Аннотация:
Курс представляет собой подробный обзор возможностей современных продуктов и технологий Microsoft по обеспечению информационной безопасности (ИБ) предприятия. В курсе рассматриваются технические механизмы обеспечения ИБ, реализация которых базируется на продуктовых линейках System Center и Forefront, а также на технологиях Windows Server 2008 R2 и Windows 7. Слушатели курса получат исчерпывающую информацию по эффективному планированию применения таких программных продуктов и технологий как TMG 2010, UAG 2010, FIM 2010, FEP 2010, AppLocker, DirectAccess, NAP, ADRMS, Bitlocker.
Категория слушателей:
Целевая аудитория этого курса – системные администраторы и системные инженеры, ответственные за планирование, внедрение и управление решениями по обеспечению информационной безопасности предприятия.
Предварительная подготовка:
Навыки системного администрирования сети предприятия на основе ПО Microsoft.
После завершения курса Вы сможете:
- Понимать основные понятия и концепции обеспечения ИБ на предприятии
- Описать современные инициативы и руководства Microsoft по обеспечению ИБ
- Понимать возможные варианты обеспечения ИБ на базе продуктов и технологий Microsoft, исходя из возможностей и архитектурной схемы этих продуктов и технологий
- Эффективно планировать внедрение соответствующих продуктов и технологий по обеспечению ИБ
- Познакомить слушателей с базовыми концепциями и ключевыми инициативами Microsoft по обеспечению ИБ на предприятии
- Предоставить информацию о современных продуктах и технологиях Microsoft в рамках стандартных технических механизмов обеспечения ИБ
Учебное пособие: Слушателям предоставляется учебное пособие на русском языке и необходимые канцелярские принадлежности.
Содержание курса:
Модуль 1: Введение в основы обеспечения информационной безопасности на предприятии
Этот модуль объясняет основные понятия и принципы обеспечения ИБ на предприятии: информация, свойства информации, угрозы, уязвимости, риски, процесс управления рисками, политика ИБ организации, план обеспечения ИБ в организации.
Лекции:
- Основные понятия информационной безопасности
- Принципы обеспечения ИБ на предприятии
Модуль 2: Обзор современных инициатив и руководств Microsoft по обеспечению ИБ
Этот модуль рассказывает о ключевых инициативах и руководствах Microsoftв сфере обеспечения ИБ.
Лекции:
- Модель оптимизации инфраструктуры
- Инициатива BusinessReadySecurity
- Модель “глубинной обороны”
- Обзор основных руководств Microsoft по обеспечению ИБ
Модуль 3: Аутентификация и авторизация
Лекции:
- Аутентификация и авторизация в домене
- Служба контроля учетных записей
- Управление идентификациями при помощи FIM 2010
- Безопасная сквозная аутентификация c использованием ADFS 2.0
Модуль 4: Усиление защиты узла
Лекции:
- Шаблоны безопасности
- Брандмауэр узла
- Ограничение использования программ и устройств
- Ограничение сетевого доступа используя Network Access Protection (NAP)
- Контроллер домена “только для чтения”
Модуль 5: Противодействие вредоносному коду
Лекции:
- Защита клиентских рабочих станций и серверов
- Защита информационных порталов
- Защита почтовых серверов
- “Облачная” защита электронной почты
- Централизация управления защитой
Модуль 6: Контроль целостности и конфиденциальности информации при хранении и передаче
Лекции:
- Шифрование данных при помощи EFS
- Защита документов MicrosoftOffice
- Шифрация томов жестких дисков и сменных устройств Bitlocker
- Защита сетевого трафика при помощи IPSec
Модуль 7: Аудит событий безопасности
Лекции:
- Обзор стандартных средств аудита событий безопасности Windows
- Централизация управления аудита событий безопасности при помощи SCOM ACS
Модуль 8: Обнаружение уязвимостей
Лекции:
- Обнаружение уязвимостей при помощи MBSA 2.2
Модуль 9: Управление заплатками
Лекции:
- Управление патчами при помощи WSUS 3.0
Модуль 10: Защита периметра и удаленного доступа в сеть
Лекции:
- Шлюз управления угрозами TMG 2010
- Безопасный удаленный доступ при помощи DirectAccess
- Шлюз удаленного доступа UAG 2010
