Безопасность операционных систем Windows
БТ-OSW
Безопасность и конфиденциальность зависят от операционной системы, которая охраняет систему и информацию с момента ее начала, обеспечивая фундаментальную защиту от чипа к облаку. Эти меры включают встроенное передовую шифрование и защиту данных, надежную сетевую и системную безопасность, а также интеллектуальные меры защиты от постоянно меняющихся угроз.
Программа курса
Блок 1. Риски, угрозы, уязвимости, атаки
- Основные понятия безопасности информационных технологий. Классификация уязвимостей и атак.
- Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Критерии оценки защищенности ОС.
Блок 2. Встроенные средства защиты Windows
- Защитные механизмы, реализованные в Windows XP/7/2008 R2.
- Active directory. Уровни функциональности Active Directory 2003 и 2008. Домены и леса.
- Групповые политики. Group Policy Preferences.
- Компоненты и структура PKI. Реализация PKI в Windows 2008 R2.
Блок 3. Идентификация и аутентификация
- Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
- Аутентификация. Сравнение протоколов аутентификации Windows XP/7/2008. Атаки на парольную аутентификацию. Microsoft Desktop Optimization Pack (MDOP) 2009 R2 для Windows 7.
- Аппаратные и программные кейлоггеры и меры защиты от них.
- Применение смарт-карт. Эксплуатация e-Token, Мастер паролей, Token Management System. Одноразовая аутентификация e-Token NG-OTP, e-Token-PASS.
лок 4. Разграничение доступа к ресурсам
- Организация разграничения доступа к объектам в Windows XP и Windows 2008 R2. Разделяемые сетевые ресурсы, NTFS и права доступа. Распределенная файловая система (DFS) и права доступа. Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory. Квоты.
- Руткиты и меры противодействия.
- Контроль доступа к съемным носителям на базе USB (смартфоны, медиаплееры, фотокамеры и т.д.)
- Архитектура EFS. Возможности по шифрованию файлов в Windows XP/7/2008. Особенности реализации EFS в Windows 7. Проблемы применения EFS. Рекомендации по защите EFS. КриптоПро EFS.
- Шифрование дисков. Технология Bitlocker. Реализация Bitlocker в Windows 7. Технология Bitlocker to Go. Secret Disk для Microsoft Windows XP/7/2008 как система защиты конфиденциальной информации и персональных данных.
- Защита конфиденциальной информации на уровне содержания документов. Новые возможности Rights Management Services (RMS) в Windows Server 2008 R2, Active Directory RMS.
Блок 5. Защита сетевого взаимодействия Windows XP/7/2008 R2
- Методика проникновения. Сбор информации о системе.
- Защита каналов средствами Windows XP/7/2008. Windows Firewall. IP SECURITY (IPSEC). Новые возможности применения IPSec в Windows Server 2008 R2 для защиты от атак. ВнедрениеКриптоПро IPsec. SSL/TLS в Windows 2008.
- IPv6 в XP/7/2008. Реализация IPsec для IPv6.
- Виртуальные частные сети. Протоколы L2TP, PPTP и SSTP. Direct access. L2TP c КриптоПро IPsec. Применение Network Access Protection для обеспечения безопасности мобильных пользователей на Windows XP/7.
- Защита беспроводных сетей (Wi-Fi) в Windows XP/7.
- Применение технологии 802.1X для защиты сетей на базе Windows XP/7/2008 R2.
Блок 6. Повышение уровня защищенности рабочей среды пользователей на базе Windows XP/7/2008 R2
- Безопасность рабочей среды и приложений пользователя. Настройки зон безопасности. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики. Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows 2000/XP/7/2008 R2.
- Замкнутая программная среда. Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ. Применение Software Restriction Policies. AppLocker.
Блок 7. Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows XP/7/2008 R2
- Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/7.
- Анализ параметров безопасности с использованием Security Configuration and Analysis.
- Защита серверов под управлением Windows 2008 R2 с использованием Security configuration wizard.
Блок 8. Обеспечение объективного контроля работы пользователей и системных администраторов
- Настройки журналов аудита Windows XP/7/2008 R2. Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7 и Windows 2008 R2.
- Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.
Блок 9. Повышение защищенности служб на базе Windows XP/7/2008 R2
- Защита служб. Вопросы проектирования.
- Защита DNS. Особенности развертывания DNSec на базе Windows Server 2003 и 2008 R2.
- Терминальный сервер. Примеры атак на терминальный сервер и протокол RDP. Защита терминального сервера с использованием RDP.
Блок 10. Поддержание программного обеспечения в актуальном состоянии
- Политика управления обновлениями. Отслеживание установленных обновлений. Установка пакетов обновлений и обновлений безопасности. Windows Server Update Services.
- Автоматизация процесса сканирования сети на наличие уязвимостей.
Итоговый зачет