Windows Server - Nasazení a správa PKI (PKI)

Bezpečnost, Bezpečnost ICT

Kurz PKI - Elektronický podpis v praxi administrátora je určen všem správcům a zájemcům o bezpečnou komunikaci v prostředí Internetu a LAN sítí. V rámci školení se účastníci naučí maximálně využít standardní PKI mechanismy dostupné v prostředí Windows Server a aplikacích MS Office. Všechna témata jsou probírána hlavně prakticky v laboratorních příkladech. Účastníci školení se naučí pracovat s certifikáty na klientech a naučí se základům administrace certifikační autority.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Získat praktické dovednosti v administraci PKI a elektronického podpisu.
  • Rozumět principům a významu PKI.
  • Naučit se instalovat, konfigurovat a spravovat certifikační autority v rámci služeb Windows Server.

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Správci systémů a sítí, kteří se podílí na zabezpečení komunikace.
  • Profesionálové, kteří chtějí efektivně využívat PKI v prostředí Windows.
  • Všichni, kdo se zajímají o bezpečnou správu certifikátů a elektronických podpisů.

Privátní školení a termíny na míru

Vzhledem ke specifičnosti tohoto školení nejsou v současné době vypisovány termíny pro veřejnost. Jako alternativu můžete využít kurz Praktická ochrana serverů a sítí v prostředí Windows Server, jehož součástí je rovněž práce s PKI v prostředí Windows Server.
Nadále toto školení můžete objednat jako uzavřený firemní kurz. V případě privátního kurzu na míru je níže uvedená osnova pouze inspirací. Finální obsah vzdělávání, jeho délka i termíny budou přizpůsobeny konkrétním potřebám a cílům účastníků.

Cenovou nabídku vám rádi připravíme na základě vstupů zaslaných e-mailem nebo zadaných prostřednictvím poptávkového formuláře. Cena privátního školení vychází z náročnosti požadované obsahové náplně školení, časového rozsahu a celkového počtu přihlášených osob.

Lokalita, termín kurzu

Kontaktujte nás

Virtuálně se můžete přidat i ke školením ve výše nabízených lokalitách. Do poznámky v objednávce prosím uveďte „Připojím se virtuálně“

Náplň kurzu:

Skrýt detaily
  • Elektronické podepisování dokumentů
    1. Princip a význam elektronického podepisování dokumentů
    2. Šifrování
  • Algoritmy pro šifrování a el. podepisování, hashovací funkce; rozšíření S-MIME
  • Certifikační úřady
    1. Funkce certifikačních úřadů (CA)
    2. Hierarchie certifikátů
    3. Instalace a konfigurace CA pro vydávání certifikátů
  • Typy a parametry certifikátů; získání certifikátu pro další použití.
  • Instalace, konfigurace, administrace a údržba certifikačního úřadu ve Windows.
  • Konfigurace šablon a automatického vydávání certifikátů
    1. Použití utility certutil
  • Práce s certifikáty
    1. Instalace certifikátu pro účely el. podepisování dokumentů
    2. Import a export certifikátů (digitálních ID)
  • Práce s certifikáty ve zprávách
    1. Odeslání a přijetí el. podepsané zprávy
    2. Šifrování zpráv
    3. Manipulace s podepsanou a zašifrovanou zprávou
    4. Kontrola platnosti podpisu
  • Aplikování PKI a certifikátů v prostředí poštovního systému MS Exchange
  • Ochrana firemních dokumentů - Active Directory Rights Management Services (ADRMS)
    1. Úvod, principy a nasazení ADRMS
  • Šifrování u serverových služeb a síťových technologií:
  • Active Directory Domain Services (ADDS)
    1. Autentizace, procesy a protokoly
    2. Zabezpečení Active Directory
  • DNS
    1. Přehled a nasazení DNSSec
  • IIS
    1. Přehled HTTPS, SSL a TLS
    2. Útoky proti PKI and protocol attacks
    3. Nasazení zabezpečeného webu
  • Ipsec
    1. Úvod k IPsec a Security Association
    2. Protokoly a režimy IPsec
    3. Typy připojení, autentizace a nasazení pomocí Group policy
  • Bitlocker
    1. Přehled, lokální a doménové nasazení a správa
  • Encrypting File System (EFS)
    1. Přehled, lokální a doménové nasazení a správa
  • Hyper-V
    1. Guarded hosts and shielded virtual machines
Předpokládané znalosti:
Znalosti práce s OS Windows, nebo Linux. Základní orientace v problematice bezpečnosti v sítích TCP/IP.
Doporučený předchozí kurz:
Bezpečnost v prostředí Windows a internetových služeb (BZP1)
Časový rozvrh:
3 dny (9:00hod. - 17:00hod.)

Vybrané zákaznické reference

DELINFO, spol. s r.o., Jan K.
Windows Server - Nasazení a správa PKI ( PKI)
"Jednoduše bezchybné."
Všeobecná zdravotní pojišťovna České republiky, Pavel D.
Windows Server - Nasazení a správa PKI ( PKI)
"Lektor výborný, přes šest hodin hovořit k tématu a zaujmout, smekám. Osobně se mi líbila především dopolední část, ale to je dáno tím, že v obsahu odpolední se částečně pohybuji a nebylo tam pro mě tolik nových věcí a bylo pomalé tempo dané problémy s technikou, zejména připojením k internetu. Ale celkově spokojenost."
Všeobecná zdravotní pojišťovna České republiky, Otakar F.
Windows Server - Nasazení a správa PKI ( PKI)
"všeobecné seznámení s problematikou elektronického podpisu - pro mne přínosné se dozvědět něco navíc o tom co denně používáte"