Учебный центр "Информзащита" -> Безопасность сетей на базе Windows 2000/XP
Безопасность сетей на базе Windows 2000/XP
Код БТ20, 5 дней
Аннотация
Курс посвящен рассмотрению возможностей системы Windows 2000/XP по обеспечению безопасности компьютерных сетей и ориентирован на системных администраторов и специалистов по компьютерной безопасности, использующих Windows 2000/XP в системах обработки информации.
Обучившись на данном курсе, специалист сможет, отказавшись от настроек Windows 2000/XP по умолчанию, задействовать все имеющиеся в системе, но первоначально не используемые, возможности по обеспечению безопасности обрабатываемой информации.
Рассмотрены основные понятия безопасности информационных технологий, основные нормативные документы (российские и зарубежные), регламентирующие требования к информационной безопасности.
Приведен обзор компонентов системы Windows 2000/XP, влияющих на безопасность. Подробно рассмотрены:
реализация системы разграничения доступом к ресурсам,
сетевая архитектура Windows 2000/XP,
возможности системы по регистрации событий и методические приемы по аудиту журналов регистрации,
новые возможности Windows 2000/XP по обеспечению безопасности информации - EFS, IPSec и т.д.,
использование групповых политик для централизованного управления настройками системы безопасности компьютеров под управлением ОС Windows 2000/XP.
Рассмотрены основные источники возникновения уязвимостей: ошибки проектирования, ошибки реализации, ошибки эксплуатации. Приведены примеры уязвимостей каждого из типов.
Дан обзор пособий, содержащих исчерпывающую информацию о настройке безопасности системы, рассмотрены утилиты, позволяющие автоматизировать этот процесс.
Особое внимание уделено практическим работам слушателей по исследованию безопасности Windows 2000/XP. Занятия проходят в компьютерных классах, оснащенных современной вычислительной техникой, и моделирующих локальную сеть предприятия. На этом стенде моделируются практические ситуации, возникающие в ходе эксплуатации Windows 2000/XP.
Аудитория:
Курс предназначен для системных администраторов и специалистов по компьютерной безопасности, использующих Windows 2000/XP в своих системах обработки информации.
Предварительная подготовка
Знание и опыт работы со службой каталогов Active Directory.
Знание материалов курса 1560 Updating Support Skills from Microsoft Windows NT® 4.0 to Microsoft Windows 2000/XP или эквивалентные знания и опыт.
Знание материалов курса 2154 Implementing and Administering Microsoft Windows 2000/XP Directory Services или эквивалентные знания и опыт.
В результате обучения
Обучившись на данном курсе, специалист сможет, отказавшись от настроек Windows 2000/XP по умолчанию, задействовать все имеющиеся в системе, но первоначально не используемые, возможности по обеспечению безопасности обрабатываемой информации.
Вы будете знать:
общую структуру ОС Windows 2000/XP;
возможности ОС Windows 2000/XP по защите информации,
состав компонентов ОС Windows 2000/XP, влияющих на безопасность информации;
характеристики сетевых сервисов, входящих в состав ОС Windows 2000/XP, и параметры, влияющие на безопасность информации при использовании этих сервисов;
назначение и структуру групповых политик, их использование для централизованной настройки безопасной конфигурации рабочих станций по управлением ОС Windows 2000/XP в корпоративной сети;
варианты решений по настройке безопасной конфигурации ОС Windows 2000/XP.
Вы будете уметь:
описывать базовые концепции системы безопасности ОС Windows 2000/XP;
описывать преимущества и недостатки механизмов безопасности ОС Windows 2000/XP;
обоснованно выбирать состав сетевых компонентов ОС Windows 2000/XP;
определять критерии требуемого уровня безопасности информации;
перечислять характеристики рабочих станций, определяющие их уровень защищенности от атак;
оценивать варианты настроек рабочих станций под управлением ОС Windows 2000/XP, входящие в состав ОС;
защищать файловые ресурсы средствами ОС Windows 2000/XP;
администрировать рабочие станции и сервера под управлением ОС Windows 2000/XP с рабочего места администратора безопасности;
интегрировать сервера под управлением ОС Windows 2000/XP, реализующие различные сетевые сервисы, в существующие локальные сети;
поддерживать работоспособность серверов и рабочих станций под управлением ОС Windows 2000/XP в случае атак, в т.ч. вирусных;
осуществлять резервное копирование и восстановление работоспособности серверов под управлением ОС Windows 2000/XP;
настраивать аудит рабочих станций и серверов под управлением ОС Windows 2000/XP;
просматривать журналы аудита и интерпретировать записи в журналах безопасности аудит рабочих станций и серверов под управлением ОС Windows 2000/XP;
автоматизировать обработку журналов безопасности и создание отчетов по ним;
разрабатывать и применять в сети предприятия групповые политики, реализующие стратегию безопасности информации.
Дополнительная информация
Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Каждый слушатель курса получает фирменное свидетельство, компакт-диск, содержащий набор информационных материалов по безопасности Windows 2000/XP, а также утилит, рассмотренных на занятиях и применимых для облегчения работы по настройке Windows 2000/XP.
Программа учебного курса
Раздел I. Основные концепции и определения.
Основные понятия безопасности информационных технологий
Классификация уязвимостей и атак
Основные защитные механизмы и средства операционных систем
Критерии оценки защищенности ОС
Основные меры по обеспечению безопасности информации в компьютерных сетях
Раздел II. Базовые средства обеспечения безопасности ОС Windows 2000/XP.
Windows 2000/XP в корпоративной сети
Сетевые возможности Windows 2000/XP
Модель безопасности ОС Windows 2000/XP
Регистрация событий и аудит
Раздел III. Защита операционной системы.
Рекомендации по управлению учетными записями пользователей и групп
Рекомендации по управлению защищаемыми ресурсами
Компоненты ОС Windows 2000/XP, влияющие на безопасность
Уязвимости ОС Windows 2000/XP. Общий обзор
Инструменты настройки системы безопасности Windows 2000/XP. Настройки реестра.
Особенности защиты Windows 2000/XP Professional
Особенности защиты Windows 2000/XP Server
Настройка системы безопасности
Ошибки реализации (ошибки программного кода)
Раздел IV. Защита локальных сетей Microsoft Network.
Использование доменов для обеспечения безопасности информации в сетях Windows 2000/XP.
Обеспечение безопасности рабочих станций под управлением ОС Windows 2000/XP с помощью групповых политик. Использование групповых политик для централизованного управления настройками ОС Windows 2000/XP на рабочих станциях и автоматической установки обновлений