Современные средства Microsoft для обеспечения информационной безопасности предприятия

В данный момент идет прием заявок на курс.
Мы можем сообщить вам о начале
запланированного обучения


Код: S03
Длительность: 24 ак.ч.
Стоимость: 26 115 р.

Стоимость индивидуального обучения: 31 485 руб.


Аннотация:
Курс представляет собой обзор и демонстрацию возможностей современных продуктов, технологий и утилит Microsoft: Windows Server 2008, Windows Vista SP1, Forefront, ISA 2006, System Center Operations Manager 2007 (SCOM 2007), для обеспечения информационной безопасности предприятия.

Аудитория:
Целевая аудитория этого курса – системные администраторы и системные инженера ответственные за планирование, внедрение и управление решениями по обеспечению информационной безопасности предприятия.

Предварительная подготовка:
Навыки системного администрирования сети предприятия на основе ПО Microsoft (Active Directory, групповые политики).

Учебное пособие:
Слушателям предоставляется учебное пособие на русском языке и необходимые канцелярские принадлежности.

Содержание курса:

Модуль 1: Введение в основы обеспечения информационной безопасности в АСОИ
Цели модуля 1. В результате Вы будете понимать основные понятия и принципы обеспечения ИБ в организации: информация, свойства информации, угрозы, уязвимости, риски, процесс управления рисками, политика ИБ организации, план обеспечения ИБ в организации

Модуль 2: Обзор сетевой инфраструктуры на основе современного ПО Microsoft
Цели модуля 2. В результате Вы будете понимать, на основе каких операционных систем, продуктов и технологий строится информационная сеть организации на базе современного ПО Microsoft

Цели модулей 3-10. В результате Вы будете знать:
Какими продуктами, технологиями, утилитами может быть реализован данный технический механизм обеспечения ИБ
Какова высокоуровневая схема реализации механизма
Как это работает? (демонстрационные и практические работы)
Получите информационный пакет (руководства, дистрибутивы, утилиты) по планированию, внедрению и управлению техническим механизмом

Модуль 3: Аутентификация и авторизация
Демонстрация: Перехват аутентификационных данных и подбор пароля
Демонстрация: Получение доступа к хранилищу хэш-функций паролей базы данных Active Directory
Демонстрация: Двухфакторная аутентификация с использованием смарт карты
Практическая работа: Работа со службой User Account Control
Практическая работа: Контроль членства в группе локальных администраторов

Модуль 4: Усиление защиты узла
Демонстрация: Применение шаблонов безопасности
Демонстрация: Применение Security Configuration Wizard
Практическая работа: Настройка брандмауэра на рабочих станциях Windows XP и Windows Vista
Демонстрация: Контроль доступа пользователей к устройствам

Модуль 5: Противодействие вредоносному коду
Практическая работа: Работа с продуктами семейства Forefront
Демонстрация: Использование MSRT для оффлайн сканирования
Демонстрация: Работа с политиками ограничения запуска программ

Модуль 6: Контроль целостности и конфиденциальности информации при хранении и передаче
Демонстрация: Получение доступа к зашифрованной с помощью EFS информации
Демонстрация: Оффлайн атака на доменный контроллер с повышением прав
Демонстрация: Применение утилиты EFS Assisstant
Демонстрация: Применение технологии Bitlocker drive encryption
Демонстрация: Использование протокола IPSEC для обеспечения конфиденциальности и целостности информации передаваемой между узлами
Демонстрация: DHCP NAP Enforcement
Демонстрация: IPSec NAP Enforcement

Модуль 7: Аудит событий безопасности
Демонстрация: Возможности SCOM 2007 по ведению аудита событий безопасности
Практическая работа: Настройка аудита в домене

Модуль 8: Обнаружение уязвимостей
Демонстрация: Работа Microsoft Baseline Security Analyzer c использованием MS Office Visio 2007 connector
Практическая работа: Получние отчетов state assessment в Forefront Client Security

Модуль 9: Управление заплатками
Практическая работа: Работа с Windows Server Update Services 3.0 SP1

Модуль 10: Защита периметра и удаленного доступа в сеть
Демонстрация: Возможности ISA 2006 и IAG 2007 для защиты периметра и удаленного доступа в сеть
Демонстрация: Технология Network Access Protection (VPN NAP enforcement)
Демонстрация: Terminal Services Gateway