МенюКонтакты
Обучение
Москва

+7 (495) 913-75-75 доб.221

+7 (495) 668-08-42

Санкт-Петербург

+7 (812) 441-33-15

+7 (901) 374-07-97

Почта

edu@fors.ru

Oracle Adaptive Access Manager: Administration

  • Код курса: AAMA
  • Длительность: 5 д.
  • Цена: 159 375 р.
Записаться

Описание курса

Аннотация:

Он-лайн продажи сталкивается со все возрастающей изощреностью интернет-мошенничества. Угрозы в виде фишинга, фарминга, троянов, логирования клавиатуры, proxy-атак, в соединении с правилами и мандатным управлением конфиденциальностью он-лайн данных делает безопасность главным приоритетом. Для того, чтобы каналы он-лайн бизнеса развивались, потребитель должен чуствовать себя защищенным.
Oracle Adaptive Access Manager предоставляет исключительную защиту для бизнеса и потребителя посредством мощной и в то же время легко развертываемой мультифакторной идентификации, используя два компонента: клиентская часть Adaptive Strong Authenticator и серверная часть Adaptive Risk Manager.
В Adaptive Strong Authenticator инструменты «виртуальной» идентифтикации, базирующиеся на интернет-технологиях, это графические формы вызов-вход (challenge/entry), которые активируют трехфакторную идентификацию, делая приложения безопасными и защищенными от фишинга, троянов, proxy-атак и других угроз кибермошенничества.
Adaptive Risk Manager предлагает проактивное в режиме реального времени предотвращение мошенничества используя анализ риска путем оценок и значений, запускающих немедленные (real-time) оповещения.
Слушатели будут инсталлировать и конфигурировать оба компонента Oracle Adaptive Access Manager: Adaptive Risk Manager (off-line и on-line) и Adaptive Strong Authenticator, интегрируя их со средой связующего ПО (middleware environments). Так же будут рассмотрены вопросы формирования правил выполнения последующих действий для предотвращения мошеннических транзакций. Слушатели научаться планировать и запускать отчеты, анализируя и описывая уровень безопасности для веб-приложений.

Слушатели получат знания для выполнения следующих действий:

  • Инсталлирование Adaptive Risk Manager и Adaptive Strong Authenticator в среде Application Server OC4J
  • Группирование и создание списков запрещенных (blacklisted) и разрешенных (whitelisted) исходящих адресов
  • Администрирование политик, моделей и правил для контроля входа в систему
  • Понимать различия между прямой статической и SOAP интеграцией
  • Интеграция Oracle Adaptive Access Manager с Oracle Access Manager (OAM)
  • Интеграция Oracle Adaptive Access Manager с LDAP сервером
  • Описание существующих на сегодняшний день проблем индетификации и решений, предложенных компанией Oracle

Аудитория:

  • Администраторы систем обеспечения безопасности
  • Веб-администраторы
  • Специалисты служб проверки соответствия условиям безопасности

Требования к подготовке слушателей:

  • Знание основ администрирования серверов приложений (таких как Oracle Application Server, WebLogic, IBM WebSphere)
  • Знание основ программирования на Java и JSP
  • Знание основ администрирования веб-серверов (таких как Apache)
  • Знакомство с протоколом LDAP (Oracle Internet Directory, Sun Java System Directory Server, Microsoft Active Directory)

Описание курса (course topics):

Identity Management Arena

  • Hacking/phishing: problem and solution
  • Trojan: problem and solution
  • "Inside job": problem and solution
  • Psychology of strong authentication
  • Passwords versus challenges
  • Knowledge base of questions
  • Publicly available information
  • Compare and contrast OAAM within suite of ID Mgmt products

Installation Preparation

  • Minimum hardware and software prerequisites
  • Operating system prerequisites
  • Software prerequisites Application Server
  • Software prerequisites Web Server
  • Software prerequisites Database
  • OAAM options: OAM
  • OAAM options: LDAP, firewalls, certificate managers
  • Pre-populating the database

Installing Oracle Adaptive Risk Manager and Oracle Adaptive Strong Authenticator

  • Directory structures
  • Directory considerations on multiple host platforms
  • Directory considerations on multiple tenant hosts
  • Deploying .war files
  • Editing the six Oracle Adaptive Access Manager configuration files
  • Locate/clone Adaptive Strong Authenticator device bitmap images
  • Configuring Database connections and userID/passwords
  • Configuring Logging options

Groups

  • Describe how groups are used in Oracle Adaptive Risk Manager
  • Listing the different kinds of groups
  • Creating groups
  • Insert, update, and delete members of a group
  • Querying and reporting lists of groups
  • Populate Geolocation Data to support location groups

Policies, Models, and Rules

  • Relationship of policies, models, rules, and groups
  • Policies and Models: security, business, workflow, third party
  • Runtimes: pre-authorization, post-authorization, in-session
  • Creating your own rules
  • Linking groups to models
  • Scores and weights (calculating the "risk")
  • Configuring Actions and Alerts
  • Importing and exporting groups, rules, and models

OAM Integration

  • OAM architecture
  • Configuring WebGates for Oracle Access Manager and Oracle Adaptive Access Manager integration
  • Configuring bharosa properties files for Oracle Access Manager and Oracle Adaptive Access Manager integration
  • Programming Oracle Adaptive Access Manager APIs
  • Installing third party libraries: ASDK (Access Server Software Developer Kit)

SOAP Integration

  • How SOAP messages flow
  • The APIs available to programmers
  • Installing the sample SOAP client/server application
  • Configuring Adaptive Risk Manager files to support SOAP integration
  • Deploying the BigBank SOAP application

Reports

  • Using Dashboard reports
  • Scheduling reports
  • Roles and groups in LDAP
  • Offline Oracle Adaptive Risk Manager
  • Customer care cases
  • Challenge question/knowledge base administration

Содержание курса

 

Записаться на курс: Oracle Adaptive Access Manager: Administration

Начало курса:



Поделиться
Отправьте другу или начальнику ссылку на почту
Заявка на обучение

Заявка на обучение

Записаться на курс:

Выберите дату начала курса: