+7 (495) 980-23-45 (*04)

Мы обучили

6 5 9 9 0
специалистов
  • Стоимость: 50 000 руб

Построение и эксплуатация инфраструктуры аутентификации на основе продуктов: электронные ключи JaCarta и система управления JaCarta Management System

Код курса AL-JMS2015, 5 дней

Статус

Авторизованный курс компании "Аладдин Р.Д."

Аннотация

Курс состоит из 5-ти модулей, в которых рассматриваются технологии аутентификации, базовые криптографические алгоритмы, характеристики всех ключей линейки JaCarta. Изучаются назначение, возможности, типовые сценарии использования и настройки системы управления жизненным циклом USB-токенов и смарт-карт JaCarta – JaCarta Management System (JMS). Рассматриваются вопросы лицензирования системы, работа с коннекторами, типовые сценарии выпуска и обслуживания токенов,  вопросы резервного копирования и восстановления JaCarta Management System.

Слушатели знакомятся с архитектурой, возможными сценариями установки и настройки системы управления жизненным циклом USB-токенов и смарт-карт JaCarta – JaCarta Management System. Освещаются вопросы миграции с SafeNet Authentication Manager (SAM) на JaCarta Management System. Уделяется внимание настройке политик инициализации и выпуска токенов, использованию планов обслуживания и аудиту системы.

Аудитория

  • Системные администраторы и администраторы безопасности.
  • Руководители ИТ-служб как небольших организаций, так и крупных компаний, которые планируют внедрение двухфакторной аутентификации с использованием USB-токенов и смарт-карт.
  • Специалисты партнерских организаций компании "Аладдин Р.Д.".
  • Руководители, технические специалисты, специалисты служб технической поддержки и инженеры предприятий и организаций, уже использующих или планирующих использование электронных ключей JaCarta или eToken.
  • Архитекторы систем информационной безопасности.

Предварительная подготовка

В результате обучения

Вы будете знать:

  • цели, задачи и роль подсистемы аутентификации в решении комплексной задачи обеспечения информационной безопасности;
  • основные типы и методы аутентификации;
  • основные криптографические алгоритмы, применяемые в системах аутентификации;
  • методы многофакторной аутентификации и их особенности;
  • методы строгой двухфакторной аутентификации (использование асимметричной криптографии) и их особенности;
  • методы аутентификации с использованием биометрических характеристик (отпечатки пальцев). Технология Match-On-Card;
  • аппаратную архитектуру электронных ключей продуктовой линейки JaCarta;
  • архитектуру программного обеспечения "Единый Клиент";
  • какие возникают проблемы при управлении жизненным циклом смарт-карт и USB-ключей JaCarta; методы их разрешения;
  • основные принципы управления жизненным циклом смарт-карт и USB-токенов, важность и роль системы управления жизненным циклом токенов на примере JaCarta Management System (JMS);
  • архитектуру системы JMS, ее основные функциональные компоненты и схемы их взаимодействия;
  • принципы взаимодействия системы с различными приложениями безопасности; механизм коннекторов;
  • политику лицензирования системы;
  • типовые сценарии выпуска, эксплуатации и обслуживания токенов;
  • механизмы разграничения доступа к системе;
  • методы резервного копирования и восстановления JMS;
  • основные функциональные компоненты системы JMS и параметры их настройки (конфигурирования);
  • подходы к обеспечению отказоустойчивости, доступности и масштабируемости системы;
  • основные отличия системы управления JMS от систем управления других производителей;
  • порядок и последовательность настройки параметров системы и ее основных коннекторов, входящих в комплект поставки JMS;
  • возможности системы по сбору информации аудита и рассылки уведомлений.

Вы будете уметь:

  • правильно выбирать технологию аутентификации для корпоративной сети с учетом имеющихся технических и экономических ограничений;
  • правильно подбирать необходимые электронные ключи в зависимости от существующих задач;
  • устанавливать и настраивать программное обеспечение "Единый Клиент";
  • обеспечивать техническую поддержку пользователей при работе с любой моделью JaCarta;
  • устранять типовые неполадки в работе системы аутентификации;
  • выпускать аппаратные токены с использованием JMS;
  • выполнять типовые операции по обслуживанию токенов;
  • использовать токены для аутентификации доступа к различным информационным ресурсам;
  • использовать возможности JMS для сбора информации аудита и рассылки уведомлений администраторам;
  • разрабатывать сценарии резервного копирования и восстановления системы JMS;
  • выбирать правильный сценарий установки и развертывания системы управления JMS в масштабах организации в зависимости от требований, предъявляемых к системе;
  • проектировать развертывание и внедрение системы управления JMS с учетом требований к отказоустойчивости и доступности системы;
  • проектировать, планировать и выполнять переход от системы управления SafeNet Authentication Manager к системе управления JMS;
  • настраивать политики использования токенов;
  • настраивать основные коннекторы системы управления JMS, входящие в комплект поставки системы, к внешним приложениям.

Пакет слушателя:

  • Учебное пособие.
  • Учебные комплекты для слушателей от компании "Аладдин Р.Д.".

Дополнительно

По окончании курса слушателям предоставляется возможность сдать экзамены на статусы:

  • "Сертифицированный специалист по эксплуатации системы управления жизненным циклом ключей JaCarta Management System";
  • "Сертифицированный инженер по внедрению, настройке и эксплуатации системы управления жизненным циклом ключей JaCarta Management System".

Программа курса

Построение инфраструктуры аутентификации на основе электронных ключей JaCarta.

  • Программная и аппаратная архитектуры JaCarta. Что такое JaCarta? Ключевые преимущества JaCarta. Модельный ряд электронных ключей  JaCarta. Доступные форм-факторы электронных ключей. Обзор смарт-карт ридеров. Аппаратная архитектура электронных ключей JaCarta – информация о чипе, реализованных функциях и криптографических алгоритмах.
  • Единый Клиент. Архитектура "Единого Клиента". Установка, настройка и работа с  "Единым Клиентом".
  • Цели и задачи аутентификации. Обзор способов аутентификации. Основные понятия и определения. Факторы аутентификации. Основные методы аутентификации и их особенности.
  • Биометрическая идентификация. Виды аутентификации с использованием биометрических характеристик. Возможные атаки. Обзор существующих технологий биометрической идентификации.  Использование JaCarta для биометрической идентификации в среде Windows.
  • Аутентификация с применением сертификатов открытых ключей X.509. Инфраструктура открытых ключей (ИОК). Что такое цифровой сертификат? Виды криптографии. Аутентификация с открытым ключом, использующая цифровые сертификаты. Проблематика защиты закрытого ключа. Возможные атаки. Повышение защищенности закрытого ключа при помощи электронных ключей. Электронные ключи с аппаратной поддержкой российской криптографии (JaCarta ГОСТ). Технология JC-WebClient. Антифрод-терминал.

Модуль 2.   JaCartaManagementSystem: архитектура, назначение и возможности системы.

  • Основные возможности системы JaCarta Management System. Знакомство с системой управления жизненным циклом смарт-карт и USB-токенов JMS. Назначение и сценарии применения JMS. Политика лицензирования системы.
  • Архитектура системы. Обзор архитектуры системы, ее компонентов и механизма коннекторов. Приложения, поддерживаемые с помощью механизма коннекторов. Возможные сценарии установки JMS.
  • Типовые сценарии выпуска токенов. Поэкземплярная регистрация токенов в JMS. Пакетная регистрация токенов в системе. Назначение токена пользователю. Выпуск токена пользователем и администратором.
  • Типовые сценарии эксплуатации токенов. Использование цифрового сертификата для доступа в сеть. VPN-соединение по цифровому сертификату.
  • Типовые сценарии обслуживания токенов. Восстановление забытого PIN-кода. Включение и отключение токена. Отзыв утерянного пользователем токена. Синхронизация содержимого токена. Перевыпуск токена взамен утраченного. Резервное копирование и восстановление закрытых ключей.

Модуль 3.   Интеграция JMS в существующую PKI-инфраструктуру предприятия.

  • Практические аспекты интеграции JMS в существующую ИОК предприятия. Применение JMS совместно с КриптоПро УЦ 1.5. Применение JMS совместно с КриптоПро УЦ 2.0.Применение JMS совместно с решениями, предназначенными для защиты конфиденциальной информации и персональных данных от несанкционированного доступа, копирования, повреждения, кражи или принудительного изъятия. Интеграция Secret Disk Enterprise и JaCarta Management System.
  • Миграция на JMS. Установка JMS взамен систем управления других производителей. Процедура миграции с SafeNet Authentication Manager на JMS. Взятие под управление токенов, выпущенных посредством SAM.

Модуль 4.   Развертывание JaCarta Management System.

  • Варианты установки JMS. Обзор и сравнение вариантов установки JMS. Установка JMS на один сервер. Распределенная установка компонентов JMS на несколько серверов. Установка системы в режиме кластера.
  • JMSAgent. Установка и настройка клиентского компонента JMS. Распространение JMSAgent посредством групповых политик Windows. Выполнение типовых процедур самообслуживания пользователя.
  •   Ресурсные системы JMS. Поддерживаемые ресурсные системы. Обзор и сравнение вариантов использования различных ресурсных систем. Вариант установки с подключением одной ресурсной системы. Подключение дополнительной ресурсной системы JMS. Использование УЦ КриптоПро версии 2.0 в качестве ресурсной системы JMS.
  • Настройка системы JMS. Постинсталляционная настройка. Параметры функционирования сервера JMS.

Модуль 5.   АдминистрированиеJaCartaManagementSystem.

  • Делегирование полномочий. Механизм ролей для ограничения доступа к системе.
  • Настройка политик использования токенов. Создание и настройка профилей поведения клиентского агента, инициализации и выпуска токенов. Настройка области действия профилей при помощи механизма фильтрации по группам. Редактирование настроек профилей. Обзор настроек коннекторов. Установка и настройка коннекторов: MS CA, "КриптоПро УЦ версии 1.5", "КриптоПро УЦ версии 2.0".
  • Планы обслуживания. Обзор планов обслуживания, их состав и назначение. Автоматизированный запуск планов обслуживания.
  • Подсистема аудита. Обзор подсистемы аудита. Типы событий, фиксируемые системой. Использование подсистемы уведомлений JMS для отправки информации о зафиксированных событиях аудита администратору. Сбор диагностической информации при сбое системы. Аудит действий пользователя.
  • Обеспечения непрерывной работы и восстановления работоспособности JMS. Обзор возможностей системы по резервному копированию и восстановлению базы данных и служебной информации JMS.

  • Код курса: AL-JMS2015
  • Длительность: 5 дней
  • Стоимость: 50 000 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!