Курс: Основы сетевой безопасности
Продолжительность курса: 32 ак. ч.
Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание курса:
Вы узнаете основные угрозы сети и методы защиты от них, научитесь реализовывать линию безопасности в организации.
Обучение проводится по лицензионной версии Microsoft Windows Server 2003, Enterprise Edition, SP1
Курс разработан для администраторов сетей на базе операционной системы Windows 2000 и специалистов по компьютерной безопасности.
Аудитория:
Системные инженеры вычислительных сетей на базе Windows 2000/2003, стремящиеся получить базовые знания в области безопасности сетевой инфраструктуры; желающие получить статус MCSE по безопасности.
Необходимая подготовка:
Для успешного прохождения курса требуются знания по серверным технологиям Microsoft в объеме курса №2152 «Поддержка Windows 2000 Professional и Windows 2000 Server» или аналогичный опыт.
Результат обучения:
После изучения курса слушатель будет уметь:
• Объяснять основные типы сетевых атак, связанные с ними угрозы и уязвимости, а также действия персонала по обеспечению безопасности сетевых ресурсов
• Объяснять, как использовать криптографию для защиты информации и как выбрать подходящий метод шифрования для организации
• Реализовать базовой линии безопасности в организации
• Использовать разграничения доступа и аутентификации для обеспечения безопасности информации в организации
• Использовать сертификаты
• Обеспечивать защиту сетевого трафика, трафика удаленного доступа и беспроводных сетей от основных типов угроз
• Обеспечивать защиту web-серверов от основных типов атак и выполнять настройки безопасности web-обозревателей
• Защищать сообщения электронной почты и мгновенного обмена от основных угроз
• Определять основные угрозы безопасности и уязвимости служб каталога и DNS, и реализовывать их защиту
• Определять угрозы безопасности и контролировать безопасность периметра сети
• Устанавливать типы политик безопасности для оперативного управления безопасностью, использовать эти политики для ознакомления пользователей организации
• Обеспечивать непрерывность бизнес-процессов путем реализации стратегии бесперебойной работы
• Разрабатывать и проводить мероприятия по устранению и исследованию инцидентов, связанных с безопасностью
Программа курса:
Модуль 1. Подготовка к защите ресурсов
• Принципы атак на ресурсы
• Определение возможностей по защите ресурсов
• Лабораторная работа. Подготовка к защите ресурсов
Модуль 2. Формирование базовой линии безопасности
• Введение в доверенные вычислительные системы
• Установка базовой линии безопасности
• Контроль за базовой линией безопасности
• Лабораторная работа. Установка базовой линии безопасности
• Обеспечение физической безопасности компьютеров
• Обеспечение базовой линии безопасности
• Лабораторная работа. Обеспечение базовой линии безопасности
Модуль 3. Использование разграничения доступа и аутентификации для обеспечения безопасности информации
• Введение в управление доступом
• Реализация стратегии аутентификации
• Реализация стратегии разграничения доступа
• Лабораторная работа. Обеспечение безопасности учетных записей (MBSA)
Модуль 4. Использование криптографии для обеспечения безопасности информации
• Введение в криптографию
• Использование симметричного шифрования
• Использование функций хэширования
• Использование шифрования с открытым ключом
• Лабораторная работа. Использование криптографии для обеспечения безопасности информации
Модуль 5. Использование инфраструктуры шифрования с открытым ключом (PKI) для обеспечения безопасности информации
• Введение в сертификаты
• Введение в инфраструктуру шифрования с открытым ключом
• Распространение и управление сертификатами
• Лабораторная работа. использование сертификатов
Модуль 6. Обеспечение безопасности приложений и компонентов Интернет
• Обеспечение безопасности web-серверов
• Настройка безопасности для основных протоколов Интернет
• Настройка безопасности для web-обозревателей
• Настройка безопасности баз данных
• Лабораторная работа. Обеспечение безопасности web-серверов
• Лабораторная работа. Защита клиентов от активного содержимого web-сайтов
Модуль 7. Обеспечение безопасности электронной почты и систем мгновенного обмена сообщениями
• Обеспечение безопасности серверов электронной почты
• Обеспечение безопасности клиентов электронной почты
• Обеспечение безопасности систем мгновенного обмена сообщениями
• Лабораторная работа. Обеспечение безопасности почтовых серверов
Модуль 8. Управление безопасностью cлужб каталога и DNS
• Обеспечение безопасности служб каталога от основных угроз
• Обеспечение безопасности DNS от основных угроз
• Лабораторная работа. Управление безопасностью служб каталога и DNS
Модуль 9. Обеспечение безопасности передачи данных
• Определение угроз для сетевых устройств
• Обеспечение безопасности обыкновенной передачи данных
• Обеспечение безопасности удаленного доступа
• Обеспечение безопасности беспроводного сетевого трафика
• Лабораторная работа. Обеспечение безопасности передачи данных
• Лабораторная работа. Использование IPSec для безопасной передачи данных
Модуль 10. Обеспечение и контроль безопасности периметра сети
• Введение в сетевые периметры
• Обеспечение безопасности входящего и исходящего сетевого трафика
• Контроль сетевого трафика
• Лабораторная работа. Обеспечение и контроль безопасности периметра сети
Модуль 11. Управление безопасностью
• Разработка политик и процедур безопасности
• Обучение пользователей политикам безопасности
• Применение политик безопасности для текущего управления
• Разрешение этических проблем при обеспечении безопасности ресурсов
• Лабораторная работа. Управление безопасностью
Модуль 12. Обеспечение бесперебойной работы
• Подготовка к восстановлению после сбоев
• Оповещение о влиянии рисков
• Выполнение безопасного резервного копирования и восстановления
• Лабораторная работа. Обеспечение бесперебойной работы
Модуль 13. Реагирование на инциденты, связанные с безопасностью
• Определение инцидентов безопасности
• Реагирование на инциденты безопасности
• Исследование инцидентов безопасности
• Лабораторная работа. Реагирование на инциденты, связанные с безопасностью
Окончательная цена указывается в договоре на обучение.
Записаться на курс