Установка и настройка центра сертификации в Windows Server 2016

Целевая аудитория

Курс предназначен для системных инженеров, ответственных за проектирование и реализацию решений по безопасности, и специалистов по компьютерной безопасности.

Предварительные требования

Для успешного прохождения курса необходимо обладать следующими знаниями и навыками:

• Практический опыт администрирования сетевой инфраструктуры и Windows Server 2016 или Windows Server 2012
• Знания по конфигурированию Active Directory и Group Policy.

Приобретаемые знания и навыки

На данном курсе слушатели научатся: 

• Описывать основные компоненты PKI (Public Key Infrastructure).
• Проектировать иерархию Certificate Authority (CA) для реализации бизнес-требований
• Устанавливать службу сертификатов для создания иерархии CA
• Настраивать шаблоны сертификатов путем создания, публикации и замещения уже существующих сертификатов
• Выполнять архивирование и восстановлению ключей в Windows Server 2016
• Управлять PKI путем управления сертификатами и CA
• Защищать окружение Web, используя SSL и аутентификацию Web-приложений, базирующуюся на сертификатах

Программа курса

Модуль 1. Обзор инфраструктуры открытого ключа

• Введение в инфраструктуру открытого ключа
• Введение в криптографию
• Сертификаты и центры сертификации

Модуль 2. Проектирование иерархии центров сертификации

• Определение требований к дизайну иерархии CA
• Типовые проекты иерархии CA
• Документирование юридических требований
• Анализ требований к дизайну
• Планирование структуры иерархии CA

Модуль 3. Создание иерархии центров сертификации

• Создание автономного корневого CA
• Планирование проверки сертификатов
• Планирование публикации CRL
• Установка подчиненного CA

Модуль 4. Управление инфраструктурой открытых ключей

• Введение в управление PKI
• Управление сертификатами
• Управление центрами сертификации
• Планирование восстановлений после сбоев

Модуль 5. Настройка шаблонов сертификатов

• Введение в шаблоны сертификатов
• Планирование и создание шаблонов сертификатов
• Публикация шаблона сертификатов
• Управление изменениями в шаблонах сертификатов

Модуль 6. Настройка распространения сертификатов

• Введение в распространение сертификатов
• Ручное распространение сертификатов
• Автоматическое распространение сертификатов

Модуль 7. Настройка архивирования и восстановления ключей

• Введение в архивирование и восстановление ключей
• Реализация ручного архивирования и восстановления ключей
• Реализация автоматического архивирования и восстановления ключей

Модуль 8. Защита Web-трафика с помощью SSL

• Введение в защиту SSL
• Включение SSL на Web-сервере
• Реализация аутентификации базирующейся на сертификатах

Тренер курса

Игорь Антонович 

Тренер Учебного центра Noventiq по направлению Microsoft, Linux, Kaspersky Lab. Общий стаж работы системным администратором и преподавателем 14 лет.

Microsoft Certified Trainer. Microsoft Certified Solution Expert, Microsoft Certified Solution Associate, Microsoft Certified Professional, Microsoft Certified Technology Specialist.

Linux Foundation Certified System Administrator

Kaspersky Lab Certified Trainer. Kaspersky Certified Professional, Kaspersky Certified System Engineer 

Документы об окончании курса

• Cертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца