 |
2150: Разработка безопасных сетевых решений на базе Microsoft Windows 2000
2150: Designing a Secure Microsoft Windows 2000 Network
|
Описание |
Курс предназначен для специалистов, которые занимаются планированием, проектированием, построением и обслуживанием защищенных сетей разного масштаба с применением технологий обеспечения безопасности Microsoft Windows 2000. В курсе рассматриваются методики и технологии построения надежных защищенных решений по сопровождению сетевой инфраструктуры, операционной системы и приложений, вопросы минимизации ущерба.
|
Длительность |
5 дней (40 часов) |
Сертификация |
Тренинг необходим для подготовки к сдаче сертификационного теста 70-220: Designing Security for a Microsoft Windows 2000 Network. Этот тест входит в программу сертификации MCSE.
|
Тестирование |
В стоимость курса не входит
|
Документ по окончании |
Сертификат Microsoft |
Предварительные
требования |
Знания и опыт работы по инсталляции и конфигурированию операционной системы и базовых сетевых служб или прохождение курсов KM-100 "Internetworking TCP/IP on Windows 2000" и #2152 "Implementing W2000 Professional and Server". Знания и опыт работы со службой каталогов Active Directory. Знание в объеме материалов курсов #2154 "Implementing and Administering Microsoft Windows 2000 Directory Services" и #2153 "Implementing and Administering Windows 2000 Networking Services Infrastructure", или эквивалентные знания и опыт.
Рекомендуется также предварительное прохождение тренингов #1561 "Designing Microsoft Windows 2000 Directory Services Infrastructure" и/или #1562 "Designing and Supporting Microsoft Windows 2000 Networking Services Infrastructure".
|
Содержание |
— Риски, возникающие при доступе к сетевым данным. Принципы и стандарты безопасного обмена данными и методики их оценки. Общие методы атак и способы защиты. Составление плана безопасного обмена и хранения данных в распределенных сетях.
Защита в сетях Windows 2000. Технологии Windows 2000 для ограничения доступа к объектам и ресурсам в масштабах рабочей группы и домена. Административные права и привилегии. Планирование учетных записей. Создание и применение политик безопасности без и при наличии Active Directory.
— Защита компьютеров, работающих под управлением Windows 2000. Требования к защите рабочих станций, контроллеров домена, серверов приложений, интернет-серверов, файловых серверов и серверов печати.
— Защита каналов передачи информации в локальных сетях. Защита информации при предоставлении доступа удаленным пользователям и офисам. Протоколы аутентификации и шифрования для обмена данными в распределенных сетях.
— Обеспечение безопасного доступа к ресурсам частных сетей из сетей общего пользования. Защита информации о структуре и ресурсах корпоративной сети. Правила и политики публикации ресурсов.
— Обеспечение безопасного доступа из частных сетей в сети общего пользования. Авторизация аккредитованных пользователей. Предоставление защищенного доступа к ресурсам аккредитованных партнеров.
— Настройка и использование службы сертификатов, создание и применения инфраструтуры открытых ключей. Организация защиты служб электронной коммерции
Обнаружение попыток вторжения. Системный аудит. Пассивные и активные методы обнаружения атак.
— Поддержание системы безопасности. Автоматизация системы развертывания обновлений ( service packs, patches, hotfixes ). Службы Windows Update, Microsoft Security Analyzer, Network Security Hotfix Checker. Развертывание и сопровождение сервера системных обновлений.
Реакция на ициденты. Выявление глубины уязвимостей, определения параметров и стоимости ущерба. Составление плана восстановления и модернизации системы безопасности. Ведение документации.
— Методика составления плана разработки, внедрения и контроля политик безопасности в информационных системах на базе технологий Windows 2000.
— Комплексная лабораторная работа по развертыванию и сопровождению системы защиты сети на базе Windows 2000.
|
Ресурсы |
Оригинальное учебное пособие Microsoft (600 стр.). Обеды.
|
|
education@kvazar-micro.com
распечатать [html]
