Учебный центр "Информзащита" -> Aladdin Token Management System 2.0: Установка, настройка и эксплуатация системы
Построение инфраструктуры аутентификации на основе продуктов компании Аладдин Р.Д. Электронные ключи eToken и система Token Management System
Код курса AL-TMS2012, 4 дня
Статус
Авторизованный курс компании Aladdin
Аннотация
Объединенный курс, в котором рассматриваются технологии аутентификации, базовые криптографические алгоритмы, характеристики всех ключей eToken. Изучаются возможности, типовые сценарии использования и настройки системы управления жизненным циклом ключей - Token Management System 2.0 (TMS). Рассматриваются вопросы лицензирования, работа с коннекторами, возможности миграции с версии TMS 1.5 и другие вопросы, появившиеся в связи с выходом пакета обновлений Service Pack 3. Дается обзор новых технологических решений в перспективной версии TMS 5.1.SP1.
Курс рекомендуется для слушателей, планирующих осуществлять внедрение и обслуживание системы TMS, не знакомых с характеристиками и особенностями электронных ключей eToken.
Аудитория
Специалисты партнерских организаций компании Аладдин Р.Д.
Руководители, технические специалисты, специалисты служб технической поддержки, инженеры предприятий и организаций, использующих или планирующих использование электронных ключей eToken, системы Token Management System 2.0.
Специалисты, заинтересованные в качественной подготовке к сдаче экзамена на статус сертифицированного специалиста Аладдин Р.Д. и сертифицированного инженера Аладдин Р.Д.
Предварительная подготовка
Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия;
Навыки установки и настройки программного обеспечения в среде Windows;
Навыки администрирования локальных сетей на основе Windows и Active Directory;
Также для успешного освоения курса рекомендуется пройти обучение на следующих курсах или обладать эквивалентными знаниями и навыками:
2274 «Managing a Microsoft Windows Server 2003 Environment»;
2275 «Maintaining Windows Server 2003 Environment»;
Методы однофакторной аутентификации и их особенности;
Основные криптографические алгоритмы;
Методы строгой аутентификации (одноразовые пароли, использование асимметричной криптографии) и их особенности;
Аппаратную архитектуру электронных ключей на платформе eToken Java;
Архитектуру программного обеспечения eToken PKI Client. Механизмы развертывания ПО eToken PKI Client;
Роль системы TMS и принципы управления жизненным циклом смарт-карт и USB-ключей eToken;
Политику лицензирования системы
Принципы взаимодействия системы с различными приложениями безопасности;
Принципы работы с одноразовыми паролями при использовании системы TMS;
Механизмы развертывания системы TMS 2.0;
Принципы работы службы ADAM (Active Directory Application Mode) – облегченной версии службы каталогов Microsoft Active Directory (AD);
Методы работы с групповыми и токенными политиками;
Механизмы ограничения доступа к системе
Вы будете уметь
Выбирать технологию аутентификации для корпоративной сети;
Устанавливать и настраивать программное обеспечение eToken PKI Client;
Обеспечивать техническую поддержку пользователей при работе с любой моделью eToken.
Выпускать токены с использованием TMS;
Выполнять типовые операции по обслуживанию токенов;
Использовать токены для доступа с использованием одноразовых паролей;
Использовать возможности TMS для формирования отчетов;
Устанавливать TMS в среде ADAM;
Осуществлять переход с версии TMS 1.5 на версию TMS 2.0;
Настраивать политики доступа к системе;
Работать с групповыми политиками и с политиками использования токенов;
Настраивать коннекторы TMS.
Пакет слушателя
Фирменное учебное пособие
Компакт-диск с дистрибутивом последней версии Aladdin TMS 2.0 и пробными лицензиями
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра "Информзащита".
Специалистам, успешно сдавшим сертификационный экзамен, присваивается звание Aladdin Token Management System Certified Specialist и статус Aladdin Token Management System Certified Engineer. Успешно сдавшим экзамены, вручаются международные сертификаты компании Aladdin.
Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Программа учебного курса
Цели и задачи аутентификации. Обзор способов аутентификации. Что мы знаем об аутентификации? Основные понятия и определения. Факторы аутентификации. Основные методы аутентификации и их особенности. Примеры аутентификации с использованием пароля. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки. Аутентификация с использованием биометрических характеристик. Преимущества и недостатки. Возможные атаки.
Аутентификация с использованием методов открытого ключа. Инфраструктура открытого ключа. Построение инфраструктуры удостоверяющих центров. Сертификаты открытого ключа. Аутентификация с открытым ключом, использующая сертификаты. Организация хранения закрытого ключа. Генерирование закрытых ключей. Преимущества и недостатки методов аутентификации с использованием методов асимметричной. Возможные атаки.
Аутентификация на основе одноразовых паролей. Что такое одноразовые пароли? OTP токены. Методы аутентификации с использованием OTP токенов. Преимущества и недостатки методов аутентификации с использованием OTP. Возможные атаки.
Программная и аппаратная архитектуры eToken. Ключевые преимущества eToken. Модели eToken. USB-ключи и смарт-карты. Аппаратная часть. Функциональная модель. Криптографические возможности. Как обеспечить безопасность PIN-кода? Взаимодействие программных и аппаратных компонент.
Работа с ПО eToken PKI Client. Особенности eToken PKI Client. Архитектура PKI Client. Обзор поддерживаемых криптографических интерфейсов.
Знакомство с системой TMS. Проблемы управления средствами аутентификации в организации и их решение с помощью системы TMS.
Основные возможности системы. Лицензирование. Знакомство с системой управления жизненным циклом смарт-карт и USB-ключей TMS 2.0. Цели использования TMS, основные возможности и принципы лицензирования.
Архитектура системы. Коннекторы. Поддерживаемые приложения. Обзор архитектуры системы и механизма коннекторов. Приложения, поддерживаемые с помощью механизма коннекторов.
Выпуск токенов. Регистрация токена в системе. Назначение токена пользователю. Выпуск токена пользователем и администратором.
Обслуживание токенов. Восстановление забытого PIN-кода. Отзыв утерянного токена. Предоставление пользователю временного доступа по паролю. Перевыпуск токена взамен утраченного.
Эксплуатация токенов. Использование цифрового сертификата и профиля Network Logon для доступа в сеть. VPN соединение по цифровому сертификату.
Работа с одноразовыми паролями. Выпуск токена для работы с OTP. Синхронизация токена. VPN соединение с использованием OTP.
Виртуальный токен. Три сценария использования виртуального токена.
Аудит и отчеты. Использование встроенных возможностей TMS для построения отчетов об использовании токенов.
Варианты установки TMS. Установка в среде ADAM. Обзор и сравнение вариантов установки TMS. Новые возможности Service Pack 3. Установка системы в теневой среде ADAM.
TMS 5.1 SP1 – новые возможности. Обзор новых возможностей TMS 5.1 SP1.
Миграция с версии TMS 1.5. Обновление TMS 1.5 до новой версии.
Настройка системы. Постинсталляционная настройка службы. Параметры функционирования сервиса TMS. Механизм ролей для ограничения доступа к системе.
Установка и настройка коннекторов. Установка и настройка коннекторов: MS CA, GINA, OTP, Крипто Про УЦ.
Настройка политик использования токенов. Создание, настройка, предоставление прав доступа к объектам токенной политики Token Policy Object (TPO), механизмы взаимодействия. Редактирование, настройка параметров TPO.
+7 (495) 231-0169
Корзина пуста! 
