Miha Pihler (Microsoft Certified Master, MVP, MCT) ima dolgoletne izkušnje na področju varnosti v Microsoftovih okoljih in priznane številne najprestižnejše statuse. Pihler je cenjen in priznan predavatelj z bogatimi izkušnjami, sodeloval pa je pri namestitvi požarnih zidov v nekaterih največjih slovenskih organizacijah, vzpostavitvi infrastrukture javnih ključev (PKI) in pri oblikovanju varnostnih politik ter sistemov za strogo in varno overovljanje RSA. Ukvarja se tudi s svetovanjem in načrtovanjem ter nameščanjem drugih varnostih rešitev. Povezovanje različnih Microsoftovih storitev, mrežnih protokolov in varnosti mu znova in znova predstavljajo neizčrpen vir izzivov in motivacije za vsakodnevno raziskovanje. Med leti 2005 in 2012 mu je Microsoft podelil status MVP za varnost v okolju Windows.
Načrtovanje in implementacija Microsoft CA strežnikov
- Stopnja 300
-
Datum
četrtek
24. maj 2012 10:15
Vedno več storitev za medsebojno povezovanje zahteva varne načine povezovanja. Bolj razširjene metode varnih povezav vključujejo SSL/TLS, kjer potrebujemo zasebni/javni par ključev, ki nam omogočajo digitalno podpisovanje in šifrirano izmenjevanje informacij. Tudi pri IPSec lahko namesto manj varnega PSK (Pre-Shared Key) uporabimo certifikat. Pri izbiri certifikatov lahko zmeraj posežemo po javnih agencijah vendar to ni zmeraj praktično ali cenovno najbolj ugodno. V takih primerih navadno posežemo po internih CA storitvah. Ti nam (če jih pravilno planiramo in postavimo) omogočajo izdajo digitalnih potrdil, ki omogočajo avtentikacijo uporabnikov, vzpostavitev varnih povezav, digitalno podpisovanje sporočil (npr. elektronske pošte) in dokumentov. Poleg tega lahko interne CA storitve uporabimo pri implementaciji DirectAccess tehnologij (Windows 2008 R2), NAP (Network Access Protection) itn. Vse omenjene scenarije (prednosti in slabosti enih in drugih) si bomo pogledali v okviru predavanja.