Microsoft TechDays Комаров Михаил MCT.

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Комаров Михаил MCT.
Advertisements

Microsoft TechDays Комаров Михаил MCT.
Microsoft TechDays Комаров Михаил MCT.
Microsoft TechDays Михаил Гоч MVP: Directory Services.
Microsoft TechDays Игорь Козлов МСР Санкт-Петербург.
Microsoft TechDays Александр Шаповал Эксперт по стратегическим технологиям
Microsoft TechDayshttp:// Львов Никита, MCTS, MSP
Microsoft TechDays Пронькин Дмитрий MCT.
Microsoft TechDays Пронькин Дмитрий MCT.
Microsoft TechDays Львов Никита, MCTS, MSP
Microsoft TechDays Комаров Михаил MCT.
Microsoft TechDays Пронькин Дмитрий MCSE, MCITP, MCT.
Microsoft TechDays Михаил Гоч MVP: Directory Services.
Microsoft TechDays Александр Шаповал Эксперт по стратегическим технологиям
Microsoft TechDays Что такое Active Directory Как построить сеть на основе домена Как разграничить доступ к файлам и папкам.
Механизмы информационной безопасности в DocsVision. Сертифицированная версия. Виктор Сущев, Директор по консалтингу.
Администрирование информационных систем Механизмы обеспечения безопасности данных.
Microsoft TechDays Цыганов Федор Softline.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Microsoft TechDays Александр Трофимов Microsoft Most Valuable Professional.
Транксрипт:

Microsoft TechDayshttp:// Комаров Михаил MCT

Microsoft TechDayshttp:// PKI – это комбинация программ, технологий шифрования, процессов, сервисов которые предоставляют организации безопасные IT коммуникации для проведения бизнес транзакций Задачи решаемы с помощью PKI ТребованияПредоставляемое решение КонфиденциальностьШифрование данных ЦелостностьЦифровая подпись АутентичностьHash алгоритм, цифровая подпись сообщения, цифровая подпись НеотрицаемостьЦифровая подпись, журналы аудита ДоступностьОтказоустойчивость

Microsoft TechDayshttp:// Инструменты управления центром сертификации Инструменты управления центром сертификации Центр сертификации Центр сертификации Сертификаты, точки отзывов и распространения Сертификаты, точки отзывов и распространения Шаблоны сертификатов Шаблоны сертификатов Цифровой сертификат Цифровой сертификат Список отозванных сертификатов Список отозванных сертификатов PKI Приложения и службы PKI Приложения и службы

Microsoft TechDayshttp:// Иструмент ММС оснасткаСертификаты Шаблоны сертификатов Центр Сертификации Просмотр PKI Командная строкаCertUtil.exe ПрограммированиеCryptoAPI 2.0 CAPICOM

Microsoft TechDayshttp:// Один ключ используется для шифрования, а другой для дешифровки и наоборот. Одни ключ называют закрытым а другой общим. Симметричный ключ. Используется для шифрования и дешифрования данных. Асимметричный ключ.

Microsoft TechDayshttp:// Используется один и тот же ключ. Очень быстрый алгоритм, подходит для шифрования больших объемов информации Основная опасность во время передачи ключа. Оригинальный текст Шифрованный текст Оригинальный текст

Microsoft TechDayshttp:// Используются разные ключ. Часто используется для шифрования симметричного ключа, которым шифруют большие объемы информации Нет риска во время передачи ключа. Оригинальный текст Шифрованный текст Оригинальный текст Публичный ключ.Частный ключ.

Microsoft TechDayshttp:// Вычисляется значение Hash функции данных Hash значение шифруется с помощью закрытого ключа отправителя Текст и зашифрованное значение Hash посылается получателю Получатель с помощью открытого ключа отправителя дешифрует значение Hash Получатель заново вычисляет значение Hash функции полученного сообщение и сравнивает его с расшифрованным результатом

Microsoft TechDayshttp:// Основа всей PKI инфраструктуры Представляет информацию об компьютере, пользователе, службе, сетевом устройстве. Выдан центром сертификации и ассоциирован с парой ключей (публичным, закрытым) Сертификат это файл с информацией об субъекте и центре сертификации подписанный центром сертификации размером 2-4 килобайта. Сертификат соответствует стандарту X509.V3 (1996 г)

Microsoft TechDayshttp:// Базовая часть PKI инфраструктуры Проверяет информацию об запрашивающем сертификат Выдает сертификат запросившему. Управляет списком отзывов сертификатов

Microsoft TechDayshttp:// Главная точка доверия в инфраструктуре PKI Сертификат центра подписан сам собой. Выдает сертификаты для подчиненных центров сертификации (если реализована иерархическая структура) Требует повышенной физической безопасности Корневой центр сертификации (Root) Подчиненный или промежуточный центр сертификации (Subordinate, Intermediate) Сертификат центра должен быть выдан вышестоящим корневым центром сертификации Может использоваться для выдачи сертификатов нижестоящим центрам сертификации или конечным получателям в зависимости от структуры

Microsoft TechDayshttp:// Автономный Центр сертификацииЦентр сертификации предприятия Отдельный север может быть использования как корневой центре сертификации, для его развертывания не требуется членство в домене. Если используется как корневой то после выдачи сертификата нижестоящему северу его переводят в off-line Требует наличия AD DS Может использоваться групповая политика для развертывания сертификатов Пользователь предоставляет идентифицирующую информации и типа получаемого сертификата Сертификаты и списки отзыва (CLRs)публикуются в AD DS Не требуются шаблоны сертификатов Сертификаты выдаются на основе шаблонов Все сертификаты пред выдачей требуют одобрения администратором Поддержка автоматического развертывания сертификатов

Microsoft TechDayshttp:// Изменение базового списка Delta CRLs Клиентские компьютеры Windows ® XP, Windows Server ® 2003 Базовый список CRLs Все отозванные сертификаты Частый интервал публикации Gпоследний базовый список отозванных сертификатов Нечастый интервал публикации + - Большой размер Маленький размер Клиентские компьютеры с различными версиями Windows

Microsoft TechDayshttp:// Реализован в виде веб севриса. Клиент отсылает номер сертификата на проверку и получает ответ насчет этого сертификата Реализация протокола OCSP описанного в RFC Поддержка в Windows 2008,Windows Vista Клиент-серверная реализация списков отозванных сертификатов

Microsoft TechDayshttp:// Корневой центр сертификации предприятия Публикация точек отзыва и распространения сертификатов: Active Directory Web servers (список CLR и OCSP) FTP servers File servers Internet Firewall External Web Server Active Directory FTP Server Internal Web Server File Server

Microsoft TechDayshttp:// Имя DC (Windows 2008R2) Службы AD DS Службы AD CS Имя Radius Служба NPS Имя VPN Службы RRAS Windows XP Windows 7 (не в домене) X Contoso.com X Wi-FI AP D link

Microsoft TechDayshttp:// Комаров Михаил

Microsoft TechDayshttp:// Построение защищённой проводной и беспроводной сети (802.1x) с использованием текущей инфраструктуры

Microsoft TechDayshttp:// Начало. Блог