PKI: Implement and Manage培訓
概述
這門公鑰基礎設施 - 實施和管理課程可説明任何個人獲得管理強大的 PKI 的知識,並更好地瞭解圍繞公鑰基礎設施的主題。此外,PKI 課程是為日益關鍵的元件做準備 - 它確保企業的機密性、完整性和身份驗證。我們的 PKI 課程提供選擇、設計和部署 PKI 所需的知識和技能,以保護您組織內現有和未來的應用程式。它還更深入地介紹了密碼學的基礎和所用演算法的工作原理。
在整個課程中,參與者將獲得有關以下主題的深入知識:
- PKI 的法律方面
- PKI 的 Elements
- PKI 管理
- 在數位世界中信任
- 數位簽名實施
- 信任模型
完成 PKI 課程后,每個人都將能夠成功設計、設置、部署和管理公鑰基礎設施 (PKI)。
這是一個為期 3 天的課程,對於需要瞭解公鑰基礎設施 (PKI) 及其實施問題的任何人來說都是必不可少的。它深入介紹了 PKI 中涉及的問題和技術,並提供了設置和維護各種 PKI 解決方案的實踐經驗。詳細瞭解 PKI 相關問題有助於將最近出現在新聞頭條上的攻擊置於上下文中,並能夠就其與組織的相關性做出有效的決策。
目標
向學生介紹公鑰基礎設施 (PKI) 的基礎和優勢的理論方面,包括不同類型的加密、數位簽名、數位證書和證書頒發機構。
讓學生親身體驗實施和使用各種應用程式的 PKI 解決方案。
讓學生瞭解評估和選擇 PKI 技術的概念
課程簡介
PKI 簡介
- 基本安全概念
- 定義的公鑰基礎設施
- 數位證書和簽名
- 智慧卡
- PKI 標準
基本加密
- 密碼學的用途
- 密碼學的歷史,包括早期方法
- 對稱和非對稱加密加演算法
- Diffie-Hellman 金鑰生成
- 完整性和演算法的哈希
加密的實際用途和相關問題
- 使用 S/MIME 與 PGP 簽署與加密 Email
- 與網站的安全連接
- 對 PDF 進行數位簽名
- 加密檔
- 加密硬碟驅動器
- 加密 “容器”
- SSL、VPN 和無線
- PKI 和 Cloud Computing
- 對加密的攻擊
證書頒發機構
- 公有CA與私有CA
- 管理 CA 的法規
- CA 證書策略
- 提供的證書類型
- CA 層次結構
- 證書頒發機構操作
- 證書過期
- 證書撤銷
- 憑證撤銷清單 (CRL)
- 線上憑證狀態協定 (OCSP)
- 金鑰恢復
- 安裝 CA 並頒發證書
- 證書範本
總結
- 前 5 大部署問題
- 10 大風險
- 高級 PKI 主題和未來
- 公鑰基礎設施摘要
最低要求
Audience
Anyone involved in Public Key Infrastructure | PKI decision-making, implementing and securing e-commerce and other Internet applications, including CIOs, Chief Security Officers, MIS Directors, Security Managers and Internal Auditors.
Open Training Courses require 5+ participants.
PKI: Implement and Manage培訓 - Booking
PKI: Implement and Manage培訓 - Enquiry
PKI: Implement and Manage - 咨詢詢問
咨詢詢問
客戶評論 (1)
The trainer always ensured me fully understand what he had taught and do not hesitate to repeat again if I am still not clear about it. He is committed to preparing more samples to show me to answer the extra questions from me.
Kenny, Jiun Ming Wee
Course - PKI: Implement and Manage
Provisional Upcoming Courses (Require 5+ participants)
相關課程
389 Directory Server for Administrators
14 時間:此講師指導的 香港 現場培訓(在線或現場)面向希望使用 389 Directory Server 來配置和管理基於 LDAP 的身份驗證和授權的系統管理員。
在本次培訓結束時,參與者將能夠:
- 安裝並配置 389 Directory Server。
- 瞭解 389 Directory Server 的功能和架構。
- 瞭解如何使用 Web 控制台和 CLI 設定目錄伺服器。
- 設置和監控複製以實現高可用性和負載平衡。
- 使用 SSSD 管理 LDAP 身份驗證以提高性能。
- 將 389 Directory Server 與 Microsoft Active Directory 集成。
Active Directory for Admins
21 時間:此講師指導的現場培訓在 香港(在線或現場)進行,面向希望使用 Microsoft Active Directory 管理和保護數據訪問的系統管理員。
在本次培訓結束時,參與者將能夠:
- 設置和配置 Active Directory。
- 設置域並定義使用者和設備的訪問許可權。
- 通過組策略管理用戶和計算機。
- 控制對檔案伺服器的訪問。
- 設置證書服務並管理證書。
- 實施和管理加密、證書和身份驗證等服務。
CAS: Setting Up a Single-Sign-On Authentication Server
7 時間:在這個以講師為主導的現場培訓香港(現場或遠端)中,我們將討論CAS的架構和功能,並練習安裝和配置CAS伺服器。
在培訓結束時,參與者將能夠:
- 瞭解 CAS 的 SSO(單點登錄身份驗證)實施。
- 具有部署和管理自己的身份驗證伺服器所需的實踐。
FreeIPA for Administrators
14 時間:此講師指導的 香港 現場培訓(在線或現場)面向希望使用 FreeIPA 集中其組織使用者、組和計算機的身份驗證、授權和帳戶資訊的系統管理員。
在本次培訓結束時,參與者將能夠:
- 安裝並配置 FreeIPA。
- 從單個中心位置管理Linux 使用者和用戶端。
- 使用 FreeIPA 的 CLI、Web UI 和 RPC 介面來設置和管理許可權。
- 在所有系統、服務和應用程式中啟用單點登錄身份驗證。
- 將 FreeIPA 與 Windows Active Directory 集成。
- 備份、複製和遷移 FreeIPA 伺服器。
Identity and Access Management (IAM)
14 時間:這種由講師指導的香港現場現場培訓面向希望使用IAM管理和保護其數位身份和資源的初級到中級IT專業人員和安全分析師。
在培訓結束時,參與者將能夠:
- 使用 IAM 概念和術語來描述和分析不同的身份和訪問場景和挑戰。
- 使用 IAM 工具和技術為各種平臺和環境實施和管理身份和訪問解決方案。
- 使用 IAM 標準和協定來整合和互操作不同的身份和存取系統及服務。
- 使用 IAM 最佳實踐和框架來設計和評估身份和訪問策略及流程。
Identity and Access Management with Okta
14 時間:此講師指導的 香港 現場培訓(在線或現場)面向希望使用 Okta 進行身份和訪問管理的系統管理員。
在本次培訓結束時,參與者將能夠:
- 配置、集成和管理 Okta。
- 將 Okta 集成到現有應用程式中。
- 通過多重身份驗證實施安全性。
OpenLDAP for Linux Systems
7 時間:OpenLDAP 是一個開源軟體,用於實現輕量級目錄 Access 協定LDAP,它允許管理和訪問信息目錄。Jest 是一種常用的目錄伺服器,可用於存儲和共用有關網路上的使用者、組、網路資源和其他對象的數據。
OpenLDAP Workshop
21 時間:這項由講師指導的香港(線上或線下)培訓,針對中級系統管理員和IT專業人員,旨在教授如何安裝、配置、管理和保護LDAP目錄,使用OpenLDAP。
在培訓結束時,參與者將能夠:
- 了解LDAP目錄的結構和運作方式。
- 為各種部署環境安裝和配置OpenLDAP。
- 實施訪問控制、身份驗證和複製機制。
- 將OpenLDAP與第三方服務和應用程式結合使用。
Identity and Access Management using OpenAM
14 時間:這種講師指導的現場培訓在 香港(在線或現場)面向希望使用 OpenAM 來管理 Web 應用程式的身份和訪問控制的系統管理員。
在本次培訓結束時,參與者將能夠:
- 設置必要的伺服器環境以開始使用 OpenAM 配置身份驗證和存取控制。
- 為 Web 應用程式實施單點登錄 (SSO)、多重身份驗證 (MFA) 和使用者自助服務功能。
- 使用聯合身份驗證服務(OAuth 2.0、OpenID、SAML v2.0 等)跨不同系統或應用程式安全地擴展身份管理。
- Access 並通過 REST API 管理身份驗證、授權和身份服務。
OpenDJ for Administrators
14 時間:此講師指導的現場培訓香港(在線或現場)面向希望在生產環境中使用 OpenDJ 管理其組織使用者憑據的系統管理員。
在本次培訓結束時,參與者將能夠:
- 安裝並配置 OpenDJ。
- 維護 OpenDJ 伺服器,包括監控、故障排除和性能優化。
- 創建和管理多個 OpenDJ 資料庫。
- 備份和遷移 OpenDJ 伺服器。