Учебный центр "Информзащита" -> Построение инфраструктуры аутентификации на основе продуктов Aladdin

Построение инфраструктуры аутентификации на основе продуктов Aladdin

Код курса AL2001, 1 день

Статус

Авторизованный курс компании Aladdin

Аннотация

В курсе рассматриваются: цели, задачи и способы аутентификации, делается обзор базовых криптографические алгоритмов, слушатели знакомятся с технологиями строгой аутентификации (одноразовые пароли, использование асимметричной криптографии), изучается аппаратная архитектура ключей на платформе eToken Java, архитектура программного обеспечения eToken PKI Client, характеристики всех моделей eToken и возможности их применения. Также слушатели познакомятся с вопросами управления жизненным циклом смарт-карт и USB ключей.

Аудитория

Данный курс предназначен для системных администраторов, администраторов безопасности, руководителей ИТ служб как небольших организаций, так и крупных компаний, которые планируют внедрение двухфакторной аутентификации с помощью технологий eToken.

Курс может использоваться для подготовки к сдаче экзаменов на статус сертифицированного специалиста Aladdin и сертифицированного инженера Aladdin.

Предварительная подготовка

Навыки установки и настройки программного обеспечения в среде Windows.
Навыки администрирования локальных сетей на основе Windows и Active Directory.
Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия.

В качестве предварительной подготовки рекомендуем курс КП06 "Использование ЭЦП и PKI" и курс БТ28 "Безопасность сетей на базе Windows /XP/Vista/2003"

В результате обучения

Вы будете понимать:

цели и задачи аутентификации;
типы аутентификации;
методы однофакторной аутентификации и их особенности;
основные криптографические алгоритмы;
методы строгой аутентификации (одноразовые пароли, использование асимметричной криптографии) и их особенности;
аппаратную архитектуру электронных ключей на платформе eToken Java;
архитектуру программного обеспечения eToken PKI Client. Механизмы развертывания ПО eToken PKI Client;
какие возникают проблемы при управлении жизненным циклом смарт-карт и USB-ключей eToken; методы их разрешения.

Вы будете уметь:

выбирать технологию аутентификации для корпоративной сети;
устанавливать и настраивать программное обеспечение eToken PKI Client;
обеспечивать техническую поддержку пользователей при работе с любой моделью eToken.
осуществлять борьбу с неполадками.

Пакет слушателя

Фирменное учебное пособие

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".

Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с "Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации".

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

Цели и задачи аутентификации. Обзор способов аутентификации. Что мы знаем об аутентификации? Основные понятия и определения. Факторы аутентификации. Основные методы аутентификации и их особенности. Примеры аутентификации с использованием пароля. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки.
Аутентификация с использованием методов открытого ключа. Инфраструктура открытого ключа. Построение инфраструктуры удостоверяющих центров. Сертификаты открытого ключа. Аутентификация с открытым ключом, использующая сертификаты. Организация хранения закрытого ключа. Генерирование закрытых ключей. Преимущества и недостатки методов аутентификации с использованием методов асимметричной. Возможные атаки.
Аутентификация на основе одноразовых паролей. Что такое одноразовые пароли? OTP токены. Методы аутентификации с использованием OTP токенов. Преимущества и недостатки методов аутентификации с использованием OTP. Возможные атаки.
Программная и аппаратная архитектуры eToken. Ключевые преимущества eToken. Модели eToken. USB-ключи и смарт-карты. Аппаратная часть. Функциональная модель. Криптографические возможности. Как обеспечить безопасность PIN-кода? Взаимодействие программных и аппаратных компонент.
Работа с ПО eToken PKI Client. Особенности eToken PKI Client. Архитектура PKI Client. Обзор поддерживаемых криптографических интерфейсов.
Знакомство с системой TMS. Проблемы управления средствами аутентификации в организации и их решение с помощью системы TMS.

Последующее обучение

Авторизованный курс Aladdin AL-TMS21 "Aladdin Token Management System 2.0: Возможности и эксплуатация системы".
Авторизованный курс Aladdin AL-TMS22 "Aladdin Token Management System 2.0: Установка и настройка системы".