Курс Безопасность сетей на базе Microsoft Windows 8.1, Windows 10 и Windows Server 2012 R2

Код: ITCloud-SecurMS

Продолжительность курса

40 Академических часов

Ближайшие курсы

Ноябрь

12.11.2018 - 16.11.2018 Ект

Март

25.03.2019 - 29.03.2019 Ект

Август

26.08.2019 - 30.08.2019 Ект

Этот пятидневный курс под руководством инструктора дает студентам знания и навыки,  необходимые для обеспечения безопасности сетей предприятий построенных на базе операционных систем Microsoft Windows 8.1, Windows 10 и Windows Server 2012 R2.

Стоимость курса

33 000 руб
Заказать

Цели курса:

изучить:

  • Общие принципы защиты сетей предприятий от разного типа угроз.

  • Локальные методы защиты данных и приложений на серверах и рабочих станциях.

  • Централизованные методы защиты с применением групповых политик.

  • Принципы организации безопасного удалённого доступа к ресурсам сети предприятия.

  • Централизованное управление обновлениями.

  • Методы разворачивания центров сертификации и генерации сертификатов.

  • Новые методы организации доступа к файловым серверам.

  • Применение antimalware продукта Endpoint Protection.


Приобретаемые навыки:

  • Освоение методов создания объектов AD DS и конфигурирования групповых политик.

  • Развёртывание RODC и настройка Password Replication Policy.

  • Настройка групповых политик для защиты учётных записей AD DS, включения аудита,

    ограничения запуска приложений (AppLocker) и конфигурирования Windows Firewall.

  • Применение шифрования EFS и BitLocker для защиты данных.

  • Развёртывание и настройка сервера сетевых политик (NPS).

  • Организация безопасного удалённого доступа с помощью технологий NAP,

    Direct Access и VPN.

  • Установка и настройка роли WSUS сервер для централизованного управления обновлениями.

  • Развёртывание и конфигурирование центров сертификации AD CS.

  • Управление генерацией сертификатов с помощью шаблонов, их отзывом и восстановлением.

  • Настройка динамического управления доступом к файловой системе (DAC).

  • Применение технологий Access Denied Assistance и Work Folders

  • Развёртывание и настройка antimalware продукта Endpoint Protection

    с помощью SCCM 2012 R2.

Аудитория

Основная аудитория для данного курса - сетевые администраторы и инженеры, а также специалисты в области информационной безопасности предприятий, в которых сети построены на базе современных операционных систем компании Microsoft.

От слушателя требуется

 

  • Базовые знания операционных систем Windows Server 2008 или

  • Windows Server 2012

  •  Понимание основ сетевых технологий.

  •  Основные навыки работы с Active Directory и Group Policy.

  •  Базовые знания TCP/IP сетей.


Содержание курса

Модуль 1. Концепции сетевой безопасности

  • Типы угроз
  • Технологии защиты от угроз

  • Политики безопасности и базовая архитектура безопасности

Модуль 2. Реализация уровней ИТ-безопасности

  • Обзор эшелонированной защиты
  • Физическая безопасность
  • Безопасность в интернете
  • Лабораторная работа: Реализация уровней ИТ-безопасности

Модуль 3. Реализация службы каталога AD DS

  • Знакомство с AD DS
  • Реализация AD DS
  • Управление пользователями, группами и компьютерами
  • Создание организационных подразделений
  • Реализация групповой политики
  • Лабораторная работа: Реализация AD DS

Модуль 4. Защита службы каталога AD DS

  • Защита контроллеров домена
  • Защита учетных записей
  • Аудит аутентификации
  • Лабораторная работа: Защита AD DS

Модуль 5. Управление безопасностью данных в Windows 10

  • Обзор угроз безопасности данных
  • Защита данных с помощью технологии EFS
  • Реализация и управление BitLocker
  • Лабораторная работа: Управление безопасностью данных

Модуль 6. Управление безопасностью устройств с Windows 10

  • Использование параметров безопасности для предотвращения угроз
  • Настройка контроля учетных записей
  • Локальная политика AppLocker в Windows 10
  • Лабораторная работа: Управление безопасностью устройств

Модуль 7. Защита серверов Windows с помощью групповых политик

  • Обзор безопасности операционных систем Windows
  • Настройка параметров безопасности
  • Лабораторная работа А: Повышение безопасности серверных ресурсов
  • Ограничение запуска приложений
  • Настройка Windows Firewall
  • Лабораторная работа B: Настройка AppLocker и Windows Firewall

Модуль 8. Установка и настройка роли Сервер Сетевой Политики (NPS).

  • Установка и конфигурирование роли NPS
  • Настройка клиентов и серверов RADIUS
  • Методы аутентификации NPS
  • Мониторинг и устранение неполадок NPS
  • Лабораторная работа: Установка и настройка роли NPS

Модуль 9. Реализация защиты доступа к сети (NAP)

  • Обзор NAP
  • Обзор технологий применения NAP
  • Настройка NAP
  • Применения NAP совместно с IPSec
  • Мониторинг и устранение неполадок NAP
  • Лабораторная работа: Применение NAP

Модуль 10. Настройка удаленного доступа

  • Обзор технологий удаленного доступа
  • Внедрение технологии DirectAccess с помощью мастера начальной настройки
  • Внедрение VPN
  • Внедрение Web Application Proxy
  • Лабораторная работа А: Внедрение технологии DirectAccess с помощью мастера начальной настройки
  • Лабораторная работа B: Внедрение VPN

Модуль 11. Управления обновлениями

  • Обзор WSUS
  • Развертывание обновлений с помощью WSUS
  • Лабораторная работа: Внедрение управления обновлениями

Модуль 12. Развёртывание и управление службой сертификатов AD CS

  • Развёртывание центров сертификации
  • Управление центрами сертификации
  • Устранение проблем, поддержка и мониторинг центров сертификации
  • Лабораторная работа: Развёртывание и конфигурирование двухуровневой иерархии центров сертификации

Модуль 13. Развёртывание и управление сертификатами

  • Использование сертификатов в бизнес среде
  • Развёртывание и управление шаблонами сертификатов
  • Управление развёртыванием, отзывом и восстановлением сертификатов
  • Внедрение и управление смарт-картами
  • Лабораторная работа: Развёртывание и использование сертификатов

Модуль 14. Реализация безопасного общего доступа к файлам

  • Обзор динамического управления доступом (DAC)
  • Использование компонентов DAC
  • Использование DAC для контроля доступа
  • Использование помощника «Access Denied Assistance»
  • Использование и управление рабочими папками (Work Folders)
  • Использование технологии Workplace Join
  • Лабораторная работа: Реализация безопасного доступа к файловой системе

Модуль 15. Развёртывание Endpoint Protection с помощью SCCM 2012 R2

  • Обзор Endpoint Protection в Configuration Manager
  • Конфигурирование и мониторинг политик Endpoint Protection
  • Лабораторная работа: Развёртывание Endpoint Protection