Ce livre sur les infrastructures de PKI sécurisées et la gestion de certificats sous Windows Server 2016 s'adresse aux administrateurs et architectes système et Active Directory soucieux de sécuriser leurs infrastructures Windows. Il est également recommandé à tout professionnel de l'informatique désireux de comprendre le fonctionnement et les techniques de cryptographie ainsi que l'usage concret qui peut en être fait en entreprise.
...
Ce livre sur les infrastructures de PKI sécurisées et la gestion de certificats sous Windows Server 2016 s'adresse aux administrateurs et architectes système et Active Directory soucieux de sécuriser leurs infrastructures Windows. Il est également recommandé à tout professionnel de l'informatique désireux de comprendre le fonctionnement et les techniques de cryptographie ainsi que l'usage concret qui peut en être fait en entreprise.
L'approche volontairement pratique choisie par l'auteur permet à un lecteurnovice sur le sujet d'en comprendre tous les tenants et aboutissants et d'implémenter des solutions. Le lecteur plus expérimenté y trouvera les informations très détaillées dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. Chaque thème est illustré d'exemples pratiques de production issus de l'expérience de terrain de l'auteur. Bien que s'appuyant sur le système Windows Server 2016 et ses nouveautés, ce livre reste facilement transposable pour une utilisation en environnement Windows 2012 R2.
Dans un chapitre dédié, l'auteur guide le lecteur pas à pas dans la mise en place de la plateforme de tests, composée d'ordinateurs virtuels, qui permet la réalisation des divers ateliers de l'ouvrage
Dans un premier temps, l'auteur introduit les concepts théoriques de base de la cryptographie pour poser les fondations essentielles permettant de comprendre les mécanismes de sécurisation mis en œuvre. Les processus d'installationd'une autorité de certification, la gestion des certificats associés et les utilisations courantes en production (sites web et réseaux sécurisés, chiffrement de fichier, signature de code...) sont ensuite détaillés. Issu de la collaboration de l'auteur avec la société Cardelya (société française spécialisée dans la sécurité numérique et le contrôle d'accès), le chapitre qui suit donne les clés de l'utilisation de cartes à puce pour un renforcement conséquent de la sécurisationde l'accès aux certificats. Un chapitre est ensuite dédié à l'implémentation d'architectures de PKI sécurisées. Ce type d'architecture fortement implémentée en entreprise garantit à la fois l'évolutivité et la sécurité des services de certificats. Les deux derniers chapitres sont consacrés aux processus fondamentaux de révocation de certificats à l'extérieur de l'entreprise, par site web et avec répondeurs OCSP.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Les chapitres du livre : Introduction – Plateforme de test – Cryptographie – Autorité de certification entreprise – Gestion automatisée des certificats – Sites web sécurisés (SSL) – Signature de code PowerShell – IPsec (Internet Protocol Security) – Révocation de certificat dans l'entreprise – Archivage automatique des certificats – Utilisation de cartes à puce – Architectures PKI sécurisées – Publication de révocation en HTTP – Répondeurs OCSP
7. Obtenir un nouveau certificat pour le serveur SSTP
8. Associer le nouveau certificat au service SSTP
9. Valider le serveur OCSP depuis le client
Patrick IZZO
Expert sur les systèmes d'exploitation Windows et sur Active Directory, Patrick IZZO est certifié MCT depuis 1997 et également MCSA. Actuellement formateur et consultant pour sa propre société, Ozensys, il s'intéresse de très près à l'aspect sécurité des environnements Active Directory. Ayant acquis une forte expérience dans l'implémentation d'architectures PKI Microsoft en entreprise (Conseil de l'Europe à Strasbourg, Université de Reims…), l'auteur en livre ici la quintessence sous la forme d'un livre complet et efficace.