Formation : Utilisation de l'infrastructure à clé publique (PKI) : TP
Se former
avec LEARNING TREE INTERNATIONAL
- Renseignements :
- Durée : 4 Jours
- Type : En centre (inter)
- Diplômant : Non
- Prix H.T. € :
N.C.
- Objectifs :
- Vous apprendrez à
Construire une infrastructure PKI pour sécuriser des applications Internet, intranet et extranet
Évaluer les spécifications de l'infrastructure PKI de votre entreprise
Identifier les fonctionnalités des composants PKI selon les normes
Concevoir des architectures PKI pour supporter différents modèles de confiance
Limiter la confiance entre les PKI et la subordination qualifiée
Intégrer des certificats de clé publique dans un pannel d'applications PKI
Ce cours vous apporte les compétences nécessaires pour sélectionner, concevoir et déployer une infrastructure PKI pour sécuriser des applications existantes ou futures au sein de votre entreprise.
- Public visé :
- Ce cours concerne les concepteurs d'infrastructures PKI, les responsables techniques de la sécurité et ceux qui sont chargés du développement de stratégies de sécurité dans l'entreprise
- Pré-requis :
- Une expérience de la crypotographie du niveau du cours 468, ''Sécurité système et réseau'', ou équivalent, est nécessaire
- Sécurisation de la PKI
Authentification forte
Signatures numériques
Protection des données API
Utilisation de cartes à puce et du HSM (Hardware Security Module)
Résoudre le séquestre de clés par un support de clés-dual
Établir les spécifications de la PKI
Création d’une politique de certification (CP)
Politiques de Microsoft
Déclaration des pratiques de certification (CPS)
Authentification avec références PKI
Certificats PKI X.509v3
Définir la durée de vie des certificats
Contrôle d’accès avec certificats d’attributs
Utilisation du protocole Cisco SCEP
Personnalisation des profils de certificat
Utilisation de certificats dans des applications
Analyse des composants de la PKI
Autorité de certification (CA)
Minimiser les défaillances du disque
Reprise après sinistre de la CA
Autorité d’enregistrement (RA)
Normes PKCS et PKIX
RA en ligne vs. RA hors ligne
Autorité de dépôt (PKI Repository)
Identification par des noms différenciés
Referral et chaînage LDAP
Liste de révocation du certificat X.509v2 (CRL)
Choix entre CRL complète et delta CRL
Publication de certificats CA et de CRL
Validation des certificats d’entité
Formation d’une chaîne de certificats
Localisation d’une ancre de confiance
Création d’architectures de confiance
Modèle de confiance distribué
Certification croisée
Path Length
Modèle de confiance hiérarchique
Distribution de la confiance à des
CA secondaires
Sécurité avec la CA racine déconnectée
Subordination qualifiée
Limiter la confiance aux CA secondaires
Définir une liste de confiance
Intégration avec une CA “Bridge”
Centraliser les relations de confiance
CA “Federal Bridge”
Interfaçage avec la PKI de Microsoft
CA d’entreprise vs. CA externalisée
Optimisation de l’auto-inscription
Travaux pratiques
Lors de ce stage, vous acquerrez une expérience de la planification et de la conception d'une infrastructure PKI :
Vérification des relations de confiance
Création d’un CP/CPS avec CAPolicy.inf
Récupération d’une clé privée à partir d’une CA Microsoft
Création d’un contenu de certificat personnalisé
Création d’une PKI Entrust et connexion à un annuaire X.500
Association de plusieurs PKI avec la subordination qualifiée et CTL
Sécurisation du courrier avec S/MIME
Intégration d’une SCA à une infrastructure hiérarchique
30/09/2008 au 03/10/2008 (35)
