В рамках курса рассматриваются защитные механизмы и компоненты безопасности операционных систем (ОС) Windows 2000/XP/2003, анализируются причины возникновения уязвимостей при использовании данных ОС, дается их общий обзор и рекомендации по устранению. Обсуждаются недостатки настроек «по умолчанию» и приводятся рекомендации по настройке защитных механизмов и компонентов в соответствии с различными требованиями к безопасности компьютерных систем. Рассматриваются дополнительные инструменты и утилиты, позволяющие автоматизировать процедуру настройки системы безопасности ОС Windows 2000/XP/2003.
Особое внимание уделено практическим работам, иллюстрирующим возможности системы безопасности ОС Windows 2000/XP/2003. Занятия проходят в компьютерных классах, на стендах, позволяющих моделировать различные ситуации, возникающие в ходе эксплуатации информационных систем на основе Windows 2000/XP/2003.
В курсе использованы материалы и рекомендации компании Microsoft, а также таких компетентных в области информационной безопасности организаций как Systems and Network Attack Center Агентства национальной безопасности США (NSA), National Institute of Standards and Technologies (NIST), SANS Institute (System Administration, Networking and Security), IBM Internet Security Systems, Computer Emergency Response Team Coordination Center (CERT/CC) и ряд других. Кроме того, в курсе учтен опыт эксплуатации и результаты исследования средств безопасности Windows 2000/XP/2003, проведенные в лабораториях Учебного центра «Информзащита».
Аудитория:
Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей, построенных на базе Windows 2000/XP/2003
Сетевые и системные администраторы, администраторы безопасности
Предварительная подготовка
Опыт администрирования ОС Windows 2000/XP/2003
Знание и опыт работы со службой каталогов Active Directory и групповыми политиками
Знание сетевых возможностей ОС Windows 2000/XP/2003
По окончании обучения
Вы приобретете систематизированные знания по:
Архитектуре и возможностям системы безопасности ОС Windows 2000/XP/2003
Особенностям реализации технологий обеспечения безопасности (инфраструктура открытых ключей, виртуальные частные сети, система однократного ввода пароля) в ОС Windows 2000/XP/2003
Используемым в ОС Windows 2000/XP/2003 протоколам аутентификации, их достоинствам и недостаткам
Управлению учетными записями пользователей и групп в целях обеспечения безопасности
Уязвимостям ОС Windows 2000/XP/2003 и методам их устранения
Проблемам и особенностям применения EFS, способам повышения уровня безопасности при использовании EFS
Вы приобретёте навыки:
Использования механизма групповых политик для централизованной настройки безопасных конфигурации рабочих станций и серверов
Развертывания и применения инфраструктуры открытых ключей (PKI) для обеспечения безопасности ОС и приложений.
Использования механизма двухфакторной аутентификации с использованием сертификатов в среде Windows 2000/XP/2003 (eToken, Smart Card)
Эффективного применения средств разграничения доступа к ресурсам ОС (объектам Active Directory и файловой системы, сетевым ресурсам)
Организации централизованного сбора и анализа журналов регистрации для последующего разбора инцидентов
Настройки средств защиты сетевого трафика в локальной сети и при организации удаленного доступа (IPSec, L2TP, SSL/TLS)
Построения системы управления обновлениями ОС Windows 2000/XP/2003 и программного обеспечения на их основе
Использования рекомендаций Microsoft, NIST, NSA и других организаций по настройке средств безопасности Windows 2000/XP/2003
Применения дополнительных инструментов и утилит для управления системой безопасности ОС Windows 2000/XP/2003
Пакет слушателя
Фирменное учебное пособие
Компакт-диск, содержащий информационные материалы по вопросам повышения защищенности систем на основе Windows 2000/XP/2003, а также набор инструментов и утилит, рассмотренных в рамках курса.
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Программа курса
Раздел 1: Риски, угрозы, уязвимости, атаки.
Основные понятия безопасности информационных технологий.
Классификация уязвимостей и атак.
Анализ рисков и политика безопасности.
Концепция глубокоэшелонированной защиты (Defense in Depth).
Критерии оценки защищенности ОС.
Защитные механизмы, реализованные в Windows 2000/XP/2003. Архитектура средств безопасности ОС Windows 2000/XP/2003. Active directory. Домены и леса. Групповые политики. Компоненты и структура PKI. Реализация PKI в Windows.
Обзор технологий обеспечения безопасности Windows 2003 R2 и Windows Vista.
Раздел 2: Защита от вмешательства в процесс нормального функционирования автоматизированной системы (АС) и несанкционированного доступа к информации посторонних лиц
Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
Аутентификация. Сравнение протоколов аутентификации Windows 2000/XP/2003.
Аппаратные и программные кейлоггеры и меры защиты от них.
Применение смарт-карт (eToken).
Раздел 3: Разграничение доступа зарегистрированных сотрудников к аппаратным, программным и информационным ресурсам АС
Организация разграничения доступа к объектам в Windows XP и Windows 2003. Проверка доступа. Разделяемые сетевые ресурсы, NTFS и права доступа. Распределенная файловая система (DFS) и права доступа. Полномочия на администрирование отдельных ветвей леса Active Directory. Права и привилегии пользователей, влияющие на доступ к объектам.
Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory.
Раздел 4: Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ (замкнутая программная среда)
Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows 2000, Windows 2003 и Windows XP. Применение Software Restriction Policies.
Применение Secret Net 5.0 для повышения уровня защищенности Windows 2000/XP/2003.
Безопасность рабочей среды и приложений пользователя. Настройки зон безопасности. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики.
Раздел 5: Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows 2000/XP/2003
Создание изменение и применение шаблонов безопасности шаблонов безопасности с использованием Security configuration wizard и Security Configuration and Analysis.
Раздел 6: Защита информации ограниченного доступа, хранимой и передаваемой по каналам связи, средствами шифрования
Архитектура EFS. Возможности по шифрованию файлов в Windows 2003. Проблемы применения EFS. Рекомендации по защите EFS. Особенности реализации EFS в Windows XP
Защита каналов средствами Windows 2003/XP, Windows Firewall. SSL/TLS в Windows 2003. IP SECURITY (IPSEC). Виртуальные частные сети, протоколы L2TP и PPTP. Применение карантина для обеспечения безопасности мобильных пользователей на Windows XP.
Раздел 7: Обеспечение объективного контроля за работой пользователей и системных администраторов
Настройки журналов аудита Windows 2003/XP. Настройки категорий аудита. Дополнительные настройки журналов аудита. Физическая защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.
Раздел 8: Повышение защищенности служб на базе Windows Server 2000/2003
Обеспечение безопасности Web серверов на базе IIS
Защита DNS.
Защита терминального сервера с использованием RDP.
Раздел 9: Поддержание программного обеспечения в актуальном состоянии
Политика управления обновлениями. Отслеживание установленных обновлений (Baseline Security Analyzer 2.0, SMS 2003 R2). Установка пакетов обновлений и обновлений безопасности.
Автоматизация установки обновлений с помощью Windows Server Update Services и Systems Management Server 2003 R2.