Построение инфраструктуры аутентификации на основе продуктов компании Аладдин Р.Д. Электронные ключи eToken и система Token Management System
Код курса AL-TMS2012, 4 дня
Статус
Авторизованный курс компании Aladdin Р.Д.
Аннотация
Объединенный курс, в котором рассматриваются технологии аутентификации, базовые криптографические алгоритмы, характеристики всех ключей eToken. Изучаются возможности, типовые сценарии использования и настройки системы управления жизненным циклом ключей - Token Management System 2.0 (TMS). Рассматриваются вопросы лицензирования, работа с коннекторами, возможности миграции с версии TMS 1.5 и другие вопросы, появившиеся в связи с выходом пакета обновлений Service Pack 3. Дается обзор новых технологических решений в перспективной версии TMS 5.1.SP1.
В курсе принимают участие специалисты компании "Аладдин Р.Д.", которые делятся практическим опытом внедрения Token Management System.
Курс рекомендуется для слушателей, планирующих осуществлять внедрение и обслуживание системы TMS, не знакомых с характеристиками и особенностями электронных ключей eToken.
Аудитория
Специалисты партнерских организаций компании Аладдин Р.Д.
Руководители, технические специалисты, специалисты служб технической поддержки, инженеры предприятий и организаций, использующих или планирующих использование электронных ключей eToken, системы Token Management System 2.0.
Специалисты, заинтересованные в качественной подготовке к сдаче экзамена на статус сертифицированного специалиста Аладдин Р.Д. и сертифицированного инженера Аладдин Р.Д.
Предварительная подготовка
Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия;
Навыки установки и настройки программного обеспечения в среде Windows;
Навыки администрирования локальных сетей на основе Windows и Active Directory;
Также для успешного освоения курса рекомендуется пройти обучение на следующих курсах или обладать эквивалентными знаниями и навыками:
Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Программа курса
Цели и задачи аутентификации. Обзор способов аутентификации. Что мы знаем об аутентификации? Основные понятия и определения. Факторы аутентификации. Основные методы аутентификации и их особенности. Примеры аутентификации с использованием пароля. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки.
Аутентификация с использованием методов открытого ключа. Инфраструктура открытого ключа. Построение инфраструктуры удостоверяющих центров. Сертификаты открытого ключа. Аутентификация с открытым ключом, использующая сертификаты. Организация хранения закрытого ключа. Генерирование закрытых ключей. Преимущества и недостатки методов аутентификации с использованием методов асимметричной. Возможные атаки.
Аутентификация на основе одноразовых паролей. Что такое одноразовые пароли? OTP токены. Методы аутентификации с использованием OTP токенов. Преимущества и недостатки методов аутентификации с использованием OTP. Возможные атаки.
Программная и аппаратная архитектуры eToken. Ключевые преимущества eToken. Модели eToken. USB-ключи и смарт-карты. Аппаратная часть. Функциональная модель. Криптографические возможности. Как обеспечить безопасность PIN-кода? Взаимодействие программных и аппаратных компонент.
Работа с ПО eToken PKI Client. Особенности eToken PKI Client. Архитектура PKI Client. Обзор поддерживаемых криптографических интерфейсов.
Знакомство с системой TMS. Проблемы управления средствами аутентификации в организации и их решение с помощью системы TMS.
Основные возможности системы. Лицензирование. Знакомство с системой управления жизненным циклом смарт-карт и USB-ключей TMS 2.0. Цели использования TMS, основные возможности и принципы лицензирования.
Архитектура системы. Коннекторы. Поддерживаемые приложения. Обзор архитектуры системы и механизма коннекторов. Приложения, поддерживаемые с помощью механизма коннекторов.
Выпуск токенов. Регистрация токена в системе. Назначение токена пользователю. Выпуск токена пользователем и администратором.
Обслуживание токенов. Восстановление забытого PIN-кода. Отзыв утерянного токена. Предоставление пользователю временного доступа по паролю. Перевыпуск токена взамен утраченного.
Эксплуатация токенов. Использование цифрового сертификата и профиля Network Logon для доступа в сеть. VPN соединение по цифровому сертификату.
Работа с одноразовыми паролями. Выпуск токена для работы с OTP. Синхронизация токена. VPN соединение с использованием OTP.
Виртуальный токен. Три сценария использования виртуального токена.
Аудит и отчеты. Использование встроенных возможностей TMS для построения отчетов об использовании токенов.
Варианты установки TMS. Установка в среде ADAM. Обзор и сравнение вариантов установки TMS. Новые возможности Service Pack 3. Установка системы в теневой среде ADAM.
TMS 5.1 SP1 – новые возможности. Обзор новых возможностей TMS 5.1 SP1.
Миграция с версии TMS 1.5. Обновление TMS 1.5 до новой версии.
Настройка системы. Постинсталляционная настройка службы. Параметры функционирования сервиса TMS. Механизм ролей для ограничения доступа к системе.
Установка и настройка коннекторов. Установка и настройка коннекторов: MS CA, GINA, OTP, Крипто Про УЦ.
Настройка политик использования токенов. Создание, настройка, предоставление прав доступа к объектам токенной политики Token Policy Object (TPO), механизмы взаимодействия. Редактирование, настройка параметров TPO.