Раздел: Информационная безопасность

Современные средства Microsoft для обеспечения информационной безопасности предприятия

Цена
Индивидуальное обучение (1ак.ч.) от 1500 руб.
Цена для организаций 28800 руб.
Цена для частных лиц 28800 руб.

Длительность курса: 32/4 часов/дней.

Аннотация:

Курс представляет собой подробный обзор возможностей современных продуктов и технологий Microsoft по обеспечению информационной безопасности (ИБ)  предприятия. В курсе рассматриваются технические механизмы обеспечения ИБ, реализация которых базируется на продуктовых линейках System Center и Forefront, а также на технологиях Windows Server 2008 R2 и Windows 7. Слушатели курса получат исчерпывающую информацию по эффективному планированию применения таких программных продуктов и технологий как TMG 2010, UAG 2010, FIM 2010, FEP 2010, AppLocker, DirectAccess, NAP, ADRMS, Bitlocker.

 

Категория слушателей:

Целевая аудитория этого курса – системные администраторы и системные инженеры, ответственные за планирование, внедрение и управление решениями по обеспечению информационной безопасности предприятия.

 

Предварительная подготовка:

Навыки системного администрирования сети предприятия на основе ПО Microsoft.

 

После завершения курса Вы сможете:

  • Понимать основные понятия и концепции обеспечения ИБ на предприятии
  • Описать современные инициативы и руководства Microsoft по обеспечению ИБ
  • Понимать возможные варианты обеспечения ИБ на базе продуктов и технологий Microsoft, исходя из возможностей и архитектурной схемы этих продуктов и технологий
  • Эффективно планировать внедрение соответствующих продуктов и технологий по обеспечению ИБ
  • Познакомить слушателей с базовыми концепциями и ключевыми инициативами Microsoft по обеспечению ИБ на предприятии
  • Предоставить информацию о современных продуктах и технологиях Microsoft в рамках стандартных технических механизмов обеспечения ИБ

 

Учебное пособие: Слушателям предоставляется учебное пособие на русском языке и необходимые канцелярские принадлежности.

 

Содержание курса:

Модуль 1: Введение в основы обеспечения информационной безопасности на предприятии

Этот модуль объясняет основные понятия и принципы обеспечения ИБ на предприятии: информация, свойства информации, угрозы, уязвимости, риски, процесс управления рисками, политика ИБ организации, план обеспечения ИБ в организации.

Лекции:

  • Основные понятия информационной безопасности
  • Принципы обеспечения ИБ на предприятии

Модуль 2: Обзор современных инициатив и руководств Microsoft по обеспечению ИБ

Этот модуль рассказывает о ключевых инициативах и руководствах Microsoftв сфере обеспечения ИБ.

Лекции:

  • Модель оптимизации инфраструктуры
  • Инициатива BusinessReadySecurity
  • Модель “глубинной обороны”
  • Обзор основных руководств Microsoft по обеспечению ИБ

Модуль 3: Аутентификация и авторизация

Лекции:

  • Аутентификация и авторизация в домене
  • Служба контроля учетных записей
  • Управление идентификациями при помощи FIM 2010
  • Безопасная сквозная аутентификация c использованием ADFS 2.0

Модуль 4: Усиление защиты узла

Лекции:

  • Шаблоны безопасности
  • Брандмауэр узла
  • Ограничение использования программ и устройств
  • Ограничение сетевого доступа используя Network Access Protection (NAP)
  • Контроллер домена “только для чтения”

Модуль 5: Противодействие вредоносному коду

Лекции:

  • Защита клиентских рабочих станций и серверов
  • Защита информационных порталов
  • Защита почтовых серверов
  • “Облачная” защита электронной почты
  • Централизация управления защитой

Модуль 6: Контроль целостности и конфиденциальности информации при хранении и передаче

Лекции:

  • Шифрование данных при помощи EFS
  • Защита документов MicrosoftOffice
  • Шифрация томов жестких дисков и сменных устройств Bitlocker
  • Защита сетевого трафика при помощи IPSec

Модуль 7: Аудит событий безопасности

Лекции:

  • Обзор стандартных средств аудита событий безопасности Windows
  • Централизация управления аудита событий безопасности при помощи SCOM ACS

Модуль 8: Обнаружение уязвимостей

Лекции:

  • Обнаружение уязвимостей при помощи MBSA 2.2

Модуль 9: Управление заплатками

Лекции:

  • Управление патчами при помощи WSUS 3.0

Модуль 10: Защита периметра и удаленного доступа в сеть

Лекции:

  • Шлюз управления угрозами TMG 2010
  • Безопасный удаленный доступ при помощи DirectAccess
  • Шлюз удаленного доступа UAG 2010