Категория слушателей
Системные инженеры вычислительных сетей на базе Windows 2000/2003, желающие детально познакомиться с архитектурой открытых ключей и применять ее в своей сети.
Приобретаемые навыки и знания
Курс дает необходимые знания и навыки для проектирования и разворачивания инфраструктуры открытых ключей – PKI, необходимой для организации распределенной системы безопасности. Практические упражнения демонстрируют применение технологий PKI в продуктах Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook и в системах удаленного доступа.
Содержание курса
- Введение в PKI, криптографию, сертификаты и центры сертификации;
- Разработка иерархии центров сертификации;
- Создание автономных центров сертификации;
- Подтверждение сертификатов;
- Публикация списка отозванных сертификатов;
- Инсталляция подчиненных центров сертификации;
- Управление сертификатами и центрами сертификации, восстановление после краха;
- Шаблоны сертификатов – создание, конфигурирование, публикация, поддержка;
- Автоматическая и ручная генерация сертификатов;
- Архивирование и восстановление сертификатов;
- Иерархическая структура PKI – концепции, ограничения, реализация;
- Конфигурирование доверительных отношений между организациями;
- Применение смарт-карт;
- Введение в SSL, настройка SSL на сервере, аутентификация на основе сертификатов;
- Безопасность электронной почты;
- Настройка защищенной почтовой службы;
- Миграция управления ключами E-mail на платформу .NET;
- Восстановление закрытых ключей E-mail.
Предварительная подготовка
Предполагается наличие у слушателей знакомства с основными технологиями, возможностями управления, инфраструктурой Active Directory операционной системы Windows 2000 или Windows Server 2003.
Методические материалы: пособие Microsoft на английском языке.
