Построение инфраструктуры аутентификации на основе продуктов Aladdin
Код курса AL2001, 1 день
Статус
Авторизованный курс компании Aladdin
Аннотация
В курсе рассматриваются: цели, задачи и способы аутентификации, делается обзор базовых криптографические алгоритмов, слушатели знакомятся с технологиями строгой аутентификации (одноразовые пароли, использование асимметричной криптографии), изучается аппаратная архитектура ключей на платформе eToken Java, архитектура программного обеспечения eToken PKI Client, характеристики всех моделей eToken и возможности их применения. Также слушатели познакомятся с вопросами управления жизненным циклом смарт-карт и USB ключей.
Аудитория
Данный курс предназначен для системных администраторов, администраторов безопасности, руководителей ИТ служб как небольших организаций, так и крупных компаний, которые планируют внедрение двухфакторной аутентификации с помощью технологий eToken.
Курс может использоваться для подготовки к сдаче экзаменов на статус сертифицированного специалиста Aladdin и сертифицированного инженера Aladdin.
Предварительная подготовка
Навыки установки и настройки программного обеспечения в среде Windows.
Навыки администрирования локальных сетей на основе Windows и Active Directory.
Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия.
методы однофакторной аутентификации и их особенности;
основные криптографические алгоритмы;
методы строгой аутентификации (одноразовые пароли, использование асимметричной криптографии) и их особенности;
аппаратную архитектуру электронных ключей на платформе eToken Java;
архитектуру программного обеспечения eToken PKI Client. Механизмы развертывания ПО eToken PKI Client;
какие возникают проблемы при управлении жизненным циклом смарт-карт и USB-ключей eToken; методы их разрешения.
Вы будете уметь:
выбирать технологию аутентификации для корпоративной сети;
устанавливать и настраивать программное обеспечение eToken PKI Client;
обеспечивать техническую поддержку пользователей при работе с любой моделью eToken.
осуществлять борьбу с неполадками.
Пакет слушателя
Фирменное учебное пособие
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".
Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с "Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации".
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Программа курса
Цели и задачи аутентификации. Обзор способов аутентификации. Что мы знаем об аутентификации? Основные понятия и определения. Факторы аутентификации. Основные методы аутентификации и их особенности. Примеры аутентификации с использованием пароля. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки.
Аутентификация с использованием методов открытого ключа. Инфраструктура открытого ключа. Построение инфраструктуры удостоверяющих центров. Сертификаты открытого ключа. Аутентификация с открытым ключом, использующая сертификаты. Организация хранения закрытого ключа. Генерирование закрытых ключей. Преимущества и недостатки методов аутентификации с использованием методов асимметричной. Возможные атаки.
Аутентификация на основе одноразовых паролей. Что такое одноразовые пароли? OTP токены. Методы аутентификации с использованием OTP токенов. Преимущества и недостатки методов аутентификации с использованием OTP. Возможные атаки.
Программная и аппаратная архитектуры eToken. Ключевые преимущества eToken. Модели eToken. USB-ключи и смарт-карты. Аппаратная часть. Функциональная модель. Криптографические возможности. Как обеспечить безопасность PIN-кода? Взаимодействие программных и аппаратных компонент.
Работа с ПО eToken PKI Client. Особенности eToken PKI Client. Архитектура PKI Client. Обзор поддерживаемых криптографических интерфейсов.
Знакомство с системой TMS. Проблемы управления средствами аутентификации в организации и их решение с помощью системы TMS.