MS-2823 Реализация и администрирование безопасности сетей на базе Microsoft Windows Server 2003

Продолжительность 40 академических часов

Курс ориентирован на использование технологий, реализованных в Microsoft Windows Server 2003.

Этот курс дает слушателям необходимые практические навыки для внедрения и поддержки защищенной инфраструктуры корпоративной информационной системы. Курс предназначен для системных администраторов и инженеров, желающих приобрести знания и навыки, необходимые для развертывания безопасного решения на базе Microsoft Windows Server 2003.

Предварительная подготовка

Для эффективного обучения на курсе слушателям рекомендуется изучить материалы курса MS-2810 «Основы сетевой безопасности», или обладать эквивалентным объемом знаний.

Также, необходимо иметь опыт администрирования Windows Server 2000 или Windows Server 2003 с Active Directory и опыт работы с Web, FTP-серверами и MS Exchange Server, общими ресурсами и сетевыми службами DHCP, DNS и WINS.

Курс готовит к сертификациям

· Microsoft Certified System Administrator 2003

· Microsoft Certified Systems Engineer 2003

Чему вы научитесь

· планировать и настраивать правила авторизации и аутентификации в сетевой среде, состоящей из множества лесов;

· устанавливать, настраивать центр сертификации и управлять им;

· настраивать, развертывать цифровые сертификаты и управлять ими;

· планировать, внедрять сертификаты для смарт-карт и устранять возникающие проблемы;

НЕ нашли? Не то? Что вы ищете?

· планировать, внедрять Encrypting File System (EFS) для шифрования файлов и устранять возникающие проблемы;

· планировать, настраивать и поддерживать единую защищенную базовую конфигурацию для серверов;

· планировать, настраивать и поддерживать базовую безопасность серверных ролей;

· планировать, настраивать, поддерживать и развертывать базовую безопасность клиентского компьютера;

· планировать и внедрять Software Update Services;

· планировать, поддерживать безопасность передачи данных и устранять возникающие проблемы;

· планировать и обеспечивать безопасность беспроводных сетей;

· планировать и обеспечивать безопасность периметра сети с использованием Internet Security and Acceleration Server (ISA) 2000;

· обеспечивать безопасность удаленного доступа.

Программа курса

Модуль 1. Планирование и настройка стратегии авторизации и аутентификации.

Группы и стратегия их использования в Windows Server 2003. Создание доверительных отношений в Windows Server 2003. Планирование, реализация и поддержка контроля доступа к ресурсам с использованием групп. Общая модель аутентификации. Планирование и реализация выбранной стратегии аутентификации.

Модуль 2. Установка, настройка Центров Сертификатов и управление ими.

Обзор PKI и Центров Сертификации. Установка Центра Сертификации. Управление Центром Сертификации. Резервное копирование и восстановление Центра Сертификации. Лабораторные работы

Модуль 3. Настройка, развертывание сертификатов и управление ими.

Настройка шаблонов сертификатов. Выдача и отзыв сертификатов рабочих станций и пользователей. Управление сертификатами.

Модуль 4. Планирование, настройка смарт-карт сертификатов и устранение возникающих неполадок

Введение в многофакторную аутентификацию. Планирование и настройка инфраструктуры смарт-карт. Управление инфраструктурой смарт-карт и устранение неполадок.

Модуль 5. Планирование, настройка зашифрованной файловой системы (EFS) и устранение неполадок

Введение в EFS. Использование EFS в среде автономной Microsoft Windows XP. Планирование и внедрение EFS в среде домена с PKI. Реализация группового доступа к зашифрованным файлам в EFS. Разрешение проблем с EFS. Лабораторные работы.

Модуль 6. Планирование, настройка и установка единой защищенной базовой конфигурации для серверов.

Обзор единой базовой конфигурации для серверов. Планирование защищенной базовой конфигурации для серверов. Настройка дополнительных параметров безопасности. Использование шаблонов безопасности (Security Templates).

Модуль 7. Планирование, настройка и установка защищенных базовых конфигураций для серверных ролей.

Планирование и настройка защищенной базовой конфигурации для контроллеров доменов. Планирование и настройка защищенной базовой конфигурации для DNS-серверов. Планирование и настройка защищенной базовой конфигурации для серверов сетевой инфраструктуры. Планирование и настройка защищенной базовой конфигурации для серверов файлов и печати. Планирование и настройка защищенной базовой конфигурации для Web-серверов на платформе IIS.

Модуль 8. Планирование, настройка, внедрение и развертывание защищенных базовых конфигураций для клиентских компьютеров.

Планирование и поддержка защищенной базовой конфигурации для клиентских компьютеров. Настройка и развертывание защищенной базовой конфигурации для клиентских компьютеров. Планирование и реализация политики ограничения ПО (Software Restriction Policy) Настройка защиты для мобильных клиентских компьютеров.

Модуль 9. Планирование и внедрение служб обновления ПО (Microsoft Software Update Services).

Введение в управление обновлениями и Software Update Services. Планирование стратегии управления обновлениями. Внедрение инфраструктуры SUS.

Модуль 10. Планирование, обеспечение защиты передачи данных по сети и разрешение возникающих проблем.

Способы защищенной передачи данных. Введение в IPSec. Планирование защищенной передачи данных. Внедрение имеющихся технологий защищенной передачи данных. Разрешение проблем с защищенными соединениями IPSec.

Модуль 11. Планирование и внедрение защиты в беспроводных сетях.

Технологии защиты передачи данных в беспроводных сетях. Внедрение аутентификации 802.1x. Планирование стратегии использования защищенных беспроводных сетей. Внедрение защиты в беспроводных сетях. Устранение неполадок в беспроводных сетях.

Модуль 12. Планирование и внедрение защиты периметра сети средствами Internet Security and Acceleration Server 2000.

Основные возможности Internet Security and Acceleration Server 2000. Установка ISA Server 2000. Защита периметра сети с помощью ISA Server 2000. Публикация серверов в периметре сети. Защита компьютеров с ISA Server.

Модуль 13. Защита удаленного доступа.

Технологии удаленного доступа и сопутствующие уязвимости. Планирование стратегии удаленного доступа. Применение технологии карантинной проверки Network Access Quarantine Control Components.

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Реализация и администрирование безопасности сетей на базе Microsoft Windows Server 2003

MS-2823 Реализация и администрирование безопасности сетей на базе Microsoft Windows Server 2003

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы