pki

INTUIT.ru: Учебный курс - Инфраструктуры открытых ключей Твой путь к знаниям регистрация || зачетка | дипломы || настройки | корзина | заказы | личный счет Издательство «Открытые Системы» Курсы | Учебные программы | Учебники | Новости | Форум | Помощь Распродажа к 5-летию: 210 КУРСОВ НА ОДНОМ DVD + БЕСПЛАТНАЯ ДОСТАВКА версия для локальной работы ? Инфраструктуры открытых ключей Автор: О.Ю. Полянская ? Уровень: для специалистов || Статус: бесплатный || Опубликован: 15.11.2006 Рейтинг: 4.15 || Популярность: 6 || Студентов: 158/52 Студентам: литература | указатель | учебники | форум | мнения | однокурсники | рейтинг | статистика Информация о курсе В курс включены сведения, необходимые специалистам в области информационной безопасности. Рассматривается технология инфраструктур открытых ключей (Public Key Infrastructure – PKI), которая позволяет использовать сервисы шифрования pki цифровой подписи согласованно с широким кругом приложений, функционирующих в среде открытых ключей. Технология PKI считается единственной, позволяющей применять методы подтверждения цифровой идентичности при работе в открытых сетях. Курс дает представление об основных концепциях pki подходах к реализации инфраструктур открытых ключей, в нем описываются политика безопасности, архитектура, структуры данных, компоненты pki сервисы PKI. Предлагается классификация стандартов pki спецификаций в области инфраструктур открытых ключей. Подробно рассматриваются процессы проектирования инфраструктуры pki подготовки ее к работе, обсуждаются типовые сценарии использования pki способы реагирования на инциденты во время функционирования PKI. Цель Цель курса — заложить основы знаний о технологии PKI, необходимые будущим специалистам в области информационной безопасности, дать представление о современных подходах к развертыванию инфраструктур открытых ключей. Предварительные знания Требуется знание основ безопасности информационных технологий pki знакомство с основными понятиями pki алгоритмами прикладной криптографии. Предварительные курсы Криптографические основы безопасности Стандарты информационной безопасности Основы информационной безопасности Дополнительные курсы Инструменты безопасности с открытым исходным кодом Протоколы безопасного сетевого взаимодействия Безопасность сетей Безопасность IIS Записаться на курс Да, я хочу получать новости об этом курсе Обучение Вы записаны на этот курс. экзамен | экстернат | диплом Лекции 1. Доверие в сфере электронных коммуникаций Рассматривается понятие доверия в контексте электронных коммуникаций, приводится характеристика ключевых элементов pki механизмов доверия, обсуждаются политики доверия pki примеры ассоциаций доверия, вводится понятие инфраструктуры безопасности, описываются сервисы инфраструктуры безопасности. 2. Механизмы аутентификации Рассматривается аутентификация на основе паролей, механизмы одноразовой аутентификации, описывается механизм аутентификации Kerberos, обсуждается аутентификация при помощи сертификатов открытых ключей, анализируются возможности инфраструктуры открытых ключей PKI как технологии аутентификации. 3. Основные компоненты pki сервисы PKI Рассматриваются основные компоненты PKI, описываются функции удостоверяющего pki регистрационного центров, репозитория, архива сертификатов, серверных компонентов PKI, приводится краткая характеристика сервисов PKI pki сервисов, базирующихся на PKI, обсуждаются криптографические pki вспомогательные сервисы, сервисы управления сертификатами. 4. Сервисы безопасности PKI pki базовые криптографические механизмы Описываются сервисы идентификации pki аутентификации, целостности pki конфиденциальности, рассматриваются pki сравниваются между собой три класса криптографических механизмов: симметричные pki асимметричные алгоритмы pki алгоритмы хэширования. 5. Модели pki механизмы доверия Рассматриваются модели строгой pki нестрогой иерархии удостоверяющих центров, иерархии на базе политик, модель распределенного доверия, четырехсторонняя модель доверия, web-модель доверия, модель доверия, сконцентрированного вокруг пользователя; объясняются принципы именования субъектов PKI pki понятие идентичности субъекта, описываются сетевая pki мостовая конфигурации PKI, обсуждается механизм кросс-сертификации pki виды кросс-сертификатов. 6. Сертификаты открытых ключей Описывается формат сертификата открытого ключа, дается краткая характеристика обязательных pki опциональных полей сертификата, подробно рассматриваются ограничивающие pki информационные дополнения сертификата, обсуждаются альтернативные форматы сертификатов, объясняются принципы функционирования простой инфраструктуры открытых ключей, систем PGP pki SET, дается представление об атрибутных сертификатах. 7. Классификация сертификатов pki управление ими Приводится классификация сертификатов открытых ключей, дается краткая характеристика классов pki видов сертификатов, подробно рассматривается содержание полей сертификата каждого вида, обсуждается использование субъектом нескольких сертификатов, дается представление о жизненном цикле сертификатов pki ключей, приводятся примерные сценарии управления жизненным циклом сертификатов pki ключей. 8. Формат списков аннулированных сертификатов Описываются способы проверки статуса сертификата, дается краткая характеристика механизмам периодической публикации информации об аннулированных сертификатах, вводится определение списка аннулированных сертификатов (САС), подробно рассматривается структура САС, обсуждаются стандартные дополнения САС pki дополнения точек входа в САС, дается представление о дельта-списках САС, приводятся коды причин аннулирования сертификатов. 9. Типы списков аннулированных сертификатов pki схемы аннулирования Описываются основные типы списков аннулированных сертификатов, обсуждаются особенности разных схем аннулирования сертификатов, рассматриваются механизмы онлайновых запросов для поиска информации об аннулировании, дается представление о деревьях аннулирования сертификатов, выполняется сравнительный анализ разных схем аннулирования сертификатов. 10. Основные понятия pki типы архитектуры PKI Рассматриваются такие понятия архитектуры PKI, как путь сертификации, пункты доверия PKI, доверенный ключ. Описываются простая, иерархическая, сетевая pki гибридная архитектура PKI, обсуждаются способы построения пути сертификации для каждого типа архитектуры. 11. Валидация пути сертификации Дается определение валидного пути сертификации, описывается процедура проверки валидности пути; рассматриваются входные параметры pki переменные состояния, необходимые для валидации пути сертификации; объясняются принципы обработки каждого сертификата pki механизм выявления в пути сертификации аннулированных сертификатов, обсуждаются подходы к выбору архитектуры PKI. 12. Механизмы распространения информации PKI Подробно рассматриваются механизмы распространения сертификатов pki списков САС, обсуждается организация репозитория, дается характеристика каталога X.500, описывается упрощенный протокол доступа к каталогу LDAP, сопоставляются разные варианты развертывания репозитория, дается представление о способах распространения PKI-информации при помощи электронной почты, сетевых протоколов pki системы доменных имен. 13. Политики, регламент pki процедуры PKI Дается определение политики безопасности, рассматриваются способы реализации политики безопасности, приводится список основных требований к политике PKI, дается характеристика политике применения сертификатов pki регламента удостоверяющего центра, обсуждаются отличия политики применения сертификатов, регламента pki организационных процедур удостоверяющего центра, дается представление об идентификаторах объектов pki краткой характеристике политики PKI, подробно рассматриваются способы отображения политики в сертификатах. 14. Описание политики PKI Рассматривается структура набора положений политики PKI, дается краткая характеристика общих положений политики, подробно описываются все специальные разделы набора положений политики PKI, обсуждаются трудности разработки политики pki регламента, дается представление об этапах разработки политики применения сертификатов. 15. Стандарты pki спецификации PKI Приводится классификация стандартов в области PKI, дается краткая характеристика каждой группы стандартов, подробно рассматриваются стандарты Internet X.509 PKI (PKIX), обсуждается терминология pki концепции PKIX, дается представление о направлениях стандартизации в области PKI, приводятся примеры национальных pki международных инициатив по обеспечению функциональной совместимости PKI-продуктов. 16. Сервисы, базирующиеся на PKI Рассматриваются дополнительные сервисы PKI, приводится характеристика сервисов защищенной связи, защищенного датирования нотаризации, неотказуемости, защищенного архива данных, управления полномочиями, приватности; обсуждаются механизмы, необходимые для сервисов, которые базируются на PKI, pki условия функционирования этих сервисов. 17. Приложения, базирующиеся на PKI Рассматриваются защищенная электронная почта, средства безопасности транспортного уровня pki IP-уровня, дается краткая характеристика протоколов SSL pki TLS, описываются протоколы установления соединений, передачи записей, протоколы IPsec, обсуждаются типовые сценарии использования PKI. 18. Подготовка к развертыванию PKI Приводится перечень этапов развертывания PKI, подробно рассматривается процесс подготовки решения о развертывании инфраструктуры, дается краткая характеристика инсорсинга pki аутсорсинга, обсуждаются стандартность pki комплексность решения, стоимость pki время развертывания PKI, дается представление о средах развертывания, режимах оперирования pki приоритетных сервисах безопасности PKI. 19. Проблемы выбора поставщика технологии или сервисов PKI Подробно рассматриваются проблемы выбора поставщика технологии или сервисов PKI, формулируются основные критерии выбора, обсуждаются проблемы масштабируемости pki безопасности PKI-решения, приводятся рекомендации по составлению запроса на предложения по реализации PKI, дается краткая характеристика каждого раздела запроса на предложения. 20. Проектирование pki внедрение PKI Подробно рассматривается процесс проектирования PKI, приводится краткая характеристика основных правовых документов PKI, описываются соглашения между участниками PKI, даются рекомендации по выбору основных средств pki оборудования, приводятся примерные требования к персоналу, обслуживающему PKI, обсуждается создание прототипа, пилотный проект pki внедрение PKI. 21. Проблемы реализации PKI Описывается процесс подготовки PKI к работе, подробно рассматривается управление сертификатами pki ключами, обсуждаются способы реагирования на инциденты во время функционирования PKI, описываются подходы к решению проблем интеграции pki обеспечения работы приложений, дается представление о проблемах предоставления услуг репозитория, выполняется сравнительный анализ структуры стоимости установки pki поддержки типичной системы PKI для вариантов инсорсинга pki аутсорсинга. Внимание! Если Вы увидите ошибку на нашем сайте, выделите её pki нажмите Ctrl+Enter. Нужна помощь? • Забыли пароль? Вам сюда... • Есть вопрос? Спрашивайте! Вы можете: • Изменить персональные данные • Изменить параметры подписки Интернет-магазин: • Ваши заказы здесь • Ваш личный счет Курсы | Учебные программы | Учебники | Новости | Форум | Помощь Телефон: +7 (495) 253-9312, 253-9313, факс: +7 (495) 253-9310, email: info@intuit.ru © INTUIT.ru::Интернет-Университет Информационных Технологий - дистанционное образование, 2003-2008 Проект Издательства "Открытые Системы". Партнеры: РМ Телеком, KRAFTWAY COMPUTERS. разделы измеритель сопротивление лак краска персонализация карта учиться танго бахила производитель магнитно-маркерные доска sharp ar-5415 система перемешивание o2 optix покраска рчв гнб деловой костюм доставка канцелярия мужчина выходной заказать микроавтобус софт автошкола фмс заказ обед георешетка купить k800i фосфорецирующая краска купить яйцеварку гиря торговый калибровочный банковский сейфовые ячейка доставка дров полиолефиновая пленка пекарня тач-скрин монитор omega iridium motorola детский гинеколог шумок дмитрий владимирович конкурентный анализ кулер процессорный гостинницы спб man гильза автономный электроснабжение gislaved отзыв сборный доставка развальцовка подогреватель neri karra кожгалантерея флагшток внутренний использование snr roulements задний зеркало купить конденсатоотвод telecomfm gsmphone слюдопластовые втулка этнический психология токовый клещ арманьяк доставка концепция совершенствование сбыта квн съемка рефконтейнеры автобетононасосы 8800 white gold мурано варочный поверхность hansa софт автошкола метрореклама нижнийновгород lucent definity легранд доставка дров прерывание беременность враждебный поглощение трехфазный электросчетчик электромонтажный стол против рак светящийся краска информационный валаам лечение головокружение микросреда компания pki