Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист» www.specialist.ru.

Презентация:



Advertisements
Похожие презентации
Microsoft TechDays Леонид Шапиро MCT, MVP ЦКО «Специалист»
Advertisements

Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDays Леонид Шапиро MCT, MVP ЦКО «Специалист»
Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDays Людмила Шайкина Quarta Consulting
Microsoft TechDays Леонид Шапиро MCT ЦКО «Специалист»
Microsoft TechDays Панов Никита Технический инженер Microsoft.
Microsoft TechDays Павел Маслов MVP, Directory Services.
Microsoft TechDays Константин Трещев MCITP: Enterprise Administrator
Microsoft TechDays Николай Миляев консультант Microsoft.
Microsoft TechDays Леонид Шапиро MCT, MVP, MCSE Microsoft TechDays Правила наименьших привилегий Стандартные средства защиты Microsoft Свойства учетной.
Microsoft TechDays Ксения Хмелёва Специалист по технологиям Microsoft.
Новые продукты Microsoft для повышения качества и эффективности образования Амит Миталь Старший вице-президент Microsoft по развитию социальных проектов.
Microsoft TechDays Черкас Дмитрий Специалист по технологиям Microsoft.
Microsoft TechDays Богомолов Алексей MCP
Microsoft TechDays Евгений Марченков Эксперт по технологиям разработки ПО Microsoft.
Microsoft TechDays Золотовицкий Аркадий Директор по производству «Интеллектуальные системы»
Microsoft TechDays Павел Дугаев Руководитель проектов Вебзавод
Click to edit Master subtitle style Оптимизация базовой ИТ Инфраструктуры с Windows Server 2008 R2 Петр Васильев специалист по технологиям Microsoft Corporation.
Microsoft TechDayshttp:// Коршиков Андрей Фёдорович ведущий инженер-программист ЗАО «НИПИ «ИнжГео» MCT, MCITP, MCPD.
Транксрипт:

Microsoft TechDayshttp:// Леонид Шапиро MCT ЦКО «Специалист»

Microsoft TechDayshttp:// Зачем нужна инфраструктура УЦ? Выбор иерархии УЦ Архитектура Какая информация нам потребуется для проектирования?

Microsoft TechDayshttp:// Цифровой сертификат: Подтверждает аутентичность пользователя, компьютера, приложения. Содержит информацию об издателе. Подписывается CA. Подтверждает аутентичность пользователя, компьютера, приложения. Содержит информацию об издателе. Подписывается CA. Инфраструктура открытых ключей (PKI) – набор средств, обеспечивающих работу служб сертификации в сети. Службы сертификации предназначены для выдачи, использования и поддержки сертификатов.

Microsoft TechDayshttp:// Подтверждает аутентичность запрашивающего сертификат объекта Механизмы проверки зависят от типа CA. Выдает сертификаты Информация в сертификате определяется шаблоном сертификата. Управляет отзывом сертификатов Список отзыва сертификатов (CRL) гарантирует невозможность использования «неправильных» сертификатов. Подтверждает аутентичность запрашивающего сертификат объекта Механизмы проверки зависят от типа CA. Выдает сертификаты Информация в сертификате определяется шаблоном сертификата. Управляет отзывом сертификатов Список отзыва сертификатов (CRL) гарантирует невозможность использования «неправильных» сертификатов.

Microsoft TechDayshttp:// Один уровень Два уровня Три уровня Четыре уровня

Microsoft TechDayshttp:// Минимизация затрат на поддержку и обслуживание Недостаточный уровень отказоустойчивости Низкий уровень безопасности

Microsoft TechDayshttp:// Повышение уровня безопасности Повышение доступности службы Выше затраты на поддержку

Microsoft TechDayshttp:// Высокий уровень безопасности Расширенные возможности управления политиками Распределенное управление

Microsoft TechDayshttp:// Расширение возможностей трехуровневой модели Усложнение структуры

Microsoft TechDayshttp:// Количество издаваемых сертификатов Требования доступности УЦ для пользователей Модель администрирования инфраструктуры открытых ключей Структура компании

Microsoft TechDayshttp:// Географическое размещение площадок Модель администрирования Законодательная база

Microsoft TechDayshttp:// Требования приложений Вопросы безопасности Требования к надежности Технические требования Бизнес требования Взаимодействие с другими организациями

Microsoft TechDayshttp:// Digital Signatures EFS Web authentication and encryption Ipsec Secure Smart Card logon Code signing VPN 802.1X

Microsoft TechDayshttp:// Пользователи Компьютеры Сетевые устройства Службы

Microsoft TechDayshttp:// Физическая безопасность УЦ Дополнительные меры безопасности выдающего УЦ Защита частных ключей Смарт карта HSM Требования к выдаче сертификатов

Microsoft TechDayshttp:// Роли в управлении УЦ Обеспечение отказоустойчивости УЦ Срок жизни сертификата Длина ключа Точки публикации

Microsoft TechDayshttp:// CA Administrator Certificate Manager Backup Operator Auditor

Microsoft TechDayshttp:// Кластеризация Отказоустойчивые дисковые массивы Резервное копирование

Microsoft TechDayshttp://

Тип УЦДлина ключа Root CA4096 Policy CA4096 Issuing CA2048

Microsoft TechDayshttp:// Метод защитыПлюсыМинусы Локальное хранилищеПростота внедрения Низкая стоимость внедрения Низкий уровень безопасности Только стандартный CSP Смарт-карта или токенПростота внедрения Низкая стоимость внедрения Более высокий уровень безопасности по сравнению с первым вариантом Недостаточный уровень физической безопасности, т. к. карта может быть похищена, или потеряна. Требует присутствия смарт карты при старте УЦ. Зашифрованная виртуальная машина Простота внедрения Низкая стоимость внедрения Независимость от аппаратного обеспечения Средний уровень безопасности. Угрозу представляет похищение носителя с виртуальной машиной. Аппаратный модуль безопасности (HSM) Высокий уровень безопасности Дополнительные затраты

Microsoft TechDayshttp:// HTTP LDAP FTP File share (SMB)

Microsoft TechDayshttp:// Уменьшение затрат на внедрение и поддержку решения Высокая доступность сервиса

Microsoft TechDayshttp:// Как добиться, чтобы сертификаты сотрудников распознавались другими компаниями? Работа с партнерами Требования законодательства

Microsoft TechDayshttp:// Зачем нужна инфраструктура УЦ? Выбор иерархии УЦ Архитектура Какая информация нам потребуется для проектирования?

Microsoft TechDayshttp:// Designing and Managing a Windows Public Key Infrastructure 2823 Implementing and Administering Security in a Microsoft Windows Server 2003 Network Microsoft Press Brian Komar «Windows Server 2008 PKI and Certificate Security» Part1.html

Microsoft TechDayshttp:// © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.