Инфраструктура открытых ключей Microsoft 2015 (ERC-A9)
ОРИЕНТИРОВАН НА:
всех IT-специалистов, заинтересованных в получении комплексного набора знаний и навыков по проектированию, пуско-наладке и обслуживанию инфраструктуры открытых ключей (PKI) на основе продуктов корпорации Microsoft
ПРЕДВАРИТЕЛЬНЫЙ УРОВЕНЬ ПОДГОТОВКИ:
Сертификации CompTIA A+, Network+, Server+ и Security+ или эквивалентный набор знаний и навыков; 2-летний опыт администрирования гетерогенной сети (Windows\Linux\Unix)
МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ:
Учебное пособие на английском языке с теоретической и практической частью
СЕРТИФИКАЦИОННЫЕ СТАТУСЫ И ЭКЗАМЕНЫ:
Сертификация Microsoft Certified Solutions Expert (MCSE): Server Infrastructure, экзамены 70-413 и 70-414
АННОТАЦИЯ:
Взрывной рост рисков информационной безопасности требует от современных систем защиты масштабного применения гибридной криптографии, что в свою очередь порождает проблему безопасного распространения ключевой информации. Решением этой проблемы является инфраструктура открытых ключей (Public Key Infrastructure – PKI). Сложность и критичность этого программно-аппаратного комплекса требуют системного подхода к его созданию.
Данный курс предлагает освоить методику проектирования, пуско-наладки и обслуживания, сложившуюся у автора курса в результате многолетней работы в области системной интеграции. Для достижения максимального учебного эффекта PKI собирается на основе широко распространенной и зарекомендовавшей себя серверной операционной системы Microsoft Windows Server 2012R2.
Для каждого из этапов жизненного цикла подробно рассматриваются как общие для всех PKI вопросы, так и уникальные для решения от Microsoft. Каждый из этапов сопровождается лабораторным практикумом, позволяющим подтвердить теорию на виртуальном стенде.
В результате успешного построения PKI и отработки вопросов ее обслуживания, участникам тренинга предлагается применить электронные сертификаты для активации продвинутых услуг безопасности в среде Microsoft таких как:
- мультифакторная аутентификация с помощью смарт-карт,
- защита трафика Web-приложений с помощью SSL\TLS,
- потоковая защита трафика сети организации с помощью IPSec,
- безопасность электронной почты в Exchange 2013,
- шифрование критичных файлов пользователей с помощью EFS
5-дневный тренинг (50% времени лекции/50% практические занятия)
ПРОГРАММА КУРСА:
Модуль 0. Оценочный тест. 100 вопросов
Модуль 1. Обзор PKI
- Урок 1.1. Введение в криптографию
- Урок 1.2. Знакомство с PKI
- Урок 1.3. Сертификаты и удостоверяющие центры (CA)
- Упражнение 1.3. Определение доверенных корневых CA
Модуль 2. Проектирование иерархии CA
- Урок 2.1. Определение требований к дизайну иерархии
- Урок 2.2. Типовые дизайны иерархий
- Урок 2.3. Требования законов\регуляторов
- Урок 2.4. Анализ требований
- Урок 2.5. Проектирование структуры иерархии СА
- Упражнение 2.5. Проектирование иерархии СА
Модуль 3. Создание иерархии СА
- Урок 3.1. Создание отключенного корневого СА (Offline Root CA)
- Упражнение 3.1. Установка Offline CA
- Урок 3.2. Проверка сертификатов
- Урок 3.3. Планирование публикации списка отозванных сертификатов (Certificate Revocation List — CRL)
- Упражнение 3.3. Публикация CRL и информации о СА (Authority Information Access – AIA)
- Урок 3.4. Установка подчиненного СА
- Упражнение 3.4. Внедрение подчиненного корпоративного СА (Subordinate Enterprise CA)
Модуль 4. Управление PKI
- Урок 4.1. Знакомство с управлением PKI
- Урок 4.2. Управление сертификатами
- Урок 4.3. Управление СА
- Упражнение 4.3. Реализация принципа разделения полномочий
- Урок 4.4. Планирование восстановления после катастрофы
- Упражнение 4.4. Резервное копирование и восстановление СА
Модуль 5. Настройка шаблонов сертификатов
- Урок 5.1. Знакомство с шаблонами сертификатов
- Упражнение 5.1. Делегирование управления шаблонами сертификатов
- Урок 5.2. Проектирование и создание шаблонов
- Упражнение 5.2. Проектирование шаблона сертификата
- Урок 5.3. Публикация шаблона сертификата
- Урок 5.4. Управление изменениями в шаблонах сертификатов
- Упражнение 5.4. Настройка шаблонов сертификатов
Модуль 6. Настройка выдачи сертификатов
- Урок 6.1. Знакомство с процессом выдачи сертификатов
- Урок 6.2. Выдача сертификатов вручную
- Урок 6.3. Автоматическая выдача сертификатов (Autoenrollment)
- Упражнение 6.3. Выдача сертификатов
Модуль 7. Настройка резервного копирования и восстановления закрытых ключей
- Урок 7.1. Знакомство с процессом резервного копирования и восстановления закрытых ключей
- Урок 7.2. Ручное резервное копирование и восстановление закрытых ключей
- Урок 7.3. Автоматическое резервное копирование и восстановление закрытых ключей
- Упражнение 7.3. Настройка резервного копирования и восстановление закрытого ключа
Модуль 8. Настройка отношений доверия между организациями
- Урок 8.1. Знакомство со сложными иерархиями PKI
- Урок 8.2. Концепция правомочной субординации (Qualified Subordination)
- Урок 8.3. Настройка ограничений в файле Policy.inf
- Урок 8.4. Внедрение Qualified Subordination
- Упражнение 8.4. Внедрение связующего СА (Bridge CA)
Модуль 9. Применение сертификатов в инфраструктуре смарт-карт
- Урок 9.1. Знакомство с мультифакторной аутентификацией
- Урок 9.2. Планирование и внедрение инфраструктуры смарт-карт
- Урок 9.3. Управление, поиск и устранение неисправностей в работе инфраструктуры смарт-карт
- Упражнение 9.3. Внедрение смарт-карт
Модуль 10. Защита Web-трафика с помощью SSL/TLS
- Урок 10.1. Знакомство с протоколами туннелирования SSL/TLS
- Урок 10.2. Включение SSL/TLS на Web-сервере
- Урок 10.3. Внедрение аутентификации на основе сертификатов
- Упражнение 10.3. Развертывание SSL/TLS на Web-сервере
Модуль 11. Безопасность электронной почты.
- Урок 11.1. Знакомство с методами защиты почтовых сообщений.
- Урок 11.2. Настройка механизмов защиты почтовых сообщений
- Урок 11.3. Восстановление закрытых ключей
- Упражнение 11.3. Настройка механизмов защиты почтового трафика
Модуль 12. Защита сетевого трафика организации
- Урок 12.1. Методы защиты сетевого трафика
- Урок 12.2. Знакомство с IPSec
- Урок 12.3. Планирование и внедрение IPSec
- Урок 12.4. Поиск и устранение неисправностей в работе IPSec
- Упражнение 12.4. Использование IPSec
Модуль 13. Использование шифрующей файловой системы (Encrypting File System – EFS)
- Урок 13.1. Знакомство с EFS
- Урок 13.2. Внедрение EFS в режиме рабочей группы
- Урок 13.3. Планирование и внедрение EFS в доменной среде
- Урок 13.4. Защита файлового сервера
- Урок 13.5. Поиск и устранение неисправностей EFS
- Упражнение 13.5. Использование EFS
ТРЕБОВАНИЯ К ОБОРУДОВАНИЮ УЧЕБНОГО КЛАССА:
На каждого студента выделенный ПЭВМ с доступом в сеть Интернет, поддержкой аппаратной виртуализации (AMD-V или Intel-VT), 8Гб оперативной памяти, 128Гб дискового пространства, установленная ОС Windows x64 7/8.
На базе указанного оборудования разворачивается виртуальный стенд в среде гипервизора Oracle VirtualBox. Стенд автономен и представлен в виде комплекта виртуальных машин, готовых для выполнения лабораторных работ.
ИНСТРУКТОР
Пашков Кузьма Юрьевич (pashkovky@gmail.com) — эксперт в области обеспечения информационной безопасности. С 2000 года занимается созданием автоматизированных систем в защищенном исполнении как для государственных, так и для коммерческих заказчиков. Подтвердил свою квалификацию получением топовых сертификационных статусов (ISC)2, ISACA, Microsoft, EMC, CompTIA и HP. С 2005 года преподает курсы по информационной безопасности в учебных центрах стран СНГ. С 2015 года сотрудничает с Учебным комплексом ERC.
SCADA Теория основ безопасности
ОПИСАНИЕ
Курс «SCADA SECURITY FOUNDATIONS THEORY» позволит участникам получить широкий набор знаний для управления и обеспечения безопасности SCADA / ICS.
У участников курса будут все необходимые навыки для решения самых сложных проблем, которые включают:
- Оценку риска для систем SCADA / ICS
- Управление процессами безопасности для сред SCADA / ICS
- Разработка и внедрение средств контроля безопасности для SCADA / ICS
- Понимание основ подхода к аудиту для SCADA / ICS
Это исключительно практическая подготовка!
После обучения участники сразу же смогут применить полученные навыки в работе. Полученный опыт обязательно повысит вашу ценность для сотрудников и клиентов и принесет вам лично высокий уровень профессиональной уверенности.
Мы рекомендуем этот тренинг для:
- CTO / CIO
- Специалисты по безопасности SCADA / ICS
- Архитекторы SCADA / ICS
- Разработчики программного обеспечения SCADA / ICS / системные администраторы
- руководители проектов, которые внедряют SCADA / ICS
- аудиторы, которые проводят аудит SCADA / ICS
ПРОГРАММА КУРСА
- Обзор систем SCADA и ICS.
- Стандарты (ISA 62443 и другие).
- Ключевые понятия.
- Промышленные сети.
- Промышленные протоколы.
- Сетевая безопасность.
- Создание программы обеспечения безопасности.
- Оценка риска.
- Безопасность для поставщиков услуг.
- Разработка и внедрение системы безопасности.
- Политики безопасности.
- Управление контролем доступа.
- Обнаружение нападений
- Управление уязвимостями.
- Обеспечение связи.
- Отказоустойчивость SCADA / ICS и аварийное восстановление.
ITIL® Expert: Проектирование услуг (включает сдачу онлайн экзамена)
АННОТАЦИЯ
Этот трехдневный курс позволяет получить квалификацию специалиста в области Проектирования услуг (Service Design), а также представляет собой модуль, являющийся частью подготовки к получению квалификации Эксперта по ITIL (ITIL Expert). Содержание курса охватывает все аспекты Проектирования услуг и основывается на содержимом одноименной книги ITIL V3.
После окончания этого курса слушатели:
- Получат представление о проблемах, возникающих при управлении или контроле работы процессов и видов деятельности стадии Проектирования ИТ услуг
- Получат понятие о важных интерфейсах между стадией Проектирования услуг и другими стадиями управления жизненным циклом услуг, изложенными в библиотеке ITIL
- Смогут сдать формальный экзамен по аспектам Проектирования услуг (ITIL Service Design Examination)
АУДИТОРИЯ
Весь ИТ персонал
- Курс будет полезен администраторам систем и сетей, персоналу, занимающемуся проектированием и поддержкой приложений, руководителям всех уровней, отвечающим за предоставление и поддержку ИТ услуг в организации
- Курс представляет особый интерес для персонала, занимающегося аспектами проектирования ИТ услуг, руководителей подобных подразделений, или специалистов, собирающихся включить этот модуль как часть подготовки к получению квалификации Эксперта по ITIL (ITIL expert)
- Курс полезен ИТ специалистам, собирающимся получить квалификацию ITIL® Advanced Level, для которой наличие квалификации Эксперта по ITIL (ITIL expert) является необходимым условием
ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА
Наличие сертификата, подтверждающего знание основ ITIL V3 (ITIL V3 Foundation Certificate), или более раннего аналогичного сертификата, дополненного сертификатом, подтверждающим знание отличий ITIL V3 от предыдущих версий библиотеки (ITIL V3 Foundation Bridge Certificate)
- Желательно предварительно прочитать книгу ITIL V3 Service Design
СОДЕРЖАНИЕ КУРСА
- Введение в Проектирование услуг
- Процессы стадии Проектирования услуг
- Управление уровнем услуг
- Управление доступностью
- Управление информационной безопасностью
- Технологические аспекты стадии Проектирования услуг
- Обзор технологий, используемых на стадии Проектирования услуг
- Принципы Проектирования услуг
- Управление каталогом услуг
- Управление мощностями
- Управлению непрерывностью ИТ услуг
- Управление поставщиками
- Организационные аспекты стадии Проектирования услуг
- Обзор аспектов внедрения стадии Проектирования услуг
Подробное описание курса HF438S (англ.)
Дополнительную информацию по учебным программам HP в Украине вы можете получить на сайте: http://www8.hp.com/ua/ru/training/index.html