Современные средства Microsoft для обеспечения информационной безопасности предприятия
S03

Целевая аудитория этого курса – системные администраторы и системные инженера ответственные за планирование, внедрение и управление решениями по обеспечению информационной безопасности предприятия.

Навыки системного администрирования сети предприятия на основе ПО Microsoft (Active Directory, групповые политики).

Модуль 1: Введение в основы обеспечения информационной безопасности в АСОИ
Цели модуля 1. В результате Вы будете понимать основные понятия и принципы обеспечения ИБ в организации: информация, свойства информации, угрозы, уязвимости, риски, процесс управления рисками, политика ИБ организации, план обеспечения ИБ в организации
Модуль 2: Обзор сетевой инфраструктуры на основе современного ПО Microsoft
Цели модуля 2. В результате Вы будете понимать, на основе каких операционных систем, продуктов и технологий строится информационная сеть организации на базе современного ПО Microsoft
Цели модулей 3-10. В результате Вы будете знать:

• Какими продуктами, технологиями, утилитами может быть реализован данный технический механизм обеспечения ИБ
• Какова высокоуровневая схема реализации механизма
• Как это работает? (демонстрационные и практические работы)
• Получите информационный пакет (руководства, дистрибутивы, утилиты) по планированию, внедрению и управлению техническим механизмом

Модуль 3: Аутентификация и авторизация

• Демонстрация: Перехват аутентификационных данных и подбор пароля
• Демонстрация: Получение доступа к хранилищу хэш-функций паролей базы данных Active Directory
• Демонстрация: Двухфакторная аутентификация с использованием смарт карты
• Практическая работа: Работа со службой User Account Control
• Практическая работа: Контроль членства в группе локальных администраторов

Модуль 4: Усиление защиты узла

• Демонстрация: Применение шаблонов безопасности
• Демонстрация: Применение Security Configuration Wizard
• Практическая работа: Настройка брандмауэра на рабочих станциях Windows XP и Windows Vista
• Демонстрация: Контроль доступа пользователей к устройствам

Модуль 5: Противодействие вредоносному коду

• Практическая работа: Работа с продуктами семейства Forefront
• Демонстрация: Использование MSRT для оффлайн сканирования
• Демонстрация: Работа с политиками ограничения запуска программ

Модуль 6: Контроль целостности и конфиденциальности информации при хранении и передаче

• Демонстрация: Получение доступа к зашифрованной с помощью EFS информации
• Демонстрация: Оффлайн атака на доменный контроллер с повышением прав
• Демонстрация: Применение утилиты EFS Assisstant
• Демонстрация: Применение технологии Bitlocker drive encryption
• Демонстрация: Использование протокола IPSEC для обеспечения конфиденциальности и целостности информации передаваемой между узлами
• Демонстрация: DHCP NAP Enforcement
• Демонстрация: IPSec NAP Enforcement

Модуль 7: Аудит событий безопасности

• Демонстрация: Возможности SCOM 2007 по ведению аудита событий безопасности
• Практическая работа: Настройка аудита в домене

Модуль 8: Обнаружение уязвимостей

• Демонстрация: Работа Microsoft Baseline Security Analyzer c использованием MS Office Visio 2007 connector
• Практическая работа: Получние отчетов state assessment в Forefront Client Security

Модуль 9: Управление заплатками

• Практическая работа: Работа с Windows Server Update Services 3.0 SP1

Модуль 10: Защита периметра и удаленного доступа в сеть

• Демонстрация: Возможности ISA 2006 и IAG 2007 для защиты периметра и удаленного доступа в сеть
• Демонстрация: Технология Network Access Protection (VPN NAP enforcement)
• Демонстрация: Terminal Services Gateway