Opleiding : PKI (Public Key Infrastructure) en Windows-certificaatservices
Praktijkcursus - 4d
- 28u00 - Ref. PKG
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | De essentiële concepten van encryptie onder de knie krijgen |
| Een Windows-certificeringsinstantie installeren en configureren |
| De inzet, vernieuwing en het herstel van certificaten beheren |
| De Trusted Platform Module (TPM) en smartcards gebruiken om certificaten op te slaan |
| Gegevensversleuteling, handtekening en authenticiteit implementeren met behulp van certificaten |
| Beheer intrekking certificaten |
Doelgroep
Engineers, systeem- en netwerkbeheerders.
Voorafgaande vereisten
Goede kennis van het besturingssysteem Windows Server, netwerken en IT-beveiliging.
Opleidingsprogramma
1 De essentie van encryptie
- Waarom PKI?
- Rollen en infrastructuren.
- De componenten van een PKI voor ondernemingen.
- Symmetrische en asymmetrische encryptie.
- Combinatie van de twee encryptiemethoden.
Praktisch werk
Begrijpen van symmetrische encryptieprotocollen en hun gebruik in combinatie met asymmetrische encryptie.
2 Certificeringsautoriteit
- Type certificeringsinstantie.
- Implementatie van een root-certificeringsinstantie voor bedrijven.
- Een certificeringsinstantie instellen en configureren.
- Een back-up maken van certificeringsautoriteiten en deze herstellen.
Praktisch werk
Déploiement manuel et automatisé d’une autorité de certification racine d’entreprise. Gestion des modèles de certificats.
3 Beheer van certificaten
- Onderdelen van een certificaat.
- Registratie van certificaten.
- Modelcertificaten.
- Automatisch uitrollen van certificaten.
- Groepsbeleid configureren voor het automatisch uitrollen van certificaten.
- Bijwerken van certificaatmodellen.
- Opslaglocaties voor certificaten.
- Machine- en TPM-certificaten.
- Smartcards en certificaatregistrators.
Praktisch werk
Verschillende Windows-certificaten handmatig en automatisch implementeren. Computercertificaten beschermen met TPM. Beheer van smartcards.
4 Gegevensencryptie
- Een inleiding tot het concept en de voordelen van gegevensversleuteling.
- EFS-encryptie (Encrypting Flie System) implementeren en problemen oplossen.
- Versleutelde bestanden delen.
- Implementatie van herstelagent.
- Encryptie en sterke authenticatie.
Praktisch werk
Implementeer bestandscodering en herstel gecodeerde bestanden met een recovery agent.
5 Handtekening
- Verificatie en integriteit van gegevens.
- Concept en technieken voor het ondertekenen met certificaten.
- Validatie van gegevensintegriteit.
Praktisch werk
PowerShell-code ondertekenen configureren. Automatisch implementeren "geauthenticeerde editors".
6 Website beveiliging
- Registratie van webservercertificaten.
- Een veilige webserver implementeren.
- Verbindingsfouten afhandelen.
- Intrekking webservercertificaat.
Praktisch werk
Authenticatie en versleuteling configureren op een beveiligde webserver.
7 Certificaten archiveren
- Concept voor het archiveren en ophalen van certificaten.
- Aanmaken van herstelagenten.
- Certificaatarchivering activeren.
- Ophalen van gearchiveerde certificaten.
Praktisch werk
Certificaten importeren en exporteren. Archiveren van certificaten en ophalen van gearchiveerde certificaten.
8 Beheer intrekking certificaten
- Proces voor het intrekken van certificaten.
- Aanpassing van de CDP- en AIA-certificatenlijsten.
- Publicatie van intrekkingslijsten.
- Publicatie van de intrekking in HTTP.
Praktisch werk
Aanpassing van CDP (customer data platform) en AIA-locaties en testen van toegang tot intrekkingslijsten.
9 OCSP-server (Online Certificate Status Protocol)
- Concept en implementatie van een OCSP-server.
- OCSP-certificaat aanpassen.
- Installeer de OCSP-server.
- Wijzig de "extensies" van de certificeringsautoriteit.
- Herroepingsconfiguratie.
- Résolution DNS Interne\Internet du serveur OCSP.
- OCSP-intrekking voor een SSTP VPN-server.
- Validatie van het OSCP online antwoordapparaat.
Praktisch werk
Implementatie, configuratie en validatie van een Windows OCSP-server.
DEELNEMERS
Engineers, systeem- en netwerkbeheerders.
VOORAFGAANDE VEREISTEN
Goede kennis van het besturingssysteem Windows Server, netwerken en IT-beveiliging.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Engineers, systeem- en netwerkbeheerders.
VOORAFGAANDE VEREISTEN
Goede kennis van het besturingssysteem Windows Server, netwerken en IT-beveiliging.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Dernières places
Date garantie en présentiel ou à distance
Session garantie