Каталог
ANT1002
PKIКод образовательной программы: Администрирование сетевого оборудования
ANT1002
#Очно — В учебном центре.
#Дистанционно — Дистанционно с инструктором.
50 400
5 дней
По запросу

Материал данного курса позволит слушателям изучить технологии и механизмы работы Инфраструктуры Открытых Ключей – Public Key Infrastructure. Материал курс освещает не только теоретические, но и практические вопросы развертывания PKI: проектирования в рамках архитектуры корпоративной безопасности, управления криптографическими ключами и цифровыми сертификатами, мониторинга и обеспечения безопасности самой инфраструктуры PKI.

Аудитория курса:

Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры, проектирующие архитектуру корпоративной кибербезопасности, инженеры, занимающиеся криптографическими средствами защиты информации.

Предварительные требования к аудитории:

Необходимы знания криптографии на уровне курса ANT0001, а также знания в области общей кибербезопасности на уровне курса ANT0000.

Содержание курса: 

  • Модуль 1 – PKI в корпоративной инфраструктуре.
  • Проблемы аутентификации и защита идентификационной информации.
  • Модель угроз корпоративной инфраструктуры.
  • Приложения и протоколы, использующие PKI.
  • Криптографические компоненты PKI.
  • Chain of trust.
  • Проектирование PKI в рамках архитектуры корпоративной кибербезопасности.

 

  • Модуль 2 – Архитектура и стандарты PKI.
  • PKCS#.
  • Центры сертификации (CA) и их иерархия.
  • Центр регистрации (RA).
  • Вспомогательные архитектурные компоненты PKI.
  • Аппаратные компоненты PKI.
  • Клиентская часть PKI.

 

  • Модуль 3 – Цифровые сертификаты и протоколы PKI.
  • Форматы цифровых сертификатов.
  • Цикл жизни цифрового сертификата.
  • Проверка цифрового сертификата.
  • CRL и OCSP.
  • Специальные цифровые сертификаты. Уровни доверия.
  • Управление ключами PKI.

 

  • Модуль 4 – Microsoft PKI.
  • Особенности построения Microsoft PKI.
  • Криптопровайдеры.
  • Хранилища цифровых сертификатов Microsoft.
  • Шаблоны цифровых сертификатов.
  • Сервис Auto-Enrollment.
  • Сервисы CES/CEP.
  • Развертывание Microsoft PKI.

 

  • Модуль 5 – Обеспечение безопасности PKI.
  • Модель угроз PKI.
  • Мониторинг событий и инцидентов кибербезопасности PKI.
  • Реагирование на события и инциденты кибербезопасности PKI.
  • Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.