Безопасность сетей на базе Windows 2000/XP

Код БТ20, 5 дней

Аннотация

Курс посвящен рассмотрению возможностей системы Windows 2000/XP по обеспечению безопасности компьютерных сетей и ориентирован на системных администраторов и специалистов по компьютерной безопасности, использующих Windows 2000/XP в системах обработки информации.

Обучившись на данном курсе, специалист сможет, отказавшись от настроек Windows 2000/XP по умолчанию, задействовать все имеющиеся в системе, но первоначально не используемые, возможности по обеспечению безопасности обрабатываемой информации.

Рассмотрены основные понятия безопасности информационных технологий, основные нормативные документы (российские и зарубежные), регламентирующие требования к информационной безопасности.

Приведен обзор компонентов системы Windows 2000/XP, влияющих на безопасность. Подробно рассмотрены:

  • реализация системы разграничения доступом к ресурсам,
  • сетевая архитектура Windows 2000/XP,
  • возможности системы по регистрации событий и методические приемы по аудиту журналов регистрации,
  • новые возможности Windows 2000/XP по обеспечению безопасности информации - EFS, IPSec и т.д.,
  • использование групповых политик для централизованного управления настройками системы безопасности компьютеров под управлением ОС Windows 2000/XP.

Рассмотрены основные источники возникновения уязвимостей: ошибки проектирования, ошибки реализации, ошибки эксплуатации. Приведены примеры уязвимостей каждого из типов.

Дан обзор пособий, содержащих исчерпывающую информацию о настройке безопасности системы, рассмотрены утилиты, позволяющие автоматизировать этот процесс.

Особое внимание уделено практическим работам слушателей по исследованию безопасности Windows 2000/XP. Занятия проходят в компьютерных классах, оснащенных современной вычислительной техникой, и моделирующих локальную сеть предприятия. На этом стенде моделируются практические ситуации, возникающие в ходе эксплуатации Windows 2000/XP.

Аудитория:

Курс предназначен для системных администраторов и специалистов по компьютерной безопасности, использующих Windows 2000/XP в своих системах обработки информации.

Предварительная подготовка

  • Знание и опыт работы со службой каталогов Active Directory.
  • Знание материалов курса 1560 Updating Support Skills from Microsoft Windows NT® 4.0 to Microsoft Windows 2000/XP или эквивалентные знания и опыт.
  • Знание материалов курса 2154 Implementing and Administering Microsoft Windows 2000/XP Directory Services или эквивалентные знания и опыт.

В результате обучения

Обучившись на данном курсе, специалист сможет, отказавшись от настроек Windows 2000/XP по умолчанию, задействовать все имеющиеся в системе, но первоначально не используемые, возможности по обеспечению безопасности обрабатываемой информации.

Вы будете знать:

  • общую структуру ОС Windows 2000/XP;
  • возможности ОС Windows 2000/XP по защите информации,
  • состав компонентов ОС Windows 2000/XP, влияющих на безопасность информации;
  • характеристики сетевых сервисов, входящих в состав ОС Windows 2000/XP, и параметры, влияющие на безопасность информации при использовании этих сервисов;
  • назначение и структуру групповых политик, их использование для централизованной настройки безопасной конфигурации рабочих станций по управлением ОС Windows 2000/XP в корпоративной сети;
  • варианты решений по настройке безопасной конфигурации ОС Windows 2000/XP.

Вы будете уметь:

  • описывать базовые концепции системы безопасности ОС Windows 2000/XP;
  • описывать преимущества и недостатки механизмов безопасности ОС Windows 2000/XP;
  • обоснованно выбирать состав сетевых компонентов ОС Windows 2000/XP;
  • определять критерии требуемого уровня безопасности информации;
  • перечислять характеристики рабочих станций, определяющие их уровень защищенности от атак;
  • оценивать варианты настроек рабочих станций под управлением ОС Windows 2000/XP, входящие в состав ОС;
  • защищать файловые ресурсы средствами ОС Windows 2000/XP;
  • администрировать рабочие станции и сервера под управлением ОС Windows 2000/XP с рабочего места администратора безопасности;
  • интегрировать сервера под управлением ОС Windows 2000/XP, реализующие различные сетевые сервисы, в существующие локальные сети;
  • поддерживать работоспособность серверов и рабочих станций под управлением ОС Windows 2000/XP в случае атак, в т.ч. вирусных;
  • осуществлять резервное копирование и восстановление работоспособности серверов под управлением ОС Windows 2000/XP;
  • настраивать аудит рабочих станций и серверов под управлением ОС Windows 2000/XP;
  • просматривать журналы аудита и интерпретировать записи в журналах безопасности аудит рабочих станций и серверов под управлением ОС Windows 2000/XP;
  • автоматизировать обработку журналов безопасности и создание отчетов по ним;
  • разрабатывать и применять в сети предприятия групповые политики, реализующие стратегию безопасности информации.

Дополнительная информация

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Каждый слушатель курса получает фирменное свидетельство, компакт-диск, содержащий набор информационных материалов по безопасности Windows 2000/XP, а также утилит, рассмотренных на занятиях и применимых для облегчения работы по настройке Windows 2000/XP.

Программа учебного курса

Раздел I. Основные концепции и определения.

  • Основные понятия безопасности информационных технологий
  • Классификация уязвимостей и атак
  • Основные защитные механизмы и средства операционных систем
  • Критерии оценки защищенности ОС
  • Основные меры по обеспечению безопасности информации в компьютерных сетях

Раздел II. Базовые средства обеспечения безопасности ОС Windows 2000/XP.

  • Windows 2000/XP в корпоративной сети
  • Сетевые возможности Windows 2000/XP
  • Модель безопасности ОС Windows 2000/XP
  • Регистрация событий и аудит

Раздел III. Защита операционной системы.

  • Рекомендации по управлению учетными записями пользователей и групп
  • Рекомендации по управлению защищаемыми ресурсами
  • Компоненты ОС Windows 2000/XP, влияющие на безопасность
  • Уязвимости ОС Windows 2000/XP. Общий обзор
  • Инструменты настройки системы безопасности Windows 2000/XP. Настройки реестра.
  • Особенности защиты Windows 2000/XP Professional
  • Особенности защиты Windows 2000/XP Server
  • Настройка системы безопасности
  • Ошибки реализации (ошибки программного кода)

Раздел IV. Защита локальных сетей Microsoft Network.

  • Использование доменов для обеспечения безопасности информации в сетях Windows 2000/XP.
  • Обеспечение безопасности рабочих станций под управлением ОС Windows 2000/XP с помощью групповых политик. Использование групповых политик для централизованного управления настройками ОС Windows 2000/XP на рабочих станциях и автоматической установки обновлений
Закрыть окно
      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100