+7 (495) 980-23-45 (*04)

Мы обучили

6 5 9 9 0
специалистов
  • Стоимость: 31 200 руб

Безопасность операционных систем Windows 7/8.1/10/2012 R2

Код курса БТ30, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В течение пяти дней рассматриваются защитные механизмы и компоненты безопасности операционных систем (ОС) Windows 7/8.1/10/2012R2, анализируются причины возникновения уязвимостей при использовании данных ОС, дается их анализ с конкретными примерами и рекомендациями по их устранению. Демонстрируются практические примеры по применению дополнительных решений по повышению уровня защищенности компьютерных сетей с использованием Windows 7/8.1/10, а так же Windows Server 2012 R2.

Особое внимание уделено практическим работам, иллюстрирующим возможности системы безопасности ОС Windows 7/8.1/10/2012R2. Занятия проходят в компьютерных классах, на виртуальных стендах, позволяющих моделировать различные ситуации, возникающие в ходе эксплуатации информационных систем на основе Windows различных версий.

В курсе использованы материалы и рекомендации компании Microsoft, а также таких компетентных в области информационной безопасности организаций как Systems and Network Attack Center Агентства национальной безопасности США (NSA), National Institute of Standards and Technologies (NIST), SANS Institute (System Administration, Networking and Security), Computer Emergency Response Team Coordination Center (CERT/CC) и ряда других. Кроме того, в курсе использован опыт эксплуатации и результаты исследования средств безопасности ОС Windows 7/8.1/10/2012R2, проведенных в лабораториях Учебного центра «Информзащита».

Аудитория:

  • Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей, построенных на базе
    ОС Windows 7/8.1/10/2012R2.
  • Сетевые и системные администраторы, администраторы безопасности.

Предварительная подготовка

  • Опыт администрирования ОС Windows 7/8.1/10/2012 R2.
  • Знание и опыт работы со службой каталогов Active Directory и групповыми политиками.
  • Знание сетевых возможностей ОС Windows 7/8.1/10/2012 R2.

В результате обучения

Вы приобретете знания:

  • об архитектуре и возможностях системы безопасности ОС Windows 7/8.1/10/2012 R2;
  • об особенностях реализации технологий обеспечения безопасности (система аутентификации, инфраструктура открытых ключей, виртуальные частные сети) в ОС Windows 7/8.1/10/2012 R2;
  • об используемых в ОС Windows 7/8.1/10/2012 R2 протоколов аутентификации, их достоинств и недостатков;
  • об управлении учетными записями пользователей и групп в целях обеспечения безопасности;
  • об уязвимостях ОС Windows 7/8.1/10/2012 R2 и методах их устранения;
  • о проблемах и особенностях применения файловой системы с шифрованием (EFS), способах повышения уровня безопасности при использовании EFS.

 

Вы приобретете навыки:

  • развертывания и применения инфраструктуры открытых ключей (PKI) для обеспечения безопасности ОС и приложений;
  • эффективного применения средств разграничения доступа к ресурсам ОС (объектам Active Directory и файловой системы, сетевым ресурсам);
  • настройки средств защиты сетевого трафика в локальной сети и при организации удаленного доступа (IPSec, L2TP, SSTP, SSL/TLS);
  • использования механизма групповых политик для централизованной настройки безопасных конфигурации рабочих станций и серверов;
  • использования механизма двухфакторной аутентификации с использованием сертификатов в среде ОС Windows 7/8.1/10/2012 R2 (JaCarta, Рутокен);
  • ограниченного применения съемных USB носителей в ОС Windows 7/8.1/10/2012 R2;
  • применения дополнительных инструментов и утилит для управления системой безопасности ОС Windows 7/8.1/10/2012 R2;
  • организации централизованного сбора и анализа журналов регистрации для последующего разбора инцидентов;
  • построения системы управления обновлениями ОС Windows и программного обеспечения на их основе;
  • использования рекомендаций Microsoft, NIST, NSA и других организаций по настройке средств безопасности ОС Windows 7/8.1/10/2012 R2.

Пакет слушателя

  • Фирменное учебное пособие в электронном виде в личном кабинете на сайте Учебного центра «Информзащита».
  • Дополнительные информационные материалы по вопросам повышения защищенности систем на основе ОС Windows 7/8.1/10/2012 R2, а также набор инструментов и утилит, рассмотренных в рамках курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении в Учебном центре «Информзащита».

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

РАЗДЕЛ 1:  Риски, угрозы, уязвимости, атаки

  • Основные понятия безопасности информационных технологий. Классификация уязвимостей и атак.
  • Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Применение сертифицированных продуктов.

РАЗДЕЛ 2:  Встроенные средства защиты Windows

  • Защитные механизмы, реализованные в ОС Windows 7/8.1/10/2012R2.
  • Active Directory. Уровни функциональности Active Directory 2003/2008/2012 R2. Домены и леса.
  • Групповые политики. Настройки групповых политик (Group Policy Preferences).
  • Компоненты и структура PKI. Реализация PKI в ОС Windows 7/8.1/10/2012R2.

РАЗДЕЛ 3:  Идентификация и аутентификация

  • Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
  • Аутентификация. Сравнение протоколов аутентификации Windows 7/8.1/10/2012R2. Windows Hello. Атаки на парольную аутентификацию.
  • Кейлоггеры. Виды программных кейлоггеров, меры защиты. Разновидности аппаратных кейлоггеров меры защиты.
  • Применение смарт-карт. Эксплуатация JaCarta, Рутокен. Одноразовая аутентификация с применением программных и аппаратных средств. Биометрическая аутентификация JaCarta. Виртуальные смарт-карты. Многофакторная аутентификация с применением Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On. Управление средствами аутентификации на примере JMS, Рутокен KeyBox, Indeed CM.

РАЗДЕЛ 4:  Разграничение доступа к ресурсам

  • Организация разграничения доступа к объектам в Windows 7/8.1/10/2012R2. Разделяемые сетевые ресурсы, NTFS и права доступа. Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory. Динамический контроль доступа. Квоты. Контроль доступа к съемным носителям на базе USB.
  • Руткиты. Разновидности руткитов и меры противодействия.
  • Стеганография. Особенности применения в среде Windows.
  • Шифрование файлов в Windows. Возможности по шифрованию файлов в Windows XP/7/8.1/2008/2012 R2. Архитектура EFS. Особенности реализации EFS в Windows 7/8.1/10. Поддержка российской криптографии в EFS.
  • Шифрование дисков в Windows. Технология Bitlocker. Реализация Bitlocker в Windows 7/8.1/10. Технология Bitlocker to Go. Cистема защиты конфиденциальной информации и персональных данных для Microsoft Windows с применением Secret Disk Enterprise.
  • Защита конфиденциальной информации на уровне содержания документов. Реализация Active Directory Rights Management Services в Windows Server 2012 R2.

РАЗДЕЛ 5:  Повышение уровня защищенности рабочей среды пользователей на базе Windows 7/8.1/10/2012 R2

  • Безопасность рабочей среды и приложений пользователя. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики. Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows разных поколений.
  • Замкнутая программная среда. Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ. Применение политики ограниченного использования программ. AppLocker.

РАЗДЕЛ 6:  Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows XP/7/8.1/2008/2012 R2

  • Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/7/8.1. Анализ параметров безопасности.
  • Защита серверов под управлением Windows 2012 R2 с использованием Security configuration wizard.

РАЗДЕЛ 7:  Защита сетевого взаимодействия Windows 7/8.1/10/2012R2

  • Методика проникновения. Сбор информации о системе.
  • Защита каналов средствами Windows XP/7/8.1/2008/2012 R2. Windows Firewall. IP Security (IPsec). Поддержка российской криптографии в IPsec для Windows. SSL/TLS в Windows 2012 R2.
  • IPv6 в XP/2003 и 7/8.1/10/2012 R2. Риски реализации IPsec для IPv6 инфраструктуре с устаревшими версиями ОС.
  • Виртуальные частные сети. Протоколы PPTP, L2TP и SSTP. L2TP c КриптоПро IPsec. Применение Network Access Protection для обеспечения безопасности мобильных пользователей на Windows 7/8.1/10
  • Защита беспроводных сетей (Wi-Fi) в Windows 7/8.1/2008/2012 R2
  • Применение технологии 802.1X для защиты сетей на базе Windows 7/8.1/2008/2012 R2

РАЗДЕЛ 8:  Обеспечение объективного контроля за работой пользователей и системных администраторов

  • Настройки журналов аудита Windows 7/8.1/10/2012 R2.  Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7/8.1/10 и Windows 2008/2012 R2.
  • Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.

РАЗДЕЛ 9:  Повышение защищенности служб на базе Windows XP/7/8.1/2008/2012 R2

  • Защита служб. Вопросы проектирования.
  • Защита DNS. Особенности развертывания DNSec на базе Windows Server 2008/2012 R2
  • Службы удаленных рабочих столов в Windows Server. Повышение уровня защищенности сервера служб удаленных рабочих столов в Windows Server и протокола RDP. Защита сервера служб удаленных рабочих столов в Windows Server от атак.

РАЗДЕЛ 10:   Поддержание программного обеспечения в актуальном состоянии

  • Политика управления обновлениями. Отслеживание установленных обновлений. Установка пакетов обновлений и обновлений безопасности. Windows Server Update Services.
  • Автоматизация процесса сканирования сети на наличие уязвимостей.

Итоговый зачет

  • Код курса: БТ30
  • Длительность: 5 дней
  • Стоимость: 31 200 руб

Выбрать удобную дату

Пожалуйста, подождите...

Присоединяйтесь к нам
на Facebook!