Курс бт29 безопасность операционных систем windows xp/7/2008 r2 Курс прошёл
Код 17598
О чём курс?
Курс посвящен вопросам настройки операционных систем (ОС) Windows для их безопасной работы и взаимодействия, а также методам защиты как новейших версий ОС семейства Windows, так и ОС предыдущего поколения, которые у большей части организаций эксплуатируются одновременно.В рамках курса рассматриваются защитные механизмы и компоненты безопасности операционных систем Windows XP, Windows 7 и Windows Server 2008 R2, анализируются причины возникновения уязвимостей при использовании данных ОС, дается их анализ с конкретными примерами и рекомендациями по их устранению. Демонстрируются практические примеры использования дополнительных решений по повышению уровня защищенности компьютерных сетей с использованием Windows XP/7/2008 R2.В курс вошли материалы по новым возможностям обеспечения безопасности, реализованным в Windows 7 и Windows Server 2008 R2. Программа курса содержит вопросы по применению российской криптографии для защиты данных и сетевого трафика, повышению уровня защищенности сетевого взаимодействия при помощи Network Access Protection и Direct Access, а также по применению IPv6 в XP/7/2008 R2. В рамках курса демонстрируются отличительные особенности защиты беспроводных сетей, рассматривается практическое применение технологии Rights Management Service на базе Windows Server 2008 R2, а также новые возможности построения виртуальных частных сетей.Особое внимание уделено практическим работам, иллюстрирующим возможности систем безопасности операционных систем Windows XP/7/2008 R2. На протяжении всего курса слушатели под руководством преподавателя выполнят более 70 практических работ. Занятия проходят в учебных классах, оборудованных специальными стендами, позволяющими моделировать различные ситуации, которые могут возникать в ходе эксплуатации информационных систем на основе Windows XP/7/2008 R2.В курсе использованы материалы и рекомендации компании Microsoft, а также таких компетентных в области информационной безопасности организаций как Systems and Network Attack Center Агентства национальной безопасности США (NSA), National Institute of Standards and Technologies (NIST), SANS Institute (System Administration, Networking and Security), IBM Internet Security Systems, Computer Emergency Response Team Coordination Center (CERT/CC), КриптоПро, Аладдин и ряда других. Кроме того, в курсе использован опыт эксплуатации и результаты исследования средств безопасности Windows XP/7/2008 R2, проведенных в лабораториях Учебного центра «Информзащита».
Для кого курс?
Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей, построенных на базе Windows XP/7/2008 R2
Программа курса
РАЗДЕЛ 1. Риски, угрозы, уязвимости, атаки
- Основные понятия безопасности информационных технологий. Классификация уязвимостей и атак.
- Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Критерии оценки защищенности ОС.
РАЗДЕЛ 2. Встроенные средства защиты Windows
- Защитные механизмы, реализованные в Windows XP/7/2008 R2.
- Active directory. Уровни функциональности Active Directory 2003 и 2008. Домены и леса.
- Групповые политики. Group Policy Preferences.
- Компоненты и структура PKI. Реализация PKI в Windows 2008 R2.
РАЗДЕЛ 3. Идентификация и аутентификация
- Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
- Аутентификация. Сравнение протоколов аутентификации Windows XP/7/2008. Атаки на парольную аутентификацию. Microsoft Desktop Optimization Pack (MDOP) 2009 R2 для Windows 7.
- Аппаратные и программные кейлоггеры и меры защиты от них.
- Применение смарт-карт. Эксплуатация e-Token, Мастер паролей, Token Management System. Одноразовая аутентификация e-Token NG-OTP, e-Token-PASS.
РАЗДЕЛ 4. Разграничение доступа к ресурсам
- Организация разграничения доступа к объектам в Windows XP и Windows 2008 R2. Разделяемые сетевые ресурсы, NTFS и права доступа. Распределенная файловая система (DFS) и права доступа. Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory. Квоты.
- Руткиты и меры противодействия.
- Контроль доступа к съемным носителям на базе USB (смартфоны, медиаплееры, фотокамеры и т.д.)
- Архитектура EFS. Возможности по шифрованию файлов в Windows XP/7/2008. Особенности реализации EFS в Windows 7. Проблемы применения EFS. Рекомендации по защите EFS. КриптоПро EFS.
- Шифрование дисков. Технология Bitlocker. Реализация Bitlocker в Windows 7. Технология Bitlocker to Go. Secret Disk для Microsoft Windows XP/7/2008 как система защиты конфиденциальной информации и персональных данных.
- Защита конфиденциальной информации на уровне содержания документов. Новые возможности Rights Management Services (RMS) в Windows Server 2008 R2, Active Directory RMS.
РАЗДЕЛ 5. Защита сетевого взаимодействия Windows XP/7/2008 R2
- Методика проникновения. Сбор информации о системе.
- Защита каналов средствами Windows XP/7/2008. Windows Firewall. IP SECURITY (IPSEC). Новые возможности применения IPSec в Windows Server 2008 R2 для защиты от атак. Внедрение КриптоПро IPsec. SSL/TLS в Windows 2008.
- IPv6 в XP/7/2008. Реализация IPsec для IPv6.
- Виртуальные частные сети. Протоколы L2TP, PPTP и SSTP. Direct access. L2TP c КриптоПро IPsec. Применение Network Access Protection для обеспечения безопасности мобильных пользователей на Windows XP/7.
- Защита беспроводных сетей (Wi-Fi) в Windows XP/7.
- Применение технологии 802.1X для защиты сетей на базе Windows XP/7/2008 R2.
РАЗДЕЛ 6. Повышение уровня защищенности рабочей среды пользователей на базе Windows XP/7/2008 R2
- Безопасность рабочей среды и приложений пользователя. Настройки зон безопасности. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики. Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows 2000/XP/7/2008 R2.
- Замкнутая программная среда. Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ. Применение Software Restriction Policies. AppLocker.
РАЗДЕЛ 7. Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows XP/7/2008 R2
- Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/7.
- Анализ параметров безопасности с использованием Security Configuration and Analysis.
- Защита серверов под управлением Windows 2008 R2 с использованием Security configuration wizard.
РАЗДЕЛ 8. Обеспечение объективного контроля работы пользователей и системных администраторов
- Настройки журналов аудита Windows XP/7/2008 R2. Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7 и Windows 2008 R2.
- Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.
РАЗДЕЛ 9. Повышение защищенности служб на базе Windows XP/7/2008 R2
- Защита служб. Вопросы проектирования.
- Защита DNS. Особенности развертывания DNSec на базе Windows Server 2003 и 2008 R2.
- Терминальный сервер. Примеры атак на терминальный сервер и протокол RDP. Защита терминального сервера с использованием RDP.
РАЗДЕЛ 10. Поддержание программного обеспечения в актуальном состоянии
- Политика управления обновлениями. Отслеживание установленных обновлений. Установка пакетов обновлений и обновлений безопасности. Windows Server Update Services.
- Автоматизация процесса сканирования сети на наличие уязвимостей.
Итоговый зачет