Designing Security for Microsoft® Networks
Курс обеспечит слушателей знаниями и навыками, необходимыми для разработки защищенной сетевой инфраструктуры. Научит моделировать потенциальные угрозы, проводить анализ рисков в системе безопасности и разрабатывать схемы защиты различных сетевых подсистем предприятия системы. Курс адресован системным инженерам и специалистам по системам безопасности.
Целевая аудитория
Курс адресован системным инженерам и специалистам по системам безопасности.
Предварительная подготовка
1. Хорошее знание базовых технологий Windows Server 2003 в рамках курса 2274 Управление средой Microsoft Windows Server 2003;
2. Хорошее знание сетевых технологий и внедрения Windows Server 2003, рассматриваемых в рамках курсов:
3. Хорошее знание службы каталогов Microsoft Windows Server 2003 в рамках курса:
- 2279 Планирование, внедрение и поддержка службы каталогов Active Directory Microsoft Windows Server 2003.
Целевая аудитория
По окончании курса слушатели смогут:
- проектировать каркас системы сетевой безопасности;
- определять угрозу безопасности сети;
- анализировать риски в системе безопасности. разрабатывать системы безопасности для физических ресурсов;
- разрабатывать системы безопасности для компьютеров;
- разрабатывать системы безопасности для учетных записей пользователей;
- разрабатывать системы безопасности для аутентификации;
- разрабатывать системы безопасности для данных;
- разрабатывать системы, обеспечивающие безопасную пересылку данных;
- разрабатывать системы безопасности для защиты периметра сети;
- разрабатывать процедуры реагирования на инцидент;
- разрабатывать политики допустимых границ использования ресурсов;
- разрабатывать политики управления сетями;
- разрабатывать операционную схему для управления безопасностью.
Программа курса
Модуль 1. Введение в разработку систем безопасности.
- Введение в разработку систем безопасности для Microsoft Networks.
Модуль 2. Планирование системы безопасности сети.
- Знакомство с политиками безопасности.
- Определение процесса, в рамках которого будет выполняться разработка системы
- безопасности сети.
- Формирование команды для разработки системы безопасности сети.
Модуль 3. Определение существующих угроз безопасности сети.
- Знакомство с угрозами безопасности сети.
- Предупреждение появления угрозы безопасности сети.
Модуль 4. Анализ рисков в системе безопасности.
- Введение в управление рисками.
- Создание плана управления рисками.
Модуль 5. Создание системы безопасности для физических ресурсов.
- Определение угроз и анализ рисков, которым подвергаются физические ресурсы.
- Разработка системы безопасности для физических ресурсов.
Модуль 6. Создание системы безопасности для компьютеров.
- Определение угроз и анализ рисков, которым подвергаются компьютеры в сети предприятия.
- Разработка системы безопасности для компьютеров.
Модуль 7. Создание системы безопасности для учетных записей пользователей.
- Определение угроз и анализ рисков, которым подвергаются учетные записи пользователей.
- Разработка системы безопасности для учетных записей пользователей.
Модуль 8. Создание системы безопасности для процесса аутентификации.
- Определение угроз и анализ рисков, которым подвергается процесс аутентификации пользователей.
- Разработка системы безопасности для процесса аутентификации.
Модуль 9. Создание системы безопасности данных.
- Определение угроз и анализ рисков, которым подвергаются данные.
- Разработка системы защиты данных.
Модуль 10. Создание системы безопасности для процесса передачи данных.
- Определение угроз и анализ рисков, которым подвергается процесс передачи данных.
- Разработка системы безопасности для процесса передачи данных.
Модуль 11. Разработка мер безопасности на границах сети.
- Определение угроз и анализ рисков, возникающих на границах сети.
- Разработка системы для защиты периметра сети.
Модуль 12. План реагирования на инциденты в системе безопасности.
- Введение в аудит инцидентов и реагирование на инциденты.
- Разработка политик аудита.
- Разработка процедуры реагирования на инцидент.
Модуль 13. Разработка политики допустимого использования.
- Анализ рисков со стороны пользователя.
- Разработка политик использования компьютера.
Модуль 14. Разработка политик управления сетью.
- Анализ рисков в управлении сетью.
- Разработка системы безопасности для управления сетью.
Модуль 15. Разработка операционной схемы для управления безопасностью.
- Анализ рисков по текущим работам с сетью.
- Разработка схемы для проводимых работ с сетью.