ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторские курсы Учебного центра "Информзащита"Описание
Учебный центр "Информзащита" -> Безопасность операционных систем Windows XP/2003/Vista

Безопасность операционных систем Windows XP/2003/Vista

Код курса БТ28, 5 дней

Статус

Авторский курс Учебного центра "Информзащита".

Аннотация

В рамках курса рассматриваются защитные механизмы и компоненты безопасности операционных систем (ОС) Windows XP/2003/Vista, анализируются причины возникновения уязвимостей при использовании данных ОС, дается их общий обзор и рекомендации по устранению. Обсуждаются недостатки настроек “по умолчанию” и приводятся рекомендации по настройке защитных механизмов и компонентов в соответствии с различными требованиями к безопасности компьютерных систем. Рассматриваются дополнительные инструменты и утилиты, позволяющие автоматизировать процедуру настройки системы безопасности ОС Windows XP с целью повышения ее до уровня Windows Vista, для обеспечения безопасного взаимодействия пользователей в информационной среде с использованием этих ОС. В курсе даются практические рекомендации по реализации большого количества возможностей по обеспечению безопасности в среде на базе Windows 2003 server, которые появились в Windows 2008.

Особое внимание уделено практическим работам, иллюстрирующим возможности системы безопасности ОС Windows XP/2003/Vista. Занятия проходят в компьютерных классах, на стендах, позволяющих моделировать различные ситуации, возникающие в ходе эксплуатации информационных систем на основе Windows XP/2003/Vista.

В курсе использованы материалы и рекомендации компании Microsoft, а также таких компетентных в области информационной безопасности организаций как Systems and Network Attack Center Агентства национальной безопасности США (NSA), National Institute of Standards and Technologies (NIST), SANS Institute (System Administration, Networking and Security), IBM Internet Security Systems, Computer Emergency Response Team Coordination Center (CERT/CC) и ряда других. Кроме того, в курсе использован опыт эксплуатации и результаты исследования средств безопасности Windows XP/2003/Vista, проведенных в лабораториях Учебного центра “Информзащита”.

Аудитория:

  • Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей, построенных на базе Windows 2000/XP/2003/Vista
  • Сетевые и системные администраторы, администраторы безопасности

Предварительная подготовка

  • Опыт администрирования ОС Windows 2000/XP/2003/Vista.
  • Знание и опыт работы со службой каталогов Active Directory и групповыми политиками.
  • Знание сетевых возможностей ОС Windows 2000/XP/2003/Vista.

В результате обучения

Вы приобретете знания:

  • архитектуры и возможностей системы безопасности ОС Windows XP/2003/Vista;
  • особенностей реализации технологий обеспечения безопасности (инфраструктура открытых ключей, виртуальные частные сети, система однократного ввода пароля) в ОС Windows 2000 XP/2003/Vista;
  • используемых в ОС Windows XP/2003/Vista протоколов аутентификации, их достоинств и недостатков;
  • об управлении учетными записями пользователей и групп в целях обеспечения безопасности;
  • уязвимостей ОС Windows XP/2003/Vista и методов их устранения;
  • о проблемах и особенностях применения файловой системы с шифрованием (EFS), способах повышения уровня безопасности при использовании EFS.

Вы приобретете навыки:

  • развертывания и применения инфраструктуры открытых ключей (PKI) для обеспечения безопасности ОС и приложений;
  • эффективного применения средств разграничения доступа к ресурсам ОС (объектам Active Directory и файловой системы, сетевым ресурсам);
  • настройки средств защиты сетевого трафика в локальной сети и при организации удаленного доступа (IPSec, L2TP, SSL/TLS);
  • использования механизма групповых политик для централизованной настройки безопасных конфигурации рабочих станций и серверов;
  • использования механизма двухфакторной аутентификации с использованием сертификатов в среде Windows XP/2003/Vista (e-Token, Smart Card, Мастер паролей);
  • ограниченного применения съемных USB носителей в Windows XP/2003/Vista;
  • применения дополнительных инструментов и утилит для управления системой безопасности ОС Windows XP/2003/Vista;
  • организации централизованного сбора и анализа журналов регистрации для последующего разбора инцидентов;
  • построения системы управления обновлениями ОС Windows XP/2003/Vista и программного обеспечения на их основе;
  • использования рекомендаций Microsoft, NIST, NSA и других организаций по настройке средств безопасности Windows XP/2003/Vista.

Пакет слушателя

  • Фирменное учебное пособие
  • Компакт-диск, содержащий информационные материалы по вопросам повышения защищенности систем на основе Windows XP/2003/Vista, а также набор инструментов и утилит, рассмотренных в рамках курса.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

Раздел 1: Риски, угрозы, уязвимости, атаки

  • Основные понятия безопасности информационных технологий.
  • Классификация уязвимостей и атак.
  • Анализ рисков и политика безопасности.
  • Концепция глубокоэшелонированной защиты (Defense in Depth).
  • Критерии оценки защищенности ОС.

Раздел 2: Встроенные средства защиты Windows

  • Защитные механизмы, реализованные в Windows XP/2003/Vista.
  • Active directory. Домены и леса.
  • Групповые политики.
  • Компоненты и структура PKI. Реализация PKI в Windows.

Раздел 3: Идентификация и аутентификация

  • Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
  • Аутентификация. Сравнение протоколов аутентификации Windows XP/2003/Vista.
  • Атаки на парольную аутентификацию.
  • Аппаратные и программные кейлоггеры и меры защиты от них.
  • Применение смарт-карт (e-Token, Мастер паролей, Token Management System 2.0).

Раздел 4: Разграничение доступа к ресурсам

  • Организация разграничения доступа к объектам в Windows XP и Windows 2003. Разделяемые сетевые ресурсы, NTFS и права доступа. Распределенная файловая система (DFS) и права доступа.
  • Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory.
  • Руткиты и меры противодействия.
  • Microsoft Desktop Optimization Pack (MDOP).
  • Контроль доступа к съемным носителям на базе USB (Смартфоны, медиаплееры, фотокамеры и т.д.)
  • Архитектура EFS. Возможности по шифрованию файлов в Windows XP/2003/Vista. Особенности реализации EFS в Windows Vista. Проблемы применения EFS. Рекомендации по защите EFS.
  • Технология Bitlocker в Windows Vista.
  • Secret Disk для Microsoft Windows XP/2003/Vista система защиты конфиденциальной информации и персональных данных.
  • Rights Management Services (RMS).

Раздел 5: Защита сетевого взаимодействия Windows XP/2003/Vista

  • Методика проникновения. Сбор информации о системе.
  • Защита каналов средствами Windows XP/2003/Vista, Windows Firewall.
  • IPv6 в XP/2003/Vista.
  • Виртуальные частные сети, протоколы L2TP и PPTP.
  • Применение карантина для обеспечения безопасности мобильных пользователей на Windows XP/Vista.
  • SSL/TLS в Windows 2003.
  • IP SECURITY (IPSEC).
  • Обзор защиты беспроводных сетей (Wi-Fi) в Windows XP/Vista.

Раздел 6: Повышение уровня защищенности рабочей среды пользователей на базе Windows XP/2003/Vista

  • Безопасность рабочей среды и приложений пользователя. Настройки зон безопасности. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики.
  • Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows 2000/XP/2003/Vista.
  • Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ (замкнутая программная среда) Применение Software Restriction Policies.
  • Применение Secret Net 5.0 для повышения уровня защищенности Windows XP/2003.

Раздел 7: Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows XP/2003/Vista

  • Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/Vista.
  • Защита серверов под управлением Windows 2003 с использованием Security configuration wizard.
  • Анализ параметров безопасности с использованием Security Configuration and Analysis.

Раздел 8: Обеспечение объективного контроля за работой пользователей и системных администраторов

  • Настройки журналов аудита Windows XP/2003/Vista.
  • Настройки категорий аудита.
  • Физическая защита журналов.
  • Формирование политики аудита.
  • Система сбора и анализа журналов аудита.

Раздел 9: Повышение защищенности служб на базе Windows XP/2003/Vista

  • Защита Active Directory.
  • Защита DNS.
  • Защита терминального сервера с использованием RDP.

Раздел 10: Поддержание программного обеспечения в актуальном состоянии

  • Политика управления обновлениями. Отслеживание установленных обновлений (Baseline Security Analyzer 2.0). Установка пакетов обновлений и обновлений безопасности.
  • Автоматизация установки обновлений с помощью Windows Server Update Services.

Итоговое занятие





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100