Повышение защищенности систем на основе Microsoft Windows Server 2003
Код курса БТ23, 5 дней
Статус
Авторский курс Учебного центра "Информзащита".
Аннотация
Интенсивный тренинг технических специалистов по использованию штатных возможностей средств обеспечения безопасности серверных и клиентских компонентов сетей на основе Windows 2000/2003/XP.
В рамках курса рассматриваются защитные механизмы и компоненты обеспечения безопасности операционных систем Windows 2000/2003/XP, серверных и клиентских приложений Exchange Server 2000/2003, ISA Server 2004, SQL Server, Office 2000/XP/2003, анализируются причины возникновения уязвимостей, даётся их общий обзор и рекомендации по устранению. Обсуждаются достоинства и недостатки настроек "по умолчанию" и приводятся рекомендации по настройке защитных механизмов и компонентов в соответствии с различными требованиями к безопасности компьютерных систем. Рассматриваются дополнительные инструменты и утилиты, позволяющие автоматизировать процедуры настройки системы безопасности.
Особое внимание уделено практическим работам, иллюстрирующим возможности системы безопасности ОС Windows Server 2003. Занятия проходят в компьютерных классах, оснащенных специальными реконфигурируемыми стендами, позволяющими смоделировать различные ситуации, возникающие в ходе эксплуатации Windows.
В курсе использованы материалы и рекомендации компании Microsoft и других компетентных в области информационной безопасности организаций и специалистов. Среди них Systems and Network Attack Center Агентства национальной безопасности США (NSA), National Institute of Standards and Technologies (NIST), SANS Institute (System Administration, Networking and Security), Internet Security Systems Inc., Computer Emergency Response Team Coordination Center (CERT/CC) и другие.
Аудитория:
Технические специалисты, имеющие знания, навыки и опыт администрирования сетей на основе Windows 2000/XP.
Предварительная подготовка
Знание сетевых возможностей ОС Windows 2000XP
Опыт администрирования серверных продуктов в сетях Windows: Exchange Server, ISA Server, SQL Server
Знание и опыт работы со службой каталогов Active Directory и групповыми политиками
По окончанию обучения
Вы приобретете знания по:
Архитектуре и возможностям системы безопасности ОС Windows 2003/XP
Особенностям реализации технологий обеспечения безопасности (инфраструктура открытых ключей, виртуальные частные сети, система однократного ввода пароля) в ОС Windows 2003/XP
Используемым в ОС Windows 2003/XP протоколам аутентификации, их достоинствам и недостаткам
Управлению учётными записями пользователей и групп в целях обеспечения безопасности
Методам устранения возможных уязвимостей ОС Windows 2003/XP
Особенностям применения EFS, способам повышения уровня безопасности при использовании EFS
Особенностям защиты систем, использующих серверные продукты Microsoft: IIS, ISA Server, Exchange Server, SQL Server и соответствующее клиентское ПО
Вы приобретёте навыки:
Использования механизма групповых политик для централизованной настройки безопасной конфигурации рабочих станций и серверов
Развёртывания и применения инфраструктуры открытых ключей (PKI) для обеспечения безопасности ОС и приложений
Использования механизма двухфакторной аутентификации с помощью сертификатов в среде Windows 2003/XP (Smart Card, e-Token)
Эффективного применения средств разграничения доступа к ресурсам ОС (объектам Active Directory и файловой системы, сетевым ресурсам)
Организации централизованного сбора и анализа журналов регистрации для последующего разбора инцидентов
Настройки средств защиты сетевого трафика в локальной сети и при организации удалённого доступа (IPSec, L2TP, SSL)
Применения дополнительных инструментов и утилит для управления системой безопасности ОС Windows 2003/XP
Использования Microsoft ISA Server для защиты периметра сети
Настройки средств защиты почтовых серверов Microsoft Exchange 2000/2003, WEB-серверов на базе IIS, серверов баз данных Microsoft SQL Server
Построения системы управления обновлениями ОС Windows 2003/XP и ПО на их основе
Настройки безопасности клиентских приложений: Microsoft Internet Explorer (включая Outlook Express) и Microsoft Office 2000/XP (включая Outlook)
Использования рекомендаций Microsoft, NIST, NSA и других организаций по настройке средств безопасности Windows 2000/2003/XP и приложений на их основе.
Пакет слушателя
Фирменное учебное пособие
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Модуль 1: Риски, угрозы, уязвимости, атаки.
Задачи обеспечения информационной безопасности.
Анализ рисков и политика безопасности.
Концепция глубокоэшелонированной защиты (Defense in Depth).
Типовые конфигурации сетей (Windows 2003 Server, Exchange Server 2000/2003, ISA Server 2004, SQL Server, Windows 2000/XP, Office 2000/XP/2003), включая Small Business Server 2000/2003.
Способы повышения безопасности систем.
Защитные механизмы, реализованные в Windows Server 2003.
Модуль 2: Возможности Windows Server 2003 по обеспечению безопасности
Управление корпоративной информационной системой с помощью групповых политик. Расширение набора параметров, регулируемых с помощью групповых политик. Настройка безопасности компьютеров в зависимости от их роли в сети: реализация с помощью групповых политик.
Инфраструктура открытых ключей в Windows Server 2003. Компоненты и структура PKI. Использование PKI в Windows. Использование отечественных криптоалгоритмов. Управление PKI.
Модуль 3: Настройка средств аутентификации
Алгоритмы аутентификации Windows Server 2003, применяемые по умолчанию. Протоколы Lan Manager (LM), NTLMv2, Kerberos v 5. Протоколы аутентификации для удаленного доступа: CHAP, MS-CHAP, MS-CHAP v.2, EAP. Особенности реализации, уязвимости и рекомендации по использованию.
Рекомендации по защите аутентификации. Переход на более защищенные протоколы аутентификации. Парольная политика. Организационные и технические меры.
Расширение Kerberos v 5 для смарт-карт. Использование смарт-карт для аутентификации.
Офлайновый взлом системы при физическом доступе к консоли.
Модуль 4: Разграничение доступа
Разграничение полномочий пользователя на операции с системой. Права пользователей, настройка рабочей среды пользователя.
Разграничение доступа в системах Microsoft Windows 2000 и Windows Server 2003. Списки контроля доступа к объектам системы: объектам NTFS, ключам реестра, службам, драйверам устройств. Разграничение доступа к объектам Active Directory. Автоматизация процедуры управления.
Рекомендации по разграничению доступа и особенности Windows Server 2003.
Управление разграничением доступа пользователей к ресурсам на основе должностей (подход AGUULP).
Модуль 5: Защита сетевых взаимодействий средствами Windows 2000/2003
Защита локальной сети. Защита канального уровня. Технология 802.1Х. Настройка параметров безопасности стека TCP/IP. Фильтрация трафика в локальной сети.
Криптографические методы защиты сетей. Протокол IP Security (IPSec). Сценарии использования IPSec. Виртуальные частные сети (VPN). Протоколы L2TP/PPTP. Протоколы SSL, TLS и SSH.
Защита периметра. Защита от получения информации о системе (fingerprint). Технология Internet Connection Sharing. Межсетевой экран Internet Connection Firewall/Windows Firewall. Сервер Routing and Remote Access.
Защита удаленного доступа. Аутентификация абонентов, разграничение доступа к внутренним ресурсам. Технология карантина. Контроль использования удаленного доступа.
Модуль 6: Защита взаимодействий с Интернет средствами ISA Server 2004
Межсетевые экраны (МЭ), назначение, функции, классификация МЭ. Варианты конфигурации и службы ISA Server, типы клиентов.
Управление политикой фильтрации трафика. Системная политика. Управление доступом клиентов. Публикация служб.
Анализ протоколов прикладного уровня. Фильтрация HTTP. Message Filter и другие фильтры прикладного уровня.
Понятие демилитаризованной зоны (ДМЗ) и способы её построения.
Построение VPN с использованием ISA Server.
Дополнительные возможности ISA Server (кэширование трафика, антивирусная защита, аудит, разграничение административного доступа).
Модуль 7: Настройка средств аудита
Разграничение доступа к журналам аудита.
Категории событий, регистрируемых в журнале аудита.
Анализ журналов аудита по дополнительной информации из подставляемых переменных.
Вопросы сбора данных для аудита. Решения с использованием сценариев. Microsoft Audit Collection Server. Microsoft Operations Manager 2005.
Оперативный аудит состояния работы серверов и приложений.
Модуль 8: Обеспечение безопасности СУБД MS SQL Server
Система безопасности СУБД Microsoft SQL Server.
Угрозы безопасности SQL Server.
Защита сетевого взаимодействия SQL Server.
Безопасность компонентов ОС, связанных с СУБД.
Безопасность компонентов СУБД.
Безопасность приложений СУБД.
Модуль 9: Обеспечение безопасности почтовых серверов Exchange Server 2000/2003
СЭП на основе Exchange Server и Outlook/Outlook Express.
Установка сервера Exchange и настройка операционной системы.
Настройка безопасности сервера Exchange. Разграничение доступа к серверу Exchange. Делегирование административных прав. Системная политика сервера Exchange.
Настройка безопасности сетевых служб. Безопасность служб SMTP, POP3 и IMAP4.
Антивирусная защита.
Защита от спама. Microsoft Enhanced Message Filter.
Анализ содержимого электронной почты.
Криптографическая защита почтовых сообщений.
Модуль 10: Обеспечение безопасности Web серверов на базе IIS
Уязвимости, присущие WEB-приложениям.
Защита сетевого взаимодействия. Фильтрация трафика. Шифрование трафика. Использование систем обнаружения атак.
Аутентификация в IIS. Разграничение доступа в сервере IIS. Пулы приложений.
Защита сервера IIS.
Аудит в IIS.
Модуль 11: Обеспечение безопасности клиентских рабочих станций и приложений
Минимизация привилегий пользователя. Обеспечение работоспособности программ, не функционирующих в контексте защиты рядового пользователя.
Безопасность рабочей среды и приложений пользователя. Настройки зон безопасности. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики.
Ограничения на запуск ПО (SRP).
Защита терминального сервера. Варианты использования терминального сервера. Требования к безопасности. Настройка среды пользователя.
Антивирусная защита рабочих станций и терминальных серверов.
Организационные мероприятия.
Модуль 12: Поддержание серверного и клиентского ПО в актуальном состоянии
Организация управления обновлениями в организации.
Технические возможности по развертыванию обновлений. Использование сценариев для развертывания обновлений. Microsoft Software Update Server и Windows Update Server. Использование Systems Management Server для централизованного развертывания и обновления ПО. Дополнительные средства.