Опубликована: 05.04.2011 | Уровень: для всех | Стоимость: 1.00 руб. | Длительность: 14 дней
В курс включены сведения, необходимые специалистам в области информационной безопасности. Рассматривается технология инфраструктур открытых ключей (Public Key Infrastructure – PKI), которая позволяет использовать сервисы шифрования и цифровой подписи согласованно с широким кругом приложений, функционирующих в среде открытых ключей. Технология PKI считается единственной, позволяющей применять методы подтверждения цифровой идентичности при работе в открытых сетях.
Курс дает представление об основных концепциях и подходах к реализации инфраструктур открытых ключей, в нем описываются политика безопасности, архитектура, структуры данных, компоненты и сервисы PKI. Предлагается классификация стандартов и спецификаций в области инфраструктур открытых ключей. Подробно рассматриваются процессы проектирования инфраструктуры и подготовки ее к работе, обсуждаются типовые сценарии использования и способы реагирования на инциденты во время функционирования PKI.
Цель: Цель курса — заложить основы знаний о технологии PKI, необходимые будущим специалистам в области информационной безопасности, дать представление о современных подходах к развертыванию инфраструктур открытых ключей.
Необходимые знания: Требуется знание основ безопасности информационных технологий и знакомство с основными понятиями и алгоритмами прикладной криптографии.

План занятий

ЗанятиеЗаголовок <<Дата изучения
-
Лекция 1
55 минут
Доверие в сфере электронных коммуникаций
Рассматривается понятие доверия в контексте электронных коммуникаций, приводится характеристика ключевых элементов и механизмов доверия, обсуждаются политики доверия и примеры ассоциаций доверия, вводится понятие инфраструктуры безопасности, описываются сервисы инфраструктуры безопасности.
Оглавление
    -
    Тест 1
    18 минут
    -
    Лекция 2
    1 час 18 минут
    Механизмы аутентификации
    Рассматривается аутентификация на основе паролей, механизмы одноразовой аутентификации, описывается механизм аутентификации Kerberos, обсуждается аутентификация при помощи сертификатов открытых ключей, анализируются возможности инфраструктуры открытых ключей PKI как технологии аутентификации.
    Оглавление
      -
      Тест 2
      18 минут
      -
      Лекция 3
      55 минут
      Основные компоненты и сервисы PKI
      Рассматриваются основные компоненты PKI, описываются функции удостоверяющего и регистрационного центров, репозитория, архива сертификатов, серверных компонентов PKI, приводится краткая характеристика сервисов PKI и сервисов, базирующихся на PKI, обсуждаются криптографические и вспомогательные сервисы, сервисы управления сертификатами.
      Оглавление
        -
        Тест 3
        18 минут
        -
        Лекция 4
        50 минут
        Сервисы безопасности PKI и базовые криптографические механизмы
        Описываются сервисы идентификации и аутентификации, целостности и конфиденциальности, рассматриваются и сравниваются между собой три класса криптографических механизмов: симметричные и асимметричные алгоритмы и алгоритмы хэширования.
        Оглавление
          -
          Тест 4
          18 минут
          -
          Лекция 5
          1 час 13 минут
          Модели и механизмы доверия
          Рассматриваются модели строгой и нестрогой иерархии удостоверяющих центров, иерархии на базе политик, модель распределенного доверия, четырехсторонняя модель доверия, web-модель доверия, модель доверия, сконцентрированного вокруг пользователя; объясняются принципы именования субъектов PKI и понятие идентичности субъекта, описываются сетевая и мостовая конфигурации PKI, обсуждается механизм кросс-сертификации и виды кросс-сертификатов.
          Оглавление
            -
            Тест 5
            18 минут
            -
            Лекция 6
            1 час 18 минут
            Сертификаты открытых ключей
            Описывается формат сертификата открытого ключа, дается краткая характеристика обязательных и опциональных полей сертификата, подробно рассматриваются ограничивающие и информационные дополнения сертификата, обсуждаются альтернативные форматы сертификатов, объясняются принципы функционирования простой инфраструктуры открытых ключей, систем PGP и SET, дается представление об атрибутных сертификатах.
            Оглавление
              -
              Тест 6
              21 минута
              -
              Лекция 7
              57 минут
              Классификация сертификатов и управление ими
              Приводится классификация сертификатов открытых ключей, дается краткая характеристика классов и видов сертификатов, подробно рассматривается содержание полей сертификата каждого вида, обсуждается использование субъектом нескольких сертификатов, дается представление о жизненном цикле сертификатов и ключей, приводятся примерные сценарии управления жизненным циклом сертификатов и ключей.
              Оглавление
                -
                Тест 7
                18 минут
                -
                Лекция 8
                1 час 8 минут
                Формат списков аннулированных сертификатов
                Описываются способы проверки статуса сертификата, дается краткая характеристика механизмам периодической публикации информации об аннулированных сертификатах, вводится определение списка аннулированных сертификатов (САС), подробно рассматривается структура САС, обсуждаются стандартные дополнения САС и дополнения точек входа в САС, дается представление о дельта-списках САС, приводятся коды причин аннулирования сертификатов.
                Оглавление
                  -
                  Тест 8
                  18 минут
                  -
                  Лекция 9
                  1 час 2 минуты
                  Типы списков аннулированных сертификатов и схемы аннулирования
                  Описываются основные типы списков аннулированных сертификатов, обсуждаются особенности разных схем аннулирования сертификатов, рассматриваются механизмы онлайновых запросов для поиска информации об аннулировании, дается представление о деревьях аннулирования сертификатов, выполняется сравнительный анализ разных схем аннулирования сертификатов.
                  Оглавление
                    -
                    Тест 9
                    18 минут
                    -
                    Лекция 10
                    1 час 26 минут
                    Основные понятия и типы архитектуры PKI
                    Рассматриваются такие понятия архитектуры PKI, как путь сертификации, пункты доверия PKI, доверенный ключ. Описываются простая, иерархическая, сетевая и гибридная архитектура PKI, обсуждаются способы построения пути сертификации для каждого типа архитектуры.
                    Оглавление
                      -
                      Тест 10
                      21 минута
                      -
                      Лекция 11
                      53 минуты
                      Валидация пути сертификации
                      Дается определение валидного пути сертификации, описывается процедура проверки валидности пути; рассматриваются входные параметры и переменные состояния, необходимые для валидации пути сертификации; объясняются принципы обработки каждого сертификата и механизм выявления в пути сертификации аннулированных сертификатов, обсуждаются подходы к выбору архитектуры PKI.
                      Оглавление
                        -
                        Тест 11
                        21 минута
                        -
                        Лекция 12
                        1 час 20 минут
                        Механизмы распространения информации PKI
                        Подробно рассматриваются механизмы распространения сертификатов и списков САС, обсуждается организация репозитория, дается характеристика каталога X.500, описывается упрощенный протокол доступа к каталогу LDAP, сопоставляются разные варианты развертывания репозитория, дается представление о способах распространения PKI-информации при помощи электронной почты, сетевых протоколов и системы доменных имен.
                        Оглавление
                          -
                          Тест 12
                          21 минута
                          -
                          Лекция 13
                          1 час 5 минут
                          Политики, регламент и процедуры PKI
                          Дается определение политики безопасности, рассматриваются способы реализации политики безопасности, приводится список основных требований к политике PKI, дается характеристика политике применения сертификатов и регламента удостоверяющего центра, обсуждаются отличия политики применения сертификатов, регламента и организационных процедур удостоверяющего центра, дается представление об идентификаторах объектов и краткой характеристике политики PKI, подробно рассматриваются способы отображения политики в сертификатах.
                          Оглавление
                            -
                            Тест 13
                            18 минут
                            -
                            Лекция 14
                            53 минуты
                            Описание политики PKI
                            Рассматривается структура набора положений политики PKI, дается краткая характеристика общих положений политики, подробно описываются все специальные разделы набора положений политики PKI, обсуждаются трудности разработки политики и регламента, дается представление об этапах разработки политики применения сертификатов.
                            Оглавление
                              -
                              Тест 14
                              18 минут
                              -
                              Лекция 15
                              1 час 37 минут
                              Стандарты и спецификации PKI
                              Приводится классификация стандартов в области PKI, дается краткая характеристика каждой группы стандартов, подробно рассматриваются стандарты Internet X.509 PKI (PKIX), обсуждается терминология и концепции PKIX, дается представление о направлениях стандартизации в области PKI, приводятся примеры национальных и международных инициатив по обеспечению функциональной совместимости PKI-продуктов.
                              Оглавление
                                -
                                Тест 15
                                18 минут
                                -
                                Лекция 16
                                1 час
                                Сервисы, базирующиеся на PKI
                                Рассматриваются дополнительные сервисы PKI, приводится характеристика сервисов защищенной связи, защищенного датирования нотаризации, неотказуемости, защищенного архива данных, управления полномочиями, приватности; обсуждаются механизмы, необходимые для сервисов, которые базируются на PKI, и условия функционирования этих сервисов.
                                Оглавление
                                  -
                                  Тест 16
                                  18 минут
                                  -
                                  Лекция 17
                                  1 час 17 минут
                                  Приложения, базирующиеся на PKI
                                  Рассматриваются защищенная электронная почта, средства безопасности транспортного уровня и IP-уровня, дается краткая характеристика протоколов SSL и TLS, описываются протоколы установления соединений, передачи записей, протоколы IPsec, обсуждаются типовые сценарии использования PKI.
                                  Оглавление
                                    -
                                    Тест 17
                                    21 минута
                                    -
                                    Лекция 18
                                    46 минут
                                    Подготовка к развертыванию PKI
                                    Приводится перечень этапов развертывания PKI, подробно рассматривается процесс подготовки решения о развертывании инфраструктуры, дается краткая характеристика инсорсинга и аутсорсинга, обсуждаются стандартность и комплексность решения, стоимость и время развертывания PKI, дается представление о средах развертывания, режимах оперирования и приоритетных сервисах безопасности PKI.
                                    Оглавление
                                      -
                                      Тест 18
                                      21 минута
                                      -
                                      Лекция 19
                                      36 минут
                                      Проблемы выбора поставщика технологии или сервисов PKI
                                      Подробно рассматриваются проблемы выбора поставщика технологии или сервисов PKI, формулируются основные критерии выбора, обсуждаются проблемы масштабируемости и безопасности PKI-решения, приводятся рекомендации по составлению запроса на предложения по реализации PKI, дается краткая характеристика каждого раздела запроса на предложения.
                                      Оглавление
                                        -
                                        Тест 19
                                        18 минут
                                        -
                                        Лекция 20
                                        51 минута
                                        Проектирование и внедрение PKI
                                        Подробно рассматривается процесс проектирования PKI, приводится краткая характеристика основных правовых документов PKI, описываются соглашения между участниками PKI, даются рекомендации по выбору основных средств и оборудования, приводятся примерные требования к персоналу, обслуживающему PKI, обсуждается создание прототипа, пилотный проект и внедрение PKI.
                                        Оглавление
                                          -
                                          Тест 20
                                          21 минута
                                          -
                                          Лекция 21
                                          1 час 19 минут
                                          Проблемы реализации PKI
                                          Описывается процесс подготовки PKI к работе, подробно рассматривается управление сертификатами и ключами, обсуждаются способы реагирования на инциденты во время функционирования PKI, описываются подходы к решению проблем интеграции и обеспечения работы приложений, дается представление о проблемах предоставления услуг репозитория, выполняется сравнительный анализ структуры стоимости установки и поддержки типичной системы PKI для вариантов инсорсинга и аутсорсинга.
                                          Оглавление
                                            -
                                            Тест 21
                                            21 минута
                                            -
                                            5 часов
                                            -