SlideShare una empresa de Scribd logo

Windows Server 2012: учимся безопасности передачи данных с помощью AD СS

SkillFactory
SkillFactory

Евгений Павленко – практикующий специалист по технологиям Microsoft – о самых важных задачах, которые можно решить при помощи AD CS, включая внедрение HTTPS, настройку VPN и построение IPSec-туннелей.

Tecnología
1 de 14
Descargar para leer sin conexión
Windows Server 2012: учимся безопасности передачи данных с помощью AD СS ведущий: Евгений Павленко 16 сентября 2013 Eugen.Pavlenko@WindowsLive.com
Что такое PKI Инфраструктура открытых ключей (PKI) используется для распространения и управления цифровыми сертификатами PKI включает в себя следующие основные компоненты: •  •  •  •  Центр сертификатов (CA) Списки отзыва сертификатов (CRL) Средства управления Сертификаты
Что такое AD CS Служба сертификации Active Directory (AD CS) выполняет следующие действия: •  Предоставляет центр сертификации •  Предоставляет инструменты для автоматизированного и ручного управления сертификатов •  Предоставляет услуги отзыва сертификата •  Интегрирует центр сертификации с AD DS
Примеры использования •  Шифрование веб-трафика (HTTPS) •  Построение IPSec-туннелей •  Шифрование файлов (EFS) •  Построение VPN-соединений •  Авторизация пользователя •  Шифрование электронных писем
Интеграция AD DS и AD CS AD DS и AD CS тесно интегрируются одним из следующих способов: •  Сертификаты пользователей и компьютеров могут автоматически генерироваться •  Сертификаты для компьютеров и пользователей могут храниться в AD DS •  C помощью параметров групповой политики можно предоставлять списки отзыва сертификатов, настройки доверительных сертификатов, политику автоматической выдачи сертификатов и т. д.
Центр сертификатов Центр сертификатов (ЦС) – это сервер, который выдаёт сертификаты: •  Для пользователя •  Для компьютера •  Для сервиса Сертификаты подтверждают личность и другие атрибуты хозяина сертификата другим лицам
Иерархия ЦС Иерархия ЦС состоит из корневого центра сертификации и одного или более уровней подчиненных центров сертификации Причины развертывания более одного сервера в иерархии УЦ: •  Цели использование •  Организационные подразделения •  Географические подразделения •  Балансировка нагрузки •  Высокая доступность •  Разграничить административный доступ
Сравнение Enterprise СA и Stand-Alone Enterprise Можно использовать без AD DS StandAlone ü Публикует сертификаты и CRL в AD DS ü Можно автоматически генерировать Subject Name ü Можно использовать шаблоны сертификатов ü Может быть использован для создания сертификатов смарт-карт сертификатов для аутентификации в домене ü Можно использовать автоматическую регистрацию ü
Что такое сертификат Сертификат – это файл, который состоит из двух частей Публичный ключ Информация о сертификате •  Открытые ключи распространяются на всех клиентов, которые просят ключ •  Закрытые ключи хранятся только на компьютере, на котором они были сгенерированы
Получение сертификата запрос  на  подпись   сертификата Пара ключей Публичный  Ключ Информация о  субъекте Публичный   ключ Приватный ключ Сертификат
Как работает пара ключей Текст Отправитель Зашифрован Шифрование Публичный ключ Текст Дешифрование Приватный ключ Получатель
Что такое шаблон сертификата? Шаблоны сертификатов: •  •  •  Описывают, какие сертификаты могут быть выданы ЦС Описывают, для каких целей используется сертификат Определяют, какие права у пользователя/компьютера есть
Методы выдачи сертификатов •  Веб-выдача •  Ручная выдача •  Автоматическая выдача
Отзыв сертификата происходит, когда сертификат необходимо отозвать до истечения его срока жизни Клиенты могут узнать, не был ли отозван сертификат, с помощью следующих методов: •  •  Online Certificate Status Protocol (OCSP) Списки отзыва сертификатов (CRL)

Recomendados

Microsoft Azure Pryaniky.com
Microsoft Azure Pryaniky.comMicrosoft Azure Pryaniky.com
Microsoft Azure Pryaniky.comAlexey Lyubko
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comPryaniky.com
 
Wssdocs 130514102527-phpapp01
Wssdocs 130514102527-phpapp01Wssdocs 130514102527-phpapp01
Wssdocs 130514102527-phpapp01androolga1978
 
"Пряники" - система мотивации и Microsoft Azure
"Пряники" - система мотивации и Microsoft Azure"Пряники" - система мотивации и Microsoft Azure
"Пряники" - система мотивации и Microsoft AzureAlexey Lyubko
 
Pryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky.com
 
Docsvision Online Demo
Docsvision Online DemoDocsvision Online Demo
Docsvision Online DemoDocsvision
 
Приложение для Docsvision 5 "Обращения граждан"
Приложение для Docsvision 5 "Обращения граждан"Приложение для Docsvision 5 "Обращения граждан"
Приложение для Docsvision 5 "Обращения граждан"Docsvision
 
Преимущества системы Docsvision (наше видение)
Преимущества системы Docsvision (наше видение)Преимущества системы Docsvision (наше видение)
Преимущества системы Docsvision (наше видение)Mayliyeva Katira
 

Recomendados

Microsoft Azure Pryaniky.com
Microsoft Azure Pryaniky.comMicrosoft Azure Pryaniky.com
Microsoft Azure Pryaniky.comAlexey Lyubko
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comPryaniky.com
 
Wssdocs 130514102527-phpapp01
Wssdocs 130514102527-phpapp01Wssdocs 130514102527-phpapp01
Wssdocs 130514102527-phpapp01androolga1978
 
"Пряники" - система мотивации и Microsoft Azure
"Пряники" - система мотивации и Microsoft Azure"Пряники" - система мотивации и Microsoft Azure
"Пряники" - система мотивации и Microsoft AzureAlexey Lyubko
 
Pryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky - использование облаков в корпоративной среде
Pryaniky - использование облаков в корпоративной средеPryaniky.com
 
Docsvision Online Demo
Docsvision Online DemoDocsvision Online Demo
Docsvision Online DemoDocsvision
 
Приложение для Docsvision 5 "Обращения граждан"
Приложение для Docsvision 5 "Обращения граждан"Приложение для Docsvision 5 "Обращения граждан"
Приложение для Docsvision 5 "Обращения граждан"Docsvision
 
Преимущества системы Docsvision (наше видение)
Преимущества системы Docsvision (наше видение)Преимущества системы Docsvision (наше видение)
Преимущества системы Docsvision (наше видение)Mayliyeva Katira
 
Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...
Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...
Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...Docsvision
 
Модуль межфилиального обмена
Модуль межфилиального обменаМодуль межфилиального обмена
Модуль межфилиального обменаDocsvision
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.Clouds NN
 
Обзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdMОбзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdMAndrey Markelov
 
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорCloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорClouds NN
 
дело расширенная презентация 15.3 для публикации
дело расширенная презентация 15.3 для публикациидело расширенная презентация 15.3 для публикации
дело расширенная презентация 15.3 для публикацииАндрей Карпов
 
Актуальные задачи и тренды организации электронного документооборота
Актуальные задачи и тренды организации электронного документооборотаАктуальные задачи и тренды организации электронного документооборота
Актуальные задачи и тренды организации электронного документооборотаDocsvision
 
Архитектура веб-приложений на примере Zend Framework и Magento
Архитектура веб-приложений на примере Zend Framework и MagentoАрхитектура веб-приложений на примере Zend Framework и Magento
Архитектура веб-приложений на примере Zend Framework и MagentoMagecom Ukraine
 
Делопроизводство для Docsvision 5
Делопроизводство для Docsvision 5Делопроизводство для Docsvision 5
Делопроизводство для Docsvision 5Docsvision
 
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft
 
Система электронного документооборота Docsvision
Система электронного документооборота DocsvisionСистема электронного документооборота Docsvision
Система электронного документооборота DocsvisionNatasha Zaverukha
 
Docsvision 5_Управление документами - презентация
Docsvision 5_Управление документами - презентацияDocsvision 5_Управление документами - презентация
Docsvision 5_Управление документами - презентацияDocsvision
 
Примеры специализированных решений на базе платформы Docsvision
Примеры специализированных решений на базе платформы DocsvisionПримеры специализированных решений на базе платформы Docsvision
Примеры специализированных решений на базе платформы DocsvisionDocsvision
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 
Алексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаLiloSEA
 
Dv w2k-sec-concepts
Dv w2k-sec-conceptsDv w2k-sec-concepts
Dv w2k-sec-conceptstrenders
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comAlexey Lyubko
 
Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центрКРОК
 
Платформа Docsvision
Платформа DocsvisionПлатформа Docsvision
Платформа DocsvisionDocsvision
 
Организация системы управления сертификатами открытых ключей на основе ПАК «К...
Организация системы управления сертификатами открытых ключей на основе ПАК «К...Организация системы управления сертификатами открытых ключей на основе ПАК «К...
Организация системы управления сертификатами открытых ключей на основе ПАК «К...ЭЛВИС-ПЛЮС
 
Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...
Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...
Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...Pryaniky.com
 
MMS 2010: Secure collaboration
MMS 2010: Secure collaborationMMS 2010: Secure collaboration
MMS 2010: Secure collaborationAleksei Goldbergs
 

Más contenido relacionado

La actualidad más candente

Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...
Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...
Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...Docsvision
 
Модуль межфилиального обмена
Модуль межфилиального обменаМодуль межфилиального обмена
Модуль межфилиального обменаDocsvision
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.Clouds NN
 
Обзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdMОбзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdMAndrey Markelov
 
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорCloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорClouds NN
 
дело расширенная презентация 15.3 для публикации
дело расширенная презентация 15.3 для публикациидело расширенная презентация 15.3 для публикации
дело расширенная презентация 15.3 для публикацииАндрей Карпов
 
Актуальные задачи и тренды организации электронного документооборота
Актуальные задачи и тренды организации электронного документооборотаАктуальные задачи и тренды организации электронного документооборота
Актуальные задачи и тренды организации электронного документооборотаDocsvision
 
Архитектура веб-приложений на примере Zend Framework и Magento
Архитектура веб-приложений на примере Zend Framework и MagentoАрхитектура веб-приложений на примере Zend Framework и Magento
Архитектура веб-приложений на примере Zend Framework и MagentoMagecom Ukraine
 
Делопроизводство для Docsvision 5
Делопроизводство для Docsvision 5Делопроизводство для Docsvision 5
Делопроизводство для Docsvision 5Docsvision
 
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft
 
Система электронного документооборота Docsvision
Система электронного документооборота DocsvisionСистема электронного документооборота Docsvision
Система электронного документооборота DocsvisionNatasha Zaverukha
 
Docsvision 5_Управление документами - презентация
Docsvision 5_Управление документами - презентацияDocsvision 5_Управление документами - презентация
Docsvision 5_Управление документами - презентацияDocsvision
 
Примеры специализированных решений на базе платформы Docsvision
Примеры специализированных решений на базе платформы DocsvisionПримеры специализированных решений на базе платформы Docsvision
Примеры специализированных решений на базе платформы DocsvisionDocsvision
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 

La actualidad más candente (14)

Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...
Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...
Объединенный центр обслуживания первичных бухгалтерских документов на базе пр...
 
Модуль межфилиального обмена
Модуль межфилиального обменаМодуль межфилиального обмена
Модуль межфилиального обмена
 
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
CloudsNN 2014. Андрей Бешков. Защита ваших данных в Office 365.
 
Обзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdMОбзор Red Hat Directory Server и RHEL IdM
Обзор Red Hat Directory Server и RHEL IdM
 
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорCloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
 
дело расширенная презентация 15.3 для публикации
дело расширенная презентация 15.3 для публикациидело расширенная презентация 15.3 для публикации
дело расширенная презентация 15.3 для публикации
 
Актуальные задачи и тренды организации электронного документооборота
Актуальные задачи и тренды организации электронного документооборотаАктуальные задачи и тренды организации электронного документооборота
Актуальные задачи и тренды организации электронного документооборота
 
Архитектура веб-приложений на примере Zend Framework и Magento
Архитектура веб-приложений на примере Zend Framework и MagentoАрхитектура веб-приложений на примере Zend Framework и Magento
Архитектура веб-приложений на примере Zend Framework и Magento
 
Делопроизводство для Docsvision 5
Делопроизводство для Docsvision 5Делопроизводство для Docsvision 5
Делопроизводство для Docsvision 5
 
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...
 
Система электронного документооборота Docsvision
Система электронного документооборота DocsvisionСистема электронного документооборота Docsvision
Система электронного документооборота Docsvision
 
Docsvision 5_Управление документами - презентация
Docsvision 5_Управление документами - презентацияDocsvision 5_Управление документами - презентация
Docsvision 5_Управление документами - презентация
 
Примеры специализированных решений на базе платформы Docsvision
Примеры специализированных решений на базе платформы DocsvisionПримеры специализированных решений на базе платформы Docsvision
Примеры специализированных решений на базе платформы Docsvision
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзор
 

Similar a Windows Server 2012: учимся безопасности передачи данных с помощью AD СS

Алексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаLiloSEA
 
Dv w2k-sec-concepts
Dv w2k-sec-conceptsDv w2k-sec-concepts
Dv w2k-sec-conceptstrenders
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comAlexey Lyubko
 
Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центрКРОК
 
Платформа Docsvision
Платформа DocsvisionПлатформа Docsvision
Платформа DocsvisionDocsvision
 
Организация системы управления сертификатами открытых ключей на основе ПАК «К...
Организация системы управления сертификатами открытых ключей на основе ПАК «К...Организация системы управления сертификатами открытых ключей на основе ПАК «К...
Организация системы управления сертификатами открытых ключей на основе ПАК «К...ЭЛВИС-ПЛЮС
 
Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...
Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...
Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...Pryaniky.com
 
MMS 2010: Secure collaboration
MMS 2010: Secure collaborationMMS 2010: Secure collaboration
MMS 2010: Secure collaborationAleksei Goldbergs
 
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...Alexey Lyubko
 
Вебинар №4 «IT-инфраструктура безбумажной работы»
Вебинар №4 «IT-инфраструктура безбумажной работы»Вебинар №4 «IT-инфраструктура безбумажной работы»
Вебинар №4 «IT-инфраструктура безбумажной работы»Docsvision
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Daria Kovalenko
 
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в CiscoЗарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в CiscoAleksey Lukatskiy
 
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОНовинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОЦифровые технологии
 
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...internet27
 
Вебинар 2. Электронная подпись - просто о сложном
Вебинар 2. Электронная подпись - просто о сложномВебинар 2. Электронная подпись - просто о сложном
Вебинар 2. Электронная подпись - просто о сложномDocsvision
 
Ssl сертификат для сайта
Ssl сертификат для сайтаSsl сертификат для сайта
Ssl сертификат для сайтаOlga Pirozhenko
 
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Cisco Russia
 
Основы Active Directory за 1 вебинар
Основы Active Directory за 1 вебинарОсновы Active Directory за 1 вебинар
Основы Active Directory за 1 вебинарSkillFactory
 
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"Microsoft
 

Similar a Windows Server 2012: учимся безопасности передачи данных с помощью AD СS (20)

Алексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнесаАлексей Голдбергс. Криптография для бизнеса
Алексей Голдбергс. Криптография для бизнеса
 
Dv w2k-sec-concepts
Dv w2k-sec-conceptsDv w2k-sec-concepts
Dv w2k-sec-concepts
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.com
 
Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центр
 
Платформа Docsvision
Платформа DocsvisionПлатформа Docsvision
Платформа Docsvision
 
Организация системы управления сертификатами открытых ключей на основе ПАК «К...
Организация системы управления сертификатами открытых ключей на основе ПАК «К...Организация системы управления сертификатами открытых ключей на основе ПАК «К...
Организация системы управления сертификатами открытых ключей на основе ПАК «К...
 
Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...
Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...
Мотивация 2.0. Лайки, Бейджи и другие игровые механики на службе бизнеса #clo...
 
MMS 2010: Secure collaboration
MMS 2010: Secure collaborationMMS 2010: Secure collaboration
MMS 2010: Secure collaboration
 
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
Pryaniky.com - Мотивация 2.0. Лайки, Бейджи и другие игровые механики на служ...
 
Платформа в облаках. Windows Azure
Платформа в облаках. Windows AzureПлатформа в облаках. Windows Azure
Платформа в облаках. Windows Azure
 
Вебинар №4 «IT-инфраструктура безбумажной работы»
Вебинар №4 «IT-инфраструктура безбумажной работы»Вебинар №4 «IT-инфраструктура безбумажной работы»
Вебинар №4 «IT-инфраструктура безбумажной работы»
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)
 
Зарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в CiscoЗарисовки о том, как устроена кибербезопасность в Cisco
Зарисовки о том, как устроена кибербезопасность в Cisco
 
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРОНовинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
 
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
 
Вебинар 2. Электронная подпись - просто о сложном
Вебинар 2. Электронная подпись - просто о сложномВебинар 2. Электронная подпись - просто о сложном
Вебинар 2. Электронная подпись - просто о сложном
 
Ssl сертификат для сайта
Ssl сертификат для сайтаSsl сертификат для сайта
Ssl сертификат для сайта
 
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
 
Основы Active Directory за 1 вебинар
Основы Active Directory за 1 вебинарОсновы Active Directory за 1 вебинар
Основы Active Directory за 1 вебинар
 
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"
Стачка, Ульяновск. Мастер-класс "Инфраструктура в облаке"
 

Más de SkillFactory

Как подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeКак подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeSkillFactory
 
Ключевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее времяКлючевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее времяSkillFactory
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFVSkillFactory
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атакSkillFactory
 
Бизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугрозБизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугрозSkillFactory
 
Вопросы балансировки трафика
Вопросы балансировки трафикаВопросы балансировки трафика
Вопросы балансировки трафикаSkillFactory
 
IP/LDP fast protection schemes
IP/LDP fast protection schemesIP/LDP fast protection schemes
IP/LDP fast protection schemesSkillFactory
 
Варианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствВарианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствSkillFactory
 
End to End Convergence
End to End ConvergenceEnd to End Convergence
End to End ConvergenceSkillFactory
 
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPEВиртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPESkillFactory
 
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.SkillFactory
 
Почему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиПочему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиSkillFactory
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусовSkillFactory
 
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отделаПравила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отделаSkillFactory
 
Технология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинарТехнология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинарSkillFactory
 
Wi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарWi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарSkillFactory
 
Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?SkillFactory
 
Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика SkillFactory
 
Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса SkillFactory
 
Сдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнимаСдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнимаSkillFactory
 

Más de SkillFactory (20)

Как подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeКак подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей Skype
 
Ключевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее времяКлючевые тенденции отрасли в последнее время
Ключевые тенденции отрасли в последнее время
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFV
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атак
 
Бизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугрозБизнес под прицелом: как компаниям защищаться от киберугроз
Бизнес под прицелом: как компаниям защищаться от киберугроз
 
Вопросы балансировки трафика
Вопросы балансировки трафикаВопросы балансировки трафика
Вопросы балансировки трафика
 
IP/LDP fast protection schemes
IP/LDP fast protection schemesIP/LDP fast protection schemes
IP/LDP fast protection schemes
 
Варианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствВарианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройств
 
End to End Convergence
End to End ConvergenceEnd to End Convergence
End to End Convergence
 
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPEВиртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPE
 
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
MX – универсальная сервисная платформа. Вчера, сегодня, завтра.
 
Почему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиПочему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сети
 
Защита сайта от взлома и вирусов
Защита сайта от взлома и вирусовЗащита сайта от взлома и вирусов
Защита сайта от взлома и вирусов
 
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отделаПравила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
Правила успешной карьеры в IT. Часть 2. Взгляд HR-отдела
 
Технология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинарТехнология операторов связи DWDM: все самое важное за 1 вебинар
Технология операторов связи DWDM: все самое важное за 1 вебинар
 
Wi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинарWi-Fi для чайников: основы технологии за 1 вебинар
Wi-Fi для чайников: основы технологии за 1 вебинар
 
Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?Олимпиада IT-Планета: как стать чемпионом Cisco?
Олимпиада IT-Планета: как стать чемпионом Cisco?
 
Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика Определяем причину медленной работы сети в 3 клика
Определяем причину медленной работы сети в 3 клика
 
Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса Строим единую коммуникационную платформу для офиса
Строим единую коммуникационную платформу для офиса
 
Сдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнимаСдать экзамен CCIE: миссия выполнима
Сдать экзамен CCIE: миссия выполнима
 

Windows Server 2012: учимся безопасности передачи данных с помощью AD СS

  • 1. Windows Server 2012: учимся безопасности передачи данных с помощью AD СS ведущий: Евгений Павленко 16 сентября 2013 Eugen.Pavlenko@WindowsLive.com
  • 2. Что такое PKI Инфраструктура открытых ключей (PKI) используется для распространения и управления цифровыми сертификатами PKI включает в себя следующие основные компоненты: •  •  •  •  Центр сертификатов (CA) Списки отзыва сертификатов (CRL) Средства управления Сертификаты
  • 3. Что такое AD CS Служба сертификации Active Directory (AD CS) выполняет следующие действия: •  Предоставляет центр сертификации •  Предоставляет инструменты для автоматизированного и ручного управления сертификатов •  Предоставляет услуги отзыва сертификата •  Интегрирует центр сертификации с AD DS
  • 4. Примеры использования •  Шифрование веб-трафика (HTTPS) •  Построение IPSec-туннелей •  Шифрование файлов (EFS) •  Построение VPN-соединений •  Авторизация пользователя •  Шифрование электронных писем
  • 5. Интеграция AD DS и AD CS AD DS и AD CS тесно интегрируются одним из следующих способов: •  Сертификаты пользователей и компьютеров могут автоматически генерироваться •  Сертификаты для компьютеров и пользователей могут храниться в AD DS •  C помощью параметров групповой политики можно предоставлять списки отзыва сертификатов, настройки доверительных сертификатов, политику автоматической выдачи сертификатов и т. д.
  • 6. Центр сертификатов Центр сертификатов (ЦС) – это сервер, который выдаёт сертификаты: •  Для пользователя •  Для компьютера •  Для сервиса Сертификаты подтверждают личность и другие атрибуты хозяина сертификата другим лицам
  • 7. Иерархия ЦС Иерархия ЦС состоит из корневого центра сертификации и одного или более уровней подчиненных центров сертификации Причины развертывания более одного сервера в иерархии УЦ: •  Цели использование •  Организационные подразделения •  Географические подразделения •  Балансировка нагрузки •  Высокая доступность •  Разграничить административный доступ
  • 8. Сравнение Enterprise СA и Stand-Alone Enterprise Можно использовать без AD DS StandAlone ü Публикует сертификаты и CRL в AD DS ü Можно автоматически генерировать Subject Name ü Можно использовать шаблоны сертификатов ü Может быть использован для создания сертификатов смарт-карт сертификатов для аутентификации в домене ü Можно использовать автоматическую регистрацию ü
  • 9. Что такое сертификат Сертификат – это файл, который состоит из двух частей Публичный ключ Информация о сертификате •  Открытые ключи распространяются на всех клиентов, которые просят ключ •  Закрытые ключи хранятся только на компьютере, на котором они были сгенерированы
  • 10. Получение сертификата запрос  на  подпись   сертификата Пара ключей Публичный  Ключ Информация о  субъекте Публичный   ключ Приватный ключ Сертификат
  • 11. Как работает пара ключей Текст Отправитель Зашифрован Шифрование Публичный ключ Текст Дешифрование Приватный ключ Получатель
  • 12. Что такое шаблон сертификата? Шаблоны сертификатов: •  •  •  Описывают, какие сертификаты могут быть выданы ЦС Описывают, для каких целей используется сертификат Определяют, какие права у пользователя/компьютера есть
  • 13. Методы выдачи сертификатов •  Веб-выдача •  Ручная выдача •  Автоматическая выдача
  • 14. Отзыв сертификата происходит, когда сертификат необходимо отозвать до истечения его срока жизни Клиенты могут узнать, не был ли отозван сертификат, с помощью следующих методов: •  •  Online Certificate Status Protocol (OCSP) Списки отзыва сертификатов (CRL)