Учебный центр "Информзащита" -> Построение инфраструктуры аутентификации на основе продуктов Aladdin

Построение инфраструктуры аутентификации на основе продуктов Aladdin

Код курса AL2001, 1 день

Статус

Авторизованный курс компании Aladdin

Аннотация

В курсе рассматриваются цели, задачи и способы аутентификации, технологии строгой аутентификации (одноразовые пароли, использование асимметричной криптографии), примеры реализации систем аутентификации в локальных вычислительных сетях (ЛВС). В рамках курса специалисты изучают аппаратную архитектуру eToken PRO, eToken NG-OTP, архитектуру программного обеспечения eToken RTE, характеристики всех моделей eToken и возможности их применения, знакомятся с вопросами управления жизненным циклом смарт-карт и USB ключей.

Аудитория

Данный курс предназначен для системных администраторов, администраторов безопасности, руководителей ИТ служб как небольших организаций, так и крупных компаний, которые планируют внедрение двухфакторной аутентификации с помощью технологий eToken.

Курс может быть использован для подготовки к сдаче экзаменов на статус сертифицированного специалиста Aladdin и сертифицированного инженера Aladdin.

Предварительная подготовка

Навыки установки и настройки программного обеспечения в среде Windows
Навыки администрирования локальных сетей на основе Windows и Active Directory
Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия

В качестве предварительной подготовки рекомендуем курс КП06 «Использование ЭЦП и PKI» и курс БТ26 «Безопасность сетей на базе Windows 2000/XP/2003»

По окончании обучения

Вы будете понимать:

Цели и задачи аутентификации
Типы аутентификации
Методы однофакторной аутентификации и их особенности
Основные криптографические алгоритмы
Методы строгой аутентификации (одноразовые пароли, использование асимметричной криптографии) и их особенности
Методы аутентификации в ЛВС и при удаленном доступе
Аппаратную архитектуру eToken PRO, eToken NG-OTP
Архитектуру программного обеспечения eToken RTE. Механизмы развертывания ПО eToken RTE
Как осуществляется управление жизненным циклом смарт-карт и usb-ключей eToken

Вы будете уметь:

Выбирать технологию аутентификации для корпоративной сети
Устанавливать и настраивать программное обеспечение eToken RTE
Обеспечивать техническую поддержку пользователей при работе с любой моделью eToken
Устранять неполадки

Пакет слушателя

Фирменное учебное пособие

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с «Положением об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа учебного курса

Цели и задачи аутентификации. Обзор способов аутентификации. Что мы знаем об аутентификации? Основные понятия и определения. Факторы аутентификации. Основные методы аутентификации и их особенности. Примеры аутентификации с использованием пароля. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки.
Аутентификация с использованием методов асимметричной криптографии. Инфраструктура открытого ключа. Построение инфраструктуры удостоверяющих центров. Сертификаты открытого ключа. Аутентификация с открытым ключом, использующая сертификаты. Организация хранения закрытого ключа. Генерирование закрытых ключей. Преимущества и недостатки методов аутентификации с использованием методов асимметричной. Возможные атаки.
Аутентификация на основе одноразовых паролей. Что такое одноразовые пароли? OTP токены. Методы аутентификации с использованием OTP токенов. Преимущества и недостатки методов аутентификации с использованием OTP. Возможные атаки.
Методы аутентификации в ЛВС, при удаленном доступе и при работе в сети Интернет. Протоколы LM, NTLM, Kerberos. Протоколы PAP, CHAP, MS-CHAP v2, EAP, SSL.
Программная и аппаратная архитектуры eToken. Ключевые преимущества eToken. Модели eToken. USB-ключи и смарт-карты. Аппаратная часть. Функциональная модель. Криптографические возможности. Как обеспечить безопасность PIN-кода? Взаимодействие программных и аппаратных компонент.
Работа с ПО eToken PKI Client. Особенности eToken PKI Client. Архитектура PKI Client. Обзор поддерживаемых криптографических интерфейсов.
Задачи управления жизненным циклом еToken в организации. Знакомство с eToken TMS.

Последующее обучение

Авторизованный курс Aladdin AL-TMS21 «Aladdin Token Management System 2.0: Возможности и эксплуатация системы».
Авторизованный курс Aladdin AL-TMS22 «Aladdin Token Management System 2.0: Установка и настройка системы».