Schulungsziel
nCipher Certified Systems Engineer
In diesem Kurs erhalten die Kursteilnehmer einen Überblick über die Hardware Security Module (HSM) von Thales am Beispiel einer Thales nShield Connect 6000. Der Kurs beinhaltet theoretische und praktische Aufgaben um die erforderlichen Kenntnisse für die Konfiguration, Verwaltung und Wartung der HSMs Umgebung zu erlernen.
Der NCSE Kurs ist so konzipiert, dass die Teilnehmer nach Kursende in der Lage sind, die Installation und Konfiguration der nChipher Software durchzuführen. Ferner werden die Kursteilnehmer in der Lage sein eine entsprechende Security World zu erschaffen und die Anforderungen für Failover und Load-Sharing zu verstehen. Alle Verwaltungsaufgaben werden über die Command-Line durchgeführt und sind dadurch ohne Einschränkungen auf alle Betriebssysteme anzuwenden.
Der Kurs endet mit einer schriftlichen Prüfung zum NCSE nChipher Certified System Engineer.
KURS ÜBERBLICK
Tag 1
- Einführung in HSMs
- Einführung in Security World
- Software Installationsprozess
- netHSM Konfiguration
- Erzeugen der Security World
- Disaster Recover (DR) und Load Sharing
- Wartung
Tag 2
- Optionale nChipher Features
- Secure Execution Engine (SEE)
- Remote Operator
- Praktischer Teil
- Konfiguration einer netHSM und der Clients
- Erzeugen einer Security World
- Erzeugen eines OCS
- Erzeugen eines Schlüssels
- Laden einer existierender Security World
- Prüfung
Inhalt
1. HSM
- Gründe für die (Be)Nutzung einer HSM
- Produktübersicht nCipher HSM
- Grundlagen eines Arbeitsablaufs einer HSM
- Papier Serien-Nummern und ESNs
2. Security world
- Beschreibung einer Security World
- Verwendung und Schutz von Schlüsseln in einer Security World
- Security World Kartensets
3. Software Installation
- Erläuterung der 3 verschieden Software Arten
- Installationsvorgang auf allen unterstützten Plattformen
- Beschreibung einer default location von verschiedenen
wichtigen Files
4. Konfiguration der nShield Connect
- Die Rolle des Remote File Systems (RFS)
- Beschreibung und Grundlagen von nTokens
- Der Unterschied zwischen privilegierten und nicht-privilegierten
clients - Konfiguration einer nShield Connect
5. Erstellung einer Security World
- Konfigurationsoptionen für eine Security World
- Erstellung einer Security World mit einer nShield
- Erstellung einer Security World mit einer nShield Connect
6. Disaster Recovery und Load Sharing
- Disaster Recovery und Load sharing
- Aktivierung der PKCS#11 und Load-Sharing
7. Wartung
- Upgrade einer firmware auf nShields und nShield Connects
- Upgrade der nChipher Software
8. Optional nChipher features
- Die Funktion des Remote Operator
- Die Secure Execution Engine (SSEE)
9. KeySafe
- Grundlagen der Key Safe Benutzeroberfläche (GUI)
10. Praktischer Teil
- Diverse Praxisübungen
