Cel szkolenia
Poznanie szczegółów technologicznych infrastruktury klucza publicznego (PKI), których podstawy widziane z punktu użytkownika są omówione w kursie "Podstawy PKI". Rozszerzenie "Podstaw" o liczne ćwiczenia praktyczne z poszczególnymi aplikacjami służącymi do pracy z PKI oraz zarządzania zaufaniem w PKI. Prezentacja najpopularniejszych darmowych oraz komercyjnych aplikacji różnych producentów. Uczestnik szkolenia będzie w stanie swobodnie poruszać się pośród dostępnych na rynku narzędzi związanych z PKI a także ocenić zaawansowane aspekty poszczególnych technologii i aplikacji. Będzie także w stanie uruchomić kompletne centrum certyfikacji w oparciu o dostępne narzędzia i wykorzystywać go zgodnie z zapotrzebowaniem. Sesja praktyczna pokazująca potencjalne ataki na PKI jest ważnym elementem szkolenia uświadamiającym uczestnikom, że na bezpieczeństwo w organizacji składają się w równym stopniu zabezpieczenia techniczne jak i organizacyjne.Czas trwania
3 dniKonspekt
- Zarządzanie PKI w praktyce
- Architektury certyfikacji
- Komponenty centrum certyfikacji
- Registration Authority
- Certification Authority
- Katalogi LDAP
- Odpowiedzialność i bezpieczeństwo w procesie certyfikacji
- Standardy i technologie w PKI
- Notacja ASN.1
- Kodowania BER, DER, PEM
- Standardy i normy
- Normy ISO/CCIT (X.209, X.208, X.500, X.509)
- Standardy z serii PKCS#1-PKCS#15
- Standardy i formaty X.509
- Certyfikaty X.509
- Parametry i rozszerzenia w certyfikatach
- Kontenery PKCS#12
- Procedury techniczne w centrum certyfikacji
- Wprowadzenie do pakietu OpenSSL
- Generowanie kluczy
- Nośniki materiału kryptograficznego
- Formaty
- Zabezpieczenia
- Karty elektroniczne
- Podpis elektroniczny narzędziami niskopoziomowymi
- Analiza konstrukcji plików i certyfikatów
- Budowa i generowanie Certificate Signing Request
- Certyfikaty samopodpisane
- Certyfikacja wzajemna
- Proces certyfikacji i podpisywania CSR
- Konfiguracja i parametry centrum certyfikacji w OpenSSL
- Polityki certyfikacji
- Wybór rozszerzeń X.509
- Weryfikacja statusu certyfikatów
- Listy certyfikatów odwołanych (CRL)
- Sprawdzanie on-line (protokół OCSP)
- Pełne centrum certyfikacji przy pomocy OpenSSL
- Wykorzystanie PKI w praktyce
- Zastosowania PKI
- Podpis elektroniczny
- Szyfrowanie danych
- Uwierzytelnienie stron
- Protokoły SSL i TLS
- Protokoły SSL i TLS w praktyce
- Szyfrowane połączenia przy pomocy OpenSSL
- Uwierzytelnienie w SSL/TLS
- Certyfikaty klienckie w SSL/TLS
- Informacje przekazywane w sesji SSL/TLS
- SSL w typowych zastosowaniach
- Protokoły sieciowe: konfiguracja FTP STARTTLS w vsftpd, konfiguracja SMTP STARTTLS w Postfiksie
- Apache SSL: konfiguracja serwera SSL, współpraca aplikacji PHP z serwerem SSL
- Integracja PKI z aplikacjami
- Certyfikaty X.509 na kartach elektronicznych
- Certyfikaty w Microsoft Internet Explorer
- Certyfikaty w Netscape/Mozilla/Firefox
- Produkcyjne systemy zarządzania PKI
- Systemy open-source (OpenSSL i inne)
- RSA KEON
- Windows Certificate Manager
- Struktury danych w PKI
- Analiza zawartości ASN.1, DER, PEM
- Generowanie kluczy RSA, DSA, ECC
- Generowanie i przetwarzanie Certificate Signing Request
- Generowanie i przetwarzanie certyfikatów X.509
- Podpisywanie certyfikatów X.509 w centrum certyfikacji
- Weryfikacja ważności certyfikatów (CRL, OCSP)
- Weryfikacja ważności
- Praca z systemami zarządzania PKI
- OpenSSL i inne open-source
- RSA KEON
- Windows Certificate Manager
- Wybrane ataki na PKI
Wymagania
Znajomość podstawowych zagadnień kryptografii oraz podstaw infrastruktury klucza publicznego. Znajomość podstaw działania sieci TCP/IP oraz prostych ataków sieciowych. Znajomość podstawowych programów biurowych i narzędzi internetowych pod Windows. Umiejętność posługiwania się programami uruchamianymi z linii poleceń.Wymagane szkolenia
Rekomendowane szkolenia
- Compendium CE: Podstawy podpisu elektronicznego
- Compendium CE: Szyfrowanie i łamanie szyfrów - podstawy kryptografii
Certyfikaty
Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę, sygnowany przez Compendium - Centrum Edukacyjne.Lokalizacje
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Prowadzący
Wykładowca Compendium CE.Cena szkolenia
2400 PLNCena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT
Nowe szkolenia: wersja RSS »