В результате обучения

Вы будете знать:

особенности развертывания Public Key Infrastructure (PKI) на базе Windows Server 2008 R2;

способы повышения уровня защищенности инфраструктуры открытых ключей на базе Windows Server 2008 R2;

способы миграции службы сертификатов на Windows Server 2008 R2;

особенности применения российской криптографии в Windows 7 и Windows Server 2008 R2 с использованием КриптоПро CSP;

особенности применения EFS, IPsec с использованием российской криптографии.

Вы приобретете навыки:

развертывания и применения инфраструктуры открытых ключей (PKI) для обеспечения безопасности на базе Windows Server 2008 R2;

повышения уровня защищенности инфраструктуры открытых ключей на базе Windows Server 2008 R2;

миграции службы сертификатов на Windows Server 2008 R2;

использования службы AD CS для выпуска сертификатов;

эксплуатации протокола OCSP на базе Windows Server 2008 R2. ">

Курс т024 "инфраструктура открытых ключей на microsoft windows server 2008 r2" Курс прошёл

Код 19498


О чём курс?

В курсе собраны ответы на наиболее часто задаваемые слушателями вопросы на курсах, посвященных инфраструктуре открытых ключей на базе Microsoft Windows. В течение 1 дня в рамках курса рассматриваются возможности развертывания Public Key Infrastructure (PKI) на базе Windows Server 2008 R2, вопросы, возникающие при миграции службы сертификатов с Windows Server 2003 на Windows Server 2008 и Windows Server 2008 R2, даются практические рекомендации по повышению уровня защищенности данной службы, а также рассматриваются аспекты применения российской криптографии на Windows 7 и Windows Server 2008 R2.

Особое внимание уделено практическим работам, иллюстрирующим варианты развертывания Public Key Infrastructure (PKI) на базе Windows Server 2008 R2 и функциональные возможности Microsoft Certification Authority на Windows Server 2008 R2 SP1.

В основу курса легли результаты исследовательской деятельности лабораторий Учебного центра «Информзащита». При разработке материалов курса был учтен опыт эксплуатации Public Key Infrastructure (PKI) на базе Windows Server 2008 R2, а также были использованы материалы и рекомендации компаний Microsoft и "КРИПТО-ПРО".

В результате обучения

Вы будете знать:

особенности развертывания Public Key Infrastructure (PKI) на базе Windows Server 2008 R2;

способы повышения уровня защищенности инфраструктуры открытых ключей на базе Windows Server 2008 R2;

способы миграции службы сертификатов на Windows Server 2008 R2;

особенности применения российской криптографии в Windows 7 и Windows Server 2008 R2 с использованием КриптоПро CSP;

особенности применения EFS, IPsec с использованием российской криптографии.

Вы приобретете навыки:

развертывания и применения инфраструктуры открытых ключей (PKI) для обеспечения безопасности на базе Windows Server 2008 R2;

повышения уровня защищенности инфраструктуры открытых ключей на базе Windows Server 2008 R2;

миграции службы сертификатов на Windows Server 2008 R2;

использования службы AD CS для выпуска сертификатов;

эксплуатации протокола OCSP на базе Windows Server 2008 R2.

Для кого курс?

Технические специалисты удостоверяющих центров. Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей, построенных на базе ОС Windows XP/7/2008 R2

Программа курса

РАЗДЕЛ 1: НОВЫЕ ВОЗМОЖНОСТИ СЛУЖБЫ СЕРТИФИКАТОВ

  • Новые возможности службы сертификатов Windows Server 2008 в сравнении с Windows Server 2003 SP1. Криптография следующего поколения. Службы сертификации Active Directory: поддержка протокола OCSP. Службы сертификации Active Directory: ограниченный агент подачи заявок. Технология Active Directory Certificate Services (AD CS).

  • Новые возможности служб сертификации Active Directory в Windows Server 2008 R2. Веб-служба регистрации сертификатов и веб-служба политик регистрации сертификатов. Улучшенная поддержка центров массовой сертификации.

РАЗДЕЛ 2: ПОВЫШЕНИЕ УРОВНЯ ЗАЩИТЫ СЛУЖБ СЕРТИФИКАЦИИ ACTIVE DIRECTORY

  • Меры по обеспечению безопасности. Защита службы Центра сертификации AD CS. Защита службы подачи заявок в центр сертификации через Интернет  AD CS: Web Enrollment. Защита службы сетевого ответчика OSCP. Защита службы подачи заявок на сетевые устройства NDES.

РАЗДЕЛ 3: МИГРАЦИЯ СЛУЖБЫ СЕРТИФИКАТОВ

  • Миграция службы сертификатов с Windows Server 2003 на Windows Server 2008 R2. Подготовка к миграции. Миграция центра сертификации. Резервное копирование базы данных и закрытого ключа центра сертификации. Восстановление базы данных и конфигурации центра сертификации на сервере назначения.

РАЗДЕЛ 4: ОСОБЕННОСТИ ПРИМЕНЕНИЯ РОССИЙСКОЙ КРИПТОГРАФИИ В WINDOWS 7 И WINDOWS SERVER 2008 R2 НА ПРИМЕРЕ ПРОДУКТОВ КРИПТО-ПРО

  • Внедрение российской криптографии. КриптоПро CSP.

  • Обеспечение защиты конфиденциальной информации при её хранении. КриптоПро EFS.

  • Защита сетевых взаимодействий. Протокол IPSEC. КриптоПро IPSEC.

  • Проверка статуса сертификата на отзыв в реальном времени. Протокол OCSP. КриптоПро OCSP.

  • Служба штампов времени. КриптоПро TSP.