+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 4 1 3 3
специалистов
  • Стоимость: 50 000 руб

Построение и эксплуатация корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи (токенов) на платформе JaCarta Management System

Код курса AL-JMS2019, 5 дней

Статус

Авторизованный курс компании "Аладдин Р.Д."

Аннотация

Курс состоит из 4-х модулей, в рамках которых изучаются назначение, возможности, типовые сценарии использования и настройки системы управления жизненным циклом USB-токенов и смарт-карт – JaCarta Management System (JMS). Рассматриваются вопросы лицензирования системы, работа со службами каталога и удостоверяющими центрами, типовые сценарии выпуска и обслуживания токенов, автоматизация формирования сопутствующих документов по учету СКЗИ. Слушатели знакомятся с архитектурой, возможными сценариями установки, настройки, обслуживания, резервного копирования и восстановления JaCarta Management System. Освещаются вопросы миграции с SafeNet Authentication Manager (SAM) на JaCarta Management System. Уделяется внимание настройке политик инициализации и выпуска токенов, использованию планов обслуживания и аудиту системы.

Аудитория

  • Системные администраторы и администраторы безопасности.
  • Руководители ИТ-служб как небольших организаций, так и крупных компаний, которые планируют внедрение двухфакторной аутентификации с использованием USB-токенов и смарт-карт.
  • Специалисты партнерских организаций компании "Аладдин Р.Д.".
  • Руководители, технические специалисты, специалисты служб технической поддержки и инженеры предприятий и организаций, уже использующих или планирующих использование электронных ключей JaCarta или eToken.
  • Архитекторы систем информационной безопасности.

Предварительная подготовка

В результате обучения

Вы будете знать:

  • Какие проблемы возникают при управлении жизненным циклом смарт-карт и USB-ключей JaCarta; методы их разрешения;
  • Основные принципы управления жизненным циклом смарт-карт и USB-токенов, важность и роль системы управления жизненным циклом токенов на примере JaCarta Management System (JMS);
  • Архитектуру системы JMS, ее основные функциональные компоненты и схемы их взаимодействия;
  • Принципы взаимодействия системы с различными приложениями безопасности;
  • Политику лицензирования системы;
  • Типовые сценарии выпуска, эксплуатации и обслуживания токенов;
  • Механизмы разграничения доступа к системе;
  • Методы резервного копирования и восстановления JMS.
  • Основные функциональные компоненты системы JMS и параметры их настройки (конфигурирования);
  • Подходы к обеспечению отказоустойчивости, доступности и масштабируемости системы;
  • Порядок и последовательность настройки параметров;
  • возможности системы по сбору информации аудита и рассылки уведомлений.

Вы будете уметь:

  • Выпускать аппаратные токены с использованием JMS;
  • Вести учет сертификатов пользователей и компьютеров, хранящихся как в токенах, так и на компьютерах;
  • Настраивать автоматизированное формирование документов по учету СКЗИ при операциях с токенами;
  • Выполнять типовые операции по обслуживанию токенов;
  • Использовать возможности JMS для сбора информации аудита и рассылки уведомлений администраторам;
  • Разрабатывать сценарии резервного копирования и восстановления системы JMS;
  • Выбирать правильный сценарий установки и развертывания системы управления JMS в масштабах организации в зависимости от требований, предъявляемых к системе;
  • Проектировать развертывание и внедрение системы управления JMS с учетом требований к отказоустойчивости и доступности системы;
  • Настраивать политики использования токенов;
  • Настраивать основные коннекторы системы управления JMS, входящие в комплект поставки системы, к внешним приложениям: службам каталога и удостоверяющим центрам.

Пакет слушателя:

  • Фирменное учебное пособие.

Дополнительно

  • После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита» и сертификаты компании «Аладдин Р.Д.».
  • Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Модуль 1.  JaCarta Management System: архитектура, назначение и возможности системы.

Раздел 1: Основные возможности системы JaCarta Management System. Базовые функции JMS. Возможности JMS. Схема лицензирования.

Раздел 2: Архитектура системы.

Раздел 3: Основные принципы администрирования JMS. Консоль управления JMS. Основные объекты управления: пользователи, рабочие станции, токены и сертификаты, профили. Подсистема печати. Учет СКЗИ. Аудит. Практические работы: Регистрация пользователей и компьютеров на сервере JMS. Привязка профилей по умолчанию к домену.

Раздел 4: Типовые сценарии выпуска токенов.

Регистрация токенов в системе. Назначение токена пользователю. Пакетная регистрация токенов в системе. Выпуск электронного ключа администратором. Выпуск электронного ключа пользователем. Практические работы: Регистрация токена в системе и назначение пользователю. Регистрация токена пользователем в режиме самообслуживания. Пакетная регистрация токена в системе.

Раздел 5: Типовые сценарии обслуживания токенов. Восстановление PIN-кода и разблокировка токена. Отключение и включение токена. Отзыв токена. Возврат токена в эксплуатацию. Замена токена. Практические работы: Разблокировка токена пользователя. Отключение, включение, отзыв и возврат в эксплуатацию токена. Замена токена.

Модуль 2.  Интеграция JMS в существующую PKI инфраструктуру предприятия.

Раздел 6: Взаимодействие с удостоверяющими центрами. Общие принципы применения JMS с удостоверяющими центрами. Настройки профилей выпуска сертификатов в удостоверяющих центрах на примере Microsoft CA и КриптоПро УЦ 2.0. Синхронизация токенов. Взятие сертификатов в токенах под контроль и управление. Контроль сертификатов на рабочей станции. Резервное копирование и восстановление ключей. Практические работы: Настройка и привязка профилей выпуска сертификатов в центре сертификации Microsoft. Выпуск токена с сертификатом, выпущенным в УЦ Microsoft для пользователя, зарегистрированного в каталоге Active Directory. Синхронизация токена пользователем в режиме самообслуживания. Настройка регистрации внешних объектов. Синхронизация сертификатов в системном хранилище компьютера и в персональном хранилище в профиле пользователя. Настройка выпуска сертификатов в хранилище в профиле пользователя на компьютере на примере Microsoft CA. Замена токена с перевыпуском сертификата и с восстановлением сертификата из резервной копии. Настройка подключения JMS к удостоверяющему центру КриптоПро УЦ 2.0. Выпуск токена с сертификатом, выданным КриптоПро УЦ 2.0, для пользователя, зарегистрированного в каталоге КриптоПро УЦ 2.0. Выпуск токена с сертификатом, выданным КриптоПро УЦ 2.0, для пользователя, зарегистрированного в каталоге Active Directory. Выпуск сертификата на КриптоПро УЦ 2.0 для пользователя, зарегистрированного в каталоге Аctive Directory, в токен без аппаратной поддержки ГОСТ Р34.10-2012 с использованием КриптоПро CSP 4.0.

Раздел 7: Печать документов и учет СКЗИ. Принципы работы подсистемы учета печати. Учет СКЗИ. Практические работы: Изучение подсистемы печати. Изучение подсистемы учета СКЗИ.

Модуль 3.  Развертывание JaCarta Management System.

Раздел 8: Общие сведения. Варианты установки JMS. Компоненты JMS. Дистрибутив JMS. Системные требования. Поддерживаемые программные и аппаратные средства. Поддерживаемые удостоверяющие центры. Использование КриптоПро CSP в качестве поставщика криптографии.

Раздел 9: Развертывание компонентов JMS. Подготовка сертификатов, необходимых для развертывания JMS. Установка и первичная настройка JMS Server. Особенности конфигурирования для работы в кластере. Подключение к серверу агентов и рабочих мест администратора. Разрешения, необходимые серверу JMS для успешной работы. Подготовка рабочего места администратора. Подготовка клиентского компьютера. Практические работы: Подготовка сервера Windows к развёртыванию сервера JMS. Подготовка УЦ Microsoft к выпуску сертификатов, необходимых для развертывания сервера JMS. Выпуск сертификатов, необходимых для развёртывания Сервера JMS. Установка и первоначальная настройка сервера JaCarta Management System. Добавление в DNS записей служб сервера JMS для подключения ПО администратора и клиента. Настройка необходимых разрешений для сервера JMS. Установка ПО клиента JaCarta Management System, Единого клиента JaCarta и драйверов Рутокен с помощью групповых политик Windows. Установка ПО администратора JaCarta Management System и необходимых драйверов.

Модуль 4.  Администрирование JaCarta Management System.

Раздел 10: Управление сервером. Диалог настроек сервера. Смена служебных ключей и сертификатов. Практическая работа: Постинсталляционная настройка сервера.

Раздел 11: Работа с профилями. Общие принципы. Виды профилей. Привязка профилей. Ограничение действия профилей за счет глобальных групп. Глобальные группы JMS.

Раздел 12: Разграничение административных полномочий в JMS. Система разграничения прав в JMS. Создание новой/изменение существующей роли. Назначение ролей пользователям JMS. Делегирование прав на контейнер. Практическая работа: Делегирование полномочий с помощью системных ролей.

Раздел 13: Планы обслуживания. Что такое планы обслуживания. Просмотр и редактирование задач планов обслуживания. Запуск и просмотр результатов планов обслуживания. План обслуживания ключевых носителей. План обслуживания по умолчанию. План обслуживания рабочих станций. План обслуживания сертификатов. Автоматический запуск планов обслуживания. Практическая работа: Настройка автоматического запуска и изучение работы планов обслуживания.

Раздел 14: Подсистема аудита. Включение/выключение ведения журнала событий для компонентов системы. Просмотр событий в Консоли управления JMS.

Раздел 15: Резервное копирование и обновление системы JMS. Резервное копирование и восстановление базы данных JMS. Резервное копирование и восстановление мастер-ключа БД. Обновление программного обеспечения JMS.

Итоговое тестирование.

  • Код курса: AL-JMS2019
  • Длительность: 5 дней
  • Стоимость: 50 000 руб

Выбрать удобную дату

Пожалуйста, подождите...