04. Безопасность Microsoft

Клиентские и серверные решения от корпорации Microsoft используются на большинстве домашних и офисных компьютеров в России, а большинство корпоративных сетей построены с использованием серверных продуктов от этого лидера по производству программного обеспечения.

Информационная безопасность сетей Microsoft может быть обеспечена с использованием их же продуктов. Конечно, речь идет не только об установке всех необходимых обновлений безопасности для операционной системы или программного обеспечения, а об использовании решений, предназначенных для построения безопасной сети.

В рамках базового курса "Современные средства Microsoft для обеспечения информационной безопасности предприятия" Вы познакомитесь с возможностями, предоставляемыми современными операционными системами и программными комплексами, способами выявления уязвимостей и противодействия проникновению в сеть вредоносного кода. В основе курса лежат Windows Server 2008 R2, Windows 7 и Forefront 2010.

В курсе "М50509 Внедрение и сопровождение Forefront Endpoint Protection 2010" рассматриваются механизмы защиты рабочих станций и серверов при помощи вышеуказанного решения. Этот курс будет востребован ИТ-специалистами тех компаний, которые уже внедрили это решение или планируют его реализацию в ближайшее время.

Курс "М50402 Внедрение Forefront Unified Access Gateway 2010" будет интересен ИТ-специалистам тех компаний, где реализован удаленный доступ к корпоративным ресурсам при помощи вышеуказанного решения (или планируется его реализация). Задача достаточно специфическая, назвать ее общеупотребительной практикой достаточно сложно.

Обучение на курсе "М50382 Реализация Forefront Identity Manager 2010" заинтересует ИТ-специалистов тех компаний, которые внедрили это комплексное решение для безопасной аутентификации пользователей в корпоративной среде. Решение достаточно дорогостоящее, поэтому используется оно в крайне ограниченном количестве компаний, выбравших такой путь обеспечения безопасности своей сети и пользователей в ней. Изучение курса рекомендуется только тем специалистам, кто планирует работать с этим решением.

Помимо курсов по информационной безопасности Microsoft, наш Учебный Центр предлагает Вам ряд курсов, связанных с продуктами и решениями от других вендоров, в том числе по сетевой безопасности Cisco и решений от ViPNet. Высококвалифицированные специалисты по информационной безопасности востребованы на HR-рынке, поэтому повышение квалификации в данном направлении приведет к росту Вашей ценности как специалиста, а, соответственно, и повышению оплаты труда.

Мы приглашаем Вас на курсы по безопасности Microsoft, которые проводятся регулярно по мере набора групп. Приходите!

Современные средства Microsoft для обеспечения информационной безопасности предприятия

Цена
Цена для организаций 28800 руб.
Цена для частных лиц 28800 руб.
Индивидуальное обучение (1ак.ч.) от 1500 руб.

Длительность курса: 32/4 часов/дней.

Аннотация:

Курс представляет собой подробный обзор возможностей современных продуктов и технологий Microsoft по обеспечению информационной безопасности (ИБ)  предприятия. В курсе рассматриваются технические механизмы обеспечения ИБ, реализация которых базируется на продуктовых линейках System Center и Forefront, а также на технологиях Windows Server 2008 R2 и Windows 7. Слушатели курса получат исчерпывающую информацию по эффективному планированию применения таких программных продуктов и технологий как TMG 2010, UAG 2010, FIM 2010, FEP 2010, AppLocker, DirectAccess, NAP, ADRMS, Bitlocker.

 

Категория слушателей:

Целевая аудитория этого курса – системные администраторы и системные инженеры, ответственные за планирование, внедрение и управление решениями по обеспечению информационной безопасности предприятия.

 

Предварительная подготовка:

Навыки системного администрирования сети предприятия на основе ПО Microsoft.

 

После завершения курса Вы сможете:

  • Понимать основные понятия и концепции обеспечения ИБ на предприятии
  • Описать современные инициативы и руководства Microsoft по обеспечению ИБ
  • Понимать возможные варианты обеспечения ИБ на базе продуктов и технологий Microsoft, исходя из возможностей и архитектурной схемы этих продуктов и технологий
  • Эффективно планировать внедрение соответствующих продуктов и технологий по обеспечению ИБ
  • Познакомить слушателей с базовыми концепциями и ключевыми инициативами Microsoft по обеспечению ИБ на предприятии
  • Предоставить информацию о современных продуктах и технологиях Microsoft в рамках стандартных технических механизмов обеспечения ИБ

 

Учебное пособие: Слушателям предоставляется учебное пособие на русском языке и необходимые канцелярские принадлежности.

 

Содержание курса:

Модуль 1: Введение в основы обеспечения информационной безопасности на предприятии

Этот модуль объясняет основные понятия и принципы обеспечения ИБ на предприятии: информация, свойства информации, угрозы, уязвимости, риски, процесс управления рисками, политика ИБ организации, план обеспечения ИБ в организации.

Лекции:

  • Основные понятия информационной безопасности
  • Принципы обеспечения ИБ на предприятии

Модуль 2: Обзор современных инициатив и руководств Microsoft по обеспечению ИБ

Этот модуль рассказывает о ключевых инициативах и руководствах Microsoftв сфере обеспечения ИБ.

Лекции:

  • Модель оптимизации инфраструктуры
  • Инициатива BusinessReadySecurity
  • Модель “глубинной обороны”
  • Обзор основных руководств Microsoft по обеспечению ИБ

Модуль 3: Аутентификация и авторизация

Лекции:

  • Аутентификация и авторизация в домене
  • Служба контроля учетных записей
  • Управление идентификациями при помощи FIM 2010
  • Безопасная сквозная аутентификация c использованием ADFS 2.0

Модуль 4: Усиление защиты узла

Лекции:

  • Шаблоны безопасности
  • Брандмауэр узла
  • Ограничение использования программ и устройств
  • Ограничение сетевого доступа используя Network Access Protection (NAP)
  • Контроллер домена “только для чтения”

Модуль 5: Противодействие вредоносному коду

Лекции:

  • Защита клиентских рабочих станций и серверов
  • Защита информационных порталов
  • Защита почтовых серверов
  • “Облачная” защита электронной почты
  • Централизация управления защитой

Модуль 6: Контроль целостности и конфиденциальности информации при хранении и передаче

Лекции:

  • Шифрование данных при помощи EFS
  • Защита документов MicrosoftOffice
  • Шифрация томов жестких дисков и сменных устройств Bitlocker
  • Защита сетевого трафика при помощи IPSec

Модуль 7: Аудит событий безопасности

Лекции:

  • Обзор стандартных средств аудита событий безопасности Windows
  • Централизация управления аудита событий безопасности при помощи SCOM ACS

Модуль 8: Обнаружение уязвимостей

Лекции:

  • Обнаружение уязвимостей при помощи MBSA 2.2

Модуль 9: Управление заплатками

Лекции:

  • Управление патчами при помощи WSUS 3.0

Модуль 10: Защита периметра и удаленного доступа в сеть

Лекции:

  • Шлюз управления угрозами TMG 2010
  • Безопасный удаленный доступ при помощи DirectAccess
  • Шлюз удаленного доступа UAG 2010