Опубликован: 10.03.2009 | Уровень: специалист | Доступ: свободно
Лекция 2:

Службы сертификации и их применение

< Лекция 1 || Лекция 2: 12 || Лекция 3 >

Лабораторная работа 2. Проектирование иерархии ЦС, установка корневого сервера сертификатов и подчиненного сервера сертификатов

Вводное:Необходимо иметь три компьютера под управлением WS 2003. По возможности лабораторную работу следует выполнять с помощью трех виртуальных машин (это позволит не вмешиваться в существующую сеть и снимет необходимость использования трех отдельных аппаратных компьютеров). Два из трех компьютеров или виртуальных машин должны представлять собой домен с одним контроллером, на котором развернут DNS-сервер, и одним клиентом (членом домена). Третий компьютер или виртуальная машина должен быть членом рабочей группы. На всех трех компьютерах, выполняющий лабораторные работы должен обладать административными привилегиями (в рабочей группе быть членом группы локальных администраторов, в домене – членом группы администраторов предприятия). Основной сервер сертификатов необходимо развернуть на изолированном компьютере в рабочей группе, а на сервере – члене домена развернуть подчиненный сервер сертификатов.

  1. Отключите один из серверов от сети (если он был членом домена, введите его в состав рабочей группы).
  2. С установочного диска WS2003 установите Службы сертификации.
  3. Запустите Мастер установки сервера сертификатов.
  4. Следуйте инструкциям Мастера и установите Корневой сервер сертификатов.
  5. Из оснастки Сертификаты запросите сертификат для подчиненного сервера, сконфигурируйте его и запишите на дискету.
  6. Повторите шаги со 2 по 4 на другом сервере, но установите подчиненный сервер сертификатов (при запросе корневого сертификата используйте дискету).
  7. Запросите и сконфигурируйте какой-нибудь сертификат на подчиненном сервере.
  8. Просмотрите информацию о созданном сертификате и убедитесь, что одним из участников формирования является созданный Вами ранее корневой сервер.

Опишите методы защиты корневого сервера. Нарисуйте схему иерархии серверов сертификатов для компании, имеющей три филиала в разных городах, использующие VPN для связи сетевых сегментов.

Лабораторная работа 3. Запрос сертификатов

Вводное:Для работы с Мастером запросов сертификатов можно воспользоваться подчиненным сервером сертификатов из лабораторной работы №2 (см. соответствующее вводное). В случае, если в созданном домене используются перечисленные в лабораторной работе механизмы, то можно использовать Мастер для запроса конкретных сертификатов. Если домен настроен на базовом уровне, без поддержки указанных технологий, то соответствующие шаги запросов сертификатов нужно просто смоделировать.

Для одного из подчиненных серверов сертификатов в разработанной на прошлом занятии иерархии центра сертификации разработайте стратегию автоматического запроса сертификатов. Учтите, что пользователи используют EFS для шифрования файлов, в сети используется IPSec. Опишите параметры автоматической подачи заявок.

< Лекция 1 || Лекция 2: 12 || Лекция 3 >
Евгений Виноградов
Евгений Виноградов

Прошел экстерном экзамен по курсу перепордготовки "Информационная безопасность". Хочу получить диплом, но не вижу где оплатить? Ну и соответственно , как с получением бумажного документа?

Илья Сидоркин
Илья Сидоркин

Добрый день! Подскажите пожалуйста как и когда получить диплом, после сдичи и оплаты?????

Равиль Латыпов
Равиль Латыпов
Россия, Казань, Казанский Национальный Исследовательский Технический Университет