Курс Администрирование системы защиты Secret Net, автономная версия

Код: Т005AB

Продолжительность курса

24 Академических часа

Курс T005AB разработан специалистами Учебного центра "Информзащита" в сотрудничестве с разработчиками системы защиты информации от несанкционированного доступа Secret Net.

Курс позволяет приобрести навыки установки, настройки и текущего администрирования системы защиты информации от несанкционированного доступа Secret Net (автономная версия) компании "Информзащита".

Занятия проходят на специальных стендах, моделирующих локальные сети предприятий, что позволяет создавать ситуации, возникающие в ходе эксплуатации Secret Net.

Стоимость курса

33 000 руб
Заказать

Цели курса:

Вы сможете:

  • Устанавливать, администрировать и эксплуатировать систему Secret Net (автономная версия)
  • Устанавливать и настраивать электронный замок «Соболь» и устройство аппаратной поддержки Secret Net TM Card PCI во взаимодействии с системой Secret Net
  • Настраивать защитные механизмы избирательного и полномочного разграничения доступа, замкнутой программной среды, контроля целостности ресурсов
  • Настраивать режим полномочий на изменение настроек системы, привилегий на использование защитных механизмов
  • Действовать в различных ситуациях, возникающих в ходе эксплуатации системы Secret Net

Аудитория

  • Администраторы безопасности, осуществляющие внедрение, настройку и эксплуатацию системы защиты Secret Net
  • Специалисты, осуществляющие эксплуатацию системы защиты Secret Net на местах, в круг обязанностей которых включена поддержка пользователей системы
  • Помощники администраторов средств защиты

От слушателя требуется

  • Навыки работы с файлами и приложениями в среде Windows 2000/XP/Server 2003
  • Навыки установки и настройки программного обеспечения в среде Windows 2000/XP/Server 2003

Содержание курса

  • Назначение, возможности и архитектура автономного варианта системы Secret Net. Задачи, решаемые средствами защиты от несанкционированного доступа. Отличия от предыдущей версии системы – Secret Net 4.0 (автономная версия).
  • Основные защитные механизмы: идентификация и аутентификация, в том числе с использованием аппаратных средств, разграничение доступа, регистрация событий и аудит, контроль целостности, шифрование.
  • Установка Secret Net (автономная версия). Требования к программной и аппаратной конфигурации. Особенности настройки электронного замка «Соболь» и платы аппаратной поддержки Secret Net TM Card для совместной работы с Secret Net. Процесс установки программного обеспечения Secret Net.
  • Обзор общих настроек системы защиты. Объекты системы Secret Net, видимые из управляющих оснасток Windows 2000 / XP / 2003 Server. Программы просмотра журналов, настройки механизмов контроля целостности и замкнутой программной среды.
  • Управление пользователями и группами пользователей в локальной базе данных системы защиты. Информация о локальных и доменных пользователях, хранящаяся в локальной базе данных системы защиты. Разграничение доступа к настройкам пользователей. Персональные идентификаторы.
  • Работа с локальным системным журналом. Вызов программы просмотра журнала. Выбор журнала для просмотра. Возможности по работе с данными: фильтрация записей, сортировка записей, поиск записей, печать данных, экспорт данных. Просмотр экспортированных журналов.
  • Избирательное управление доступом к файлам и папкам в NTFS.
  • Избирательное управление доступом к устройствам компьютера. Атрибуты доступа к устройствам (FDD, USB, 1394 и др.). Контроль аппаратной конфигурации. Настройка реакции системы на изменение конфигурации.
  • Полномочное управление доступом пользователей к ресурсам. Уровни допуска пользователей. Полномочия пользователей по управлению атрибутами конфиденциальности. Управление атрибутами конфиденциальности каталогов и файлов. Контроль печати.
  • Замкнутая программная среда (ЗПС). Программа настройки замкнутой программной среды и контроля целостности. Модель данных: ресурсы, задачи, задания. Работа с заданиями на ЗПС и описаниями задач, возможности по построению описаний задач. Назначение субъектам (компьютеру и пользователям) заданий на ЗПС. Режимы контроля ЗПС для компьютера. Мягкий и жесткий режимы ЗПС для субъектов. Расстановка атрибутов доступа на файлы, входящие в список разрешенных для запуска программ.
  • Контроль целостности. Контролируемые объекты, способы и алгоритмы контроля. Работа с заданиями на контроль и описаниями задач. Мягкий и жесткий режимы контроля целостности для субъектов. Настройка контроля целостности в электронном замке «Соболь» средствами программы настройки ЗПС и контроля целостности.
  • Шифрование файлов в Secret Net. Общие принципы работы механизма прозрачного шифрования файлов, ключевая схема. Персональные идентификаторы и ключи пользователей. Привилегии пользователей по работе с зашифрованными файлами. Работа с зашифрованными файлами и папками: зашифрование, расшифрование, настройка доступа.
  • Итоговый зачет