Курс Внедрение и управление безопасностью в сетях на основе Windows Server 2003

Код: 2823

Продолжительность курса

40 Академических часов

На курсе 2823 Вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server 2003

Стоимость курса

29 970 руб
Заказать

Цели курса:

По окончании курса Вы будете уметь:

  • Планировать и настраивать стратегию аутентификации и авторизации в организации, использующей несколько лесов
  • Устанавливать, настраивать и управлять Центрами Сертификации (CA)
  • Настраивать, распространять и управлять сертификатами
  • Планировать, настраивать и устранять неполадки использования смарт-карт сертификатов
  • Планировать, настраивать и устранять неполадки использования шифрованной файловой системы (EFS)
  • Планировать, настраивать и обеспечивать требуемый уровень безопасности для рядовых серверов домена
  • Планировать, настраивать и обеспечивать требуемый уровень безопасности для различных ролей серверов
  • Планировать, настраивать и обеспечивать требуемый уровень безопасности для клиентских компьютеров
  • Планировать и настраивать службу обновления программного обеспечения (SUS)
  • Планировать, развёртывать и устранять неполадки защиты передачи данных
  • Планировать и обеспечивать защиту в беспроводных сетях
  • Планирование и обеспечение защиты в периметровой сети с использованием ISA Server (ISA) 2000
  • Осуществлять защиту удалённого доступа 

Аудитория

Курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server 2003, и желающих повысить свою квалификацию в области настройки системы безопасности.

От слушателя требуется

  • Успешное окончание курса 2277: Внедрение, управление и поддержка сетевой инфраструктуры Windows Server 2003: Сетевые сервисы или эквивалентная подготовка.
  • Успешное окончание курса 2810: Основы сетевой безопасности или эквивалентная подготовка. 

Содержание курса

Глава 1. Планирование и настройка стратегии аутентификации и авторизации

  • Группы и базовая стратегия использования групп в Windows Server 2003
  • Создание доверительных отношений в Windows Server 2003
  • Планирование, реализация и использование стратегии авторизации с использованием групп
  • Компоненты модели аутентификации
  • Планирование и реализация стратегии аутентификации
  • Лабораторная работа: Планирование и настройка стратегии аутентификации и авторизации

Глава 2. Установка, настройка и управление Центрами Сертификации

  • Введение в PKI и Центры Сертификации
  • Установка Центра Сертификации
  • Управление Центром Сертификации
  • Архивация и восстановление Центра Сертификации
  • Лабораторная работа: Установка и настройка Центра Сертификации

Глава 3. Настройка, распространение и управление сертификатами

  • Настройка шаблонов сертификатов
  • Распространение и отзыв сертификатов пользователей и компьютеров
  • Управление сертификатами
  • Лабораторная работа: Распространение и управление сертификатами

Глава 4. Планирование, настройка и устранение неполадок использования смарт-карт сертификатов

  • Введение в многофакторную аутентификацию
  • Планирование и настройка инфраструктуры смарт-карт
  • Управление и устранение неполадок инфраструктуры смарт-карт
  • Лабораторная работа: Настройка использования смарт-карт

Глава  5. Планирование, настройка и устранение неполадок использования шифрованной файловой системы (EFS)

  • Введение в EFS
  • Настройка EFS в рабочей группе компьютеров Microsoft Windows XP
  • Планирование и настройка EFS в домене со структурой PKI
  • Настройка совместного использования зашифрованных файлов
  • Устранение неполадок с EFS
  • Лабораторная работа: Планирование, настройка и устранение неполадок использования шифрованной файловой системы

Глава 6. Планирование, настройка и обеспечение требуемого уровня безопасности для рядовых серверов домена

  • Знакомство с требуемым уровнем безопасности для рядовых серверов домена
  • Планирование требуемого уровня безопасности
  • Настройка дополнительных параметров безопасности
  • Применение шаблонов безопасности
  • Лабораторная работа: Планирование, настройка и обеспечение требуемого уровня безопасности для рядовых серверов домена

Глава  7. Планирование, настройка и обеспечение требуемого уровня безопасности для различных ролей серверов

  • Планирование и настройка требуемого уровня безопасности для контроллеров домена
  • Планирование и настройка требуемого уровня безопасности для DNS сервера
  • Планирование и настройка требуемого уровня безопасности для серверов инфраструктуры
  • Планирование требуемого уровня безопасности для файловых сервером и серверов печати
  • Планирование и настройка требуемого уровня безопасности для серверов IIS
  • Лабораторная работа: Планирование, настройка и обеспечение требуемого уровня безопасности для различных ролей серверов

Глава 8. Планирование, настройка и обеспечение требуемого уровня безопасности для клиентских компьютеров

  • Планирование требуемого уровня безопасности для клиентских компьютеров
  • Настройка и обеспечение требуемого уровня безопасности для компьютеров клиентов
  • Планирование и настройка политики ограничения использования программного обеспечения
  • Обеспечение безопасности мобильных клиентов
  • Лабораторная работа: Планирование, настройка и обеспечение требуемого уровня безопасности для клиентских компьютеров

Глава 9. Планирование и настройка службы обновления программного обеспечения (SUS)

  • Знакомство со службой SUS и управлением обновлениями
  • Планирование стратегии управления обновлениями
  • Настройка инфраструктуры SUS
  • Лабораторная работа: Установка, настройка и поддержка инфраструктуры управления обновлениями

Глава 10. Планирование, развертывание и устранение неполадок защиты передачи данных

  • Методы защиты передачи данных
  • Введение в IPSec
  • Планирование защиты передачи данных
  • Использование методов защиты передачи данных
  • Устранение неполадок использования IPSec
  • Лабораторная работа: Планирование, развёртывание и устранение неполадок защиты передачи данных

Глава 11. Планирование и обеспечение защиты в беспроводных сетях

  • Введение в защиту беспроводных сетей
  • Настройка аутентификации 802.1x
  • Планирование стратегии защищённой WLAN
  • Реализация защиты WLAN
  • Устранение неполадок в беспроводных сетях
  • Лабораторная работа: Планирование и обеспечение защиты в беспроводных сетях

Глава 12. Планирование и обеспечение защиты в периметровой сети с использованием ISA Server 2000

  • Знакомство с ISA Server 2000
  • Установка ISA Server 2000
  • Защита периметровой сети с помощью ISA Server 2000
  • Публикация серверов в периметровой сети
  • Защита компьютеров с ISA Server
  • Лабораторная работа: Реализация защиты периметровой сети с использованием ISA Server 2000

Глава 13. Защита удаленного доступа

  • Знакомство с технологиями удаленного доступа и уязвимостями
  • Планирование стратегии удалённого доступа
  • Использование компонентов управления доступом к сети
  • Лабораторная работа: Настройка решения использования защищённого VPN