Кибербезопасность операционных систем / Профессиональный

ANT0202

Управление учётными записями

Длительность обучения: 5 дней

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить принципы управления учетными записями в архитектуре корпоративной кибербезопасности, а также конкретные методы и механизмы контроля доступа: аутентификации, авторизации и accounting’а учетных записей. В курсе специально рассматриваются распределенные системы контроля доступа, т.н. системы SSO: SAML, OAuth, OpenID Connect.

Аудитория курса

Инженеры, обеспечивающие кибербезопасность операционных систем, а также инженеры, проектирующие архитектуру корпоративной кибербезопасности.

Предварительные требования

Необходимы знания общей кибербезопасности на уровне курса ANT0000, также знания механизмов безопасности ОС на уровне курсов ANT0021 и ANT0022.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Архитектура ОС.
• Контроль доступа MAC и DAC.
• Модели безопасности, учитывающие конфиденциальность данных.
• Модели безопасности, учитывающие целостность данных.
• Интеграция контроля доступа с ОС.
• Аппаратные компоненты в модели безопасности ОС.
• Сущность и атрибуты учетной записи.
• Цикл жизни учетной записи.
• Безопасное хранение учетных записей.
• Аутентификация пользователя.
• Авторизация пользователя и процессов.
• Создание и контроль сессий.
• Accounting. Мониторинг действий учетных записей.
• Принцип делегирования.
• Аутентификация в сетях TCP/IP. 802.1x, RADIUS и TACACS+.
• Аутентификация в мобильных сетях. Diameter.
• Аутентификация в доменах Microsoft Windows. NTLM.
• Аутентификация с помощью протокола Kerberos.
• API для использования сервисов безопасности. GSSAPI.
• Согласование параметров GSSAPI через SPNEGO.
• Аутентификация с помощью PKI.
• Сценарии использования систем SSO.
• Проблемы авторизации вызовов API в современных приложениях.
• Аутентификация SAML.
• Универсальная идентификация OpenID и OpenID Connect.
• Принцип наименьших привилегий учетной записи.
• Проблема конфликта интересов и принцип разделения полномочий.
• Классические механизмы авторизации. ACL и Capabilities.
• Механизмы и модели Role-Based Access Control.
• Механизмы и модели Attribute-based Access Control.
• Авторизация OAuth.
• Концепция многофакторной аутентификации.
• Механизмы многофакторной аутентификации.
• Интеграция многофакторной аутентификации с системами SSO.
• Использование механизмов Threat Intelligence для обнаружения утечек данных учетных записей.
• Реагирование на события и инциденты кибербезопасности.
• Проектирование и построение цикла жизни учетных записей.
• Проектирование и создание системы привилегий и прав учетных записей.
• Проектирование и интеграция систем аутентификации, авторизации и accounting’а с корпоративными приложениями.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 004,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 95 004,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности