Специализация: Информационная безопасность

Вендор: Aladdin

Ориентирован: Системные администраторы и администраторы безопасности. Руководители ИТ служб как небольших организаций, так и крупных компаний, которые планируют внедрение двухфакторной аутентификации с использованием USB-токенов и смарт-карт. Специалисты партнерских организаций компании "Аладдин Р.Д.". Руководители, технические специалисты, специалисты служб технической поддержки и инженеры предприятий и организаций, уже использующих или планирующих использование электронных ключей eToken и системы SafeNet Authentication Manager (SAM). Архитекторы систем информационной безопасности. Специалисты, заинтересованные в качественной подготовке к сдаче экзамена на статус сертифицированного специалиста по использованию и настройке системы управления жизненным циклом USB-токенов и смарт-карт и/или сертифицированного инженера по установке и настройке системы управления жизненным циклом USB-токенов и смарт-карт.

Предварительный уровень подготовки: Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия. Навыки установки и настройки программного обеспечения в среде Microsoft Windows. Навыки администрирования локальных сетей на основе клиентских и серверных операционных систем Microsoft Windows и службы каталога Microsoft Active Directory.

Продолжительность: 4 дня

Методические материалы: Фирменное учебное пособие. Компакт-диск с документацией по системе SAM 8.0, дополнительные материалы, материалы для самостоятельного изучения, инструкция по получению дистрибутива ознакомительной версии SAM 8.0.

Документ об окончании курса: После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита". По окончании курсов слушателям будет предоставлена возможность сдать экзамены на статусы: "Сертифицированный специалист по использованию и настройке системы управления жизненным циклом USB-токенов и смарт-карт" и "Сертифицированный инженер по установке и настройке системы управления жизненным циклом USB-токенов и смарт-карт". Успешно сдавшим экзамены вручаются сертификаты от компании "Аладдин Р.Д.".

Стоимость: 31 840

Место проведения: Учебный центр "Информзащита"

Программа

Модуль 1. Построение инфраструктуры аутентификации на основе продуктов компаний «Аладдин Р.Д.» и SafeNet

Программная и аппаратная архитектуры eToken. Ключевые преимущества eToken. Модели eToken. USB-ключи, смарт-карты, считыватели. Аппаратная часть. Функциональная модель. Криптографические возможности. Взаимодействие программных и аппаратных компонент.
SafeNet Authentication Client. Архитектура SafeNet Authentication Client. Обзор поддерживаемых криптографических интерфейсов. Установка, настройка и применение SafeNet Authentication Client (практики).
Цели и задачи аутентификации. Обзор способов аутентификации. Основные понятия и определения. Факторы аутентификации. Основные методы аутентификации и их особенности.
Аутентификация с использованием пароля. Примеры аутентификации с использованием пароля в Windows. Возможные атаки. Применение профиля SafeNet Network Logon для повышения уровня защищенности парольной аутентификации (практики).
Биометрическая аутентификация. Виды аутентификации с использованием биометрических характеристик. Возможные атаки. Использование JaCarta для биометрической аутентификации в среде Windows (демонстрация).
Аутентификация с применением сертификатов открытых ключей X.509. Инфраструктура открытого ключа (PKI). Что такое цифровой сертификат? Виды криптографии. Аутентификация с открытым ключом, использующая цифровые сертификаты. Проблематика защиты закрытого ключа. Возможные атаки. Повышение защищенности закрытого ключа при помощи электронных ключей (смарт-карты, USB-токены). Электронные ключи с аппаратной поддержкой российской криптографии (eToken ГОСТ). Технология JC-WebClient (демонстрация на примере www.demobank.ru).
Аутентификация на основе одноразовых паролей. Что такое одноразовые пароли? Методы аутентификации с использованием OTP-токенов. Возможные атаки. Программные и аппаратные OTP-токены SafeNet: eToken PASS, eToken NG-OTP, MobilePASS и MobilePASS Messaging (практики использования).
Знакомство с системой SAM 8.0. Краткий обзор возможностей.
Модуль 2. SafeNet Authentication Manager 8.0: возможности и эксплуатация системы

Основные возможности системы SafeNet Authentication Manager 8.0. Знакомство с системой управления жизненным циклом смарт-карт и USB-токенов SAM 8.0. Лицензирование. Сценарии применения SAM 8.0.
Архитектура системы. Коннекторы. Поддерживаемые приложения. Возможные сценарии установки. Обзор архитектуры системы и механизма коннекторов. Configuration Manager. Веб-службы IIS и SAM. Приложения, поддерживаемые с помощью механизма коннекторов. SAM Management Tools. Административные шаблоны в составе SAM 8.0. Практические работы.
Типовые сценарии выпуска токенов. Регистрация токена в системе. Назначение токена пользователю. Выпуск токена пользователем и администратором. Практические работы.
Типовые сценарии эксплуатации токенов. Использование цифрового сертификата и профиля SafeNet NetworkLogon 8.0 для доступа в сеть. VPN соединение по цифровому сертификату. Практические работы.
Типовые сценарии обслуживания токенов. Восстановление забытого PIN-кода. Отзыв утерянного пользователем токена. Предоставление пользователю временного доступа по паролю. Перевыпуск токена взамен утраченного. Применение аутентификационной анкеты. Резервное копирование закрытых ключей. Практические работы.
Управление устройствами на базе Apple iOS. Simple Certificate Enrollment Protocol (SCEP). Служба подачи заявок на регистрацию сетевых устройств (NDES).
Работа с одноразовыми паролями. Применение eToken PASS, eToken NG-OTP, MobilePASS и MobilePASS Messaging для аутентификации по OTP. Выпуск токена для работы с OTP. Синхронизация токена. VPN соединение с использованием OTP. Аутентификация в домене с использованием OTP и SafeNet Network Logon 8.0. Практические работы.
Виртуальные токены eToken Virtual, eToken Virtual Temp, eToken Rescue. Назначение и типовые сценарии использования виртуальных токенов. Практические работы.
Аудит и отчеты. Использование встроенных возможностей SAM для построения отчетов об использовании токенов. Настройка рассылки уведомлений о событиях аудита по электронной почте. Практические работы.
Резервное копирование и восстановление SAM 8.0.
Модуль 3. Администрирование SafeNet Authentication Manager 8.0

Варианты установки SAM. Обзор и сравнение вариантов установки SAM. Установка системы в теневой среде AD LDS. Практическая работа.
Миграция с версии TMS 2.0. Переход от TMS 2.0 к новой версии SAM 8.0.
Настройка системы SAM 8.0. Постинсталляционная настройка. Параметры функционирования сервиса SAM (backend service). Механизм ролей для ограничения доступа к системе. Делегирование полномочий. Практические работы.
Настройка политик использования токенов. Создание, настройка, предоставление прав доступа к объектам токенной политики Token Policy Object (TPO), механизмы взаимодействия. Редактирование, настройка параметров TPO. Обзор настроек коннекторов. Установка и настройка коннекторов: MS CA, GINA, OTP, УЦ «КриптоПро УЦ». Практические работы.
Desktop Agent: сбор статистики использования eToken, уведомления для пользователя, автоматическая загрузка eToken Rescue. Установка и настройка. Практические работы.
Настройка внешних порталов. Порталы для MobilePASS и устройств на базе iOS.
Обеспечение отказоустойчивости и масштабируемости системы. Применение технологии балансировки сетевой нагрузки (NLB).

Подробное описание: http://www.itsecurity.ru/edu/kurs/al_sam2012.html