Инфраструктура открытых ключей PKI

Курс для IT-специалистов, интересующихся вопросами применения цифровых сертификатов открытого ключа и способами их использования на практике.

Длительность обучения:

3 месяца

4 ак. часа в нед.

Начало занятий:

В апреле

Что даст вам этот курс

Курс познакомит вас с основами криптографии и способами ее практического использования в корпоративных инфраструктурах. Вы сможете внедрять механизмы превентивной защиты от посторонних проникновений в корпоративные системы, разрабатывать ИТ-решения для защиты данных от кражи, обеспечивать аутентичность целостность и конфиденциальность информации.

Вы освоите:

теоретические основы асимметричной криптографии, принципы работы симметричных и асимметричных алгоритмов шифрования
практику использования криптографии в корпоративных инфраструктурах

Изучите технологии, основанные на решениях Microsoft PKI.

Узнаете практику внедрения двухфакторная аутентификация с помощью смарт-карт и USB ключей, разберетесь с безопасным взаимодействием при передаче данных по сети, с технологиями шифрования и электронной подписи и т. д.

Этот курс подходит вам, если вы:

Хотите развиваться как специалист в области кибербезопасности и внедрять решения на основе асимметричной криптографии, основанные на технологиях Microsoft PKI.

После обучения вы сможете:

Использовать криптографию для повышения безопасности организации.
Проектировать, в соответствии с потребностями организации инфраструктуру открытых ключей на основе Microsoft Certificate Service.
Выполнять внедрение Microsoft Certificate Service и ее интеграцию в корпоративную инфраструктуру для реализации целей внедрения.
Настраивать отказоустойчивость и высокую доступность инфраструктуры открытых ключей организации.
Обеспечивать администрирование инфраструктуры открытых ключей.

Преподаватели

Леонид Шапиро

Сертифицированный Тренер Microsoft MCT c 2002 года.

Опыт преподавательской деятельности с 1999 года.

MCSE с 1999 года.

Обладатель почетного статуса MVP с 2010 года. Большой практический опыт работы в компаниях системных интеграторах и поставщиках ИТ решений (вендорах) в качестве архитектора ИТ и ИБ решений. Специализируется на инфраструктурных проектах и проектах по информационной безопасности.

Автор более 70-и статей в журналах Бизнес и Информационные Технологии (БИТ) и Системный Администратор.

MCT, MCSE:S:M, MCITP:EA, RCCS, RCAS AL, CCEE.

Образование:
Московский Государственный Университет. Факультет Экономики и Организации Управления в Строительстве, кафедра Автоматизированных Систем Обработки Информации и Управления в 1997 г.

Леонид
Шапиро

Антон
Моргин

Олег
Чуносов

Максим
Малышев

Андрей
Бирюков

Преподаватели

Леонид Шапиро

Антон Моргин

Руководитель отдела защиты приложений (Уралхим)

Работает в области информационной безопасности с 2009 года. Имеет опыт архитектурного проектирования, внедрения и технического сопровождения систем информационной безопасности: PKI, EPP, EDR, NGFW, DLP, WAF. Опыт обеспечения комплексной информационной безопасности ИТ-архитектуры крупных производственных предприятий, а также проведение аудитов ИБ (внешнее тестирование на проникновение).
Опытный разработчик программного обеспечния на платформах: .Net Core, .Net Framework. Приоритетные языки программирования: C#, Kotlin.
Опыт организации процесса безопасной разработки программного обеспечения SSDLC (AppSec).

Образование:
Вятский государственный университет (факультет прикладной математики и телекоммуникаций)

Олег Чуносов

Более 12 лет работаю в информационной безопасности.

Работал как в государственных организациях (Росреестр, ФГУП "РосРАО" (ГК Росатом) так и в коммерческих ООО "УЦ Кордон", АО "ИнфоТеКС Интернет траст". В настоящее время работаю в одном из ведущих банков.

Занимался направлениями: технической защиты конфиденциальной информации, управление ключами и сертификатами (УЦ), контроль ИТ-производства (разработка в Банке).

Образование:
Математик по специальности Компьютерная безопасность.
2009 г. Донской Государственный Технический Университет, кафедра "Программное обеспечение вычислительной техники и автоматизированных систем"

Максим Малышев

Опыт практической деятельности в области ИБ с 2003 года по технической и криптографической защите информации в организациях и на предприятиях, входящих в состав госкорпорации «Росатом», в том числе занимался администрированием информационной безопасности автоматизированных систем и аттестацией на соответствие требованиям по защите информации в рамках деятельности, лицензируемой ФСТЭК России.

Опыт преподавания в области информационной безопасности с 2003 года: преподавал в вузе, затем в сфере дополнительного профессионального образования в госкорпорации «Росатом», занимался разработкой учебных программ, согласованных ФСТЭК России, мультимедийных курсов для дистанционного обучения.

Андрей Бирюков

Работаю в области Информационной Безопасности более 15 лет.

Основные направления деятельности это внедрение комплексных проектов по защите корпоративных и промышленных сетей.
В настоящий момент работаю архитектором комплексных проектов в крупном российском разработчике решений ИБ.

Также являюсь автором четырех книг и более 200 статей по информационной безопасности.

Корпоративное обучение для ваших сотрудников

Поможем вашей компании развивать команду! Профиты данного курса для компании: Подробное изучение самых популярных баз данных с возможностью сосредоточиться на тех, которые используются в компании / Оптимизированные стабильные системы / Работа над промышленными задачами во время практики

Подробнее

Программа обучения

В процессе обучения вы получите комплексные знания и навыки.

Модуль 1 Знакомство с криптографией

Тема 1. Защита информации, чем занимается криптография

Тема 2. История криптографии

Тема 3. Алгоритм RSA. Принципы работы

Тема 4. Концепция доверия в IT инфраструктурах

Тема 5. Идентификация, Аутентификация, Авторизация

Модуль 2 Цифровые сертификаты открытого ключа, шифрование и электронная подпись, проектирование PKI

Тема 6. Сертификаты открытого ключа и списки отзывов сертификатов

Тема 7. Знакомство с типами алгоритмов шифрования, Электронный документооборот и электронная подпись

Тема 8. Проектирование архитектуры PKI

Тема 9. Выбор среды виртуализации и создание виртуальных машин. Что предваряет развертывание PKI. Подготовка инфраструктурных сервисов

Тема 10. Политика безопасности PKI и способы ее реализации

Модуль 3 Установка и настройка удостоверяющих центров

Тема 11. Синтаксис файла capolicy.inf. Установка корневого УЦ и его пост. установочная настройка. Развертывание издающего УЦ и его пост. установочная настройка. Центры распространения сертификатов УЦ и списков отзыва сертификатов

Тема 12. Online Certificate Status Protocol - цели использования и внедрение. Сервис web Enrollment

Модуль 4 Обеспечение отказоустойчивости и высокой доступности PKI

Тема 13. Иерархии УЦ, кластеризация и дублирование. Отказоустойчивость точек распространения. Балансировка нагрузки

Модуль 5 Управление PKI

Тема 14. Резервное копирование и восстановление

Тема 15. Настройка разделения ролей и проверка работоспособности ролевой модели

Тема 16. Шаблоны сертификатов, роль и цели использования, назначение полномочий на шаблоны сертификатов

Модуль 6 Практика применения PKI

Тема 17. Шифрование, EFS и BitLocker. Внедрение EFS в корпоративной среде

Тема 18. Безопасность информационного обмена (SSL/TLS). Внедрение SSL/TLS в корпоративной среде

Тема 19. Внедрение безопасной электронной почты в корпоративной среде

Тема 20. Внедрение двухфакторной аутентификации на основе асимметричной криптографии смарт-карт и USB-ключей в корпоративной среде. Управление жизненным циклом средств аутентификации

Модуль 7 Проектная работа

Тема 21. Выбор темы и организация проектной работы

Тема 22. Защита проектных работ

Тема 23. Подведение итогов курса

Тема 24. Консультация по проектам и домашним заданиям

Скачать подробную программу

Процесс обучения

Обучение проходит онлайн: вебинары с реальной демонстрацией работы функционала и кейсов применения на основе реального опыта преподавателей, общение с преподавателями и группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

На курсе вас ждут:
Интерактивные вебинары. 2 занятия по 2 ак.часа в неделю.
Практика. Интересные домашние задания с обратной связью от преподавателя и выпускной проект, который станет частью портфолио.
Активное комьюнити. Общение с преподавателями на живых вебинарах и в Telegram-канале.

Получить консультацию

Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.

Ваш сертификат

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Инфраструктура открытых ключей PKI»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Дата выдачи:
17 августа 2024 г.

Город:
Москва

Зам. директора департамента образования
ООО “Отус Онлайн-Образование”
Вдовиченко М.M.

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Инфраструктура открытых ключей PKI»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Дата выдачи:
17 августа 2024 г.

Город:
Москва

Зам. директора департамента образования
ООО “Отус Онлайн-Образование”
Вдовиченко М.M.

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Прошедшие открытые вебинары

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Леонид Шапиро

Оставьте заявку, чтобы получить доступ к записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке