2821: Designing and Managing a Windows Public Key Infrastructure

3 pv järjestetään tilauksesta 1790 € + alv
Tiedon luottamuksellisuuden ja eheyden vaatimukset ovat kasvaneet viime vuosina. Microsoftin palvelimissa on jo pitkään ollut PKI-arkkitehtuuriin toteuttamiseen liittyvät palvelut. Uusimman Windows Server 2003 -version myötä julkisen avaimen palvelut ja sertifikaattien hyödyntäminen mahdollistavat vahvan kirjautumisen työasemille, tarvittaessa salatun tietoliikenteen ja sähköpostin sekä erilaiset digitaaliset allekirjoitukset.

Tule tälle kurssille opiskelemaan, miten Windows-pohjainen PKI toteutetaan.

Tavoite

Kurssi antaa osallistujalle tiedot ja taidot, joiden avulla hän voi toteuttaa Windows-pohjaisen PKI-ympäristön.

Kohderyhmä/Esitiedot

Kurssin osallistujilta odotetaan Windows Server 2003:n ylläpitokokemusta.

Materiaali

Kurssilla käytetään Microsoft Official Curriculum (MOC) -materiaalia: "2821: Designing and Managing a Windows Public Key Infrastructure".

Sertifiointitestit

Microsoftilta ei löydy pelkästään PKI:hin liittyvää testiä, mutta siihen liittyviä asioita kysytään testeissä: 70-298: Designing Security for a Microsoft Windows Server 2003 Network ja 70-299: Implementing and Administering Security in a Microsoft Windows Server 2003 Network.

1. päivä

(9-16:30)

2. päivä

(9-16:30)

Julkisen avaimen infrastruktuurin (PKI) yleiskuva

  • Johdanto PKI:hin
  • Salauksen perusteet
  • Varmenteet (certificate) ja varmentajat Certification Authority (CA)

CA-hierarkian suunnittelu

  • Suunnitelun vaatimukset
  • Yleiset rakenteet
  • Vaatimusten huomioiminen rakenteessa
  • Hierarkian suunnitelu

CA-hierarkian luominen

  • Offline juuri-CA
  • Varmenteiden hyväksyminen
  • Varmenteiden eli CRL:n julkistaminen
  • Subordinate CA

 

PKI:n hallinta

  • Varmenteiden hallinta
  • CA:n hallinta
  • Ongelmatilanteisiin varautuminen

Varmennemallien konfigurointi

  • Varmennemallit (Certificate Templates)
  • Suunnittelu ja luonti
  • Mallien julkimistaminen
  • Muutosten hallinta

Varmenteiden jakelu

  • Myöntämisstrategiat
  • Manuaalinen jakelu
  • Automaattinen jakelu

Avainten säilytys ja palautus

  • Yleiskuva
  • Manuaalinen säilitys ja palautus
  • Toiminnon automatisointi

Organisaatioiden välinen luottamus

  • Toimintaperiaate
  • Qualified Subordinate
  • Policy.inf-tiedoston mahdollisuudet

 

3. päivä

(9-16:00)

Toimikorttien käyttöönotto

  • Toimikorttien käyttömahdollisuudet
  • Toimikorttivarmenteiden levitys
  • Toimikorttien käyttöönotto

Web-liikenteen suojaus SSL:llä

  • SSL:n toiminta
  • SSL:n käyttöönotto IIS:ssä
  • Varmennetodentamisen käyttö web-palveluissa

Sähköpostin suojaaminen

  • PKI ja sähköposti
  • S/MIME:n käyttöönotto
  • Organisaatioiden välinen turvallinen sähköposti