Современные средства Microsoft для обеспечения информационной безопасности предприятия
Модуль 1: Введение в основы обеспечения информационной безопасности в АСОИ
Цели модуля 1. В результате Вы будете понимать основные понятия и принципы обеспечения ИБ в организации: информация, свойства информации, угрозы, уязвимости, риски, процесс управления рисками, политика ИБ организации, план обеспечения ИБ в организации
Модуль 2: Обзор сетевой инфраструктуры на основе современного ПО Microsoft
Цели модуля 2. В результате Вы будете понимать, на основе каких операционных систем, продуктов и технологий строится информационная сеть организации на базе современного ПО Microsoft
Модуль 3: Аутентификация и авторизация
Цели модулей 3-10.
Какими продуктами, технологиями, утилитами может быть реализован данный технический механизм обеспечения ИБ
Какова высокоуровневая схема реализации механизма
Как это работает? (демонстрационные и практические работы)
Получите информационный пакет (руководства, дистрибутивы, утилиты) по планированию, внедрению и управлению техническим механизмом
Демонстрация: Перехват аутентификационных данных и подбор пароля
Демонстрация: Получение доступа к хранилищу хэш-функций паролей базы данных Active Directory
Демонстрация: Двухфакторная аутентификация с использованием смарт карты
Практическая работа: Работа со службой User Account Control
Практическая работа: Контроль членства в группе локальных администраторов
Модуль 4: Усиление защиты узла
Демонстрация: Применение шаблонов безопасности
Демонстрация: Применение Security Configuration Wizard
Практическая работа: Настройка брандмауэра на рабочих станциях Windows XP и Windows Vista
Демонстрация: Контроль доступа пользователей к устройствам
Модуль 5: Противодействие вредоносному коду
Практическая работа: Работа с продуктами семейства Forefront
Демонстрация: Использование MSRT для оффлайн сканирования
Демонстрация: Работа с политиками ограничения запуска программ
Модуль 6: Контроль целостности и конфиденциальности информации при хранении и передаче
Демонстрация: Получение доступа к зашифрованной с помощью EFS информации
Демонстрация: Оффлайн атака на доменный контроллер с повышением прав
Демонстрация: Применение утилиты EFS Assisstant
Демонстрация: Применение технологии Bitlocker drive encryption
Демонстрация: Использование протокола IPSEC для обеспечения конфиденциальности и целостности информации передаваемой между узлами
Демонстрация: DHCP NAP Enforcement
Демонстрация: IPSec NAP Enforcement
Модуль 7: Аудит событий безопасности
Демонстрация: Возможности SCOM 2007 по ведению аудита событий безопасности
Практическая работа: Настройка аудита в домене
Модуль 8: Обнаружение уязвимостей
Демонстрация: Работа Microsoft Baseline Security Analyzer c использованием MS Office Visio 2007 connector
Практическая работа: Получние отчетов state assessment в Forefront Client Security
Модуль 9: Управление заплатками
Практическая работа: Работа с Windows Server Update Services 3.0 SP1
Модуль 10: Защита периметра и удаленного доступа в сеть
Демонстрация: Возможности ISA 2006 и IAG 2007 для защиты периметра и удаленного доступа в сеть
Демонстрация: Технология Network Access Protection (VPN NAP enforcement)
Демонстрация: Terminal Services Gateway
Курс представляет собой обзор и демонстрацию возможностей современных продуктов, технологий и утилит Microsoft: Windows Server 2008, Windows Vista SP1, Forefront, ISA 2006, System Center Operations Manager 2007 (SCOM 2007), для обеспечения информационной безопасности предприятия.
Навыки системного администрирования сети предприятия на основе ПО Microsoft (Active Directory, групповые политики).
предварительная подготовка
Навыки системного администрирования сети предприятия на основе ПО Microsoft (Active Directory, групповые политики).
дополнительная информация
Учебное пособие:
Слушателям предоставляется учебное пособие на русском языке и необходимые канцелярские принадлежности.
-
Отзывы
-
Чтобы добавлять информацию в раздел "Курсы", нужно зарегистрироваться, как компания. Для этого зарегистрируйтесь на сайте, выбрав роль "Компания".
Войти, если уже зарегистрированы.