Список
курсов

Реализация и администрирование безопасности сетей на базе Microsoft Windows Server 2003

2823 5 дн. / 40 ак. ч. Точной даты нет, вы можете зарегистрироваться

Описание Курса:

 

Этот курс адресован специалистам, имеющим сертификаты MCSA и MCSE, специалистам по защите информации, желающим подготовиться к сдаче экзамена 70-299.

В основном, курс ориентирован на использование технологий, реализованных в Microsoft Windows Server 2003. Этот курс дает слушателям необходимые практические навыки для внедрения и поддержки защищенной инфраструктуры корпоративной информационной системы.

 

Аудитория:

Курс предназначен для системных администраторов и инженеров, желающих приобрести знания и навыки, необходимые для развертывания безопасного решения на базе Microsoft Windows Server 2003.

Предварительная подготовка:

 

Знания в объеме курса 2810: "Основы сетевой безопасности".

Также, необходимо иметь опыт администрирования Windows Server 2000 или Windows Server 2003 с Active Directory и опыт работы с Web, FTP-серверами и MS Exchange Server, общими ресурсами и сетевыми службами DHCP, DNS и WINS.

 

Сертификация:

70-298, 70-299

Содержание:

 

Модуль 1. Планирование и настройка стратегии авторизации и аутентификации

- Группы и стратегия их использования в Windows Server 2003.

- Создание доверительных отношений в Windows Server 2003.

- Планирование, реализация и поддержка контроля доступа к ресурсам с использованием групп.

- Общая модель аутентификации.

- Планирование и реализация выбранной стратегии аутентификации.

 

Модуль 2. Установка, настройка Центров Сертификатов и управление ими

- Обзор PKI и Центров Сертификации.

- Установка Центра Сертификации.

- Управление Центром Сертификации.

- Резервное копирование и восстановление Центра Сертификации.

 

Модуль 3. Настройка, развертывание сертификатов и управление ими

- Настройка шаблонов сертификатов.

- Выдача и отзыв сертификатов рабочих станций и пользователей.

- Управление сертификатами.

 

Модуль 4. Планирование, настройка смарт-карт сертификатов и устранение возникающих неполадок

- Введение в многофакторную аутентификацию.

- Планирование и настройка инфраструктуры смарт-карт.

- Управление инфраструктурой смарт-карт и устранение неполадок.

 

Модуль 5. Планирование, настройка зашифрованной файловой системы (EFS) и устранение неполадок

- Введение в EFS.

- Использование EFS в среде автономной Microsoft Windows XP.

- Планирование и внедрение EFS в среде домена с PKI.

- Реализация группового доступа к зашифрованным файлам в EFS.

- Разрешение проблем с EFS.

 

Модуль 6. Планирование, настройка и установка единой защищенной базовой конфигурации для серверов

- Обзор единой базовой конфигурации для серверов.

- Планирование защищенной базовой конфигурации для серверов.

- Настройка дополнительных параметров безопасности.

- Использование шаблонов безопасности (Security Templates).

 

Модуль 7. Планирование, настройка и установка защищенных базовых конфигураций для серверных ролей

- Планирование и настройка защищенной базовой конфигурации для контроллеров доменов.

- Планирование и настройка защищенной базовой конфигурации для DNS-серверов.

- Планирование и настройка защищенной базовой конфигурации для серверов сетевой инфраструктуры.

- Планирование и настройка защищенной базовой конфигурации для серверов файлов и печати.

- Планирование и настройка защищенной базовой конфигурации для Web-серверов на платформе IIS.

 

Модуль 8. Планирование, настройка, внедрение и развертывание защищенных базовых конфигураций для клиентских компьютеров

- Планирование и поддержка защищенной базовой конфигурации для клиентских компьютеров.

- Настройка и развертывание защищенной базовой конфигурации для клиентских компьютеров.

- Планирование и реализация политики ограничения ПО (Software Restriction Policy) Настройка защиты для мобильных клиентских компьютеров.

 

Модуль 9. Планирование и внедрение служб обновления ПО (Microsoft Software Update Services)

- Введение в управление обновлениями и Software Update Services.

- Планирование стратегии управления обновлениями.

- Внедрение инфраструктуры SUS.

 

Модуль 10. Планирование, обеспечение защиты передачи данных по сети и разрешение возникающих проблем

- Способы защищенной передачи данных. Введение в IPSec.

- Планирование защищенной передачи данных.

- Внедрение имеющихся технологий защищенной передачи данных.

- Разрешение проблем с защищенными соединениями IPSec.

 

Модуль 11. Планирование и внедрение защиты в беспроводных сетях

- Технологии защиты передачи данных в беспроводных сетях.

- Внедрение аутентификации 802.1x.

- Планирование стратегии использования защищенных беспроводных сетей.

- Внедрение защиты в беспроводных сетях.

- Устранение неполадок в беспроводных сетях.

 

Модуль 12. Планирование и внедрение защиты периметра сети средствами Internet Security and Acceleration Server 2000

- Основные возможности Internet Security and Acceleration Server 2000.

- Установка ISA Server 2000.

- Защита периметра сети с помощью ISA Server 2000.

- Публикация серверов в периметре сети.

- Защита компьютеров с ISA Server.

 

Модуль 13. Защита удаленного доступа

- Технологии удаленного доступа и сопутствующие уязвимости.

- Планирование стратегии удаленного доступа.

- Применение технологии карантинной проверки Network Access Quarantine Control Components.

 

Приобретаемые навыки:

 

Слушатели научатся:

- планировать и настраивать правила авторизации и аутентификации в сетевой среде, состоящей из множества лесов;

- устанавливать, настраивать центр сертификации и управлять им;

- настраивать, развертывать цифровые сертификаты и управлять ими;

- планировать, внедрять сертификаты для смарт-карт и устранять возникающие проблемы;

- планировать, внедрять Encrypting File System (EFS) для шифрования файлов и устранять возникающие проблемы;

- планировать, настраивать и поддерживать единую защищенную базовую конфигурацию для серверов;

- планировать, настраивать и поддерживать базовую безопасность серверных ролей;

- планировать, настраивать, поддерживать и развертывать базовую безопасность клиентского компьютера;

- планировать и внедрять Software Update Services;

- планировать, поддерживать безопасность передачи данных и устранять возникающие проблемы;

- планировать и обеспечивать безопасность беспроводных сетей;

- планировать и обеспечивать безопасность периметра сети с использованием Internet Security and Acceleration Server (ISA) 2000;

- обеспечивать безопасность удаленного доступа.

 

Документы об окончании курса / Материалы и сертификаты:

Сертификат Microsoft

Информация курса

Курс проводится в Киеве, ул.Шота Руставели 39/41, 8-й этаж , офис 803. Язык курса — русский.

Тренер курса: Игорь Панасюк Игорь Панасюк
Учеба – это не время. Учеба – это усилия. Мука учения всего лишь временная. Мука незнания – вечна. (Мотивация студентов Гарварда)
Оформить заявку
на обучение