ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторизованные курсы Учебного центра "Информзащита"Описание
Учебный центр "Информзащита" -> Aladdin Token Management System 2.0: Установка, настройка и эксплуатация системы

Построение инфраструктуры аутентификации на основе продуктов компании Аладдин Р.Д. Электронные ключи eToken и система Token Management System

Код курса AL-TMS2012, 4 дня

Статус

Авторизованный курс компании Aladdin

Аннотация

  Объединенный курс, в котором рассматриваются технологии аутентификации, базовые криптографические алгоритмы, характеристики всех ключей eToken. Изучаются возможности, типовые сценарии использования и настройки системы управления жизненным циклом ключей - Token Management System 2.0 (TMS). Рассматриваются вопросы лицензирования, работа с коннекторами, возможности миграции с версии TMS 1.5 и другие вопросы, появившиеся в связи с выходом пакета обновлений Service Pack 3. Дается обзор новых технологических решений в перспективной версии TMS 5.1.SP1.

  Курс рекомендуется для слушателей, планирующих осуществлять внедрение и обслуживание системы TMS, не знакомых с характеристиками и особенностями электронных ключей eToken.

Аудитория

  • Специалисты партнерских организаций компании Аладдин Р.Д.
  • Руководители, технические специалисты, специалисты служб технической поддержки, инженеры предприятий и организаций, использующих или планирующих использование электронных ключей eToken, системы Token Management System 2.0.
  • Специалисты, заинтересованные в качественной подготовке к сдаче экзамена на статус сертифицированного специалиста Аладдин Р.Д. и сертифицированного инженера Аладдин Р.Д.

Предварительная подготовка

  • Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия;
  • Навыки установки и настройки программного обеспечения в среде Windows;
  • Навыки администрирования локальных сетей на основе Windows и Active Directory;

Также для успешного освоения курса рекомендуется пройти обучение на следующих курсах или обладать эквивалентными знаниями и навыками:

По окончании обучения

Вы будете понимать

  • Цели, задачи, типы аутентификации;
  • Методы однофакторной аутентификации и их особенности;
  • Основные криптографические алгоритмы;
  • Методы строгой аутентификации (одноразовые пароли, использование асимметричной криптографии) и их особенности;
  • Аппаратную архитектуру электронных ключей на платформе eToken Java;
  • Архитектуру программного обеспечения eToken PKI Client. Механизмы развертывания ПО eToken PKI Client;
  • Роль системы TMS и принципы управления жизненным циклом смарт-карт и USB-ключей eToken;
  • Политику лицензирования системы
  • Принципы взаимодействия системы с различными приложениями безопасности;
  • Принципы работы с одноразовыми паролями при использовании системы TMS;
  • Механизмы развертывания системы TMS 2.0;
  • Принципы работы службы ADAM (Active Directory Application Mode) – облегченной версии службы каталогов Microsoft Active Directory (AD);
  • Методы работы с групповыми и токенными политиками;
  • Механизмы ограничения доступа к системе

Вы будете уметь

  • Выбирать технологию аутентификации для корпоративной сети;
  • Устанавливать и настраивать программное обеспечение eToken PKI Client;
  • Обеспечивать техническую поддержку пользователей при работе с любой моделью eToken.
  • Выпускать токены с использованием TMS;
  • Выполнять типовые операции по обслуживанию токенов;
  • Использовать токены для доступа с использованием одноразовых паролей;
  • Использовать возможности TMS для формирования отчетов;
  • Устанавливать TMS в среде ADAM;
  • Осуществлять переход с версии TMS 1.5 на версию TMS 2.0;
  • Настраивать политики доступа к системе;
  • Работать с групповыми политиками и с политиками использования токенов;
  • Настраивать коннекторы TMS.

Пакет слушателя

  • Фирменное учебное пособие
  • Компакт-диск с дистрибутивом последней версии Aladdin TMS 2.0 и пробными лицензиями

Дополнительно

  После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

  Специалистам, успешно сдавшим сертификационный экзамен, присваивается звание Aladdin Token Management System Certified Specialist и статус Aladdin Token Management System Certified Engineer. Успешно сдавшим экзамены, вручаются международные сертификаты компании Aladdin.

  Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

  Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа учебного курса

  • Цели и задачи аутентификации. Обзор способов аутентификации. Что мы знаем об аутентификации? Основные понятия и определения. Факторы аутентификации. Основные методы аутентификации и их особенности. Примеры аутентификации с использованием пароля. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки.
  • Аутентификация с использованием методов открытого ключа. Инфраструктура открытого ключа. Построение инфраструктуры удостоверяющих центров. Сертификаты открытого ключа. Аутентификация с открытым ключом, использующая сертификаты. Организация хранения закрытого ключа. Генерирование закрытых ключей. Преимущества и недостатки методов аутентификации с использованием методов асимметричной. Возможные атаки.
  • Аутентификация на основе одноразовых паролей. Что такое одноразовые пароли? OTP токены. Методы аутентификации с использованием OTP токенов. Преимущества и недостатки методов аутентификации с использованием OTP. Возможные атаки.
  • Программная и аппаратная архитектуры eToken. Ключевые преимущества eToken. Модели eToken. USB-ключи и смарт-карты. Аппаратная часть. Функциональная модель. Криптографические возможности. Как обеспечить безопасность PIN-кода? Взаимодействие программных и аппаратных компонент.
  • Работа с ПО eToken PKI Client. Особенности eToken PKI Client. Архитектура PKI Client. Обзор поддерживаемых криптографических интерфейсов.
  • Знакомство с системой TMS. Проблемы управления средствами аутентификации в организации и их решение с помощью системы TMS.
  • Основные возможности системы. Лицензирование. Знакомство с системой управления жизненным циклом смарт-карт и USB-ключей TMS 2.0. Цели использования TMS, основные возможности и принципы лицензирования.
  • Архитектура системы. Коннекторы. Поддерживаемые приложения. Обзор архитектуры системы и механизма коннекторов. Приложения, поддерживаемые с помощью механизма коннекторов.
  • Выпуск токенов. Регистрация токена в системе. Назначение токена пользователю. Выпуск токена пользователем и администратором.
  • Обслуживание токенов. Восстановление забытого PIN-кода. Отзыв утерянного токена. Предоставление пользователю временного доступа по паролю. Перевыпуск токена взамен утраченного.
  • Эксплуатация токенов. Использование цифрового сертификата и профиля Network Logon для доступа в сеть. VPN соединение по цифровому сертификату.
  • Работа с одноразовыми паролями. Выпуск токена для работы с OTP. Синхронизация токена. VPN соединение с использованием OTP.
  • Виртуальный токен. Три сценария использования виртуального токена.
  • Аудит и отчеты. Использование встроенных возможностей TMS для построения отчетов об использовании токенов.
  • Варианты установки TMS. Установка в среде ADAM. Обзор и сравнение вариантов установки TMS. Новые возможности Service Pack 3. Установка системы в теневой среде ADAM.
  • TMS 5.1 SP1 – новые возможности. Обзор новых возможностей TMS 5.1 SP1.
  • Миграция с версии TMS 1.5. Обновление TMS 1.5 до новой версии.
  • Настройка системы. Постинсталляционная настройка службы. Параметры функционирования сервиса TMS. Механизм ролей для ограничения доступа к системе.
  • Установка и настройка коннекторов. Установка и настройка коннекторов: MS CA, GINA, OTP, Крипто Про УЦ.
  • Настройка политик использования токенов. Создание, настройка, предоставление прав доступа к объектам токенной политики Token Policy Object (TPO), механизмы взаимодействия. Редактирование, настройка параметров TPO.
  • Зачет

Последующее обучение





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100