M2823 Внедрение и администрирование безопасности в сетях Microsoft Windows Server 2003

Цена курса: 23800 руб

Цена вебинара: 21420 руб.

Длительность курса: 45/5 часов/дней.

Категория слушателей:

Курс предназначен для системных администраторов и инженеров, желающих приобрести знания и навыки, необходимые для развертывания безопасного решения на базе Microsoft Windows Server 2003 . Этот курс дает слушателям необходимые практические навыки для внедрения и поддержки защищенной инфраструктуры корпоративной информационной системы.

Необходимая подготовка:

Опыт администрирования ОС Windows Server NT/2000/2003.
Опыт администрирования служб каталога Active Directory.
Опыт администрирования сетевых ресурсов, таких, как Web-, FTP- и Exchange-серверы, а также файл-серверы и серверы печати.
Опыт администрирования сетевых служб, таких, как DHCP, DNS и WINS.
Знания и навыки в объеме курса M2810 Основы сетевой безопасности в сетях Microsoft.

После прохождения курса Вы сможете:

Планировать и настраивать правила авторизации и аутентификации в сетевой среде, состоящей из множества лесов.
Устанавливать, настраивать центр сертификации и управлять им.
Настраивать, развёртывать цифровые сертификаты и управлять ими.
Планировать, внедрять сертификаты для смарт-карт и устранять возникающие проблемы.
Планировать, внедрять Encrypting File System (EFS) для шифрования файлов и устранять возникающие проблемы.
Планировать, настраивать и поддерживать единую защищённую базовую конфигурацию для серверов.
Планировать, настраивать и поддерживать базовую безопасность серверных ролей.
Планировать, настраивать, поддерживать и развёртывать базовую безопасность клиентского компьютера.
Планировать и внедрять Software Update Services.
Планировать, поддерживать безопасность передачи данных и устранять возникающие проблемы.
Планировать и обеспечивать безопасность беспроводных сетей.
Планировать и обеспечивать безопасность периметра сети с использованием Internet Security and Acceleration Server (ISA)
Обеспечивать безопасность удалённого доступа.

Методические материалы: пособие Microsoft на английском языке

Содержание курса:

Планирование и настройка стратегии авторизации и аутентификации

Группы и стратегия их использования в Windows Server 2003.
Создание доверительных отношений в Windows Server 2003.
Планирование, реализация и поддержка контроля доступа к ресурсам с использованием групп.
Общая модель аутентификации.
Планирование и реализация выбранной стратегии аутентификации. Лабораторные работы

Установка, настройка Центров Сертификатов и управление ими

Обзор PKI и Центров Сертификации. Установка Центра Сертификации.
Управление Центром Сертификации. Резервное копирование и восстановление Центра Сертификации. Лабораторные работы

Настройка, развертывание сертификатов и управление ими

Настройка шаблонов сертификатов.
Выдача и отзыв сертификатов рабочих станций и пользователей.
Управление сертификатами
Лабораторные работы

Планирование, настройка смарт-карт сертификатов и устранение возникающих неполадок

Введение в многофакторную аутентификацию.
Планирование и настройка инфраструктуры смарт-карт.
Управление инфраструктурой смарт-карт и устранение неполадок.
Лабораторные работы

Планирование, настройка зашифрованной файловой системы (EFS) и устранение неполадок

Введение в EFS.
Использование EFS в среде автономной Microsoft Windows XP.
Планирование и внедрение EFS в среде домена с PKI.
Реализация группового доступа к зашифрованным файлам в EFS.
Разрешение проблем с EFS.
Лабораторные работы

Планирование, настройка и установка единой защищенной базовой конфигурации для серверов.

Обзор единой базовой конфигурации для серверов.
Планирование защищенной базовой конфигурации для серверов.
Настройка дополнительных параметров безопасности.
Использование шаблонов безопасности (Security Templates ).
Лабораторные работы

Планирование, настройка и установка защищенных базовых конфигураций для серверных ролей

Планирование и настройка защищенной базовой конфигурации для контроллеров доменов.
Планирование и настройка защищенной базовой конфигурации для DNS-серверов.
Планирование и настройка защищенной базовой конфигурации для серверов сетевой инфраструктуры.
Планирование и настройка защищенной базовой конфигурации для серверов файлов и печати.
Планирование и настройка защищенной базовой конфигурации для Web-серверов на платформе IIS.
Лабораторные работы

Планирование, настройка, внедрение и развёртывание защищенных базовых конфигураций для клиентских компьютеров

Планирование и поддержка защищенной базовой конфигурации для клиентских компьютеров.
Настройка и развертывание защищенной базовой конфигурации для клиентских компьютеров.
Планирование и реализация политики ограничения ПО (Software Restriction Policy)
Настройка защиты для мобильных клиентских компьютеров.
Лабораторные работы

Планирование и внедрение служб обновления ПО (Microsoft Software Update Services)

Введение в управление обновлениями и Software Update Services.
Планирование стратегии управления обновлениями.
Внедрение инфраструктуры SUS.
Лабораторные работы

Планирование, обеспечение защиты передачи данных по сети и разрешение возникающих проблем

Способы защищенной передачи данных.
Введение в IPSec.
Планирование защищенной передачи данных.
Внедрение имеющихся технологий защищенной передачи данных.
Разрешение проблем с защищенными соединениями IPSec.
Лабораторные работы

Планирование и внедрение защиты в беспроводных сетях

Технологии защиты передачи данных в беспроводных сетях.
Внедрение аутентификации 802.1x.
Планирование стратегии использования защищенных беспроводных сетей.
Внедрение защиты в беспроводных сетях. Устранение неполадок в беспроводных сетях.
Лабораторные работы

Планирование и внедрение защиты периметра сети средствами Internet Security and Acceleration Server 2000

Основные возможности Internet Security and Acceleration Server 2000.
Установка ISA Server 2000.
Защита периметра сети с помощью ISA Server 2000.
Публикация серверов в периметре сети. Защита компьютеров с ISA Server.
Лабораторные работы

Защита удаленного доступа

Технологии удаленного доступа и сопутствующие уязвимости.
Планирование стратегии удаленного доступа.
Применение технологии карантинной проверки Network Access Quarantine Control Components.
Лабораторные работы


	M2823 Внедрение и администрирование безопасности в сетях Microsoft Windows Server 2003 Цена курса: 23800 руб Цена вебинара: 21420 руб. Длительность курса: 45/5 часов/дней. Категория слушателей: Курс предназначен для системных администраторов и инженеров, желающих приобрести знания и навыки, необходимые для развертывания безопасного решения на базе Microsoft Windows Server 2003 . Этот курс дает слушателям необходимые практические навыки для внедрения и поддержки защищенной инфраструктуры корпоративной информационной системы. Необходимая подготовка: Опыт администрирования ОС Windows Server NT/2000/2003. Опыт администрирования служб каталога Active Directory. Опыт администрирования сетевых ресурсов, таких, как Web-, FTP- и Exchange-серверы, а также файл-серверы и серверы печати. Опыт администрирования сетевых служб, таких, как DHCP, DNS и WINS. Знания и навыки в объеме курса M2810 Основы сетевой безопасности в сетях Microsoft. После прохождения курса Вы сможете: Планировать и настраивать правила авторизации и аутентификации в сетевой среде, состоящей из множества лесов. Устанавливать, настраивать центр сертификации и управлять им. Настраивать, развёртывать цифровые сертификаты и управлять ими. Планировать, внедрять сертификаты для смарт-карт и устранять возникающие проблемы. Планировать, внедрять Encrypting File System (EFS) для шифрования файлов и устранять возникающие проблемы. Планировать, настраивать и поддерживать единую защищённую базовую конфигурацию для серверов. Планировать, настраивать и поддерживать базовую безопасность серверных ролей. Планировать, настраивать, поддерживать и развёртывать базовую безопасность клиентского компьютера. Планировать и внедрять Software Update Services. Планировать, поддерживать безопасность передачи данных и устранять возникающие проблемы. Планировать и обеспечивать безопасность беспроводных сетей. Планировать и обеспечивать безопасность периметра сети с использованием Internet Security and Acceleration Server (ISA) Обеспечивать безопасность удалённого доступа. Методические материалы: пособие Microsoft на английском языке Содержание курса: Планирование и настройка стратегии авторизации и аутентификации Группы и стратегия их использования в Windows Server 2003. Создание доверительных отношений в Windows Server 2003. Планирование, реализация и поддержка контроля доступа к ресурсам с использованием групп. Общая модель аутентификации. Планирование и реализация выбранной стратегии аутентификации. Лабораторные работы Установка, настройка Центров Сертификатов и управление ими Обзор PKI и Центров Сертификации. Установка Центра Сертификации. Управление Центром Сертификации. Резервное копирование и восстановление Центра Сертификации. Лабораторные работы Настройка, развертывание сертификатов и управление ими Настройка шаблонов сертификатов. Выдача и отзыв сертификатов рабочих станций и пользователей. Управление сертификатами Лабораторные работы Планирование, настройка смарт-карт сертификатов и устранение возникающих неполадок Введение в многофакторную аутентификацию. Планирование и настройка инфраструктуры смарт-карт. Управление инфраструктурой смарт-карт и устранение неполадок. Лабораторные работы Планирование, настройка зашифрованной файловой системы (EFS) и устранение неполадок Введение в EFS. Использование EFS в среде автономной Microsoft Windows XP. Планирование и внедрение EFS в среде домена с PKI. Реализация группового доступа к зашифрованным файлам в EFS. Разрешение проблем с EFS. Лабораторные работы Планирование, настройка и установка единой защищенной базовой конфигурации для серверов. Обзор единой базовой конфигурации для серверов. Планирование защищенной базовой конфигурации для серверов. Настройка дополнительных параметров безопасности. Использование шаблонов безопасности (Security Templates ). Лабораторные работы Планирование, настройка и установка защищенных базовых конфигураций для серверных ролей Планирование и настройка защищенной базовой конфигурации для контроллеров доменов. Планирование и настройка защищенной базовой конфигурации для DNS-серверов. Планирование и настройка защищенной базовой конфигурации для серверов сетевой инфраструктуры. Планирование и настройка защищенной базовой конфигурации для серверов файлов и печати. Планирование и настройка защищенной базовой конфигурации для Web-серверов на платформе IIS. Лабораторные работы Планирование, настройка, внедрение и развёртывание защищенных базовых конфигураций для клиентских компьютеров Планирование и поддержка защищенной базовой конфигурации для клиентских компьютеров. Настройка и развертывание защищенной базовой конфигурации для клиентских компьютеров. Планирование и реализация политики ограничения ПО (Software Restriction Policy) Настройка защиты для мобильных клиентских компьютеров. Лабораторные работы Планирование и внедрение служб обновления ПО (Microsoft Software Update Services) Введение в управление обновлениями и Software Update Services. Планирование стратегии управления обновлениями. Внедрение инфраструктуры SUS. Лабораторные работы Планирование, обеспечение защиты передачи данных по сети и разрешение возникающих проблем Способы защищенной передачи данных. Введение в IPSec. Планирование защищенной передачи данных. Внедрение имеющихся технологий защищенной передачи данных. Разрешение проблем с защищенными соединениями IPSec. Лабораторные работы Планирование и внедрение защиты в беспроводных сетях Технологии защиты передачи данных в беспроводных сетях. Внедрение аутентификации 802.1x. Планирование стратегии использования защищенных беспроводных сетей. Внедрение защиты в беспроводных сетях. Устранение неполадок в беспроводных сетях. Лабораторные работы Планирование и внедрение защиты периметра сети средствами Internet Security and Acceleration Server 2000 Основные возможности Internet Security and Acceleration Server 2000. Установка ISA Server 2000. Защита периметра сети с помощью ISA Server 2000. Публикация серверов в периметре сети. Защита компьютеров с ISA Server. Лабораторные работы Защита удаленного доступа Технологии удаленного доступа и сопутствующие уязвимости. Планирование стратегии удаленного доступа. Применение технологии карантинной проверки Network Access Quarantine Control Components. Лабораторные работы Цена курса: 23800 руб Цена вебинара: 21420 руб. Длительность курса: 45/5 часов/дней. Комментарии запрещены.

M2823 Внедрение и администрирование безопасности в сетях Microsoft Windows Server 2003

Архив