Иерархии ЦС менее чем с 3 уровнями уязвимы. Если уровнейтолько 2 и корневой уровень скомпрометирован, все сертификаты тоже компрометируются. Структурой ЦС более чем с 4уровнями сложнее управлять, также замедляется проверка статуса отзыва каждым ЦС в цепи сертификата.Независимо от структуры для максимальной безопасности надонастроить корневой ЦС как автономный. В сетях с наивысшей защитой и ЦС второго уровня должны быть автономными. Так, в показанной выше структуре следует сделать автономными европейские и североамериканские ЦС.Выработка решенияВыбрать иерархию ЦС помогут следующие данные (табл. 10-5).Табл. 10-5. Выбор структур иерархии ЦСВыберите эту структуруиерархии ЦСЕслиСтруктура по использованиюАдминистративная структураСтруктура по местоположениюВ организации несколько проектов,и каждый управляется отдельнойгруппой.Пилотный проект требует, чтобы приего запуске для всей организации былперестроен связанный с ним ЦС.Вы хотите, чтобы ЦС издавалисертификаты, связанные сконкретными проектами.Организации требуются разныеполитики издания, основанные наотношении участников безопасностик организации.Вы должны издать один и тот жешаблон сертификата, но с разнымисроками действия.Организация географически рассредоточена, и управление сертификатамипередано каждому региону.Окончательный проект иерархии ЦС может комбинировать этипроекты. Вам может потребоваться разместить особую иерархию, отвечающую вашим бизнес-требованиям.Внедрение решенияBlue Yonder Airlines может внедрить иерархию ЦС, основанную наBlue Yonder Airlines может внедрить иерархию ЦС, основанную на
Опубликовал vovan666
Март 27 2013 14:35:24 ·
0 Комментариев ·
2740 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
