|
|
|
|
|
возвратиться к списку курсов |
|
2823: Реализация и администрирование безопасности сетей на базе Microsoft Windows Server 2003
2823: Implementing and Administering Security in a Microsoft Windows Server 2003 Network
|
Описание |
Курс адресован специалистам, имеющим сертификаты MCSA и MCSE, специалистам по защите информации, желающим подготовиться к сдаче экзамена 70-299. В основном, курс ориентирован на использование технологий, реализованных в Microsoft Windows Server 2003. Этот курс дает слушателям необходимые практические навыки для внедрения и поддержки защищенной инфраструктуры корпоративной информационной системы.
|
Аудитория |
Курс предназначен для системных администраторов и инженеров, желающих приобрести знания и навыки, необходимые для развертывания безопасного решения на базе Microsoft Windows Server 2003.
|
Длительность |
5 дней (40 академ. часов) |
Сертификация |
Курс готовит к тесту: 070-299
|
Документ по окончании |
Сертификат Microsoft |
Предварительные требования |
Знания в объеме курса 2810: "Основы сетевой безопасности".
Также, необходимо иметь опыт администрирования Windows Server 2000 или Windows Server 2003 с Active Directory и опыт работы с Web, FTP-серверами и MS Exchange Server, общими ресурсами и сетевыми службами DHCP, DNS и WINS.
|
Содержание |
Модуль 1. Планирование и настройка стратегии авторизации и аутентификации
- Группы и стратегия их использования в Windows Server 2003.
- Создание доверительных отношений в Windows Server 2003.
- Планирование, реализация и поддержка контроля доступа к ресурсам с использованием групп.
- Общая модель аутентификации.
- Планирование и реализация выбранной стратегии аутентификации.
Модуль 2. Установка, настройка Центров Сертификатов и управление ими
- Обзор PKI и Центров Сертификации.
- Установка Центра Сертификации.
- Управление Центром Сертификации.
- Резервное копирование и восстановление Центра Сертификации.
Модуль 3. Настройка, развертывание сертификатов и управление ими
- Настройка шаблонов сертификатов.
- Выдача и отзыв сертификатов рабочих станций и пользователей.
- Управление сертификатами.
Модуль 4. Планирование, настройка смарт-карт сертификатов и устранение возникающих неполадок
- Введение в многофакторную аутентификацию.
- Планирование и настройка инфраструктуры смарт-карт.
- Управление инфраструктурой смарт-карт и устранение неполадок.
Модуль 5. Планирование, настройка зашифрованной файловой системы (EFS) и устранение неполадок
- Введение в EFS.
- Использование EFS в среде автономной Microsoft Windows XP.
- Планирование и внедрение EFS в среде домена с PKI.
- Реализация группового доступа к зашифрованным файлам в EFS.
- Разрешение проблем с EFS.
Модуль 6. Планирование, настройка и установка единой защищенной базовой конфигурации для серверов
- Обзор единой базовой конфигурации для серверов.
- Планирование защищенной базовой конфигурации для серверов.
- Настройка дополнительных параметров безопасности.
- Использование шаблонов безопасности (Security Templates).
Модуль 7. Планирование, настройка и установка защищенных базовых конфигураций для серверных ролей
- Планирование и настройка защищенной базовой конфигурации для контроллеров доменов.
- Планирование и настройка защищенной базовой конфигурации для DNS-серверов.
- Планирование и настройка защищенной базовой конфигурации для серверов сетевой инфраструктуры.
- Планирование и настройка защищенной базовой конфигурации для серверов файлов и печати.
- Планирование и настройка защищенной базовой конфигурации для Web-серверов на платформе IIS.
Модуль 8. Планирование, настройка, внедрение и развертывание защищенных базовых конфигураций для клиентских компьютеров
- Планирование и поддержка защищенной базовой конфигурации для клиентских компьютеров.
- Настройка и развертывание защищенной базовой конфигурации для клиентских компьютеров.
- Планирование и реализация политики ограничения ПО (Software Restriction Policy) Настройка защиты для мобильных клиентских компьютеров.
Модуль 9. Планирование и внедрение служб обновления ПО (Microsoft Software Update Services)
- Введение в управление обновлениями и Software Update Services.
- Планирование стратегии управления обновлениями.
- Внедрение инфраструктуры SUS.
Модуль 10. Планирование, обеспечение защиты передачи данных по сети и разрешение возникающих проблем
- Способы защищенной передачи данных. Введение в IPSec.
- Планирование защищенной передачи данных.
- Внедрение имеющихся технологий защищенной передачи данных.
- Разрешение проблем с защищенными соединениями IPSec.
Модуль 11. Планирование и внедрение защиты в беспроводных сетях
- Технологии защиты передачи данных в беспроводных сетях.
- Внедрение аутентификации 802.1x.
- Планирование стратегии использования защищенных беспроводных сетей.
- Внедрение защиты в беспроводных сетях.
- Устранение неполадок в беспроводных сетях.
Модуль 12. Планирование и внедрение защиты периметра сети средствами Internet Security and Acceleration Server 2000
- Основные возможности Internet Security and Acceleration Server 2000.
- Установка ISA Server 2000.
- Защита периметра сети с помощью ISA Server 2000.
- Публикация серверов в периметре сети.
- Защита компьютеров с ISA Server.
Модуль 13. Защита удаленного доступа
- Технологии удаленного доступа и сопутствующие уязвимости.
- Планирование стратегии удаленного доступа.
- Применение технологии карантинной проверки Network Access Quarantine Control Components.
|
По окончании |
Слушатели научатся:
- планировать и настраивать правила авторизации и аутентификации в сетевой среде, состоящей из множества лесов;
- устанавливать, настраивать центр сертификации и управлять им;
- настраивать, развертывать цифровые сертификаты и управлять ими;
- планировать, внедрять сертификаты для смарт-карт и устранять возникающие проблемы;
- планировать, внедрять Encrypting File System (EFS) для шифрования файлов и устранять возникающие проблемы;
- планировать, настраивать и поддерживать единую защищенную базовую конфигурацию для серверов;
- планировать, настраивать и поддерживать базовую безопасность серверных ролей;
- планировать, настраивать, поддерживать и развертывать базовую безопасность клиентского компьютера;
- планировать и внедрять Software Update Services;
- планировать, поддерживать безопасность передачи данных и устранять возникающие проблемы;
- планировать и обеспечивать безопасность беспроводных сетей;
- планировать и обеспечивать безопасность периметра сети с использованием Internet Security and Acceleration Server (ISA) 2000;
- обеспечивать безопасность удаленного доступа.
|
С этим курсом обычно заказывают |
2824, 2830, 2273 |
|
|
|