EtusivuMicrosoft AzureTeknistä tietoturvaa varmenteilla

Teknistä tietoturvaa varmenteilla

 

Monet palvelut ovat muuttuneet digitaalisiksi ja tämä suuntaus jatkuu myös tulevaisuudessa. Toimintojen digitalisoituessa myös kyberturvallisuuden merkitys kasvaa, koska nyt myös uhkakuvat ovat globaaleja.

Digitaalisessa maailmassa ei enää riitä pelkkä käyttäjätunnus-salasana pari, koska tunnukset voidaan luovuttaa, varastaa tai murtaa. Tarvitsemme vahvempia menetelmiä, joiden avulla voimme tunnistautua turvallisemmin (käyttäjä, laite, palvelu), sekä ylläpitäjänä estää tunnusten eteenpäin luovuttamisen. Digitaalista turvaamista varten on jo 70-luvulla kehitetty Public Key Infrastructure (PKI) – tekniikka, jonka konkreettisia ilmentymiä ovat varmenteet (Certificate, sertifikaatit).

Organisaatio voi tuottaa itse tarvittavia varmenteita tai hankkia ne ulkopuoliselta luotettavalta taholta. Useimmissa organisaatoissa käytetään sisäisesti omia varmenteita, mutta julkisiin palveluihin hankitaan julkiset varmenteet.

Kyberturvallisuus lähtee organisaation omista järjestelmistä, joten keskitymme koulutuksessa siihen, kuinka PKI tekniikka toimii ja kuinka varmenteiden avulla toteutetaan teknistä tietoturvaa Windows-ympäristöjen palveluissa.

PKI ratkaisu on geneerinen, joten suurin osa esitetyistä periaatteista kelpaa mille tahansa käyttöjärjestelmälle. Teknisenä ympäristönä keskitymme Windows-ympäristöön, jossa hyödynnetään julkisten varmenteiden lisäksi omaa AD CS-roolin avulla toteutettua varmennepalvelua.


Paikka

Espoo


Koulutusmuoto

Classroom
Remote


Kesto

2 päivää


Hinta

1645 €

Kohderyhmä

  • Tämä koulutu sopii kaikkille organisaatoille, joilla on tarve varmenteiden hyödyntämiseen
  • Koulutus on suunnattu IT-asiantuntijoille
  • Tämä koulutus on asiantuntijatason koulutus

Tavoite

  1. Opit PKI-järestelmän ja siihen liittyvien varmenteiden periaatteet
  2. Pystyt toimimaan varmenteiden ylläpidosta vastaavana
  3. Osaat hyödyntää julkisia ja organsiaation omia varmenteita
  4. Pystyt toteuttamaan palveluita varmenteiden avulla.

Esitiedot

  • Koulutuksen seuraamista helpottaa Windows/Linux ympäristöjen ylläpitokokemus

Teknistä tietoturvaa varmenteilla - sisältö

1. päivä

Tietoturva ja kryptografia

  • Tietoturvallisuus
  • Kryptografia
  • Symmetrinen salaus
  • Epäsymmetrinen salaus
  • Lähettäjän todentaminen
  • Tiiviste
  • Kryptoalgoritmit

 PKI-arkkitehtuuri

  • Public Key Infrastructure
  • Public/Private avainpari
  • Varmenne
  • PKI komponentit
  • Julkinen/yksityinen CA

Varmenne

  • Myöntäjä
  • Ominaisuudet
  • Varmenneketju
  • Elinkaari

AD CS palvelimen ylläpito

  • Varmenteiden hallinta
  • Käyttöoikeudet
  • Ongelmatilanteisiin varautuminen

2. päivä

Julkiset varmentajat

  • Yksityinen varmenne
  • Julkinen varmenne
  • Varmennepyyntö
  • Julkisten varmenteiden hallinta

Varmenteiden ja avainten hallinta

  • Varmennemallit (Certificate Templates)
  • Suunnittelu ja luonti
  • Mallien julkistaminen
  • Muutosten hallinta
  • Varmenteiden jakelu
    • Työkaluja

Varmenteiden hyödyntäminen

  • Palvelut ja HTTPS/TLS
  • Etäyhteyksien suojaaminen
  • IPSec
  • 1x
  • NAP
  • DirectAccess
  • Always on VPN
  • VmWare

Varmenteiden ylläpito

  • Oma varmennepalvelu
  • Julkinen varmennepalvelu
  • Elinkaaren seuranta
  • Varmenteiden avaimet
  • Varmenteet ja palvelut

 

 

Hinta 1645 € +alv

TAI 2 koulutuskrediittiä

Toteutukset





Aiheeseen liittyvät webinaarit

Katso kaikki webinaarit

Webinaari

Webinar: Discovering the Universal Kubernetes Platform: Red Hat Openshift

Lue lisää

Webinaari

Webinar: End to End Automation with Ansible Automation Platform

Lue lisää

Webinaari

AWS Discovery Day – Introduction to Prompt Engineering

Lue lisää

Aiheeseen liittyvät blogit