Formation : Utilisation de l'infrastructure à clé publique (PKI) : TP
Se former avec
LEARNING TREE INTERNATIONAL
- Renseignements :
- Durée : 4 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :2050.00
- Objectifs :
- Vous apprendrez à
Construire une infrastructure PKI pour sécuriser des applications Internet, intranet et extranet
Évaluer les spécifications de l'infrastructure PKI de votre entreprise
Identifier les fonctionnalités des composants PKI selon les normes
Concevoir des architectures PKI pour supporter différents modèles de confiance
Limiter la confiance entre les PKI et la subordination qualifiée
Intégrer des certificats de clé publique dans un pannel d'applications PKI
- Public visé :
-
Ce cours concerne les concepteurs d'infrastructures PKI, les responsables techniques de la sécurité, et ceux qui sont chargés du développement de stratégies de sécurité dans l'entreprise.
- Pré-requis :
- Une expérience de la cryptographie du niveau de la formation 468, ''Sécurité système et réseau '', ou équivalent, est nécessaire.
- Sécurisation de la PKI
Authentification forte
Signatures numériques
Protection des données API
Utilisation de cartes à puce et du HSM (Hardware Security Module)
Résoudre le séquestre de clés par un support de clés-dual
Établir les spécifications de la PKI
Création d'une politique de certification (CP)
Politiques de Microsoft
Déclaration des pratiques de certification (CPS)
Authentification avec références PKI
Certificats PKI X.509v3
Définir la durée de vie des certificats
Contrôle d'accès avec certificats d'attributs
Utilisation du protocole Cisco SCEP
Personnalisation des profils de certificat
Utilisation de certificats dans des applications
Analyse des composants de la PKI
Autorité de certification (CA)
Minimiser les défaillances du disque
Reprise après sinistre de la CA
Autorité d'enregistrement (RA)
Normes PKCS et PKIX
RA en ligne vs. RA hors ligne
Autorité de dépôt (PKI Repository)
Identification par des noms différenciés
Referral et chaînage LDAP
Liste de révocation du certificat X.509v2 (CRL)
Choix entre CRL complète et delta CRL
Publication de certificats CA et de CRL
Validation des certificats d'entité
Formation d'une chaîne de certificats
Localisation d'une ancre de confiance
Création d'architectures de confiance
Modèle de confiance distribué
Certification croisée
Path Length
Modèle de confiance hiérarchique
Distribution de la confiance à des CA secondaires
Sécurité avec la CA racine déconnectée
Subordination qualifiée
Limiter la confiance aux CA secondaires
Définir une liste de confiance
Intégration avec une CA “Bridge”
Centraliser les relations de confiance
CA “Federal Bridge”
Interfaçage avec la PKI de Microsoft
CA d'entreprise vs. CA externalisée
Optimisation de l'auto-inscription
30/09/2008 au 03/10/2008 (75)
