Учебный центр "Информзащита" -> Инфраструктура открытых ключей на Microsoft Windows Server 2008 R2

Инфраструктура открытых ключей на Microsoft Windows Server 2008 R2

Код курса Т024, 1 день

Статус

Авторский курс Учебного центра "Информзащита".

Аннотация

В курсе собраны ответы на наиболее часто задаваемые слушателями вопросы на курсах, посвященных инфраструктуре открытых ключей на базе Microsoft Windows. В течение 1 дня в рамках курса рассматриваются возможности развертывания Public Key Infrastructure (PKI) на базе Windows Server 2008 R2, вопросы, возникающие при миграции службы сертификатов с Windows Server 2003 на Windows Server 2008 и Windows Server 2008 R2, даются практические рекомендации по повышению уровня защищенности данной службы, а также рассматриваются аспекты применения российской криптографии на Windows 7 и Windows Server 2008 R2.

Особое внимание уделено практическим работам, иллюстрирующим варианты развертывания Public Key Infrastructure (PKI) на базе Windows Server 2008 R2 и функциональные возможности Microsoft Certification Authority на Windows Server 2008 R2 SP1.

В основу курса легли результаты исследовательской деятельности лабораторий Учебного центра "Информзащита". При разработке материалов курса был учтен опыт эксплуатации Public Key Infrastructure (PKI) на базе Windows Server 2008 R2, а также были использованы материалы и рекомендации компаний Microsoft и "КРИПТО-ПРО".

Аудитория

Технические специалисты удостоверяющих центров.
Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей, построенных на базе ОС Windows XP/7/2008 R2

Предварительная подготовка

Опыт администрирования ОС Windows /XP/7/2008 R2.
Знание и опыт работы со службой каталогов Active Directory и групповыми политиками.
Знание сетевых возможностей ОС Windows /XP/7/2008 R2.
Знания и навыки в объеме курса MS2821 "Разработка и управление инфраструктурой открытых ключей на базе Microsoft Windows (Designing and Managing a Windows Public Key Infrastructure)" или иметь эквивалентные знания.

В результате обучения

Вы будете знать:

особенности развертывания Public Key Infrastructure (PKI) на базе Windows Server 2008 R2;
способы повышения уровня защищенности инфраструктуры открытых ключей на базе Windows Server 2008 R2;
способы миграции службы сертификатов на Windows Server 2008 R2;
особенности применения российской криптографии в Windows 7 и Windows Server 2008 R2 с использованием КриптоПро CSP;
особенности применения EFS, IPsec с использованием российской криптографии.

Вы приобретете навыки:

развертывания и применения инфраструктуры открытых ключей (PKI) для обеспечения безопасности на базе Windows Server 2008 R2;
повышения уровня защищенности инфраструктуры открытых ключей на базе Windows Server 2008 R2;
миграции службы сертификатов на Windows Server 2008 R2;
использования службы AD CS для выпуска сертификатов;
эксплуатации протокола OCSP на базе Windows Server 2008 R2.

Пакет слушателя

Учебное пособие Учебного центра "Информзащита" (Руководство слушателя курса).
Компакт-диск, содержащий информационные материалы по вопросам повышения защищенности инфраструктуры открытых ключей (PKI), а также набор инструментов и утилит, рассмотренных в рамках курса.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с "ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации".

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

РАЗДЕЛ 1: НОВЫЕ ВОЗМОЖНОСТИ СЛУЖБЫ СЕРТИФИКАТОВ

Новые возможности службы сертификатов Windows Server 2008 в сравнении с Windows Server 2003 SP1. Криптография следующего поколения. Службы сертификации Active Directory: поддержка протокола OCSP. Службы сертификации Active Directory: ограниченный агент подачи заявок. Технология Active Directory Certificate Services (AD CS).
Новые возможности служб сертификации Active Directory в Windows Server 2008 R2. Веб-служба регистрации сертификатов и веб-служба политик регистрации сертификатов. Улучшенная поддержка центров массовой сертификации.

РАЗДЕЛ 2: ПОВЫШЕНИЕ УРОВНЯ ЗАЩИТЫ СЛУЖБ СЕРТИФИКАЦИИ ACTIVE DIRECTORY

Меры по обеспечению безопасности. Защита службы Центра сертификации AD CS. Защита службы подачи заявок в центр сертификации через Интернет AD CS: Web Enrollment. Защита службы сетевого ответчика OSCP. Защита службы подачи заявок на сетевые устройства NDES.

РАЗДЕЛ 3: МИГРАЦИЯ СЛУЖБЫ СЕРТИФИКАТОВ

Миграция службы сертификатов с Windows Server 2003 на Windows Server 2008 R2. Подготовка к миграции. Миграция центра сертификации. Резервное копирование базы данных и закрытого ключа центра сертификации. Восстановление базы данных и конфигурации центра сертификации на сервере назначения.

РАЗДЕЛ 4: ОСОБЕННОСТИ ПРИМЕНЕНИЯ РОССИЙСКОЙ КРИПТОГРАФИИ В WINDOWS 7 И WINDOWS SERVER 2008 R2 НА ПРИМЕРЕ ПРОДУКТОВ КРИПТО-ПРО

Внедрение российской криптографии. КриптоПро CSP.
Обеспечение защиты конфиденциальной информации при её хранении. КриптоПро EFS.
Защита сетевых взаимодействий. Протокол IPSEC. КриптоПро IPSEC.
Проверка статуса сертификата на отзыв в реальном времени. Протокол OCSP. КриптоПро OCSP.
Служба штампов времени. КриптоПро TSP.