ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
В рамках курса в течение 5 дней рассматриваются защитные механизмы и компоненты безопасности операционных систем (ОС) Windows 7/8.1/10/2012R2/2016, анализируются причины возникновения уязвимостей при использовании данных ОС, дается их анализ с конкретными примерами и рекомендациями по их устранению. Демонстрируются практические примеры по применению дополнительных решений по повышению уровня защищенности компьютерных сетей с использованием Windows 7/8.1/10, а так же Windows Server 2012R2/2016.
Особое внимание уделено практическим работам, иллюстрирующим возможности системы безопасности ОС Windows 7/8.1/10/2012R2/2016. Занятия проходят в компьютерных классах, на виртуальных стендах, позволяющих моделировать различные ситуации, возникающие в ходе эксплуатации информационных систем на основе Windows различных версий. В курсе использованы материалы и рекомендации компании Microsoft, а также таких компетентных в области информационной безопасности организаций как Systems and Network Attack Center Агентства национальной безопасности США (NSA), National Institute of Standards and Technologies (NIST), SANS Institute (System Administration, Networking and Security), Computer Emergency Response Team Coordination Center (CERT/CC) и ряда других. Кроме того, в курсе использован опыт эксплуатации и результаты исследования средств безопасности ОС Windows 7/8.1/10/2012R2/2016, проведенных в лабораториях Учебного центра «Информзащита».
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
После изучения курса вы сможете
Вы приобретете знания:
Вы приобретете навыки:
- архитектуры и возможностей системы безопасности ОС Windows 7/8.1/10/2012R2/2016;
- особенностей реализации технологий обеспечения безопасности (система аутентификации, инфраструктура открытых ключей, виртуальные частные сети) в ОС Windows 7/8.1/10/2012R2/2016;
- используемых в ОС Windows 7/8.1/10/2012R2/2016 протоколов аутентификации, их достоинств и недостатков;
- об управлении учетными записями пользователей и групп в целях обеспечения безопасности;
- уязвимостей ОС Windows 7/8.1/10/2012R2/2016 и методов их устранения;
- о проблемах и особенностях применения файловой системы с шифрованием (EFS), способах повышения уровня безопасности при использовании EFS.
Вы приобретете навыки:
- развертывания и применения инфраструктуры открытых ключей (PKI) для обеспечения безопасности ОС и приложений;
- эффективного применения средств разграничения доступа к ресурсам ОС (объектам Active Directory и файловой системы, сетевым ресурсам);
- настройки средств защиты сетевого трафика в локальной сети и при организации удаленного доступа (IPSec, L2TP, SSTP, SSL/TLS);
- использования механизма групповых политик для централизованной настройки безопасных конфигурации рабочих станций и серверов;
- использования механизма двухфакторной аутентификации с использованием сертификатов в среде ОС Windows 7/8.1/10/2012 R2 (JaCarta, Рутокен);
- ограниченного применения съемных USB носителей в ОС Windows 7/8.1/10/2012R2/2016;
- применения дополнительных инструментов и утилит для управления системой безопасности ОС Windows 7/8.1/10/2012R2/2016;
- организации централизованного сбора и анализа журналов регистрации для последующего разбора инцидентов;
- построения системы управления обновлениями ОС Windows и программного обеспечения на их основе;
- использования рекомендаций Microsoft, NIST, NSA и других организаций по настройке средств безопасности ОС Windows 7/8.1/10/2012R2/2016.
Содержание курса
РАЗДЕЛ 1: Риски, угрозы, уязвимости, атаки
- Основные понятия безопасности информационных технологий. Классификация уязвимостей и атак.
- Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Применение сертифицированных продуктов.
- Защитные механизмы, реализованные в ОС Windows 7/8.1/10/2012R2/2016.
- Active Directory. Уровни функциональности Active Directory 2003/2008/2012 R2. Домены и леса.
- Групповые политики. Настройки групповых политик (Group Policy Preferences).
- Компоненты и структура PKI. Реализация PKI в ОС Windows 7/8.1/10/2012R2/2016.
- Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
- Аутентификация. Сравнение протоколов аутентификации Windows 7/8.1/10/2012R2/2016. Windows Hello. Атаки на парольную аутентификацию. Credential Guard.
- Кейлоггеры. Виды программных кейлоггеров, меры защиты. Разновидности аппаратных кейлоггеров меры защиты.
- Применение смарт-карт. Эксплуатация JaCarta, Рутокен. Одноразовая аутентификация с применением программных и аппаратных средств. Биометрическая аутентификация JaCarta. Виртуальные смарт-карты. Многофакторная аутентификация с применением Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On. Управление средствами аутентификации на примере JMS, Рутокен KeyBox, Indeed CM.
- Организация разграничения доступа к объектам в Windows 7/8.1/10/2012R2/2016. Разделяемые сетевые ресурсы, NTFS и права доступа. Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory. Динамический контроль доступа. Квоты. Контроль доступа к съемным носителям на базе USB.
- Руткиты. Разновидности руткитов и меры противодействия.
- Стеганография. Особенности применения в среде Windows.
- Шифрование файлов в Windows. Возможности по шифрованию файлов в Windows XP/7/8.1/2008/2012R2/2016. Архитектура EFS. Особенности реализации EFS в Windows 7/8.1/10. Поддержка российской криптографии в EFS.
- Шифрование дисков в Windows. Технология Bitlocker. Реализация Bitlocker в Windows 7/8.1/10. Технология Bitlocker to Go. Cистема защиты конфиденциальной информации и персональных данных для Microsoft Windows с применением Secret Disk Enterprise.
- Защита конфиденциальной информации на уровне содержания документов. Реализация Active Directory Rights Management Services в Windows Server 2012 R2/2016.
- Безопасность рабочей среды и приложений пользователя. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики. Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows разных поколений.
- Замкнутая программная среда. Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ. Применение политики ограниченного использования программ. AppLocker. Device Guard.
- Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/7/8.1. Анализ параметров безопасности.
- Защита серверов под управлением Windows 2012 R2/2016 с использованием Security configuration wizard.
- Методика проникновения. Сбор информации о системе.
- Защита каналов средствами Windows XP/7/8.1/2008/2012 R2. Windows Firewall. IP Security (IPsec). Поддержка российской криптографии в IPsec для Windows. SSL/TLS в Windows 2012 R2/2016.
- IPv6 в XP/2003 и 7/8.1/10/2012 R2/2016. Риски реализации IPsec для IPv6 инфраструктуре с устаревшими версиями ОС.
- Виртуальные частные сети. Протоколы PPTP, L2TP и SSTP. L2TP c КриптоПро IPsec. Применение Network Access Protection для обеспечения безопасности мобильных пользователей на Windows 7/8.1/10. DirectAccess.
- Защита беспроводных сетей (Wi-Fi) в Windows 7/8.1/2008/2012 R2
- Применение технологии 802.1X для защиты сетей на базе Windows 7/8.1/10/2012R2/2016
- Настройки журналов аудита Windows 7/8.1/10/2012 R2/2016. Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7/8.1/10 и Windows 2008/2012 R2/2016.
- Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.
- Защита служб. Вопросы проектирования.
- Защита DNS. Особенности развертывания DNSec на базе Windows Server 2008/2012 R2/2016
- Службы удаленных рабочих столов в Windows Server. Повышение уровня защищенности сервера служб удаленных рабочих столов в Windows Server и протокола RDP. Защита сервера служб удаленных рабочих столов в Windows Server от атак.
- Политика управления обновлениями. Отслеживание установленных обновлений. Установка пакетов обновлений и обновлений безопасности. Windows Server Update Services.
- Автоматизация процесса сканирования сети на наличие уязвимостей.
Слушатели
- Системные и сетевые администраторы, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей, построенных на базе ОС Windows 7/8.1/10/2012R2/2016.
- Сетевые и системные администраторы, администраторы безопасности.
Предварительная подготовка
- Опыт администрирования ОС Windows 7/8.1/10/2012R2/2016.
- Знание и опыт работы со службой каталогов Active Directory и групповыми политиками.
- Знание сетевых возможностей ОС Windows 7/8.1/10/2012R2/2016.