Une PKI (Public Key Infrastructure ou infrastructure de clés publiques) est un ensemble de composants physique, logiciel et humain permettant d’améliorer la sécurité de votre SI (Système d’Information). Que souhaitez installer une PKI d’entreprise ou une PKI autonome (standalone), découvrez comment installer une PKI et ce qu’il faut absolument éviter.
1 – Introduction
Vous trouverez dans cette formation les bases de la gestion d’un infrastructure à clés publiques, aussi bien l’aspect théorique que pratique. Les deux étant de paire à la réalisation d’une PKI sécurisées. Dans la partie théorique, nous allons voir le fonctionnement et comment implémenter une infrastructure de clés publiques de façon sécurisée et le mieux adapté en fonction de vos besoins.
- Cryptographie : Les bases à connaitre absolument
- Autorité de certification autonome
- Autorité de certification d’entreprise sécurisée et à plusieurs niveaux.
Livre et eBook sur la PKI
Je ne peux que vous recommander cet ouvrage qui est vraiment complet sur le sujet de la PKI d’entreprise sous Windows Server 2016.
Résumé du livre :
Ce livre sur les infrastructures de PKI sécurisées et la gestion de certificats sous Windows Server 2016 s’adresse aux administrateurs et architectes système et Active Directory soucieux de sécuriser leurs infrastructures Windows.
Il est également recommandé à tout professionnel de l’informatique désireux de comprendre le fonctionnement et les techniques de cryptographie ainsi que l’usage concret qui peut en être fait en entreprise. L’approche volontairement pratique choisie par l’auteur permet à un lecteur novice sur le sujet d’en comprendre tous les tenants et aboutissants et d’implémenter des solutions.
Le lecteur plus expérimenté y trouvera les informations très détaillées dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. Chaque thème est illustré d’exemples pratiques de production issus de l’expérience de terrain de l’auteur. Bien que s’appuyant sur le système Windows Server 2016 et ses nouveautés, ce livre reste facilement transposable pour une utilisation en environnement Windows 2012 R2. Dans un chapitre dédié, l’auteur guide le lecteur pas à pas dans la mise en place de la plateforme de tests, composée d’ordinateurs virtuels, qui permet la réalisation des divers ateliers de l’ouvrage. Dans un premier temps, l’auteur introduit les concepts théoriques de base de la cryptographie pour poser les fondations essentielles permettant de comprendre les mécanismes de sécurisation mis en oeuvre. Les processus d’installation d’une autorité de certification, la gestion des certificats associés et les utilisations courantes en production (sites web et réseaux sécurisés, chiffrement de fichier, signature de code…) sont ensuite détaillés. Issu de la collaboration de l’auteur avec la société Cardelya (société française spécialisée dans la sécurité numérique et le contrôle d’accès), le chapitre qui suit donne les clés de l’utilisation de cartes à puce pour un renforcement conséquent de la sécurisation de l’accès aux certificats. Un chapitre est ensuite dédié à l’implémentation d’architectures de PKI sécurisées. Ce type d’architecture fortement implémentée en entreprise garantit à la fois l’évolutivité et la sécurité des services de certificats. Les deux derniers chapitres sont consacrés aux processus fondamentaux de révocation de certificats à l’extérieur de l’entreprise, par site web et avec répondeurs OCSP.
Les chapitres du livre :
Introduction – Plateforme de test – Cryptographie – Autorité de certification entreprise – Gestion automatisée des certificats – Sites web sécurisés (SSL) – Signature de code PowerShell – IPsec (Internet Protocol Security) – Révocation de certificat dans l’entreprise – Archivage automatique des certificats – Utilisation de cartes à puce – Architectures PKI sécurisées – Publication de révocation en HTTP – Répondeurs OCSP
Lien Amazon :