PKI-järjestelmän käyttöönotto ja hallinta Windows Server 2008 R2:n avulla

2 pv Tilauksesta Pyydä tarjous

Public Key Infrastructure eli PKI alkaa olla tärkeä palveluiden tuottamisessa tarvittava komponentti. Tilanne on suunnilleen sama kuin aikana ennen Active Directory-palveluita eli lähiverkon ylläpitäjiä ei juuri kiinnostanut DNS-palveluiden toteuttaminen, koska siihen ei ollut välttämätöntä pakkoa. Active Directory-palvelun käyttämänä DNS-palvelu on nykyisin tarpeellinen sekä sisäverkoissa että Internet-palveluissa.  PKI-palveluita käytämme päivittäin erilaisia Internet-palveluita hyödyntäessämme, mutta vähitellen näidenkin osalta myös sisäiseen tai organisaatioiden väliseen käyttöön toteutetut omat PKI-ratkaisut tulevat yleistymään.

PKI-palveluiden käyttöönotto ja ylläpito on suoraviivainen ja selkeä projekti – kunhan vaan tietää mitä tulee tehdä ja millä tavalla. Järjestelmän haasteena on se, että ratkaisut ovat usein voimassa vuosikausia ja niitä ei välttämättä voi edes muokata. Tämän takia olisi tärkeä, että liikkeellelähtö onnistuisi oikealla tavalla.

Microsoftin tekniikalla toteutetuissa lähiverkoissa alkaa olla palveluita ja ratkaisuja, jotka vaativat sertifikaatteja (PKI). Ratkaisuja voidaan hyödyntää nykyisen infran yhteydessä vaikka todentamiseen tai sitten meille voi tulla uusia palveluita, jotka vaativat kyseisen toteutuksen (DirectAccess).

Tavoite

Kurssin käynyt saa riittävät tiedot ja taidot Windows Server 2008 R2 Active Directory Certificate Services-roolin avulla toteutetun sisäisen CA-järjestelmän toteuttamiseksi. Pääpaino kurssissa on PKI (CA) teknisissä perusteissa, suunnittelussa,  käyttöönotossa ja ylläpidossa.  

Kohderyhmä/Esitiedot

Kurssi soveltuu PKI-järjestelmän (CA) käyttöönottoa suunnitteleville tai PKI (CA) -järjestelmän ylläpidosta vastaaville henkilöille. Painopiste on Windows Server 2008 R2 avulla tehdyn kaksitasoisen CA-järjestelmän toteuttamisessa. 

Materiaali

Kurssilla käytetään ProTrainIT:n materiaalia "PKI-järjestelmän käyttöönotto ja hallinta” .

1. päivä

(9-16:30)

2. päivä

(9-16:00)

Kryptografian perusteet

  • Tietoturvallisuus
  • Tietoturvan analysointi
  • Kryptografia
  • Symmetrinen ja epäsymmetrinen salaus
  • Lähettäjän todentaminen
  • Tiiviste
  • Kryptoanalyysi

PKI-arkkitehtuuri

  • PKI:n rakenneosat
  • Certificate Authority
  • Luotetut juurivarmenteet
  • CA-sertifikaatin voimassaolo
  • Public/private -avainpari
  • Sertifikaatti
  • Tiedon salaus/allekirjoitus
  • Sertifikaatin elinkaari
  • Sertifikaatin sulkeminen

PKI suunnittelu

  • AD Certificate Services (AD CS) suunnittelu
  • Vaatimusten määrittely
  • Offline Root CA:n toteuttaminen
  • CA-hierakian määrittäminen
  • CA-palvelimet
  • Laillisuusvaatimukset
  • OID-tunnus

CA-toteutus

  • AD CS:n käyttööntto
  • AD CS ja Windows-versiot
  • CA:n asennus
  • Offline Root CA
  • Juuri CA ja sen toteutus
  • Issuing CA ja sen toteutus

CA-palvelimen ylläpito

  • PKI:n ylläpitotehtävät
  • Työkalut
  • Sertifikaattien mallipohjat
  • Sertifikaattien hallinta
  • Roolien erottelu
  • Auditointi
  • Dokumentointi

CA:n käytettävyyden ylläpito

  • Avaimen arkistointi
  • Avainten palautus
  • CA:n varmistaminen
  • CA:n palauttaminen
  • CA-avainten uudistaminen
  • CA ja korkea käytettävyys
  • CA-palvelimen elinkaaren hallinta

Käyttötapoja

  • Varmenneluottolista
  • Yhteinen Root CA
  • Ristiinsertifiointi
  • Silta CA
  • S/MIME
  • Toimikortti
  • IPsec
  • 802.1x
  • NAP
  • DirectAccess