1
Inleiding
- De zwakke punten van traditionele oplossingen.
- Waarom is e-mail niet veilig?
- Kunnen we authenticatie met een wachtwoord vertrouwen?
- Zich voordoen als de afzender van een bericht.
Praktisch werk
Gebruik van hiaten in het protocol.
2
Cryptografie
- Concepten en woordenschat.
- Symmetrische en asymmetrische versleutelingsalgoritmen.
- Hashfuncties: principe en nut.
- Technieken voor sleuteluitwisseling.
- Een SSH-server installeren en configureren.
- SSH en Man in het midden.
- SSH, het gebruik van asymmetrische encryptie zonder certificaat.
3
Digitale certificering
- Presentatie van de X509 en X509v3 standaard.
- Certificeringsautoriteiten.
- Delegatie van vertrouwen.
- Elektronische handtekening en verificatie.
- Persoonlijke certificaten en privésleutels.
- Export- en importcertificaten.
Praktisch werk
Microsoft-certificaatwinkels.
4
PKI-architectuur
- Hoe stel u een certificeringsbeleid op?
- Certificeringsautoriteit. Publicatie van certificaten.
- Registratieautoriteit (RA).
- Hiërarchische en gedistribueerde vertrouwensmodellen.
- Presentatie van het LDAP v3-protocol.
- Implementatie van een root-certificeringsinstantie.
- Genereren van gebruikers- en servercertificaten.
Praktisch werk
Implementatie van een hiërarchie van certificeringsautoriteiten.
5
PKI-projectbeheer: met welke toepassingen moet u beginnen?
- De verschillende onderdelen van een PKI-project.
- Keuze van technologieën.
- Wetgeving.
6
Overzicht van marktaanbiedingen
- De aanpak van Microsoft.
- Speciale commerciële aanbiedingen: Betrusted (ex-Baltimore) en Entrust.
- OpenPKI: de Open Source gemeenschap.
- IdealX, tussen een commerciële oplossing en Open Source.
- Uitbestede diensten van Certplus, Versign...
Praktisch werk
SSL v3 Web-SSO verificatie met applicatiefirewall. Sterke authenticatie met X509 certificaten. Implementatie van een beveiligde mailserver en een directory voor certificaten.