Производитель:
Год выпуска: 2012
Продолжительность: 48:32:05
Тип материала: Видеоурок
Язык: Русский
Стоимость: 9999 рублей
Описание:
Курс предоставляет ИТ-специалистам знания и навыки, позволяющие использовать службы Active Directory для настройки систем управления идентификацией и доступом пользователей в среде Windows Server 2008 R2.
Программа курса доработана нашим учебным центром в сторону увеличения глубины материала и является более эффективной для получения знаний и сдачи экзаменов, чем упрощённый стандартный сертифицированный курс MS-6426. Стандартный курс имеет формат 3х дневного изложения, наш же – 5ти дневный, добавлен материал по криптографии, PKI и настройкам безопасности Windows Server. По сути, у Microsoft со времен курса с кодом 2821 (PKI в Windows Server 2003) не было адресного курса по безопасности; в данном варианте нами предпринята удачная попытка восполнить этот пробел.
[wpspoiler name="Подробное описание" ]
Модуль №1 – Знакомство с решениями идентификации и доступа (IDA – Identity and Access)
Обзор управления идентификацией и доступом, задачи Identity и Access Control
Пять серверных ролей семейства Active Directory – их роли в управлении идентификацией и доступом
Семейство продуктов Forefront
FIM 2010 (ранее ILM 2007 / MIIS 2003) – обзор и управление пользователями и группами
UAG 2010 – задачи и назначение продукта
Windows Identity Foundation (WIF) и Windows CardSpace
Лабораторная работа:
Знакомство с решениями управления идентификацией и доступом на базе серверных ролей семейства Active Directory
Модуль №2 – Основы криптографии
Общие сведения о задачах и классификации алгоритмов
Хэш-функции семейств Message Digest (MDx) и Secure Hash (SHA-x). Современные функции семейства SHA-2 и их специфика совместимости и использования. Хэш-функции с ключом (keyed hash). Алгоритм HMAC. Использование алгоритмов с секретным ключом как хэш-функции.
Алгоритмы с секретным ключом. Потоковые и блочные алгоритмы. Режимы работы (ECB, CBC). Алгоритмы семейств RCx, DES, AES. Пространства ключей.
Алгоритмы с открытым ключом. RSA и стандарты PKCS. Проблемы безопасности криптографии с открытым ключом.
Алгоритмы безопасной генерации ключей по недоверенному каналу (группы DH).
Вспомогательные алгоритмы (RNG, RKG).
Модуль №3 – Развёртывание и настройка PKI-решения на базе Active Directory Certificate Services
Обзор инфраструктуры открытых ключей (PKI) – задачи, инструменты, основные компоненты.
Как работает CA (Certification Authority), основные задачи, настройки, управление. Иерархия центров сертификации – какие варианты бывают, для каких целей используются.
Установка служб сертификатов Active Directory
Внутренние и внешние CA. Корневые, промежуточные и выдающие CA (RA). Policy CA.
Интеграция CA и Active Directory.
Кросс-сертификация на уровне Root CA и по схеме Subordinate->Root.
Компоненты интегрированного решения: Certification Authority, Web Enrollment, Online Responder, Network Device Enrollment Service.
Управление CA через файл CAPolicy.inf
Ролевое управление CA.
Управление параметрами CA и отзыва сертификатов через Group Policy.
Исправление типовых неисправностей и ошибок при развёртывании и использовании PKI.
Лабораторная работа:
Установка AD CS в качестве центра сертификации предприятия
Установка подчиненного центра сертификации предприятия
Настройка центра сертификации
Настройка служб AD CS
Модуль №4 – Развертывание сертификатов и управление ими
Шаблоны сертификатов. Версии шаблонов сертификатов.
Назначения сертификатов. EKU. Права на шаблон сертификата. “Перекрытие” (superseding) одним сертификатом нескольких с различными назначениями.
Развертывание сертификатов с использованием автоматической регистрации. Методики – Autoenrollment, Manual Enrollment, Web Enrollment, использование Enrollment Agents.
Autoenrollment с использованием групповых политик.
NDES. Работа с использованием SCEP. Взаимодействие с IIS через ISAPI.
Отзыв сертификатов. x.509v2. Публикация CRL и Delta CRL. Причины отзыва сертификатов и классификация причин. Работа CDP. OCSP.
Депонирование ключевой информации. Схема работы депонирования ключей на CA. Выдача сертификатов KRA (Key Recovery Agent). Настройка CA для депонирования ключей сертификатов выбранных шаблонов.
Лабораторная работа:
Выдача и автоматизация выдачи сертификатов использованием служб AD CS
Управление регистрацией
Отзыв сертификатов
Настройка и выдача шаблонов сертификатов
Настройка восстановления сертификатов
Модуль №5 – Настройка служб Active Directory облегченного доступа к каталогам (AD LDS — Active Directory Lightweight Directory Services)
Установка и настройка служб AD LDS. Различия между AD DS и AD LDS. Сценарии использования LDS.
Настройка экземпляров AD LDS. Работа с LDAP. Настройка SPN. Публикация SCP от AD LDS в Active Directory. Работа с dsdbutil.exe.
Настройка репликации AD LDS. Configuration set’ы.
Настройка интеграции AD LDS со службами AD DS
Лабораторная работа:
Установка и настройка служб AD LDS
Создание разделов и экземпляров AD LDS
Настройка репликации AD LDS
Модуль №6 – Настройка служб федерации Active Directory (AD FS — Active Directory Federation Services)
Обзор служб AD FS 2.0. Компоненты AD FS (Account Federation Server, Federation Service Proxy, Resource Federation Server, AD FS Web Service Agent). Задачи, которые решаются использованием AD FS.
Сценарии развертывания AD FS
Развертывание служб AD FS
Использование AD FS claims
Лабораторная работа:
Установка серверной роли AD FS
Конфигурирование требований к сертификатам
Настройка AD FS Web агента
Настройка приложения Web Server на виртуальном компьютере
Настройка доверительных отношений между лесами и политик доверия в федерации
Настройка сервисов федерации в рамках внутренней сети
Настройка сервисов федерации в рамках внешней сети
Тестирование реализации AD FS
Установка серверной роли AD FS
Конфигурирование требований к сертификатам
Конфигурирование требований к сертификатам
Настройка приложения Web Server на виртуальном компьютере
Настройка политик доверия в федерации
Настройка учетной записи для сервиса-партнера в федерации
Настройка ресурса для сервиса-партнера в федерации
Тестирование реализации AD FS
Модуль №6 – Настройка служб управления правами Active Directory (AD RMS — Active Directory Rights Management Services)
Обзор служб AD RMS
Установка и настройка компонентов сервера AD RMS
Администрирование служб AD RMS
Внедрение политик доверительных отношений AD RMS
Лабораторная работа:
Установка роли сервера AD RMS
Настройка шаблонов политики AD RMS
Настройка политик доверия
Тестирование функциональности AD RMS
Модуль №7 – Поддержка решений управления доступом
Поддержка служб Active Directory Certificate Services
Обслуживание Active Directory Lightweight Directory Services
Долгосрочная поддержка Active Directory Federation Services
Сохранение Active Directory Rights Management Services
Лабораторная работа:
Обслуживание Active Directory Certificate Services
Обслуживание Active Directory Lightweight Directory Services
Обслуживание Active Directory Federation Services
Обслуживание Active Directory Rights Management Services
Модуль №8 – Устранение неполадок в работе решений идентификации и доступа
Устранение неполадок в работе Active Directory Certificate Services
Устранение неполадок в работе Active Directory Lightweight Directory Services
Устранение неполадок в работе Active Directory Federation Services
Устранение неполадок в работе Active Directory Rights Management Services
Лабораторная работа:
Устранение неполадок в работе Active Directory Certificate Services
Устранение неполадок в работе Active Directory Lightweight Directory Services
Устранение неполадок в работе Active Directory Federation Services
Устранение неполадок в работе Active Directory Rights Management Services
[/wpspoiler]