Проектирование доменов и развертывание Active Directory

         

Проектирование доменов и развертывание Active Directory

Общие понятия и терминология
Центр сертификации
Доверие и проверка
Применение алгоритмов шифрования с открытым ключом в Windows 2000
Компоненты Windows 2000, обеспечивающие шифрование

Политики безопасности
Протокол аутентификации Kerberos
Взаимодействие с удаленными владениями
Требования к рабочему окружению
Флаги, используемые в запросах
Протоколы обмена сообщениями

Характеристики безопасности


База данных Kerberos
Аутентификация Kerberos в доменах Windows 2000
Модель распределенной безопасности Windows 2000
Интегрированная аутентификация Kerberos
Протокол Kerberos и авторизация Windows 2000
Применение Kerberos в сетях Windows 2000

Совместная работа средств обеспечения безопасности сети
Взаимодействие Windows 2000 КDС и UNIX
Шифрующая файловая система EPS
Архитектура EFS
Шифрование с открытым ключом
Технологии шифрования EFS
Принципы шифрования

Операция шифрования
Операция дешифрования
Процесс восстановления файла после утраты секретной части ключа
Место EFS в Windows 2000
Работа с EFS
Утилита cipher
Таблица 26.1. Ключи утилиты cipher
Шифрование файлов и каталогов
Дешифрование файлов и каталогов
Цифровые (электронные) подписи

Копирование, перемещение, переименование и уничтожение зашифрованных файлов и папок
Архивация зашифрованных файлов
Восстановление зашифрованных файлов на другом компьютере
Восстановление данных, зашифрованных с помощью неизвестного личного ключа
Безопасность IP
Достоинства безопасности IP

Базовые механизмы и концепции
Ключи
Протоколы безопасности
Архитектура безопасности IP
Распределенная аутентификация
Разработка плана безопасности

Администрирование безопасности IP
Поиск неисправностей
Взаимодействие безопасности IP с различными программными продуктами
Сертификаты
Использование сертификатов для обеспечения безопасности
Аутентификация
Конфиденциальность
Центры сертификации
Использование сертификатов в Интернете

Соглашение о секретном ключе, достигаемое с помощью открытого ключа
Хранилища сертификатов
Таблица 26.2. Папки хранилища сертификатов
Запрос сертификата
Просмотр сертификатов
Таблица 26.3. Поля вкладки Состав (Details)
Импорт и экспорт сертификатов
Обновление сертификатов
Установка центра сертификации

Запуск оснастки Центр сертификации (Certification Authority)
Шифрование больших объемов данных
Обеспечение истинности открытых ключей
Что такое сертификат
Содержание раздела