Основы сетевой безопасности
(Fundamentals of Network Security)

Код курса MS2810, 4 дня

Аннотация

Обучение на авторизованном курсе компании Microsoft® даст специалистам знания и навыки, необходимые для обеспечения безопасности корпоративной сети, обнаружения угроз безопасности, уязвимостей в информационной инфраструктуре, позволит эффективно реагировать на инциденты, связанные с безопасностью.

Курс охватывает темы, которые являются базовыми для других авторизованных курсов Microsoft®, ориентированных на специалистов по безопасности информационных технологий, а также позволяет подготовиться к экзамену CompTIA Security+, входящему в линейки требований по сертификациям Microsoft Certified Systems Administrator и Microsoft Certified Systems Engineer в специализации Security. Данный курс одобрен CompTIA в качестве авторизованного учебного материала подтвержденного качества (CompTIA Authorized Quality Curriculum, CAQC) для подготовки к сертификации CompTIA Security+. Программа CAQC гарантирует, что в учебных материалах рассматриваются все вопросы, знание которых проверяется в ходе экзамена.

Курс проводят сертифицированные компанией Microsoft инструкторы (MCT) - преподаватели-разработчики авторских курсов Учебного центра "Информзащита" по обеспечению безопасности компьютерных систем.

Аудитория

• Технические специалисты, ответственные за администрирование сетей на базе Microsoft Windows 2000
• Специалисты, которым требуется переподготовка в области безопасности информационных технологий

Предварительная подготовка

• Знание ОС Windows 2000 и опыт эксплуатации Windows 2000 либо знания и навыки в объеме курса Microsoft 2152 "Implementing Microsoft Windows 2000 Professional and Server"

В результате обучения

Вы приобретете систематизированные знания:

• О видах атак, направленных на ресурсы сети, угрозах и уязвимостях в сети
• Об обязанностях сотрудников, ответственных за безопасность сети и защиту информационных ресурсов организации
• Об использовании криптографии для защиты информации и выборе наиболее подходящего метода шифрования для различных организаций

Вы приобретёте навыки:

• Формирования базовых конфигураций параметров безопасности для компьютеров предприятия
• Использования аутентификации и разграничения доступа для защиты корпоративных данных
• Развертывания и администрирования инфраструктуры сертификатов открытых ключей
• Защиты сетевого трафика путем выявления потенциальных угроз сетевому оборудованию и принятия мер по защите распространенных способов передачи данных, включая удаленный доступ и беспроводные сети
• Защиты web-серверов от распространенных видов атак и настройки защитных механизмов web-браузеров
• Защиты электронной почты и систем быстрого обмена сообщениями от распространенных видов утечки информации
• Определения наиболее распространенных угроз сетевой безопасности, поиска уязвимых мест в службе каталогов и службе доменных имен DNS, применения методов обеспечения безопасности для защиты этих служб
• Определения угроз для периметра сети и контроля защищенности периметра сети
• Определения типов политик безопасности для обеспечения защищенной работы предприятия, и их использования для достижения взаимопонимания с пользователями внутри организации
• Обеспечения бесперебойной работы организации путем реализации стратегии безопасного экстренного восстановления систем, передачи информации о рисках деловым партнерам, а также проведения безопасного резервного копирования и восстановления
• Распознавания инцидентов, реагирования на них и оказания помощи в официальном расследовании инцидентов, связанных с системой безопасности

Дополнительно

Каждому слушателю выдается:

• комплект официальных учебных материалов Microsoft на английском языке (Official Microsoft Learning Product)
• набор материалов для дополнительного изучения от Учебного центра "Информзащита", касающийся организационных и технических вопросов построения защищенных информационных систем в российских условиях

Специалисты, успешно прошедшие обучение, получают:

• официальный сертификат компании Microsoft о прохождении обучения
• свидетельство об обучении Учебного центра "Информзащита"

Программа курса

Подготовка мероприятий по защите информации

• Виды атак на ресурсы
• Способы защиты ресурсов

Создание доверенных вычислительных платформ в вычислительных сетях

• Понятие доверенной вычислительной платформы (Trusted Computing Base)
• Формирование базовых конфигураций безопасности
• Контроль конфигураций безопасности
• Физическая защита компьютеров
• Поддержание целостности конфигураций безопасности

Использование аутентификации и разграничения доступа для защиты информации

• Введение в разграничение доступа
• Внедрение стратегии аутентификации
• Внедрение стратегии разграничения доступа

Использование криптографии для защиты информации

• Введение в криптографию
• Использование методов шифрования с симметричным ключом
• Использование хэш-функций
• Использование методов шифрования с открытым ключом

Использование инфраструктуры открытых ключей PKI для защиты информации

• Введение в электронные сертификаты
• Введение в инфраструктуру открытых ключей Public Key Infrastructure
• Развертывание и администрирование системы сертификатов

Защита Интернет-приложений и Интернет-компонентов

• Обеспечение защиты web-серверов
• Настройка безопасности для наиболее распространенных протоколов Интернета
• Настройка безопасности для web-браузеров
• Настройка безопасности для баз данных

Проведение мероприятий по защите электронной почты и систем быстрого обмена сообщениями

• Защита серверов электронной почты
• Защита клиентов электронной почты
• Защита систем быстрого обмена сообщениями

Управление безопасностью в службах каталогов и службах доменных имен DNS

• Защита службы каталогов от наиболее распространенных видов атак
• Защита службы имен DNS от наиболее распространенных видов атак

Защита каналов передачи данных

• Определение источника атак, направленных на сетевое оборудование
• Внедрение защитных мер для стандартных способов передачи данных
• Обеспечение безопасности при удаленном доступе
• Обеспечение безопасности при передаче данных по беспроводным соединениям

Реализация и мониторинг мероприятий по обеспечению безопасности границ сети

• Знакомство с понятием периметра сети
• Реализация мероприятий по защите входящих и исходящих потоков данных
• Мониторинг данных, передаваемых через сеть

Управление эксплуатационной безопасностью

• Определение политик и процедур по обеспечению безопасности
• Обучение пользователей работе с политиками безопасности
• Применение политик безопасности в оперативном управлении
• Разрешение этических проблем, связанных с защитой ресурсов

Поддержание бесперебойной работы организации

• Подготовка мероприятий по восстановлению систем в экстренных ситуациях
• Учет рисков
• Проведение безопасного резервного копирования и восстановления данных

Реакция на инциденты в системе безопасности

• Выявление инцидентов в системе безопасности
• Реакция на инциденты в системе безопасности
• Расследование инцидентов в системе безопасности

Дальнейшее обучение

В рамках подготовки к сертификационным экзаменам для получения статуса Microsoft Certified Systems Administrator и Microsoft Certified Systems Engineer в специализации Security рекомендуется пройти обучение на курсе

• MS2830 "Разработка защиты сети на базе Microsoft"

Для расширения кругозора в рассматриваемой области применительно к российским условиям рекомендуется пройти обучение на курсах

• БТ01 "Безопасность информационных технологий"
• КП05 "Расследование компьютерных инцидентов"