|
|
|
|
|
возвратиться к списку курсов |
|
2810: Основы сетевой безопасности
2810: Fundamentals of Network Security
|
Описание |
Курс ориентирован на специалистов, желающих получить знания об основах безопасности в компьютерных сетях на базе Windows 2000/2003.
|
Аудитория |
Курс предназначен для системных администраторов Microsoft Windows Server 2003, планирующих развертывание и сопровождение Windows SharePoint Services (WSS) версии 3.0
В первую очередь курс ориентирован на администраторов бизнес-приложений (Business Application Administrators BAAS), которые управляют инфраструктурой бизнес-приложений (Line of Business (LOB) applications), таких как Microsoft Office SharePoint Server (MOSS), используя его совместно с внутренними корпоративными бизнес-процессами в организации.
|
Длительность |
4 дня (32 академ. часа) |
Сертификация |
Курс готовит к тесту: 70-299
|
Документ по окончании |
Сертификат Microsoft |
Предварительные требования |
Для эффективного обучения на курсе слушателям рекомендуется изучить материалы курса 2152: "Настройка Microsoft Windows 2000 Professional и Server".
|
Содержание |
Модуль 1. Подготовка к защите информации
- Виды атак на ресурсы.
- Способы защиты ресурсов.
Модуль 2. Создание защитных барьеров в вычислительных сетях
- Введение в основы защищенных вычислений (Trusted Computing).
- Закладка основ системы безопасности.
- Контроль защитного барьера.
- Физическая защита компьютеров.
- Поддержание целостности защитного барьера.
Модуль 3. Защита информации с использованием аутентификации и управления правами доступа
- Введение в управление правами доступа.
- Внедрение стратегии аутентификации.
- Внедрение стратегии управления правами доступа.
Модуль 4. Использование криптографии для защиты информации
- Введение в криптографию.
- Использование методов шифрования с симметричным ключом.
- Использование хэш-функций.
- Использование методов шифрования с открытым ключом.
Модуль 5. Использование инфраструктуры открытых ключей PKI для защиты информации
- Введение в электронные сертификаты.
- Введение в инфраструктуру открытых ключей Public Key Infrastructure.
- Развертывание и администрирование системы сертификатов.
Модуль 6. Защита Интернет-приложений и Интернет-компонентов
- Обеспечение защиты web-серверов.
- Настройка безопасности для наиболее распространенных протоколов Интернета.
- Настройка безопасности для web-браузеров.
- Настройка безопасности для БД.
Модуль 7. . Проведение мероприятий по защите электронной почты и систем быстрого обмена сообщениями
- Защита серверов электронной почты.
- Защита клиентов электронной почты.
- Защита систем быстрого обмена сообщениями.
Модуль 8. Управление безопасностью в службах каталогов и службах доменных имен DNS
- Защита службы каталогов от наиболее распространенных видов атак.
- Защита службы имен DNS от наиболее распространенных видов атак.
Модуль 9. Защита каналов передачи данных
- Определение источника атак, направленных на сетевое оборудование.
- Внедрение защитных мер для стандартных способов передачи данных.
- Обеспечение безопасности при удаленном доступе.
- Обеспечение безопасности при передаче данных по беспроводным соединениям.
Модуль 10. Реализация и мониторинг мероприятий по обеспечению безопасности границ сети
- Знакомство с понятием периметра сети.
- Реализация мероприятий по защите входящих и исходящих потоков данных.
- Мониторинг данных, передаваемых через сеть.
Модуль 11. Управление эксплуатационной безопасностью
- Определение политик и процедур по обеспечению безопасности.
- Обучение пользователей работе с политиками безопасности.
- Применение политик безопасности в оперативном управлении.
- Разрешение этических проблем, связанных с защитой ресурсов.
Модуль 12. Поддержание бесперебойной работы организации
- Подготовка мероприятий по восстановлению систем в экстренных ситуациях.
- Учет рисков.
- Проведение безопасного резервного копирования и восстановления данных.
Модуль 13. Реакция на инциденты в системе безопасности
- Выявление инцидентов в системе безопасности.
- Реакция на инциденты в системе безопасности.
- Расследование инцидентов в системе безопасности.
|
По окончании |
Слушатели научатся:
1. Перечислять основные виды атак, направленных на ресурсы сети, знать угрозы и места в сети, потенциально уязвимые для этих атак. Рассказывать об использовании криптографии в целях защиты информации и о выборе наиболее подходящего метода шифрования для различных организаций. Создавать защитный барьер для вычислительной сети предприятия.
2. Защищать данные предприятия с помощью систем аутентификации и управления правами доступа. Развертывать и администрировать инфраструктуру электронных сертификатов.
3. Защищать процесс передачи данных путем выявления потенциальных угроз сетевому оборудованию и принятия мер по защите распространенных способов передачи данных, удаленных подключений к сети и беспроводных соединений. Защищать web-серверы от распространенных видов атак и настраивать защитные механизмы web-браузеров.
4. Защищать электронную почту и системы быстрого обмена сообщениями от распространенных видов утечки информации. Определять наиболее распространенные угрозы сетевой безопасности и находить уязвимые места в службе каталогов и службе доменных имен DNS, а затем применять методы обеспечения безопасности для защиты этих служб. Определять угрозы граничным компонентам сети и контролировать защищенность периметра сети. Определять типы политик безопасности для обеспечения защищенной работы предприятия, а затем использовать эти политики для достижения полного взаимопонимания с пользователями внутри организации.
5. Обеспечивать бесперебойную работу организации путем реализации стратегии безопасного экстренного восстановления систем, передачи информации о рисках деловым партнерам, а также проведения безопасного резервного копирования и восстановления. Распознавать инциденты, реагировать на них и оказывать помощь в официальном расследовании инцидентов, связанных с системой безопасности.
|
С этим курсом обычно заказывают |
2821, 2823, 2824, 2830 |
|
|
|