+7 (495) 980-23-45 (*04)

Мы обучили

6 6 7 4 3
специалистов
  • Стоимость: 35 000 руб

Эксплуатация инфраструктуры аутентификации на основе продуктов: электронные ключи JaCarta и система управления JaCarta Management System

Код курса AL-JMS15, 3 дня

Статус

Авторизованный курс компании "Аладдин Р.Д."

Аннотация

Курс состоит из 3-х модулей, в которых рассматриваются технологии аутентификации, базовые криптографические алгоритмы, характеристики всех ключей JaCarta. Изучаются назначение, возможности, типовые сценарии использования и настройки системы управления жизненным циклом USB-токенов и смарт-карт JaCarta – JaCarta Management System (JMS). Рассматриваются вопросы лицензирования системы, работа с коннекторами, типовые сценарии выпуска и обслуживания токенов.

Аудитория

  • Системные администраторы и администраторы безопасности.
  • Руководители ИТ-служб как небольших организаций, так и крупных компаний, которые планируют внедрение двухфакторной аутентификации с использованием USB-токенов и смарт-карт.
  • Специалисты партнерских организаций компании "Аладдин Р.Д.".
  • Руководители, технические специалисты, специалисты служб технической поддержки и инженеры предприятий и организаций, уже использующих или планирующих использование электронных ключей JaCarta или eToken.
  • Архитекторы систем информационной безопасности.

Предварительная подготовка

В результате обучения

Вы будете знать:

  • цели, задачи и роль подсистемы аутентификации в решении комплексной задачи обеспечения информационной безопасности;
  • основные типы и методы аутентификации;
  • основные криптографические алгоритмы, применяемые в системах аутентификации;
  • методы многофакторной аутентификации и их особенности;
  • методы строгой двухфакторной аутентификации (использование асимметричной криптографии) и их особенности;
  • методы аутентификации с использованием биометрических характеристик (отпечатки пальцев). Технология Match-On-Card;
  • аппаратную архитектуру электронных ключей продуктовой линейки JaCarta;
  • архитектуру программного обеспечения "Единый Клиент";
  • какие возникают проблемы при управлении жизненным циклом смарт-карт и USB-ключей JaCarta; методы их разрешения;
  • основные принципы управления жизненным циклом смарт-карт и USB-токенов, важность и роль системы управления жизненным циклом токенов на примере JaCarta Management System (JMS);
  • архитектуру системы JMS, ее основные функциональные компоненты и схемы их взаимодействия;
  • принципы взаимодействия системы с различными приложениями безопасности; механизм коннекторов;
  • политику лицензирования системы;
  • типовые сценарии выпуска, эксплуатации и обслуживания токенов.

Вы будете уметь:

  • правильно выбирать технологию аутентификации для корпоративной сети с учетом имеющихся технических и экономических ограничений;
  • правильно подбирать необходимые электронные ключи в зависимости от существующих задач;
  • устанавливать и настраивать программное обеспечение "Единый Клиент";
  • обеспечивать техническую поддержку пользователей при работе с любой моделью JaCarta;
  • устранять типовые неполадки в работе системы аутентификации;
  • выпускать аппаратные токены с использованием JMS;
  • выполнять типовые операции по обслуживанию токенов;
  • использовать токены для аутентификации доступа к различным информационным ресурсам;
  • использовать возможности JMS для сбора информации аудита и рассылки уведомлений администраторам.

Пакет слушателя

Учебное пособие.

Дополнительно

По окончании курса слушателям предоставляется возможность сдать экзамен на статус: "Сертифицированный специалист по эксплуатации системы управления жизненным циклом ключей JaCarta Management System".

Программа курса

Модуль 1.   Построение инфраструктуры аутентификации на основе электронных ключей JaCarta.

  • Программная и аппаратная архитектуры JaCarta. Что такое JaCarta? Ключевые преимущества JaCarta. Модельный ряд электронных ключей  JaCarta. Доступные форм-факторы электронных ключей. Обзор смарт-карт ридеров. Аппаратная архитектура электронных ключей JaCarta – информация о чипе, реализованных функциях и криптографических алгоритмах.
  • Единый Клиент. Архитектура "Единого Клиента". Установка, настройка и работа с  "Единым Клиентом".
  • Цели и задачи аутентификации. Обзор способов аутентификации. Основные понятия и определения. Факторы аутентификации. Основные методы аутентификации и их особенности.
  • Биометрическая идентификация. Виды аутентификации с использованием биометрических характеристик. Возможные атаки. Обзор существующих технологий биометрической идентификации.  Использование JaCarta для биометрической идентификации в среде Windows.
  • Аутентификация с применением сертификатов открытых ключей X.509. Инфраструктура открытых ключей (ИОК). Что такое цифровой сертификат? Виды криптографии. Аутентификация с открытым ключом, использующая цифровые сертификаты. Проблематика защиты закрытого ключа. Возможные атаки. Повышение защищенности закрытого ключа при помощи электронных ключей. Электронные ключи с аппаратной поддержкой российской криптографии (JaCarta ГОСТ). Технология JC-WebClient. Антифрод-терминал.

 Модуль 2.   JaCartaManagementSystem: архитектура, назначение и возможности системы.

  • Основные возможности системы JaCarta Management System. Знакомство с системой управления жизненным циклом смарт-карт и USB-токенов JMS. Назначение и сценарии применения JMS. Политика лицензирования системы.
  • Архитектура системы. Обзор архитектуры системы, ее компонентов и механизма коннекторов. Приложения, поддерживаемые с помощью механизма коннекторов. Возможные сценарии установки JMS.
  • Типовые сценарии выпуска токенов. Поэкземплярная регистрация токенов в JMS. Пакетная регистрация токенов в системе. Назначение токена пользователю. Выпуск токена пользователем и администратором.
  • Типовые сценарии эксплуатации токенов. Использование цифрового сертификата для доступа в сеть. VPN-соединение по цифровому сертификату.
  • Типовые сценарии обслуживания токенов. Восстановление забытого PIN-кода. Включение и отключение токена. Отзыв утерянного пользователем токена. Синхронизация содержимого токена. Перевыпуск токена взамен утраченного. Резервное копирование и восстановление закрытых ключей.

 Модуль 3.   Интеграция JMS в существующую PKI-инфраструктуру предприятия.

  • Практические аспекты интеграции JMS в существующую ИОК предприятия. Применение JMS совместно с КриптоПро УЦ 1.5. Применение JMS совместно с КриптоПро УЦ 2.0. Применение JMS совместно с решениями, предназначенными для защиты конфиденциальной информации и персональных данных от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия. Интеграция Secret Disk Enterprise и JaCarta Management System.
  • Миграция на JMS. Установка JMS взамен систем управления других производителей. Процедура миграции с SafeNet Authentication Manager на JMS. Взятие под управление токенов, выпущенных посредством SAM.

  • Код курса: AL-JMS15
  • Длительность: 3 дня
  • Стоимость: 35 000 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!