Построение и эксплуатация корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи (токенов) на платформе JaCarta Management System 3.4

Код курса

AL-JMS

Продолжительность

40 ак. часов (5 дней)

Вендор

Аладдин Р.Д.

Стоимость

50 000 ₽

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Записаться

Построение и эксплуатация корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи (токенов) на платформе JaCarta Management System 3.4

Код курса AL-JMS, 5 дней

Статус

Авторизованный курс компании "Аладдин Р.Д."

Аннотация

Курс состоит из 4-х модулей, в рамках которых изучаются назначение, возможности, типовые сценарии использования и настройки системы управления жизненным циклом USB-токенов и смарт-карт – JaCarta Management System (JMS). Рассматриваются вопросы лицензирования системы, работа со службами каталога и удостоверяющими центрами, типовые сценарии выпуска и обслуживания токенов, автоматизация формирования сопутствующих документов по учету СКЗИ. Слушатели знакомятся с архитектурой, возможными сценариями установки, настройки, обслуживания, резервного копирования и восстановления JaCarta Management System. Освещаются вопросы миграции с SafeNet Authentication Manager (SAM) на JaCarta Management System. Уделяется внимание настройке политик инициализации и выпуска токенов, использованию планов обслуживания и аудиту системы.

Аудитория

Системные администраторы и администраторы безопасности.
Руководители ИТ-служб как небольших организаций, так и крупных компаний, которые планируют внедрение двухфакторной аутентификации с использованием USB-токенов и смарт-карт.
Специалисты партнерских организаций компании "Аладдин Р.Д.".
Руководители, технические специалисты, специалисты служб технической поддержки и инженеры предприятий и организаций, уже использующих или планирующих использование электронных ключей JaCarta или eToken.
Архитекторы систем информационной безопасности.

Предварительная подготовка

Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия.
Навыки установки и настройки программного обеспечения в среде Microsoft Windows.
Навыки администрирования локальных сетей на основе клиентских и серверных операционных систем Microsoft Windows и службы каталогов Microsoft Active Directory.
Рекомендуется изучение особенностей реализации ИОК (PKI) на основе ПАК КриптоПро УЦ на курсах:
- Т010 "Использование электронной подписи и развертывание PKI на основе Удостоверяющего центра КриптоПро";
- Т027 "Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов «КриптоПро УЦ 2.0»".

В результате обучения

Вы будете знать:

Какие проблемы возникают при управлении жизненным циклом смарт-карт и USB-ключей JaCarta; методы их разрешения;
Основные принципы управления жизненным циклом смарт-карт и USB-токенов, важность и роль системы управления жизненным циклом токенов на примере JaCarta Management System (JMS);
Архитектуру системы JMS, ее основные функциональные компоненты и схемы их взаимодействия;
Принципы взаимодействия системы с различными приложениями безопасности;
Политику лицензирования системы;
Типовые сценарии выпуска, эксплуатации и обслуживания токенов;
Механизмы разграничения доступа к системе;
Методы резервного копирования и восстановления JMS.
Основные функциональные компоненты системы JMS и параметры их настройки (конфигурирования);
Подходы к обеспечению отказоустойчивости, доступности и масштабируемости системы;
Порядок и последовательность настройки параметров;
возможности системы по сбору информации аудита и рассылки уведомлений.

Вы будете уметь:

Выпускать аппаратные токены с использованием JMS;
Вести учет сертификатов пользователей и компьютеров, хранящихся как в токенах, так и на компьютерах;
Настраивать автоматизированное формирование документов по учету СКЗИ при операциях с токенами;
Выполнять типовые операции по обслуживанию токенов;
Использовать возможности JMS для сбора информации аудита и рассылки уведомлений администраторам;
Разрабатывать сценарии резервного копирования и восстановления системы JMS;
Выбирать правильный сценарий установки и развертывания системы управления JMS в масштабах организации в зависимости от требований, предъявляемых к системе;
Проектировать развертывание и внедрение системы управления JMS с учетом требований к отказоустойчивости и доступности системы;
Настраивать политики использования токенов;
Настраивать основные коннекторы системы управления JMS, входящие в комплект поставки системы, к внешним приложениям: службам каталога и удостоверяющим центрам.

Пакет слушателя:

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита» и сертификаты компании «Аладдин Р.Д.».
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Модуль 1. JaCarta Management System: архитектура, назначение и возможности системы.

Раздел 1: Основные возможности системы JaCarta Management System. Базовые функции JMS. Возможности JMS. Схема лицензирования.

Раздел 2: Архитектура системы.

Раздел 3: Основные принципы администрирования JMS. Консоль управления JMS. Основные объекты управления: пользователи, рабочие станции, токены и сертификаты, профили. Подсистема печати. Учет СКЗИ. Аудит. Практические работы: Регистрация пользователей и компьютеров на сервере JMS. Привязка профилей по умолчанию к домену.

Раздел 4: Типовые сценарии выпуска токенов.

Регистрация токенов в системе. Назначение токена пользователю. Пакетная регистрация токенов в системе. Выпуск электронного ключа администратором. Выпуск электронного ключа пользователем. Практические работы: Регистрация токена в системе и назначение пользователю. Регистрация токена пользователем в режиме самообслуживания. Пакетная регистрация токена в системе.

Раздел 5: Типовые сценарии обслуживания токенов. Восстановление PIN-кода и разблокировка токена. Отключение и включение токена. Отзыв токена. Возврат токена в эксплуатацию. Замена токена. Практические работы: Разблокировка токена пользователя. Отключение, включение, отзыв и возврат в эксплуатацию токена. Замена токена.

Модуль 2. Интеграция JMS в существующую PKI инфраструктуру предприятия.

Раздел 6: Взаимодействие с удостоверяющими центрами. Общие принципы применения JMS с удостоверяющими центрами. Настройки профилей выпуска сертификатов в удостоверяющих центрах на примере Microsoft CA и КриптоПро УЦ 2.0. Синхронизация токенов. Взятие сертификатов в токенах под контроль и управление. Контроль сертификатов на рабочей станции. Резервное копирование и восстановление ключей. Практические работы: Настройка и привязка профилей выпуска сертификатов в центре сертификации Microsoft. Выпуск токена с сертификатом, выпущенным в УЦ Microsoft для пользователя, зарегистрированного в каталоге Active Directory. Синхронизация токена пользователем в режиме самообслуживания. Настройка регистрации внешних объектов. Синхронизация сертификатов в системном хранилище компьютера и в персональном хранилище в профиле пользователя. Настройка выпуска сертификатов в хранилище в профиле пользователя на компьютере на примере Microsoft CA. Замена токена с перевыпуском сертификата и с восстановлением сертификата из резервной копии. Настройка подключения JMS к удостоверяющему центру КриптоПро УЦ 2.0. Выпуск токена с сертификатом, выданным КриптоПро УЦ 2.0, для пользователя, зарегистрированного в каталоге КриптоПро УЦ 2.0. Выпуск токена с сертификатом, выданным КриптоПро УЦ 2.0, для пользователя, зарегистрированного в каталоге Active Directory. Выпуск сертификата на КриптоПро УЦ 2.0 для пользователя, зарегистрированного в каталоге Аctive Directory, в токен без аппаратной поддержки ГОСТ Р34.10-2012 с использованием КриптоПро CSP 4.0.

Раздел 7: Печать документов и учет СКЗИ. Принципы работы подсистемы учета печати. Учет СКЗИ. Практические работы: Изучение подсистемы печати. Изучение подсистемы учета СКЗИ.

Модуль 3. Развертывание JaCarta Management System.

Раздел 8: Общие сведения. Варианты установки JMS. Компоненты JMS. Дистрибутив JMS. Системные требования. Поддерживаемые программные и аппаратные средства. Поддерживаемые удостоверяющие центры. Использование КриптоПро CSP в качестве поставщика криптографии.

Раздел 9: Развертывание компонентов JMS. Подготовка сертификатов, необходимых для развертывания JMS. Установка и первичная настройка JMS Server. Особенности конфигурирования для работы в кластере. Подключение к серверу агентов и рабочих мест администратора. Разрешения, необходимые серверу JMS для успешной работы. Подготовка рабочего места администратора. Подготовка клиентского компьютера. Практические работы: Подготовка сервера Windows к развёртыванию сервера JMS. Подготовка УЦ Microsoft к выпуску сертификатов, необходимых для развертывания сервера JMS. Выпуск сертификатов, необходимых для развёртывания Сервера JMS. Установка и первоначальная настройка сервера JaCarta Management System. Добавление в DNS записей служб сервера JMS для подключения ПО администратора и клиента. Настройка необходимых разрешений для сервера JMS. Установка ПО клиента JaCarta Management System, Единого клиента JaCarta и драйверов Рутокен с помощью групповых политик Windows. Установка ПО администратора JaCarta Management System и необходимых драйверов.

Модуль 4. Администрирование JaCarta Management System.

Раздел 10: Управление сервером. Диалог настроек сервера. Смена служебных ключей и сертификатов. Практическая работа: Постинсталляционная настройка сервера.

Раздел 11: Работа с профилями. Общие принципы. Виды профилей. Привязка профилей. Ограничение действия профилей за счет глобальных групп. Глобальные группы JMS.

Раздел 12: Разграничение административных полномочий в JMS. Система разграничения прав в JMS. Создание новой/изменение существующей роли. Назначение ролей пользователям JMS. Делегирование прав на контейнер. Практическая работа: Делегирование полномочий с помощью системных ролей.

Раздел 13: Планы обслуживания. Что такое планы обслуживания. Просмотр и редактирование задач планов обслуживания. Запуск и просмотр результатов планов обслуживания. План обслуживания ключевых носителей. План обслуживания по умолчанию. План обслуживания рабочих станций. План обслуживания сертификатов. Автоматический запуск планов обслуживания. Практическая работа: Настройка автоматического запуска и изучение работы планов обслуживания.

Раздел 14: Подсистема аудита. Включение/выключение ведения журнала событий для компонентов системы. Просмотр событий в Консоли управления JMS.

Раздел 15: Резервное копирование и обновление системы JMS. Резервное копирование и восстановление базы данных JMS. Резервное копирование и восстановление мастер-ключа БД. Обновление программного обеспечения JMS.

Итоговое тестирование.