ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Учебный центр "Информзащита" -> Построение инфраструктуры аутентификации на основе продуктов Aladdin

Построение инфраструктуры аутентификации на основе продуктов Aladdin

Код курса AL2001, 1 день

Статус

Авторизованный курс компании Aladdin

Аннотация

В курсе рассматриваются цели, задачи и способы аутентификации, технологии строгой аутентификации (одноразовые пароли, использование асимметричной криптографии), примеры реализации систем аутентификации в локальных вычислительных сетях (ЛВС). В рамках курса специалисты изучают аппаратную архитектуру eToken PRO, eToken NG-OTP, архитектуру программного обеспечения eToken RTE, характеристики всех моделей eToken и возможности их применения, знакомятся с вопросами управления жизненным циклом смарт-карт и USB ключей.

Аудитория

Данный курс предназначен для системных администраторов, администраторов безопасности, руководителей ИТ служб как небольших организаций, так и крупных компаний, которые планируют внедрение двухфакторной аутентификации с помощью технологий eToken.

Курс может быть использован для подготовки к сдаче экзаменов на статус сертифицированного специалиста Aladdin и сертифицированного инженера Aladdin.

Предварительная подготовка

  • Навыки установки и настройки программного обеспечения в среде Windows
  • Навыки администрирования локальных сетей на основе Windows и Active Directory
  • Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия

В качестве предварительной подготовки рекомендуем курс КП06 «Использование ЭЦП и PKI» и курс БТ26 «Безопасность сетей на базе Windows 2000/XP/2003»

По окончании обучения

Вы будете понимать:

  • Цели и задачи аутентификации
  • Типы аутентификации
  • Методы однофакторной аутентификации и их особенности
  • Основные криптографические алгоритмы
  • Методы строгой аутентификации (одноразовые пароли, использование асимметричной криптографии) и их особенности
  • Методы аутентификации в ЛВС и при удаленном доступе
  • Аппаратную архитектуру eToken PRO, eToken NG-OTP
  • Архитектуру программного обеспечения eToken RTE. Механизмы развертывания ПО eToken RTE
  • Как осуществляется управление жизненным циклом смарт-карт и usb-ключей eToken

Вы будете уметь:

  • Выбирать технологию аутентификации для корпоративной сети
  • Устанавливать и настраивать программное обеспечение eToken RTE
  • Обеспечивать техническую поддержку пользователей при работе с любой моделью eToken
  • Устранять неполадки

Пакет слушателя

  • Фирменное учебное пособие

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с «Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа учебного курса

  • Цели и задачи аутентификации. Обзор способов аутентификации. Что мы знаем об аутентификации? Основные понятия и определения. Факторы аутентификации. Основные методы аутентификации и их особенности. Примеры аутентификации с использованием пароля. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки.
  • Аутентификация с использованием методов асимметричной криптографии. Инфраструктура открытого ключа. Построение инфраструктуры удостоверяющих центров. Сертификаты открытого ключа. Аутентификация с открытым ключом, использующая сертификаты. Организация хранения закрытого ключа. Генерирование закрытых ключей. Преимущества и недостатки методов аутентификации с использованием методов асимметричной. Возможные атаки.
  • Аутентификация на основе одноразовых паролей. Что такое одноразовые пароли? OTP токены. Методы аутентификации с использованием OTP токенов. Преимущества и недостатки методов аутентификации с использованием OTP. Возможные атаки.
  • Методы аутентификации в ЛВС, при удаленном доступе и при работе в сети Интернет. Протоколы LM, NTLM, Kerberos. Протоколы PAP, CHAP, MS-CHAP v2, EAP, SSL.
  • Программная и аппаратная архитектуры eToken. Ключевые преимущества eToken. Модели eToken. USB-ключи и смарт-карты. Аппаратная часть. Функциональная модель. Криптографические возможности. Как обеспечить безопасность PIN-кода? Взаимодействие программных и аппаратных компонент.
  • Работа с ПО eToken PKI Client. Особенности eToken PKI Client. Архитектура PKI Client. Обзор поддерживаемых криптографических интерфейсов.
  • Задачи управления жизненным циклом еToken в организации. Знакомство с eToken TMS.

Последующее обучение





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100