Безопасность операционных систем Windows XP/7/2008 R2

Код курса БТ29, 5 дней

Статус

Авторский курс Учебного центра "Информзащита".

Аннотация

Курс посвящен вопросам настройки операционных систем (ОС) Windows для их безопасной работы и взаимодействия, а также методам защиты как новейших версий ОС семейства Windows, так и ОС предыдущего поколения, которые у большей части организаций эксплуатируются одновременно.

В рамках курса рассматриваются защитные механизмы и компоненты безопасности операционных систем Windows XP, Windows 7 и Windows Server 2008 R2, анализируются причины возникновения уязвимостей при использовании данных ОС, дается их анализ с конкретными примерами и рекомендациями по их устранению. Демонстрируются практические примеры использования дополнительных решений по повышению уровня защищенности компьютерных сетей с использованием Windows XP/7/2008 R2.

В курс вошли материалы по новым возможностям обеспечения безопасности, реализованным в Windows 7 и Windows Server 2008 R2. Программа курса содержит вопросы по применению российской криптографии для защиты данных и сетевого трафика, повышению уровня защищенности сетевого взаимодействия при помощи Network Access Protection и Direct Access, а также по применению IPv6 в XP/7/2008 R2. В рамках курса демонстрируются отличительные особенности защиты беспроводных сетей, рассматривается практическое применение технологии Rights Management Service на базе Windows Server 2008 R2, а также новые возможности построения виртуальных частных сетей.

Особое внимание уделено практическим работам, иллюстрирующим возможности систем безопасности операционных систем Windows XP/7/2008 R2. На протяжении всего курса слушатели под руководством преподавателя выполнят более 70 практических работ. Занятия проходят в учебных классах, оборудованных специальными стендами, позволяющими моделировать различные ситуации, которые могут возникать в ходе эксплуатации информационных систем на основе Windows XP/7/2008 R2.

В курсе использованы материалы и рекомендации компании Microsoft, а также таких компетентных в области информационной безопасности организаций как Systems and Network Attack Center Агентства национальной безопасности США (NSA), National Institute of Standards and Technologies (NIST), SANS Institute (System Administration, Networking and Security), IBM Internet Security Systems, Computer Emergency Response Team Coordination Center (CERT/CC), КриптоПро, Аладдин и ряда других. Кроме того, в курсе использован опыт эксплуатации и результаты исследования средств безопасности Windows XP/7/2008 R2, проведенных в лабораториях Учебного центра «Информзащита».

Аудитория:

• Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей, построенных на базе Windows XP/7/2008 R2.
• Сетевые и системные администраторы, администраторы информационной безопасности.

Предварительная подготовка

• Опыт администрирования ОС Windows /XP/7/2008 R2.
• Знание и опыт работы со службой каталогов Active Directory и групповыми политиками.
• Знание сетевых возможностей ОС Windows /XP/7/2008 R2.

В результате обучения

Вы приобретете знания:

• архитектуры и возможностей системы безопасности ОС Windows XP/7/2008 R2;
• особенностей реализации технологий обеспечения безопасности (инфраструктура открытых ключей, виртуальные частные сети, система однократного ввода пароля) в ОС Windows XP/7/2008 R2;
• используемых в ОС Windows XP/7/2008 R2 протоколов аутентификации, их достоинств и недостатков;
• об управлении учетными записями пользователей и групп в целях обеспечения безопасности;
• уязвимостей ОС Windows XP/7/2008 R2 и методов их устранения;
• о проблемах и особенностях применения файловой системы с шифрованием (EFS), способах повышения уровня безопасности при использовании EFS.

Вы приобретете навыки:

• развертывания и применения инфраструктуры открытых ключей (PKI) для обеспечения безопасности ОС и приложений;
• эффективного применения средств разграничения доступа к ресурсам ОС (объектам Active Directory и файловой системы, сетевым ресурсам);
• настройки средств защиты сетевого трафика в локальной сети и при организации удаленного доступа (IPSec, L2TP, SSTP, SSL/TLS);
• использования механизма групповых политик для централизованной настройки безопасных конфигурации рабочих станций и серверов;
• использования механизма двухфакторной аутентификации с использованием сертификатов в среде Windows XP/7/2008 R2 (e-Token, Smart Card, Мастер паролей);
• ограниченного применения съемных USB носителей в Windows XP/7/2008 R2;
• применения дополнительных инструментов и утилит для управления системой безопасности ОС Windows XP/7/2008 R2;
• организации централизованного сбора и анализа журналов регистрации для последующего разбора инцидентов;
• построения системы управления обновлениями ОС Windows XP/7/2008 R2 и программного обеспечения на их основе;
• использования рекомендаций Microsoft, NIST, NSA и других организаций по настройке средств безопасности Windows XP/7/2008 R2.

Пакет слушателя

• Фирменное учебное пособие.
• Компакт-диск, содержащий информационные материалы по вопросам повышения защищенности систем на основе Windows XP/7/2008 R2, а также набор инструментов и утилит, рассмотренных в рамках курса.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

РАЗДЕЛ 1. Риски, угрозы, уязвимости, атаки

• Основные понятия безопасности информационных технологий. Классификация уязвимостей и атак.
• Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Критерии оценки защищенности ОС.

РАЗДЕЛ 2. Встроенные средства защиты Windows

• Защитные механизмы, реализованные в Windows XP/7/2008 R2.
• Active directory. Уровни функциональности Active Directory 2003 и 2008. Домены и леса.
• Групповые политики. Group Policy Preferences.
• Компоненты и структура PKI. Реализация PKI в Windows 2008 R2.

РАЗДЕЛ 3. Идентификация и аутентификация

• Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
• Аутентификация. Сравнение протоколов аутентификации Windows XP/7/2008. Атаки на парольную аутентификацию. Microsoft Desktop Optimization Pack (MDOP) 2009 R2 для Windows 7.
• Аппаратные и программные кейлоггеры и меры защиты от них.
• Применение смарт-карт. Эксплуатация e-Token, Мастер паролей, Token Management System. Одноразовая аутентификация e-Token NG-OTP, e-Token-PASS.

РАЗДЕЛ 4. Разграничение доступа к ресурсам

• Организация разграничения доступа к объектам в Windows XP и Windows 2008 R2. Разделяемые сетевые ресурсы, NTFS и права доступа. Распределенная файловая система (DFS) и права доступа. Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory. Квоты.
• Руткиты и меры противодействия.
• Контроль доступа к съемным носителям на базе USB (смартфоны, медиаплееры, фотокамеры и т.д.)
• Архитектура EFS. Возможности по шифрованию файлов в Windows XP/7/2008. Особенности реализации EFS в Windows 7. Проблемы применения EFS. Рекомендации по защите EFS. КриптоПро EFS.
• Шифрование дисков. Технология Bitlocker. Реализация Bitlocker в Windows 7. Технология Bitlocker to Go. Secret Disk для Microsoft Windows XP/7/2008 как система защиты конфиденциальной информации и персональных данных.
• Защита конфиденциальной информации на уровне содержания документов. Новые возможности Rights Management Services (RMS) в Windows Server 2008 R2, Active Directory RMS.

РАЗДЕЛ 5. Защита сетевого взаимодействия Windows XP/7/2008 R2

• Методика проникновения. Сбор информации о системе.
• Защита каналов средствами Windows XP/7/2008. Windows Firewall. IP SECURITY (IPSEC). Новые возможности применения IPSec в Windows Server 2008 R2 для защиты от атак. Внедрение КриптоПро IPsec. SSL/TLS в Windows 2008.
• IPv6 в XP/7/2008. Реализация IPsec для IPv6.
• Виртуальные частные сети. Протоколы L2TP, PPTP и SSTP. Direct access. L2TP c КриптоПро IPsec. Применение Network Access Protection для обеспечения безопасности мобильных пользователей на Windows XP/7.
• Защита беспроводных сетей (Wi-Fi) в Windows XP/7.
• Применение технологии 802.1X для защиты сетей на базе Windows XP/7/2008 R2.

РАЗДЕЛ 6. Повышение уровня защищенности рабочей среды пользователей на базе Windows XP/7/2008 R2

• Безопасность рабочей среды и приложений пользователя. Настройки зон безопасности. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики. Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows 2000/XP/7/2008 R2.
• Замкнутая программная среда. Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ. Применение Software Restriction Policies. AppLocker.

РАЗДЕЛ 7. Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows XP/7/2008 R2

• Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/7.
• Анализ параметров безопасности с использованием Security Configuration and Analysis.
• Защита серверов под управлением Windows 2008 R2 с использованием Security configuration wizard.

РАЗДЕЛ 8. Обеспечение объективного контроля работы пользователей и системных администраторов

• Настройки журналов аудита Windows XP/7/2008 R2.  Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7 и Windows 2008 R2.
• Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.

РАЗДЕЛ 9. Повышение защищенности служб на базе Windows XP/7/2008 R2

• Защита служб. Вопросы проектирования.
• Защита DNS. Особенности развертывания DNSec на базе Windows Server 2003 и 2008 R2.
• Терминальный сервер. Примеры атак на терминальный сервер и протокол RDP. Защита терминального сервера с использованием RDP.

РАЗДЕЛ 10. Поддержание программного обеспечения в актуальном состоянии

• Политика управления обновлениями. Отслеживание установленных обновлений. Установка пакетов обновлений и обновлений безопасности. Windows Server Update Services.
• Автоматизация процесса сканирования сети на наличие уязвимостей.

Итоговый зачет