ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Учебный центр "Информзащита" -> Внедрение и администрирование защиты в сети на базе Microsoft Windows Server 2003

Внедрение и администрирование защиты в сети на базе Microsoft Windows Server 2003

Код курса MS2823, 5 дней

Аннотация

Авторизованный курс компании Microsoft®, который дает слушателям необходимые практические навыки для внедрения и поддержки защищенной инфраструктуры корпоративной информационной системы. В основном курс ориентирован на использование технологий, реализованных в Microsoft Windows Server 2003, но рассматриваются и возможности прикладного ПО (ISA Server 2000, Office XP/2003).

Курс позволяет подготовиться к сдаче сертификационного экзамена 70-299 Implementing and Administering Security in a Microsoft Windows Server 2003 Network, входящего в линейки требований по сертификациям Microsoft Certified Systems Administrator и Microsoft Certified Systems Engineer по специализации Security.

Курс проводят сертифицированные компанией Microsoft инструкторы (MCT) - преподаватели-разработчики авторских курсов Учебного центра "Информзащита" по обеспечению безопасности компьютерных систем средствами продуктов Microsoft и эксплуатации различных программных средств защиты сетей.

Аудитория

  • Технические специалисты и специалисты по безопасности, ответственные за внедрение политики безопасности в организации

Предварительная подготовка

Знания и навыки в объеме курсов Microsoft:

  • 2152 "Implementing Microsoft Windows 2000 Professional and Server"
  • 2278 "Implementing a Microsoft Windows Server 2003 Network Infrastructure"
  • 2154 "Implementing and Administering Microsoft Windows Server 2003 Active Directory Infrastructure"

Опыт работы с серверными продуктами в сетях Windows: Exchange Server, ISA Server, Web и FTP-серверами

Рекомендуется предварительно пройти обучение на курсах:

В результате обучения Вы сможете:

  • Планировать и реализовывать стратегии разграничения доступа и аутентификации в организациях с несколькими лесами
  • Устанавливать, настраивать удостоверяющие центры и управлять ими
  • Настраивать, распространять сертификаты открытых ключей и управлять ими
  • Планировать и внедрять сертификаты для смарт-карт, а также разрешать проблемы с ними
  • Планировать и внедрять Encrypting File System, а также разрешать проблемы с ней
  • Планировать, настраивать, внедрять и распространять защищенную единую базовую конфигурацию для серверов
  • Планировать, настраивать, внедрять и распространять единые защищенные базовые конфигурации для серверов, играющих определенную роль в инфраструктуре корпоративной сети
  • Планировать, настраивать, внедрять и распространять защищенные базовые конфигурации для клиентских компьютеров
  • Планировать и внедрять службу обновлений ПО Software Update Services
  • Планировать и обеспечивать защиту данных при передаче по сети, разрешать проблемы с ней
  • Планировать и обеспечивать защиту данных в беспроводных сетях
  • Планировать и обеспечивать защиту периметра сети средствами Internet Security and Acceleration Server (ISA Server) 2000.
  • Планировать и внедрять защиту удаленного доступа к корпоративной сети

Дополнительно

Каждому слушателю выдается:

  • комплект официальных учебных материалов Microsoft на английском языке (Official Microsoft Learning Product)
  • набор материалов для дополнительного изучения от Учебного центра "Информзащита", касающийся организационных и технических вопросов построения защищенных информационных систем в российских условиях

Специалисты, успешно прошедшие обучение, получают:

Программа курса

Планирование и реализация стратегии разграничения доступа и аутентификации

  • Группы и стратегия их использования в среде Windows Server 2003
  • Установление доверительных отношений в среде Windows Server 2003
  • Планирование и реализация стратегии разграничения доступа и авторизации с использованием групп
  • Составные части модели аутентификации
  • Планирование и реализация стратегии аутентификации

Установка, настройка и управление удостоверяющими центрами (Certification Authorities)

  • Основные понятия инфраструктуры открытых ключей
  • Установка удостоверяющего центра
  • Управление удостоверяющим центром
  • Резервное копирование и восстановление удостоверяющего центра

Настройка, развертывание и управление сертификатами открытых ключей

  • Настройка шаблонов сертификатов
  • Распространение и отзыв сертификатов пользователей и сертификатов компьютеров
  • Управление сертификатами

Планирование и внедрение сертификатов для смарт-карт, разрешение проблем с ними

  • Понятие многофакторной аутентификации
  • Планирование и внедрение инфраструктуры смарт-карт
  • Управление инфраструктурой смарт-карт, разрешение проблем с ней

Планирование и внедрение зашифрованной файловой системы (Encrypting File System), разрешение проблем с ней

  • Основные понятия EFS
  • Использование EFS в среде автономной Microsoft Windows XP
  • Планирование и внедрение EFS в среде домена с PKI
  • Реализация группового доступа к зашифрованным файлам в EFS
  • Разрешение проблем с EFS

Планирование, настройка и установка единой защищенной базовой конфигурации для серверов

  • Обзор единой базовой конфигурации для серверов
  • Планирование защищенной базовой конфигурации для серверов
  • Настройка дополнительных параметров безопасности
  • Использование шаблонов безопасности (Security Templates )

Планирование, настройка и установка защищенных базовых конфигураций для серверов с определенной ролью в корпоративной сети

  • Планирование и настройка защищенной базовой конфигурации для контроллеров доменов
  • Планирование и настройка защищенной базовой конфигурации для DNS-серверов
  • Планирование и настройка защищенной базовой конфигурации для серверов сетевой инфраструктуры
  • Планирование и настройка защищенной базовой конфигурации для серверов файлов и печати
  • Планирование и настройка защищенной базовой конфигурации для Web-серверов на платформе IIS

Планирование, настройка и внедрение защищенных базовых конфигураций для клиентских компьютеров

  • Планирование и реализация защищенной базовой конфигурации для клиентских компьютеров
  • Настройка и развертывание защищенной базовой конфигурации для клиентских компьютеров
  • Планирование и реализация политики ограничения ПО (Software Restriction Policy)
  • Настройка защиты для мобильных клиентских компьютеров

Планирование и внедрение служб обновления ПО (Microsoft Software Update Services)

  • Введение в управление обновлениями и Software Update Services
  • Планирование стратегии управления обновлениями
  • Внедрение инфраструктуры SUS

Планирование, обеспечение защиты данных при передаче по сети и разрешение проблем с ней

  • Способы защищенной передачи данных
  • Введение в IPSec
  • Планирование защищенной передачи данных
  • Внедрение имеющихся технологий защищенной передачи данных
  • Разрешение проблем с защищенными соединениями IPSec

Планирование и внедрение защиты в беспроводных сетях

  • Технологии защиты передачи данных в беспроводных сетях
  • Внедрение аутентификации 802.1x
  • Планирование стратегии использования защищенных беспроводных сетей
  • Внедрение защиты в беспроводных сетях
  • Разрешение проблем с беспроводными сетями (устранение неполадок в беспроводных сетях)

Планирование и внедрение защиты периметра сети средствами Internet Security and Acceleration Server 2000

  • Основные возможности Internet Security and Acceleration Server 2000
  • Установка ISA Server 2000
  • Защита периметра сети с помощью ISA Server 2000
  • Публикация серверов демилитаризованной зоны
  • Защита компьютеров с ISA Server

Защита удаленного доступа

  • Технологии удаленного доступа и сопутствующие уязвимости
  • Планирование стратегии удаленного доступа
  • Применение технологии карантинной проверки Network Access Quarantine Control Components

Дальнейшее обучение

Рекомендуется пройти обучение на курсах:





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100