Szkolenie autorskie
Zaawansowane zarządzanie infrastrukturą klucza publicznego (PKI)

Pobierz konspekt szkolenia w formacie PDF

Cel szkolenia

Poznanie szczegółów technologicznych infrastruktury klucza publicznego (PKI), których podstawy widziane z punktu użytkownika są omówione w kursie "Podstawy PKI". Rozszerzenie "Podstaw" o liczne ćwiczenia praktyczne z poszczególnymi aplikacjami służącymi do pracy z PKI oraz zarządzania zaufaniem w PKI. Prezentacja najpopularniejszych darmowych oraz komercyjnych aplikacji różnych producentów. Uczestnik szkolenia będzie w stanie swobodnie poruszać się pośród dostępnych na rynku narzędzi związanych z PKI a także ocenić zaawansowane aspekty poszczególnych technologii i aplikacji. Będzie także w stanie uruchomić kompletne centrum certyfikacji w oparciu o dostępne narzędzia i wykorzystywać go zgodnie z zapotrzebowaniem. Sesja praktyczna pokazująca potencjalne ataki na PKI jest ważnym elementem szkolenia uświadamiającym uczestnikom, że na bezpieczeństwo w organizacji składają się w równym stopniu zabezpieczenia techniczne jak i organizacyjne.

Czas trwania

3 dni

Konspekt

Zarządzanie PKI w praktyce

Architektury certyfikacji
Komponenty centrum certyfikacji

Registration Authority
Certification Authority
Katalogi LDAP

Odpowiedzialność i bezpieczeństwo w procesie certyfikacji

Standardy i technologie w PKI

Notacja ASN.1
Kodowania BER, DER, PEM
Standardy i normy

Normy ISO/CCIT (X.209, X.208, X.500, X.509)
Standardy z serii PKCS#1-PKCS#15

Standardy i formaty X.509

Certyfikaty X.509
Parametry i rozszerzenia w certyfikatach
Kontenery PKCS#12

Procedury techniczne w centrum certyfikacji

Wprowadzenie do pakietu OpenSSL
Generowanie kluczy
Nośniki materiału kryptograficznego

Formaty
Zabezpieczenia
Karty elektroniczne

Podpis elektroniczny narzędziami niskopoziomowymi
Analiza konstrukcji plików i certyfikatów
Budowa i generowanie Certificate Signing Request
Certyfikaty samopodpisane
Certyfikacja wzajemna
Proces certyfikacji i podpisywania CSR
Konfiguracja i parametry centrum certyfikacji w OpenSSL

Polityki certyfikacji
Wybór rozszerzeń X.509

Weryfikacja statusu certyfikatów

Listy certyfikatów odwołanych (CRL)
Sprawdzanie on-line (protokół OCSP)

Pełne centrum certyfikacji przy pomocy OpenSSL

Wykorzystanie PKI w praktyce

Zastosowania PKI

Podpis elektroniczny
Szyfrowanie danych
Uwierzytelnienie stron
Protokoły SSL i TLS

Protokoły SSL i TLS w praktyce

Szyfrowane połączenia przy pomocy OpenSSL
Uwierzytelnienie w SSL/TLS
Certyfikaty klienckie w SSL/TLS
Informacje przekazywane w sesji SSL/TLS

SSL w typowych zastosowaniach

Protokoły sieciowe: konfiguracja FTP STARTTLS w vsftpd, konfiguracja SMTP STARTTLS w Postfiksie
Apache SSL: konfiguracja serwera SSL, współpraca aplikacji PHP z serwerem SSL

Integracja PKI z aplikacjami

Certyfikaty X.509 na kartach elektronicznych
Certyfikaty w Microsoft Internet Explorer
Certyfikaty w Netscape/Mozilla/Firefox

Produkcyjne systemy zarządzania PKI

Systemy open-source (OpenSSL i inne)
RSA KEON
Windows Certificate Manager

Warsztaty:

Struktury danych w PKI

Analiza zawartości ASN.1, DER, PEM
Generowanie kluczy RSA, DSA, ECC
Generowanie i przetwarzanie Certificate Signing Request
Generowanie i przetwarzanie certyfikatów X.509
Podpisywanie certyfikatów X.509 w centrum certyfikacji
Weryfikacja ważności certyfikatów (CRL, OCSP)
Weryfikacja ważności

Praca z systemami zarządzania PKI

OpenSSL i inne open-source
RSA KEON
Windows Certificate Manager

Wybrane ataki na PKI

Wymagania

Znajomość podstawowych zagadnień kryptografii oraz podstaw infrastruktury klucza publicznego. Znajomość podstaw działania sieci TCP/IP oraz prostych ataków sieciowych. Znajomość podstawowych programów biurowych i narzędzi internetowych pod Windows. Umiejętność posługiwania się programami uruchamianymi z linii poleceń.

Wymagane szkolenia