Wdrożenie PKI
OPIS:
Często spotykamy się w koniecznością zabezpieczenia ruchu w organizacji za pomocą certyfikatu. Na przykład certyfikat SSL dla wewnętrznej strony WWW, zaszyfrowanie ruchu w domenie, uwierzytelnienie w sieci Wifi na podstawie certyfikatu komputera lub użytkownika, logowanie do komputera za pomocą karty inteligentnej. Każdy z tych scenariuszy znacząco poprawia bezpieczeństwo w organizacji w pewnym aspekcie. Infrastruktura klucza prywatnego, gdzie posiadamy klucz prywatny i klucz publiczny może być wykorzystana w wielu scenariuszach, takich jak uwierzytelnianie, podpisywanie lub weryfikowanie autentyczności zasobu.
ROZWIĄZANIE:
Wdrożenie i konfigurowanie infrastruktury PKI w oparciu o rozwiązania Microsoft, ale także tam gdzie jest to niezbędne uwzględniamy wykorzystanie sprzętowych systemów kryptograficznych (HSM).
Oprócz infrastruktury PKI, która powinna cechować się wielopoziomową strukturą, uwzględniamy również różne mechanizmy publikacji CRL, a także dostęp oparty o role wykorzystywane w organizacji.
Jednocześnie omawiamy z klientem wymagania dotyczące wykorzystywanych szablonów, ich mechanizmów rejestracji i autorejestracji.
KORZYŚCI:
- Zabezpieczenie infrastruktury informatycznej za pomocą infrastruktury klucza prywatnego