Masterclass: Windows Server 2019 - Public Key Infrastructure Management – EY Academy of Business

Masterclass: Windows Server 2019 – Public Key Infrastructure Management

Ten 5-dniowy kurs jest niezbędny dla każdego, kto chciałby poszerzyć wiedzę na temat infrastruktury klucza publicznego (Public Key Infrastructure) w technologiach Microsoft. Podczas kursu szczegółowo omawiane jest PKI, zaczynając od najlepszych praktyk wdrażania bezpiecznej i niezawodnej infrastruktury PKI, a kończąc na najczęstszych scenariuszach wykorzystania certyfikatów w środowisku biznesowym.

Administratorzy Korporacyjni, Architekci Infrastruktury, Specjaliści ds. bezpieczeństwa, Inżynierowie Systemów, Administratorzy Sieci, Specjaliści ds. IT, Konsultanci ds. bezpieczeństwa i inne osoby odpowiedzialne za wdrażanie zabezpieczeń sieci i obwodów, jak również dyrektorzy ds. bezpieczeństwa (Chief Security Officers).

 

Co powinieneś już opanować? Podstawy PKI, posiadać zaawansowaną wiedzę w administrowaniu systemem Windows. A więc typowe doświadczenie w administrowaniu systemami Windows i platformą serwerową.

Pod koniec kursu będziesz potrafił:

  • Zrozumieć kluczową istotę PKI i kryptografii.
  • Ocenić i wybrać odpowiednie technologie PKI.
  • Zainstalować i skonfigurować środowiska PKI zgodnie z najlepszymi praktykami, zaczerpniętymi z praktycznego doświadczenia.
  • Zabezpieczyć istniejącą infrastrukturę PKI.
  • Wybrać odpowiednie rodzaje i zarządzać cyklem życia certyfikatu.
  • Poznać zalety certyfikatów używanych w infrastrukturze.
  • Dostosować PKI do swoich potrzeb biznesowych.
  • Zapoznać się z rozwiązaniami korporacyjnymi, wykorzystującymi PKI i certyfikaty do celów bezpieczeństwa.
  • Konfigurować i używać certyfikaty w: IIS, VPN, Wi-Fi, szyfrowaniu plików, zabezpieczeniu poczty e-mail i wielu innych.

Wszystkie ćwiczenia oparte są na najnowszym systemie Windows Server 2019, Windows 10 z dodatkowymi urządzeniami Linux i sieciami wirtualnymi, które obejmują typowe scenariusze.

Dowiesz się, jak wdrożyć swoje PKI i wykorzystać je do zwiększenia bezpieczeństwa Twojej organizacji!

Po warsztatach otrzymasz transkrypcję demonstracyjną, prezentację PowerPoint, skrypty PowerShell, narzędzia i instrukcje labowe.

Module 1: Essence of PKI

This module introduces cryptography basics and fundamentals of public key infrastructure with detailed information about certificates.

a. Cryptography basics
b. Fundamentals of PKI
c. Certificate types (X.509)
d. Certification authorities
e. Certificate Revocation Lists

Module 2: Designing and implementing CA Hierarchy

Module 2 covers one of the most important topics for the successful and secure deployment of PKI in an enterprise environment.

a. Planning
b. Preparing AD Environment
c. Implementing CA Hierarchy
d. Securing CA Hierarchy
e. Role separation
f. Security Policy

Module 3: PKI in Windows domain

In this module, you will become familiar with important aspects of implementing PKI in Windows Server 2019 environment.

a. Managing PKI
b. Configuring Certificate Templates
c. Configuring Certificate Enrollment
d. Configuring Key Archival and Recovery
e. Configuring Trust Between Organizations

Module 4: Upgrading PKI Infrastructure

This module focuses on supported scenarios and challenges regarding migration and upgrade of existing infrastructure.

a. Supported scenarios
b. Upgrading certificate templates
c. Migration scenarios

Module 5: PKI Security

This module reviews all aspects of the security of PKI and certificates. We also cover physical security and usage of smartcards, TPM and HSM.

a. Deploying certificates to Domain Controllers
b. Certificate Revocation
c. Certificate Validation
d. CDP, AIA and OCSP
e. Planning and implementing disaster recovery
f. Deploying Smart Cards
g. TPM Virtual Smartcard
h. Private key security with HSM

Module 6: Securing applications with PKI

This module focuses on day-to-day operations and challenges in securing applications with certificates.

a. Secure IIS Traffic with SSL
b. IIS certificate store security
c. IIS users authentication
d. Windows logon with Smart Cards
e. E-mail security
f. Encrypting file system
g. Document and code signing

Module 7: PKI for network security

The last module covers how to use PKI to increase network security.

a. VPN
b. Wireless Networking
c. 802.1X and NPS
d. Radius server
e. IPsec
f. Mobile devices certificates with MDM, SCEP and NDE

Masterclass: Windows Server 2019 – Public Key Infrastructure Management

Ten 5-dniowy kurs jest niezbędny dla każdego, kto chciałby poszerzyć wiedzę na temat infrastruktury klucza publicznego (Public Key Infrastructure) w technologiach Microsoft. Podczas kursu szczegółowo omawiane jest PKI, zaczynając od najlepszych praktyk wdrażania bezpiecznej i niezawodnej infrastruktury PKI, a kończąc na najczęstszych scenariuszach wykorzystania certyfikatów w środowisku biznesowym.

Dla kogo?

Administratorzy Korporacyjni, Architekci Infrastruktury, Specjaliści ds. bezpieczeństwa, Inżynierowie Systemów, Administratorzy Sieci, Specjaliści ds. IT, Konsultanci ds. bezpieczeństwa i inne osoby odpowiedzialne za wdrażanie zabezpieczeń sieci i obwodów, jak również dyrektorzy ds. bezpieczeństwa (Chief Security Officers).

 

Co powinieneś już opanować? Podstawy PKI, posiadać zaawansowaną wiedzę w administrowaniu systemem Windows. A więc typowe doświadczenie w administrowaniu systemami Windows i platformą serwerową.

Cele i korzyści

Pod koniec kursu będziesz potrafił:

  • Zrozumieć kluczową istotę PKI i kryptografii.
  • Ocenić i wybrać odpowiednie technologie PKI.
  • Zainstalować i skonfigurować środowiska PKI zgodnie z najlepszymi praktykami, zaczerpniętymi z praktycznego doświadczenia.
  • Zabezpieczyć istniejącą infrastrukturę PKI.
  • Wybrać odpowiednie rodzaje i zarządzać cyklem życia certyfikatu.
  • Poznać zalety certyfikatów używanych w infrastrukturze.
  • Dostosować PKI do swoich potrzeb biznesowych.
  • Zapoznać się z rozwiązaniami korporacyjnymi, wykorzystującymi PKI i certyfikaty do celów bezpieczeństwa.
  • Konfigurować i używać certyfikaty w: IIS, VPN, Wi-Fi, szyfrowaniu plików, zabezpieczeniu poczty e-mail i wielu innych.

Wszystkie ćwiczenia oparte są na najnowszym systemie Windows Server 2019, Windows 10 z dodatkowymi urządzeniami Linux i sieciami wirtualnymi, które obejmują typowe scenariusze.

Dowiesz się, jak wdrożyć swoje PKI i wykorzystać je do zwiększenia bezpieczeństwa Twojej organizacji!

Po warsztatach otrzymasz transkrypcję demonstracyjną, prezentację PowerPoint, skrypty PowerShell, narzędzia i instrukcje labowe.

Program

Module 1: Essence of PKI

This module introduces cryptography basics and fundamentals of public key infrastructure with detailed information about certificates.

a. Cryptography basics
b. Fundamentals of PKI
c. Certificate types (X.509)
d. Certification authorities
e. Certificate Revocation Lists

Module 2: Designing and implementing CA Hierarchy

Module 2 covers one of the most important topics for the successful and secure deployment of PKI in an enterprise environment.

a. Planning
b. Preparing AD Environment
c. Implementing CA Hierarchy
d. Securing CA Hierarchy
e. Role separation
f. Security Policy

Module 3: PKI in Windows domain

In this module, you will become familiar with important aspects of implementing PKI in Windows Server 2019 environment.

a. Managing PKI
b. Configuring Certificate Templates
c. Configuring Certificate Enrollment
d. Configuring Key Archival and Recovery
e. Configuring Trust Between Organizations

Module 4: Upgrading PKI Infrastructure

This module focuses on supported scenarios and challenges regarding migration and upgrade of existing infrastructure.

a. Supported scenarios
b. Upgrading certificate templates
c. Migration scenarios

Module 5: PKI Security

This module reviews all aspects of the security of PKI and certificates. We also cover physical security and usage of smartcards, TPM and HSM.

a. Deploying certificates to Domain Controllers
b. Certificate Revocation
c. Certificate Validation
d. CDP, AIA and OCSP
e. Planning and implementing disaster recovery
f. Deploying Smart Cards
g. TPM Virtual Smartcard
h. Private key security with HSM

Module 6: Securing applications with PKI

This module focuses on day-to-day operations and challenges in securing applications with certificates.

a. Secure IIS Traffic with SSL
b. IIS certificate store security
c. IIS users authentication
d. Windows logon with Smart Cards
e. E-mail security
f. Encrypting file system
g. Document and code signing

Module 7: PKI for network security

The last module covers how to use PKI to increase network security.

a. VPN
b. Wireless Networking
c. 802.1X and NPS
d. Radius server
e. IPsec
f. Mobile devices certificates with MDM, SCEP and NDE

Cena

3500 EUR

Lokalizacja

Online

Termin

14 listopada 2022

Kontakt

Sabina Sikorska-Suwała

Ekspert ds. szkoleń z obszaru IT oraz Cybersecurity

  • +48 572 002 720
  • Sabina.Sikorska-Suwala@pl.ey.com