Безопасность операционных систем Windows
БТ-OSW

Блок 1. Риски, угрозы, уязвимости, атаки

• Основные понятия безопасности информационных технологий. Классификация уязвимостей и атак.
• Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Критерии оценки защищенности ОС.

Блок 2. Встроенные средства защиты Windows

• Защитные механизмы, реализованные в Windows XP/7/2008 R2.
• Active directory. Уровни функциональности Active Directory 2003 и 2008. Домены и леса.
• Групповые политики. Group Policy Preferences.
• Компоненты и структура PKI. Реализация PKI в Windows 2008 R2.

Блок 3. Идентификация и аутентификация

• Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
• Аутентификация. Сравнение протоколов аутентификации Windows XP/7/2008. Атаки на парольную аутентификацию. Microsoft Desktop Optimization Pack (MDOP) 2009 R2 для Windows 7.
• Аппаратные и программные кейлоггеры и меры защиты от них.
• Применение смарт-карт. Эксплуатация e-Token, Мастер паролей, Token Management System. Одноразовая аутентификация e-Token NG-OTP, e-Token-PASS.

лок 4. Разграничение доступа к ресурсам

• Организация разграничения доступа к объектам в Windows XP и Windows 2008 R2. Разделяемые сетевые ресурсы, NTFS и права доступа. Распределенная файловая система (DFS) и права доступа. Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory. Квоты.
• Руткиты и меры противодействия.
• Контроль доступа к съемным носителям на базе USB (смартфоны, медиаплееры, фотокамеры и т.д.)
• Архитектура EFS. Возможности по шифрованию файлов в Windows XP/7/2008. Особенности реализации EFS в Windows 7. Проблемы применения EFS. Рекомендации по защите EFS. КриптоПро EFS.
• Шифрование дисков. Технология Bitlocker. Реализация Bitlocker в Windows 7. Технология Bitlocker to Go. Secret Disk для Microsoft Windows XP/7/2008 как система защиты конфиденциальной информации и персональных данных.
• Защита конфиденциальной информации на уровне содержания документов. Новые возможности Rights Management Services (RMS) в Windows Server 2008 R2, Active Directory RMS.

Блок 5. Защита сетевого взаимодействия Windows XP/7/2008 R2

• Методика проникновения. Сбор информации о системе.
• Защита каналов средствами Windows XP/7/2008. Windows Firewall. IP SECURITY (IPSEC). Новые возможности применения IPSec в Windows Server 2008 R2 для защиты от атак. ВнедрениеКриптоПро IPsec. SSL/TLS в Windows 2008.
• IPv6 в XP/7/2008. Реализация IPsec для IPv6.
• Виртуальные частные сети. Протоколы L2TP, PPTP и SSTP. Direct access. L2TP c КриптоПро IPsec. Применение Network Access Protection для обеспечения безопасности мобильных пользователей на Windows XP/7.
• Защита беспроводных сетей (Wi-Fi) в Windows XP/7.
• Применение технологии 802.1X для защиты сетей на базе Windows XP/7/2008 R2.

Блок 6. Повышение уровня защищенности рабочей среды пользователей на базе Windows XP/7/2008 R2

• Безопасность рабочей среды и приложений пользователя. Настройки зон безопасности. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики. Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows 2000/XP/7/2008 R2.
• Замкнутая программная среда. Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ. Применение Software Restriction Policies. AppLocker.

Блок 7. Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows XP/7/2008 R2

• Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/7.
• Анализ параметров безопасности с использованием Security Configuration and Analysis.
• Защита серверов под управлением Windows 2008 R2 с использованием Security configuration wizard.

Блок 8. Обеспечение объективного контроля работы пользователей и системных администраторов

• Настройки журналов аудита Windows XP/7/2008 R2.  Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7 и Windows 2008 R2.
• Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.

Блок 9. Повышение защищенности служб на базе Windows XP/7/2008 R2

• Защита служб. Вопросы проектирования.
• Защита DNS. Особенности развертывания DNSec на базе Windows Server 2003 и 2008 R2.
• Терминальный сервер. Примеры атак на терминальный сервер и протокол RDP. Защита терминального сервера с использованием RDP.

Блок 10. Поддержание программного обеспечения в актуальном состоянии

• Политика управления обновлениями. Отслеживание установленных обновлений. Установка пакетов обновлений и обновлений безопасности. Windows Server Update Services.
• Автоматизация процесса сканирования сети на наличие уязвимостей.

Итоговый зачет