данных с использованием EFS и BitLocker. Научимся настраивать безопасный информационный обмен с помощью протокола HTTPS. Разберемся с безопасной двухфакторной аутентификацией с помощью технологий асимметричной криптографии с использованием смарт-карт и USB-токенов.

Описание:

Администрирование и поддержка Инфраструктуры Открытых Ключей (PKI) на основе продуктов и решений Microsoft. Курс является продолжением трека курсов по PKI (Проектирование и Внедрение). Будет полезен для тех, кто уже прошел два предыдущих курса и планирует или уже использует PKI в своей организации или хочет познакомиться со сценариями, с которыми не удалось познакомиться раньше.

Требования:

• Знание базовой терминологии. Представление о криптографических технологиях и основных алгоритмах. Понимания принципов проектирования PKI. Знания в рамках первых частей курса "Инфраструктура Открытых Ключей (PKI)".

Материалы курса:

• Администрирование Microsoft PKI
• Резервное копирование сервера сертификатов
• Ролевая модель и разделение ролей
• Настройка разделения ролей
• Шаблоны сертификатов
• Типовые сценарии использования
• Шифрование данных
• Несколько слов о EFS и Bitlocker
• Внедрение EFS, если нет PKI
• Настройка EFS в корпоративной среде
• SSL/TLS
• Перехват пароля
• Аутентификация. Теоретические вопросы.
• Аутентификация на основе смарт карт
• Смарт карты с использованием Enrollment Agent'а
• Смарт карты и RDP

Курс будет вести:

Леонид Шапиро. Сертифицированный Тренер Microsoft MCT c 2002 года. Опыт преподавательской деятельности с 1999 года.  MCSE с 1999 года. Обладатель почетного статуса MVP с 2010 года. Большой практический опыт работы в компаниях системных интеграторах и поставщиках ИТ решений (вендорах) в качестве архитектора ИТ и ИБ решений. 

Примечение:

• Все демонстрации курса следует дополнительно выполнить самостоятельно для того, чтобы закрепления материала курса и получить практические навыки работы с Microsoft CA.
• Каждый раздел курса завершается тестовыми вопросами для проверки успешности усвоенного материала.
• Ряд модулей содержит дополнительные материалы, которые могут быть использованы для внедрения Microsoft CA.
• В качестве среды виртуализации использовано программное обеспечение VMWare. Операционная система виртуальных машин: Microsoft Windows Server.