Titre : | PKI sous Windows Server 2016 : sécurité, cryptographie et certificats |
Auteurs : | Patrick Izzo, Auteur |
Type de document : | texte imprimé |
Editeur : | Saint-Herblain : Éd. ENI, 2017 |
Collection : | Epsilon |
ISBN/ISSN/EAN : | 978-2-409-00537-4 |
Format : | 1 vol. (489 p.) / ill. / 21 cm |
Note générale : |
PKI = public key infrastructure
Index |
Langues: | Français |
Index. décimale : | 005.8 (Sécurité des données) |
Catégories : |
Ouvrages > Généralités (ouvrages généraux), information, informatique > Informatique |
Mots-clés: | Infrastructures à clés publiques |
Résumé : |
Ce Livre sur les infrastructures de PKI sécurisées et la gestion de certificats sous Windows Server 2016 s'adresse aux administrateurs et architectes système et Active Directory soucieux de sécuriser leurs infrastructures Windows. Il est également recommandé à tout professionnel de l'informatique désireux de comprendre le fonctionnement et les techniques de cryptographie ainsi que l'usage concret qui peut en être fait en entreprise. L'approche volontairement pratique choisie par l'auteur permet à un lecteur novice sur le sujet d'en comprendre tous les tenants et aboutissants et d'implémenter des solutions. Le lecteur plus expérimenté y trouvera les informations très détaillées dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. Chaque thème est illustré d'exemples pratiques de production issus de l'expérience de terrain de l'auteur. Bien que s'appuyant sur le système Windows Server 2016 et ses nouveautés, ce livre reste facilement transposable pour une utilisation en environnement Windows 2012 R2. Dans un chapitre dédié, l'auteur guide le lecteur pas à pas dans la mise en place de la plateforme de tests, composée d'ordinateurs virtuels, qui permet la réalisation des divers ateliers de l'ouvrage Dans un premier temps, l'auteur introduit les concepts théoriques de base de la cryptographie pour poser les fondations essentielles permettant de comprendre les mécanismes de sécurisation mis en oeuvre. Les processus d'installation d'une autorité de certification, la gestion des certificats associés et les utilisations courantes en production (sites web et réseaux sécurisés, chiffrement de fichier, signature de code...) sont ensuite détaillés. Issu de la collaboration de l'auteur avec la société Cardelya (société française spécialisée dans la sécurité numérique et le contrôle d'accès), le chapitre qui suit donne les clés de l'utilisation de cartes à puce pour un renforcement conséquent de la sécurisation de l'accès aux certificats. Un chapitre est ensuite dédié à l'implémentation d'architectures de PKI sécurisées. Ce type d'architecture fortement implémentée en entreprise garantit à la fois l'évolutivité et la sécurité des services de certificats. Les deux derniers chapitres sont consacrés aux processus fondamentaux de révocation de certificats à l'extérieur de l'entreprise, par site web et avec répondeurs OCSP. |
Note de contenu : |
Sommaire Introduction. Plateforme de test. Cryptographie. Autorité de certification entreprise. Gestion automatisée des certificats. Sites web sécurisés (SSL). Signature de code PowerShell. IPsec (Internet Protocol Security). Révocation de certificat dans l'entreprise. Archivage automatique des certificats. Utilisation de cartes à puce. Architectures PKI sécurisées. Publication de révocation en HTTP. Répondeurs OCSP. |
Côte titre : |
S8/89622-89623 |
Exemplaires (2)
Cote | Support | Localisation | Disponibilité |
---|---|---|---|
S8/89622 | Livre | Bibliothèque centrale | Disponible |
S8/89623 | Livre | Bibliothèque centrale | Disponible |
Accueil