Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Новый курс по PKI Центра компьютерной безопасности компании ╚Поликом Про╩
Наталия Боровикова, Aladdin
Анастасия Соколова, ╚Поликом Про╩
╚Поликом Про╩, крупнейший системный интегратор на Северо-Западе, работает на рынке более десяти лет, имеет давние партнерские отношения с компанией Aladdin. Центр компьютерной безопасности ╚Поликом Про╩ в середине апреля проведет в Петербурге уникальный учебный курс, посвященный технологиям PKI. Что это такое и где используется, ≈ на эти вопросы мы попробуем ответить в этом материале, который открывает целый цикл статей, посвященных безопасности корпоративных сетей.
Тема информационной безопасности освещается нашим изданием с завидным постоянством, причиной тому ≈ ее все возрастающая актуальность. На сегодняшний день основным средством защиты от несанкционированного доступа к корпоративным ресурсам остаются пароли. Уязвимость паролей очевидна, поэтому на первый план выходит проблема обеспечения действительно безопасного доступа к информации, т. е. аутентификации пользователей.
Идентификация ≈ процесс сопоставления объекта (идентификатора) с данными, хранящимися об этом объекте в системе.
Аутентификация ≈ процесс доказательства, что идентификатор принадлежит именно данному субъекту.
Аутентификация пользователя по паролю строится только на одном факторе: человек знает некий набор символов. Альтернативой этому методу является двухфакторная аутентификация. В этом случае у пользователя есть персональный идентификатор (первый фактор), и он обладает некой специальной информацией (PIN-коды ≈ второй фактор). В качестве идентификатора обычно выступают смарт-карты, токены, ╚таблетки╩ iButton и т. д.
На практике это выглядит так: пользователь подключает к компьютеру свой идентификатор, ≈ допустим, смарт-карту. Происходит процесс идентификации: система ╚узнает╩ смарт-карту. После этого пользователь вводит свой PIN-код, доказывая тем самым, что это именно его смарт-карта.
Применение двухфакторной аутентификации позволяет начать использовать PKI-технологии (PKI═≈ Public Key Infrastructure, инфраструктура открытых ключей). Технология PKI заключается в использовании двух ключей шифрования ≈ открытого и закрытого. Открытый ключ используется для кодирования сообщения, которое может быть раскодировано только с помощью закрытого ключа. Закрытый ключ вычислить невозможно, если он хранится в защищенном хранилище. С помощью ключей генерируются цифровые сертификаты, которые применяются для аутентификации, шифрования или цифровой подписи электронных данных. Аутентификация с помощью цифровых сертификатов на несколько порядков надежней, чем ╚обычное╩ применение смарт-карт.
К сожалению, технология PKI еще не получила достаточного распространения в нашей стране. ╚Одна из проблем внедрения PKI═≈ это недостаточный уровень квалификации персонала╩, ≈ говорит Сергей Дмитриевич Курьянов, директор по развитию компании ╚Поликом Про╩. ≈ ╚И в частности, отсутствие в Петербурге мест, где можно было этому научиться. Именно по этой причине компания Aladdin совместно с ╚Поликом Про╩ начинают в Петербурге серию учебных курсов и тренингов, посвященных PKI-решениям и технологиям смарт-карт для платформы Windows 2003.
Тренинг позволяет слушателям в дальнейшем самостоятельно развертывать инфраструктуру открытых ключей на платформе Microsoft Windows Server 2003 с использованием смарт-карт и USB-ключей eToken от компании Aladdin. Поясним, что USB-ключ eToken ≈ это полнофункциональный аналог смарт-карты, выполненный в виде брелка. Его можно подключить к компьютеру через USB-порт. Как ключи, так и смарт-карты eToken имеют до 64 КБ защищенной энергонезависимой памяти и могут использоваться для хранения ключей шифрования, паролей, сертификатов и другой ключевой информации пользователя. С помощью ключей и смарт-карт eToken проводится аутентификация пользователей при доступе к защищенным ресурсам, обеспечивается безопасность электронной почты и финансовых транзакций, хранение секретной информации, а также защита документооборота на основе электронно-цифровой подписи. Ключ или смарт-карта eToken могут использоваться в практически любых приложениях для замены процедуры ввода паролей на гораздо более надежную аутентификацию пользователя.
Для успешного прохождения тренинга желательно иметь базовые знания по организационно-техническим аспектам обеспечения информационной безопасности сетей на базе Microsoft Window 2003/XP, а это, по сути, знания, которыми должен обладать любой системный администратор средней компании. Проводить курс будут специалисты компании Aladdin.
Учебный курс организован Центром компьютерной безопасности компании ╚Поликом Про╩, празднующим в этом году свое пятилетие. Центром организованы и проводятся мероприятия разного формата: семинары, конференции, мастер-классы, учебные курсы. Одним из самых востребованных мероприятий является ╚Школа безопасности╩. Компания Aladdin является давним партнером ╚Поликом Про╩ и принимает активное участие в продвижении современных технологий обеспечения информационной безопасности.
Цикл публикаций продолжит статья, посвященная анализу инфраструктуры открытых ключей (или анализу PKI). Мы также коснемся таких аспектов, как общие принципы построения безопасной ИС на базе домена Windows 2000/2003, использование Microsoft Firewall Client, Smartcard Logon и многого другого.
[an error occurred while processing this directive]
Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей