Курсы Информационная безопасность

Информационная безопасность продуктов Microsoft

MS 2810 Основы сетевой безопасности/Fundamentals of Network Security


Продолжительность: 32 ч    

Описание курса

Курс 2810: Основы сетевой безопасности/Fundamentals of Network Security ориентирован на специалистов, желающих получить знания об основах безопасности в компьютерных сетях на базе Windows.

Курс предназначен для системных администраторов Microsoft Windows Server, администраторов бизнес-приложений (Business Application Administrators BAAS), которые управляют инфраструктурой бизнес-приложений (Line of Business (LOB) applications), таких как Microsoft Office SharePoint Server (MOSS), используя его совместно с внутренними корпоративными бизнес-процессами в организации.

Курс готовит к тесту: 70-299
Сертификат Майкрософт
Входные требования: базовые знания по системному администрированию.

Слушатели научатся:
1. Перечислять основные виды атак, направленных на ресурсы сети, знать угрозы и места в сети, потенциально уязвимые для этих атак. Рассказывать об использовании криптографии в целях защиты информации и о выборе наиболее подходящего метода шифрования для различных организаций. Создавать защитный барьер для вычислительной сети предприятия.
2. Защищать данные предприятия с помощью систем аутентификации и управления правами доступа. Развертывать и администрировать инфраструктуру электронных сертификатов.
3. Защищать процесс передачи данных путем выявления потенциальных угроз сетевому оборудованию и принятия мер по защите распространенных способов передачи данных, удаленных подключений к сети и беспроводных соединений. Защищать web-серверы от распространенных видов атак и настраивать защитные механизмы web-браузеров.
4. Защищать электронную почту и системы быстрого обмена сообщениями от распространенных видов утечки информации. Определять наиболее распространенные угрозы сетевой безопасности и находить уязвимые места в службе каталогов и службе доменных имен DNS, а затем применять методы обеспечения безопасности для защиты этих служб. Определять угрозы граничным компонентам сети и контролировать защищенность периметра сети. Определять типы политик безопасности для обеспечения защищенной работы предприятия, а затем использовать эти политики для достижения полного взаимопонимания с пользователями внутри организации.
5. Обеспечивать бесперебойную работу организации путем реализации стратегии безопасного экстренного восстановления систем, передачи информации о рисках деловым партнерам, а также проведения безопасного резервного копирования и восстановления. Распознавать инциденты, реагировать на них и оказывать помощь в официальном расследовании инцидентов, связанных с системой безопасности.

Программа курса

Модуль 1. Подготовка к защите информации
- Виды атак на ресурсы.
- Способы защиты ресурсов.

Модуль 2. Создание защитных барьеров в вычислительных сетях
- Введение в основы защищенных вычислений (Trusted Computing).
- Закладка основ системы безопасности.
- Контроль защитного барьера.
- Физическая защита компьютеров.
- Поддержание целостности защитного барьера.

Модуль 3. Защита информации с использованием аутентификации и управления правами доступа
- Введение в управление правами доступа.
- Внедрение стратегии аутентификации.
- Внедрение стратегии управления правами доступа.

Модуль 4. Использование криптографии для защиты информации
- Введение в криптографию.
- Использование методов шифрования с симметричным ключом.
- Использование хэш-функций.
- Использование методов шифрования с открытым ключом.

Модуль 5. Использование инфраструктуры открытых ключей PKI для защиты информации
- Введение в электронные сертификаты.
- Введение в инфраструктуру открытых ключей Public Key Infrastructure.
- Развертывание и администрирование системы сертификатов.

Модуль 6. Защита Интернет-приложений и Интернет-компонентов
- Обеспечение защиты web-серверов.
- Настройка безопасности для наиболее распространенных протоколов Интернета.
- Настройка безопасности для web-браузеров.
- Настройка безопасности для БД.

Модуль 7. . Проведение мероприятий по защите электронной почты и систем быстрого обмена сообщениями
- Защита серверов электронной почты.
- Защита клиентов электронной почты.
- Защита систем быстрого обмена сообщениями.

Модуль 8. Управление безопасностью в службах каталогов и службах доменных имен DNS
- Защита службы каталогов от наиболее распространенных видов атак.
- Защита службы имен DNS от наиболее распространенных видов атак.

Модуль 9. Защита каналов передачи данных
- Определение источника атак, направленных на сетевое оборудование.
- Внедрение защитных мер для стандартных способов передачи данных.
- Обеспечение безопасности при удаленном доступе.
- Обеспечение безопасности при передаче данных по беспроводным соединениям.

Модуль 10. Реализация и мониторинг мероприятий по обеспечению безопасности границ сети
- Знакомство с понятием периметра сети.
- Реализация мероприятий по защите входящих и исходящих потоков данных.
- Мониторинг данных, передаваемых через сеть.

Модуль 11. Управление эксплуатационной безопасностью
- Определение политик и процедур по обеспечению безопасности.
- Обучение пользователей работе с политиками безопасности.
- Применение политик безопасности в оперативном управлении.
- Разрешение этических проблем, связанных с защитой ресурсов.

Модуль 12. Поддержание бесперебойной работы организации
- Подготовка мероприятий по восстановлению систем в экстренных ситуациях.
- Учет рисков.
- Проведение безопасного резервного копирования и восстановления данных.

Модуль 13. Реакция на инциденты в системе безопасности
- Выявление инцидентов в системе безопасности.
- Реакция на инциденты в системе безопасности.
- Расследование инцидентов в системе безопасности.