Uživatelská náročnost
MCM:Directory Gauranteed
Tento kurz je vyučován pouze našimi specialisty s certifikací Microsoft
Certified Master: Directory Services
Pro koho je kurz určen
Kurz je určen pro IT specialisty, kteří zavádí, plánují i řeší potíže s PKI
na platformě Microsoft Windows.
Co vás naučíme
- Všechno o certifikátech a PKI ve Windows
- Plánování, implementaci a bezpečnostní dopady
- Zálohování klíčů, replikaci i sdílení klíčů
- Budování politik, nasazení více autorit, rozdělení správy
- Zálohování, obnovu a řešení potíží
- Osaháte si aplikace PKI jako jsou čipové karty, EFS, VPN apod.
Požadované vstupní znalosti
- Znalosti v rozsahu kurzů uvedených v sekcích Předchozí
kurzy a Související kurzy
- Správa prostředí s Windows Server 2003/2008
- TCP/IP technologie a DNS
- Správa prostředí s Active Directory, uživatelské účty, skupiny a počítače
- Základní principy symetrické a asymetrické kryptografie,
certifikáty
Metody výuky
Odborný výklad s praktickými ukázkami, cvičení na počítačích
Studijní materiály
Kniha: MS Press - Windows Server 2008 PKI and Certificate
Security
Autorizovaný studijní materiál GOPAS odpovídající osnově kurzu
Osnova kurzu
- Kryptografie ve Windows
- Podporované algoritmy, typy certifikátů
- Mezinárodní standardy, FIPS a NIST doporučení, SHA-1 vs. SHA-2, Suite-B,
eliptické křivky
- Instalace CA, Policy CA, Issuing CA Integrace s AD
- Vydávání certifikátů, autoenrollment, reenrollment, renewal
- CRL, Delta CRL, OCSP, CRL caching
- Design podnikového PKI
- Registrační autorita (Enrollment Agent)
- Zálohování klíčů, key recovery, Key Recovery Agent (KRA)
- EFS, šifrování lokálních a síťových souborů, výhody a nevýhody
- Web Servery, HTTPS a SSL
- Certifikáty pro DC
- Šifrování síťového provozu IPSec, WiFi, 802.1x
- VPN, L2TP a SSTP, integrace s Threat Management Gateway (TMG) 2010
- Čipové karty, bezpečné přihlašování a správa karet