Безопасность сетей на базе Windows 2000/XP
Код БТ20, 5 дней
Аннотация
Курс посвящен рассмотрению возможностей системы Windows 2000/XP по обеспечению безопасности компьютерных сетей и ориентирован на системных администраторов и специалистов по компьютерной безопасности, использующих Windows 2000/XP в системах обработки информации.
Обучившись на данном курсе, специалист сможет, отказавшись от настроек Windows 2000/XP по умолчанию, задействовать все имеющиеся в системе, но первоначально не используемые, возможности по обеспечению безопасности обрабатываемой информации.
Рассмотрены основные понятия безопасности информационных технологий, основные нормативные документы (российские и зарубежные), регламентирующие требования к информационной безопасности.
Приведен обзор компонентов системы Windows 2000/XP, влияющих на безопасность. Подробно рассмотрены:
- реализация системы разграничения доступом к ресурсам,
- сетевая архитектура Windows 2000/XP,
- возможности системы по регистрации событий и методические приемы по аудиту журналов регистрации,
- новые возможности Windows 2000/XP по обеспечению безопасности информации - EFS, IPSec и т.д.,
- использование групповых политик для централизованного управления настройками системы безопасности компьютеров под управлением ОС Windows 2000/XP.
Рассмотрены основные источники возникновения уязвимостей: ошибки проектирования, ошибки реализации, ошибки эксплуатации. Приведены примеры уязвимостей каждого из типов.
Дан обзор пособий, содержащих исчерпывающую информацию о настройке безопасности системы, рассмотрены утилиты, позволяющие автоматизировать этот процесс.
Особое внимание уделено практическим работам слушателей по исследованию безопасности Windows 2000/XP. Занятия проходят в компьютерных классах, оснащенных современной вычислительной техникой, и моделирующих локальную сеть предприятия. На этом стенде моделируются практические ситуации, возникающие в ходе эксплуатации Windows 2000/XP.
Аудитория:
Курс предназначен для системных администраторов и специалистов по компьютерной безопасности, использующих Windows 2000/XP в своих системах обработки информации.
Предварительная подготовка
- Знание и опыт работы со службой каталогов Active Directory.
- Знание материалов курса 1560 Updating Support Skills from Microsoft Windows NT® 4.0 to Microsoft Windows 2000/XP или эквивалентные знания и опыт.
- Знание материалов курса 2154 Implementing and Administering Microsoft Windows 2000/XP Directory Services или эквивалентные знания и опыт.
В результате обучения
Обучившись на данном курсе, специалист сможет, отказавшись от настроек Windows 2000/XP по умолчанию, задействовать все имеющиеся в системе, но первоначально не используемые, возможности по обеспечению безопасности обрабатываемой информации.
Вы будете знать:
- общую структуру ОС Windows 2000/XP;
- возможности ОС Windows 2000/XP по защите информации,
- состав компонентов ОС Windows 2000/XP, влияющих на безопасность информации;
- характеристики сетевых сервисов, входящих в состав ОС Windows 2000/XP, и параметры, влияющие на безопасность информации при использовании этих сервисов;
- назначение и структуру групповых политик, их использование для централизованной настройки безопасной конфигурации рабочих станций по управлением ОС Windows 2000/XP в корпоративной сети;
- варианты решений по настройке безопасной конфигурации ОС Windows 2000/XP.
Вы будете уметь:
- описывать базовые концепции системы безопасности ОС Windows 2000/XP;
- описывать преимущества и недостатки механизмов безопасности ОС Windows 2000/XP;
- обоснованно выбирать состав сетевых компонентов ОС Windows 2000/XP;
- определять критерии требуемого уровня безопасности информации;
- перечислять характеристики рабочих станций, определяющие их уровень защищенности от атак;
- оценивать варианты настроек рабочих станций под управлением ОС Windows 2000/XP, входящие в состав ОС;
- защищать файловые ресурсы средствами ОС Windows 2000/XP;
- администрировать рабочие станции и сервера под управлением ОС Windows 2000/XP с рабочего места администратора безопасности;
- интегрировать сервера под управлением ОС Windows 2000/XP, реализующие различные сетевые сервисы, в существующие локальные сети;
- поддерживать работоспособность серверов и рабочих станций под управлением ОС Windows 2000/XP в случае атак, в т.ч. вирусных;
- осуществлять резервное копирование и восстановление работоспособности серверов под управлением ОС Windows 2000/XP;
- настраивать аудит рабочих станций и серверов под управлением ОС Windows 2000/XP;
- просматривать журналы аудита и интерпретировать записи в журналах безопасности аудит рабочих станций и серверов под управлением ОС Windows 2000/XP;
- автоматизировать обработку журналов безопасности и создание отчетов по ним;
- разрабатывать и применять в сети предприятия групповые политики, реализующие стратегию безопасности информации.
Дополнительная информация
Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Каждый слушатель курса получает фирменное свидетельство, компакт-диск, содержащий набор информационных материалов по безопасности Windows 2000/XP, а также утилит, рассмотренных на занятиях и применимых для облегчения работы по настройке Windows 2000/XP.
Программа учебного курса
Раздел I. Основные концепции и определения.
- Основные понятия безопасности информационных технологий
- Классификация уязвимостей и атак
- Основные защитные механизмы и средства операционных систем
- Критерии оценки защищенности ОС
- Основные меры по обеспечению безопасности информации в компьютерных сетях
Раздел II. Базовые средства обеспечения безопасности ОС Windows 2000/XP.
- Windows 2000/XP в корпоративной сети
- Сетевые возможности Windows 2000/XP
- Модель безопасности ОС Windows 2000/XP
- Регистрация событий и аудит
Раздел III. Защита операционной системы.
- Рекомендации по управлению учетными записями пользователей и групп
- Рекомендации по управлению защищаемыми ресурсами
- Компоненты ОС Windows 2000/XP, влияющие на безопасность
- Уязвимости ОС Windows 2000/XP. Общий обзор
- Инструменты настройки системы безопасности Windows 2000/XP. Настройки реестра.
- Особенности защиты Windows 2000/XP Professional
- Особенности защиты Windows 2000/XP Server
- Настройка системы безопасности
- Ошибки реализации (ошибки программного кода)
Раздел IV. Защита локальных сетей Microsoft Network.
- Использование доменов для обеспечения безопасности информации в сетях Windows 2000/XP.
- Обеспечение безопасности рабочих станций под управлением ОС Windows 2000/XP с помощью групповых политик. Использование групповых политик для централизованного управления настройками ОС Windows 2000/XP на рабочих станциях и автоматической установки обновлений
|