|
Главная » Microsoft » Security» Безопасность в сетях Microsoft
M2823. Внедрение и администрирование безопасности в сетях Microsoft Windows Server 2003 |
Цель: Научиться настройке и администрированию безопасности в сетях Microsoft Windows Server 2003.
Аудитория: Курс предназначен для системных администраторов и инженеров, имеющих опыт установки и использования решений на базе Microsoft Windows Server 2003, и желающих повысить свою квалификацию в области настройки системы безопасности.Описание: Вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server 2003. Обучение проводится по лицензионной версии Microsoft Windows Server 2003, Enterprise Edition, SP1.Предварительные требования: - иметь опыт администрирования Windows Server 2000 или Windows Server 2003 с Active Directory и опыт работы с Web, FTP-серверами и MS Exchange Server, общими ресурсами и сетевыми службами DHCP, DNS и WINS.
Предварительная подготовка: Вы будете уметь: - Планировать и настраивать стратегию аутентификации и авторизации в организации, использующей несколько лесов Устанавливать, настраивать и управлять Центрами Сертификации (CA)
- Настраивать, распространять и управлять сертификатами
- Планировать, настраивать и устранять неполадки использования смарт-карт сертификатов
- Планировать, настраивать и устранять неполадки использования шифрованной файловой системы (EFS)
- Планировать, настраивать и обеспечивать требуемый уровень безопасности для рядовых серверов домена
- Планировать, настраивать и обеспечивать требуемый уровень безопасности для различных ролей серверов
- Планировать, настраивать и обеспечивать требуемый уровень безопасности для клиентских компьютеров
- Планировать и настраивать службу обновления программного обеспечения (SUS)
- Планировать, развёртывать и устранять неполадки защиты передачи данных
- Планировать и обеспечивать защиту в беспроводных сетях
- Планирование и обеспечение защиты в периметровой сети с использованием ISA Server (ISA) 2000
- Осуществлять защиту удалённого доступа
Содержание курса: - Планирование и настройка стратегии аутентификации и авторизации
- Установка, настройка и управление Центрами Сертификации
- Настройка, распространение и управление сертификатами
- Планирование, настройка и устранение неполадок использования смарт-карт сертификатов
- Планирование, настройка и устранение неполадок использования шифрованной файловой системы (EFS)
- Планирование, настройка и обеспечение требуемого уровня безопасности для рядовых серверов домена
- Планирование, настройка и обеспечение требуемого уровня безопасности для различных ролей серверов
- Планирование, настройка и обеспечение требуемого уровня безопасности для клиентских компьютеров
- Планирование и настройка службы обновления программного обеспечения (SUS)
- Планирование, развертывание и устранение неполадок защиты передачи данных
- Планирование и обеспечение защиты в беспроводных сетях
- Планирование и обеспечение защиты в периметровой сети с использованием ISA Server 2000
- Защита удаленного доступа
| Стоимость:
для организаций: 31900 для частных лиц: по договоренностидля студентов: по договоренности | Длительность: 40ч / 5д. | |
|
Модули курса Модуль 1. Планирование и настройка стратегии аутентификации и авторизации- Группы и базовая стратегия использования групп в Windows Server 2003
- Создание доверительных отношений в Windows Server 2003
- Планирование, реализация и использование стратегии авторизации с использованием групп
- Компоненты модели аутентификации
- Планирование и реализация стратегии аутентификации
- Лабораторная работа: Планирование и настройка стратегии аутентификации и авторизации
Модуль 2. Установка, настройка и управление Центрами Сертификации- Введение в PKI и Центры Сертификации
- Установка Центра Сертификации
- Управление Центром Сертификации Архивация и восстановление Центра Сертификации
- Лабораторная работа: Установка и настройка Центра Сертификации
Модуль 3. Настройка, распространение и управление сертификатами- Настройка шаблонов сертификатов
- Распространение и отзыв сертификатов пользователей и компьютеров
- Управление сертификатами
- Лабораторная работа: Распространение и управление сертификатами
Модуль 4. Планирование, настройка и устранение неполадок использования смарт-карт сертификатов- Введение в многофакторную аутентификацию
- Планирование и настройка инфраструктуры смарт-карт
- Управление и устранение неполадок инфраструктуры смарт-карт
- Лабораторная работа: Настройка использования смарт-карт
Модуль 5. Планирование, настройка и устранение неполадок использования шифрованной файловой системы (EFS)- Введение в EFS
- Настройка EFS в рабочей группе компьютеров Microsoft Windows XP
- Планирование и настройка EFS в домене со структурой PKI
- Настройка совместного использования зашифрованных файлов
- Устранение неполадок с EFS
- Лабораторная работа: Планирование, настройка и устранение неполадок использования шифрованной файловой системы
Модуль 6. Планирование, настройка и обеспечение требуемого уровня безопасности для рядовых серверов домена- Знакомство с требуемым уровнем безопасности для рядовых серверов домена
- Планирование требуемого уровня безопасности
- Настройка дополнительных параметров безопасности
- Применение шаблонов безопасности
- Лабораторная работа: Планирование, настройка и обеспечение требуемого уровня безопасности для рядовых серверов домена
Модуль 7. Планирование, настройка и обеспечение требуемого уровня безопасности для различных ролей серверов- Планирование и настройка требуемого уровня безопасности для контроллеров домена
- Планирование и настройка требуемого уровня безопасности для DNS сервера
- Планирование и настройка требуемого уровня безопасности для серверов инфраструктуры
- Планирование требуемого уровня безопасности для файловых сервером и серверов печати
- Планирование и настройка требуемого уровня безопасности для серверов IIS
- Лабораторная работа: Планирование, настройка и обеспечение требуемого уровня безопасности для различных ролей серверов
Модуль 8. Планирование, настройка и обеспечение требуемого уровня безопасности для клиентских компьютеров- Планирование требуемого уровня безопасности для клиентских компьютеров
- Настройка и обеспечение требуемого уровня безопасности для компьютеров клиентов
- Планирование и настройка политики ограничения использования программного обеспечения
- Обеспечение безопасности мобильных клиентов
- Лабораторная работа: Планирование, настройка и обеспечение требуемого уровня безопасности для клиентских компьютеров
Модуль 9. Планирование и настройка службы обновления программного обеспечения (SUS)- Знакомство со службой SUS и управлением обновлениями
- Планирование стратегии управления обновлениями
- Настройка инфраструктуры SUS
- Лабораторная работа: Установка, настройка и поддержка инфраструктуры управления обновлениями
Модуль 10. Планирование, развертывание и устранение неполадок защиты передачи данных - Методы защиты передачи данных
- Введение в IPSec
- Планирование защиты передачи данных
- Использование методов защиты передачи данных
- Устранение неполадок использования IPSec
- Лабораторная работа: Планирование, развёртывание и устранение неполадок защиты передачи данных
Модуль 11. Планирование и обеспечение защиты в беспроводных сетях- Введение в защиту беспроводных сетей
- Настройка аутентификации 802.1x
- Планирование стратегии защищённой WLAN
- Реализация защиты WLAN
- Устранение неполадок в беспроводных сетях
- Лабораторная работа: Планирование и обеспечение защиты в беспроводных сетях
Модуль 12. Планирование и обеспечение защиты в периметровой сети с использованием ISA Server 2000- Знакомство с ISA Server 2000
- Установка ISA Server 2000
- Защита периметровой сети с помощью ISA Server 2000
- Публикация серверов в периметровой сети
- Защита компьютеров с ISA Server
- Лабораторная работа: Реализация защиты периметровой сети с использованием ISA Server 2000
Модуль 13. Защита удаленного доступа- Знакомство с технологиями удаленного доступа и уязвимостями
- Планирование стратегии удалённого доступа
- Использование компонентов управления доступом к сети
- Лабораторная работа: Настройка решения использования защищённого VPN
|
|