Безопасность операционных систем Windows

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: БТ-OSW
Длительность: 40 ак.ч.
Стоимость: 47 520 р.

Методические материалы:

Учебное пособие.

Документ об окончании курса:

Сертификат УЦ ЮНИТ

Программа курса:

Блок 1. Риски, угрозы, уязвимости, атаки

·  Основные понятия безопасности информационных технологий. Классификация уязвимостей и атак.

·  Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Критерии оценки защищенности ОС.


Блок 2. Встроенные средства защиты Windows

·  Защитные механизмы, реализованные в Windows XP/7/2008 R2.

·  Active directory. Уровни функциональности Active Directory 2003 и 2008. Домены и леса.

·  Групповые политики. Group Policy Preferences.

·  Компоненты и структура PKI. Реализация PKI в Windows 2008 R2.


Блок 3. Идентификация и аутентификация

·  Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.

·  Аутентификация. Сравнение протоколов аутентификации Windows XP/7/2008. Атаки на парольную аутентификацию. Microsoft Desktop Optimization Pack (MDOP) 2009 R2 для Windows 7.

·  Аппаратные и программные кейлоггеры и меры защиты от них.

·  Применение смарт-карт. Эксплуатация e-Token, Мастер паролей, Token Management System. Одноразовая аутентификация e-Token NG-OTP, e-Token-PASS.


Блок 4. Разграничение доступа к ресурсам

·  Организация разграничения доступа к объектам в Windows XP и Windows 2008 R2. Разделяемые сетевые ресурсы, NTFS и права доступа. Распределенная файловая система (DFS) и права доступа. Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory. Квоты.

·  Руткиты и меры противодействия.

·  Контроль доступа к съемным носителям на базе USB (смартфоны, медиаплееры, фотокамеры и т.д.)

·  Архитектура EFS. Возможности по шифрованию файлов в Windows XP/7/2008. Особенности реализации EFS в Windows 7. Проблемы применения EFS. Рекомендации по защите EFS. КриптоПро EFS.

·  Шифрование дисков. Технология Bitlocker. Реализация Bitlocker в Windows 7. Технология Bitlocker to Go. Secret Disk для Microsoft Windows XP/7/2008 как система защиты конфиденциальной информации и персональных данных.

·  Защита конфиденциальной информации на уровне содержания документов. Новые возможности Rights Management Services (RMS) в Windows Server 2008 R2, Active Directory RMS.


Блок 5. Защита сетевого взаимодействия Windows XP/7/2008 R2

·  Методика проникновения. Сбор информации о системе.

·  Защита каналов средствами Windows XP/7/2008. Windows Firewall. IP SECURITY (IPSEC). Новые возможности применения IPSec в Windows Server 2008 R2 для защиты от атак. ВнедрениеКриптоПро IPsec. SSL/TLS в Windows 2008.

·  IPv6 в XP/7/2008. Реализация IPsec для IPv6.

·  Виртуальные частные сети. Протоколы L2TP, PPTP и SSTP. Direct access. L2TP c КриптоПро IPsec. Применение Network Access Protection для обеспечения безопасности мобильных пользователей на Windows XP/7.

·  Защита беспроводных сетей (Wi-Fi) в Windows XP/7.

·  Применение технологии 802.1X для защиты сетей на базе Windows XP/7/2008 R2.


Блок 6. Повышение уровня защищенности рабочей среды пользователей на базе Windows XP/7/2008 R2

·  Безопасность рабочей среды и приложений пользователя. Настройки зон безопасности. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики. Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows 2000/XP/7/2008 R2.

·  Замкнутая программная среда. Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ. Применение Software Restriction Policies. AppLocker.


Блок 7. Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows XP/7/2008 R2

·  Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/7.

·  Анализ параметров безопасности с использованием Security Configuration and Analysis.

·  Защита серверов под управлением Windows 2008 R2 с использованием Security configuration wizard.


Блок 8. Обеспечение объективного контроля работы пользователей и системных администраторов

·  Настройки журналов аудита Windows XP/7/2008 R2.  Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7 и Windows 2008 R2.

·  Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.


Блок 9. Повышение защищенности служб на базе Windows XP/7/2008 R2

·  Защита служб. Вопросы проектирования.

·  Защита DNS. Особенности развертывания DNSec на базе Windows Server 2003 и 2008 R2.

·  Терминальный сервер. Примеры атак на терминальный сервер и протокол RDP. Защита терминального сервера с использованием RDP.


Блок 10. Поддержание программного обеспечения в актуальном состоянии

·  Политика управления обновлениями. Отслеживание установленных обновлений. Установка пакетов обновлений и обновлений безопасности. Windows Server Update Services.

·  Автоматизация процесса сканирования сети на наличие уязвимостей.



Итоговый зачет