Kurser

5 dages virtuelt kursus

Virtual Masterclass: Windows Server 2019 - Public Key Infrastructure Management

Kurset er afgørende for alle, der gerne vil højne sikkerheden i virksomheden og udvide kendskabet til PKI (Public Key Infrastructure) i Microsoft Teknologier. Vi starter med best practices for implementering af sikker og pålidelig PKI og slutter med de mest almindelige problemstillinger ved brug af certifikater i virksomhedens miljø. PKI bliver dækket bredt på dette forløb. Undervisningen foregår på engelsk med live underviser.

Evaluering

4stjerner

Alle arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed.

Evalueringen er baseret på: 4 besvarelser

For at blive en sikkerhedsekspert, skal du blot vide hvordan certifikater virker. Dette emne er bogstavelig talt overalt, selv når du implementerer enkle servicecertifikater, kan de bruges et eller andet sted indenfor løsningen.

Du vil lære hvordan du implementerer din PKI og bruge den til at øge sikkerheden i din organisation.


Form

Virtuelt med live underviser

Før deltagelse i et virtuelt kursus, vil vi altid forsøge at arrangere en testsession på 15 - 20 minutter en uges tid før, for at sikre, at alle er i stand til at deltage i masterclassen. Herunder finder du kravene til at oprette forbindelse til det virtuelle kursus:

  • En computer med en stabil internetforbindelse (skal helst køre Windows eller Mac OS).
  • Tilladelser til udgående RDP-forbindelser til eksterne servere (til vores laboratoriemiljø) – port 3389
  • Et headset (hovedtelefoner og mikrofon)
  • Webcam (indbygget eller tilsluttet)
  • En ekstra skærm er nyttig, men ikke påkrævet
 

Deltagerprofil

Netværksadministratorer, infrastrukturarkitekter, sikkerhedsmedarbejdere, systemteknikere, netværksadministratorer, IT-fagfolk, sikkerhedskonsulenter og andre med ansvar for at implementere netværks- og perimetersikkerhed samt sikkerhedschefer. Hvad skal du vide? Grundlæggende oplysninger om PKI, avanceret viden om administration af Windows-systemer. Altså typisk viden om administration af Windows-systemer og serverplatformen.

Udbytte

  • Forstå essensen af PKI og kryptografi.
  • Evaluere og vælge relevante PKI-teknologier.
  • Installere og konfigurere PKI-miljøer i henhold til de bedste fremgangsmåder, som er baseret på praktisk erfaring.
  • Sikre eksisterende PKI-infrastruktur.
  • Vælge relevante typer og administrere certifikatets livscyklus.
  • Forstå fordelene ved certifikater, som bruges i infrastrukturen.
  • Justere PKI i forhold til dine forretningsbehov.
  • Blive fortrolig med virksomhedsløsninger, som bruger PKI og certifikater til sikkerhed.
  • Konfigurere og bruge certifikater i: IIS, VPN, Wi-Fi, filkryptering, e-mailsikkerhed og meget mere.

Alle øvelser er baseret på den nyeste version af Windows Server 2019 og Windows 10 med yderligere Linux- og virtuelle netværksenheder, som dækker ofte forekommende scenarier.

 

Indhold

Module 1: Essence of PKI
  • This module introduces cryptography basics and fundamentals of public key infrastructure with detailed information about certificates.
  • a. Cryptography basics
  • b. Fundamentals of PKI
  • c. Certificate types (X.509)
  • d. Certification authorities
  • e. Certificate Revocation Lists
Module 2: Designing and implementing CA Hierarchy
  • Module 2 covers one of the most important topics for successful and secure deployment of PKI in enterprise environment.
  • a. Planning
  • b. Preparing AD Environment
  • c. Implementing CA Hierarchy
  • d. Securing CA Hierarchy
  • e. Role separation
  • f. Security Policy
Module 3: PKI in Windows domain
  • In this module, you will become familiar with important aspects of implementing PKI in Windows Server 2019 environment.
  • a. Managing PKI
  • b. Configuring Certificate Templates
  • c. Configuring Certificate Enrollment
  • d. Configuring Key Archival and Recovery
  • e. Configuring Trust Between Organizations
Module 4: Upgrading PKI Infrastructure
  • This module focuses on supported scenarios and challenges regarding migration and upgrade of existing infrastructure.
  • a. Supported scenarios
  • b. Upgrading certificate templates
  • c. Migration scenarios
Module 5: PKI Security
  • This module reviews all aspects of security of PKI and certificates. We also cover physical security and usage of smartcards, TPM and HSM.
  • a. Deploying certificates to Domain Controllers
  • b. Certificate Revocation
  • c. Certificate Validation
  • d. CDP, AIA and OCSP
  • e. Planning and implementing disaster recovery
  • f. Deploying Smart Cards
  • g. TPM Virtual Smartcard
  • h. Private key security with HSM
Module 6: Securing applications with PKI
  • This module focuses on day-to-day operation and challenges in securing applications with certificates.
  • a. Secure IIS Traffic with SSL
  • b. IIS certificate store security
  • c. IIS users authentication
  • d. Windows logon with Smart Cards
  • e. E-mail security
  • f. Encrypting file system
  • g. Document and code signing
Module 7: PKI for network security
  • Last module covers how to use to PKI to increase network security.
  • a. VPN
  • b. Wireless Networking
  • c. 802.1X and NPS
  • d. Radius server
  • e. IPsec
  • f. Mobile devices certificates with MDM, SCEP and NDE

Materiale

Efter workshoppen modtager du en transskription af demonstrationen, PowerPoint-slides, PowerShell-scripts, værktøjer og vejledningerne til øvelserne.

CPE Point (Continuing Professional Education)

Det vil være muligt at opnå CPE-point ved gennemførelse af dette kursus.

 

Underviser

Mike

Mike Jankowski-Lorek er løsningsarkitekt, udvikler, data scientist og sikkerhedsekspert med mere end 12 års erfaring i felten. Han designer og implementerer løsninger på database-, netværks- og administrationsområdet, primært til Microsoft-platforme i mellemstore til store virksomheder. Mike har adskillige certificeringer, særligt inden for udvikling af sikkerhedssystemer, databaser og software. Han er en af de centrale eksperter hos CQURE, og han er ph.d. i datalogi.

eller

Krystian Zieja NY

Krystian Zieja er professionel infrastruktur- og databasekonsulent, og han har over 15 års erfaring med at designe IT-løsninger. Hans erfaring spænder fra at afholde Oracle-kurser i OAI på universitetet til at levere tjenester til store virksomheder og konsulentvirksomheder, som betjener kunder fra fire kontinenter. Han er indehaver af adskillige IT-certifikater, såsom OCP, MCSE, MCDBA og CISP, og han er meget erfaren i administration og i programmering af SQL- og NOSQL-databaser.

 

Har du faglige spørgsmål, så kontakt:
Andre kigger også på