Курс: Современные средства Microsoft для обеспечения информационной безопасности предприятия
Курс: Современные средства Microsoft для обеспечения информационной безопасности предприятия
Продолжительность курса: 24 ак. ч.
Описание курса:
Курс представляет собой подробный обзор возможностей современных продуктов и технологий Microsoft по обеспечению информационной безопасности (ИБ) предприятия. В курсе рассматриваются технические механизмы обеспечения ИБ, реализация которых базируется на продуктовых линейках System Center и Forefront, а также на технологиях Windows Server 2008 R2 и Windows 7. Слушатели курса получат исчерпывающую информацию по эффективному планированию применения таких программных продуктов и технологий как TMG 2010, UAG 2010, FIM 2010, FEP 2010, AppLocker, DirectAccess, NAP, ADRMS, Bitlocker.
Аудитория:
Целевая аудитория этого курса – системные администраторы и системные инженеры, ответственные за планирование, внедрение и управление решениями по обеспечению информационной безопасности предприятия.
Необходимая подготовка:
Навыки системного администрирования сети предприятия на основе ПО Microsoft.
Результат обучения:
После изучения курса слушатель будет уметь:
• Понимать основные понятия и концепции обеспечения ИБ на предприятии
• Описать современные инициативы и руководства Microsoft по обеспечению ИБ
• Понимать возможные варианты обеспечения ИБ на базе продуктов и технологий Microsoft, исходя из возможностей и архитектурной схемы этих продуктов и технологий
• Эффективно планировать внедрение соответствующих продуктов и технологий по обеспечению ИБ
• Познакомить слушателей с базовыми концепциями и ключевыми инициативами Microsoft по обеспечению ИБ на предприятии
• Предоставить информацию о современных продуктах и технологиях Microsoft в рамках стандартных технических механизмов обеспечения ИБ
Программа курса:
Модуль 1. Введение в основы обеспечения информационной безопасности на предприятии
Этот модуль объясняет основные понятия и принципы обеспечения ИБ на предприятии: информация, свойства информации, угрозы, уязвимости, риски, процесс управления рисками, политика ИБ организации, план обеспечения ИБ в организации.
• Основные понятия информационной безопасности
• Принципы обеспечения ИБ на предприятии
Модуль 2. Обзор современных инициатив и руководств Microsoft по обеспечению ИБ
Этот модуль рассказывает о ключевых инициативах и руководствах Microsoft в сфере обеспечения ИБ.
• Модель оптимизации инфраструктуры
• Инициатива BusinessReadySecurity
• Модель “глубинной обороны”
• Обзор основных руководств Microsoft по обеспечению ИБ
Модуль 3. Аутентификация и авторизация
• Аутентификация и авторизация в домене
• Служба контроля учетных записей
• Управление идентификациями при помощи FIM 2010
• Безопасная сквозная аутентификация c использованием ADFS 2.0
Модуль 4. Усиление защиты узла
• Шаблоны безопасности
• Брандмауэр узла
• Ограничение использования программ и устройств
• Ограничение сетевого доступа используя Network Access Protection (NAP)
• Контроллер домена “только для чтения”
Модуль 5. Противодействие вредоносному коду.
• Защита клиентских рабочих станций и серверов
• Защита информационных порталов
• Защита почтовых серверов
• “Облачная” защита электронной почты
• Централизация управления защитой
Модуль 6. Контроль целостности и конфиденциальности информации при хранении и передаче.
• Шифрование данных при помощи EFS
• Защита документов MicrosoftOffice
• Шифрация томов жестких дисков и сменных устройств Bitlocker
• Защита сетевого трафика при помощи IPSec
Модуль 7. Аудит событий безопасности.
• Обзор стандартных средств аудита событий безопасности Windows
• Централизация управления аудита событий безопасности при помощи SCOM ACS
Модуль 8. Обнаружение уязвимостей.
• Обнаружение уязвимостей при помощи MBSA 2.2
Модуль 9. Управление заплатками.
• Управление патчами при помощи WSUS 3.0
Модуль 10. Защита периметра и удаленного доступа в сеть.
• Шлюз управления угрозами TMG 2010
• Безопасный удаленный доступ при помощи DirectAccess
• Шлюз удаленного доступа UAG 2010