Парольная защита и усиленная аутентификация
Парольная защита и усиленная аутентификация
Ненадежные пароли – одна из первостепенных причин проникновения злоумышленников во внутренний периметр предприятия. Об этом говорит статистика проведения успешных тестов на проникновение.
Надежность паролей – важный и актуальный вопрос для любой организации.
В данном курсе будет рассказано об актуальности вопроса надежности паролей, методах взлома/компрометации паролей и как организовать парольную политику в организации, включая организационные и технические аспекты.
Курс разделен на 6 подкурсов:
1. Что такое аутентификация. Актуальность вопроса надежности паролейЭто подкурс – введение в тематику парольной защиты. В нем Вы узнаете, что такое аутентификация и поймете актуальность вопроса надежных паролей.
2. Методы взлома/компрометации паролей
В данном подкурсе рассказывается, каким образом можно взломать или украсть пароль.
3. Как проверить надежность пользовательских паролей в организации
В данном подкурсе рассказано, какими методами и средствами можно проверить, на сколько надежные пароли используют пользователи организации.
4. Как организовать парольную политику и безопасную аутентификацию
В этом разделе Вы узнаете, что такое парольная политика, как ее организовать, что она в себя включает.
5. Технические средства повышения надежности паролей
Данный раздел курса расскажет, каким образом и какого класса технические решения, могут помочь в повышении надежности паролей.
6. Аутентификация в «облачные» системы
Подкурс расскажет о безопасных способах аутентификации в «облачных» системах.
Особенности курса
Аудитория
ИТ специалисты.
Руководители и инженеры служб информационной безопасности компаний.
Руководители и инженеры служб информационной безопасности компаний.
В результате обучения
Вы приобретете знания:
Об актуальности вопроса надежности паролей;
О методах и способах повышения надежности паролей;
Об организации парольной политики.
Организационное сопровождение
Доступ к дистанционной системе дистанционного обучения.
Предоставление отчетности по статистике прохождения тестов.
Предоставление именных сертификатов об успешном прохождении тестов.
Об актуальности вопроса надежности паролей;
О методах и способах повышения надежности паролей;
Об организации парольной политики.
Организационное сопровождение
Доступ к дистанционной системе дистанционного обучения.
Предоставление отчетности по статистике прохождения тестов.
Предоставление именных сертификатов об успешном прохождении тестов.
Программа курса
1. Что такое аутентификация. Актуальность вопроса надежности паролей
1.1. Что такое идентификация, аутентификация и авторизация.
1.2 Актуальность надежных паролей.
2. Методы взлома/компрометации паролей
2.1 Взлом пароля, используя технические средства
2.2 Социальная инженерия
3. Как проверить надежность пользовательских паролей в организации
3.1 Методы и средства проверки, на сколько надежные пароли создают пользователи организации
4. Как организовать парольную политику и безопасную аутентификацию
4.1 Что такое парольная политика и что она в себя включает
4.2 Организационная составляющая парольной политики
4.3. Техническая составляющая парольной политики
5. Технические средства повышения надежности паролей
5.1 Обзор и принцип работы технических средств повышения надежности паролей
6. Аутентификация в «облачные» системы
6.1 Методы и средства безопасной аутентификации в «облачных» системах
1.1. Что такое идентификация, аутентификация и авторизация.
1.2 Актуальность надежных паролей.
2. Методы взлома/компрометации паролей
2.1 Взлом пароля, используя технические средства
2.2 Социальная инженерия
3. Как проверить надежность пользовательских паролей в организации
3.1 Методы и средства проверки, на сколько надежные пароли создают пользователи организации
4. Как организовать парольную политику и безопасную аутентификацию
4.1 Что такое парольная политика и что она в себя включает
4.2 Организационная составляющая парольной политики
4.3. Техническая составляющая парольной политики
5. Технические средства повышения надежности паролей
5.1 Обзор и принцип работы технических средств повышения надежности паролей
6. Аутентификация в «облачные» системы
6.1 Методы и средства безопасной аутентификации в «облачных» системах