• Koulutus
  • Ohjelmistot ja laitteet
  • Käyttö- ja tukipalvelut
  • Konsultointi ja käyttöönottoprojektit

2821, PKI käyttöönotto ja hyödyntäminen

NroSACert kitKestoAikaPaikkaHintaMateriaalit

Infrastruktuuri (PKI) on asia, johon "törmätään" yhä useammassa tilanteessa. PKI onkin kokonaisuus, jonka käyttöönottoa ja hyödyntämistä ei voi enää pitkään vältellä, sillä PKI:llä / varmenteilla on jo nyt lukuisia käyttökohteita ja tulevaisuudessa PKI:n tuomien mahdollisuuksien tärkeys korostuu entisestään.

Tavoite:

Varmenteet ja niiden käyttö mielletään kuitenkin yleisesti melko vaikeaksi ja hankalaksi asiaksi ja niiden oikea hyödyntäminen edellyttää riittävää PKI:hin liittyvää osaamista. Tarvittavat tiedot ja taidot saat tältä kurssilta ja kurssin kuluessa tulevat tutuiksi niin peruskonseptit kuin pidemmälle menevät Windows PKI:n erityispiirteetkin.
 

Kenelle:

Kurssin kohderyhmänä ovat kaikki tietoturvasta ja salauksesta kiinnostuneet IT-ammattilaiset. Parhaan hyödyn kurssista saat, mikäli sinulla on jo perusnäkemys Windows -verkkopalveluista , Active Directorysta ja tietoturvaan liittyvistä käsitteistä.
 

Sisältö:

Moduuli 1: Public Key Infrastructure, johdanto
  • Mistä PKI:ssa oikeastaan on kysymys?
  • Mistä osa-alueista PKI muodostuu?
  • PKI:hin liittyvät työkalut
  • Symmetrinen vs. epäsymmetrinen salaus
  • Julkisen avaimen salaus
  • Julkisen avaimen allekirjoitus
  • Johdanto varmenteisiin
  • Certificate Authority
  • CA-hierarkiat
  • Varmennepalvelimien roolit CA-hierarkiassa Luotetut juurivarmenteet
 
Moduuli 2: CA –hierarkian suunnittelu
  • Koko CA –hierarkia vai osa siitä?
  • PKI:tä hyödyntävien sovellusten määrittely Mitkä tunnukset, koneet ja palvelut käyttävät PKI:tä?
  • Tekniset vaatimukset (tietoturva, hallinta, käytettävyys) Organisaation toiminnan vaatimukset PKI:lle Eri malleja CA-hierarkian pohjaksi, mallien käyttöskenaariot Suosituksia, ohjeita ja vaatimuksia CA-hierarkian suunnitteluun
 
Moduuli 3: CA -hierarkian käyttöönotto
  • Offline CA Rootin asentaminen
  • CAPolicy.inf, siis mikä
  • Offline CA:n asetusten konfigurointi
  • Offline CA:n suojaaminen, HSM
  • Muita ohjeita Offline Root CA:n käyttöönottoon Kuinka sovellukset tarkistavat varmenteiden tilan?
  • Revokaatiolista (CRL), siis mikä?
  • Revokaatiolistojen julkaiseminen
  • Revokaatiolistojen julkaisuvälit
  • Julkaisupisteet
  • Subordinate CA:n asentaminen
  • Enterprise Subordinate CA
  • AIA and CDP -laajennukset
  • PKI Health -työkalu
  • Kuinka otat käyttöön Windows Server 2003 PKI:n Windows 2000 -metsässä
 
Moduuli 4: Julkisen avaimen infrastruktuurin hallinta
  • PKI, hallintatoimenpiteet
  • Common Criteria hallintaroolit
  • Varmenteiden hallinta, hallintatoimenpiteet Ohjeita varmenteiden hallintaan CA:n managerointi Varmenteiden uudistaminen, revokointi, myöntäminen, auditointi, jne Disaster Recovery ja varmennepalvelut Varmennepalveluiden varmistukset ja palautukset
 
Moduuli 5: Certificate Template:ien käyttö ja hallinta
  • Mitä Certificate Templatet ovat?
  • Eri tyyppiset templatet
  • Hallinnan delegointi
  • Templaten suunnittelu ja käyttöönotto
  • Varmenteiden käyttökohteet
  • Varmenteiden jakelumetodit
  • CSP
  • Certificate Templaten julkaiseminen
  • Muutokset
 
Moduuli 6: Varmenteiden myöntämisen / jakeluprosessin hallinta
  • Myöntämis / jakeluprosessin vaiheet
  • Jakelumetodit
  • Jakeluprosessin eri vaiheiden turvaaminen Jakelumetodin valinta Manuaalinen vs automaattinen jakelu Kuinka toteuttaa automaattinen jakelu?
 
Moduuli 7: Avainten arkistointi ja palautus
  • Avainten hallinta, mistä on kysymys?
  • Data recovery vs key recovery                         
  • Formaatit
  • Avaimen palauttamisen vaiheet
  • Käytännön ohjeita
  • Automaattisesti vs manuaalisesti
 
Moduuli 8: Luottosuhteet organisaatioiden välillä
  • Metodit luottosuhteiden luomiseksi
  • Certificate Trust List (CTL), siis mikä?
  • Kahden organisaation yhteinen Root CA
  • Ristiinsertifiointi
  • Bridge CA, siis mikä?
  • Qualified Subordination -konsepti
  • Policy.inf:in käyttö
 
Moduuli 9: Toimikorttien käyttöönotto
  • Lisäturvaa autentikointiin toimikorteilla Mitä toimikortit ovat, miten ne toimivat?
  • Toimikortit ja varmennepalvelut
  • Milloin ja miten käyttää enrollment agenttia?
  • Ohjeita toimikorttien käyttöönottoon
  • Käyttöönoton vaiheet
  • Toimikorttien käyttöönotto ja konfigurointi
 
Moduuli 10: Web –liikenteen salaaminen SSL:n avulla
  • SSL, siis mikä?
  • Toimintaperiaate
  • SSL ja varmenteet
  • Yksityinen vai kaupallinen varmenne?
  • SSL:n käyttöönotto web-palvelimella
  • SSL:n konfigurointi
  • Ohjeita SSL:n käyttöön
  • Certificate Mapping, mistä on kysymys?

 

    Jaa tämä sivu                                    
Copyright © 2010 Salcom Group Oy Kaikki oikeudet pidätetään. | Käyttöehdot