1. Lời giới thiệu Một cơ sở hạ tầng về các khóa công cộng (PKI) ngày càng tăng các thành phần phức tạp để đảm bảo an toàn và xác thực trong một doanh nghiệp. Công nghệ này có khả năng đảm bảo các ứng dụng trên một diện rộng trong tổ chức. Các yêu cầu triển khai PKI một cách thành công được nêu chi tiết với rất nhiều vấn đề quan trọng. Khóa học này cung cấp cho các học viên những kiến thức và kỹ năng cần thiết để lựa chọn, thiết kế và triển khai một PKI để bảo mật các ứng dụng đã có và trong tương lai với tổ chức của bạn. 2. Đối tượng Khóa học này rất phù hợp với những nhà thiết kế, PKI, các nhà quản lý kỹ thuật các vấn đề bảo mật, những người có liên quan đến các chính sách bảo mật trong doanh nghiệp. 3. Yêu cầu trước khi tham gia khoá học Để hoàn thành tốt khoá học, học viên cần phải: - Có kinh nghiệm về bảo mật mạng cũng như hệ thống...
4. Các kỹ năng thu được Sau khi hoàn thành khoá học, học viên có thể: - Phân tích các khái niệm PKI thực sự
- Tạo, sử dụng và kiểm tra các chữ ký số
- Xây dựng một chứng thực ủy quyền và mở rộng thông qua PKI
- Tích hợp PKI với hệ thống thư mục sẵn có
- Liên kết PKI sử dụng chứng thực chéo
- Xác định các thành phần chứng thực
- Tích hợp một PKI với các ứng dụng
- Thực hiện một giải pháp PKI để hỗ trợ một môi trường chọn lựa
5. Thời lượng: 30 giờ 6. Học phí: 80 USD Nội dung khóa học TRUST IN A DIGITAL WORLD - Trust concepts
- Establishing trust through credentials
- Authentication vs. authorization
- Validating credentials
- Extending trust over time
FOUNDATIONS OF CRYPTOGRAPHY Information assurance issues - Authentication
- Privacy
- Integrity
- Security threats
Approaches to cryptography - Symmetric vs. asymmetric ciphers
- Issues for secret key encryption
- Public key fixes to secret key problems
- Hashing and digital signatures
- Generating and exchanging keys
Applications of public key cryptography - Authentication via key ownership
- Non-repudiation using digital signatures
- Key distribution and management
ELEMENTS OF PUBLIC KEY INFRASTRUCTURE Infrastructure concepts - Pervasive security services
- Building a comprehensive security model
PKI functions - Certification Authority
- Certificate repository
- Key recovery
Business drivers - Saving costs with a single security solution
- Improving interoperability
- Choosing an infrastructure provider
DEFINING PKI COMPONENTS AND ARCHITECTURES Certification Authority (CA) - CA requirements
- PKCS standards
- Interfaces
Certificate Repository - Identifying suitable solutions
- Distributing through X.500 directories
- LDAPv3 directory access protocol
Registration Authority (RA) - Functionality of an RA
- Interfacing with the CA using PKCS#10
PKI client software - Tradeoffs between embedded and middleware designs
- Private key information assurance issues
Hierarchical trust model - Deriving trust from a root CA
- Distributing trust with subordinate CAs
Distributed trust model - Deriving trust from a local CA
- Extending trust with cross certification
- Scalability vs. performance
Linking enterprise PKIs - Limitations of a hierarchical model
- The certificate trust list approach
CERTIFICATES AND CERTIFICATE MANAGEMENT X.509 certificates - Details of X.509v3 certificate
- Certificate Revocation Lists (CRLs)
- Publishing and accessing CRLs
- Promoting interoperability with profiles
- Examining IETF PKIX project
Policy and administration - Purposes of a Certificate Policy (CP)
- Linking CP to enterprise security policy
- Employing the PKIX CP template
PULLING IT ALL TOGETHER Defining your PKI security objectives - Avoiding the single-application trap
- Ensuring multi-application support
- Developing a top-down design strategy
Integrating with existing services - Assessing suitability of directory services
- Schema issues and solutions
- Single- vs. multipurpose certificates
- Network performance and availability
DEFINING REQUIREMENTS - Integrated single sign-on
- Authenticated access to an intranet
- Supporting user mobility with a VPN
Securing network infrastructure: IPsec |
Quay lại
Lên trên
In