Дисциплина "Безопасность компьютерной сети на основе Windows 2012"
Безопасность компьютерной сети на основе Windows 2012 (краткое содержание курса) |
- Введение в систему безопасности Microsoft Windows 2012. Общие сведения о службах безопасности в Microsoft Windows 2012. Определение бизнес-требований при проектировании системы безопасности. Технические требования к системе безопасности.
- Настройка безопасности Active Directory. Шаблоны безопасности, структура леса, структура доменов, понятие учётных политик, структура организационного подразделения, понятие групповой политики, стратегия аудита.
- Группы безопасности. Проектирование групп безопасности Microsoft Windows 2012. Проектирование прав пользователей.
- Безопасность файловых ресурсов. Безопасность при доступе к файловым ресурсам. Безопасность доступа к общим принтерам.
- Защита компьютеров под управлением Windows 2012. Планирование шаблонов безопасности Windows 2012. Распространение шаблонов безопасности.
- Защита служб Microsoft Windows 2012. Безопасность DNS. Безопасность DHCP. Безопасность служб терминалов.
- Технология открытого ключа. Планирование и развёртывание центров сертификации. Управление центрами сертификации. Использование сертификатов для web-аутентификации. Использование технологии SSL / TLS.
- Защита доступа для удалённых пользователей и сетей. Планирование безопасности удалённого доступа (VPN, L2TP). Безопасный удалённый доступ пользователей. Проектирование политики удалённого доступа.
- Защита экстрасети. Определение типичных стратегий экранирования сети (NAT, DMZ). Защита Интернет-ресурсов в DMZ. Защита потока данных через DMZ.
- Антивирусная защита. NOD Antivirus, Антивирус Касперского, антивирус Dr. Web. Установка, настройка, преимущества и недостатки.
- Основные сведения о сервере Microsoft Internet Security and Acceleration Server 2012. Краткий обзор ISA-сервера. Брандмауэр на базе ISA-сервера. Кэширование на ISA-сервере. Особенности управления ISA-сервером.
- Установка сервера Microsoft Internet Security and Acceleration Server 2012. Планирование установки ISA-сервера. Установка ISA-сервера.
- Настройка безопасного доступа в Интернет. Настройка доступа локальных клиентов в Интернет.
- Настройка безопасного доступа в Интернет с использование политик доступа. Создание политик доступа на ISA-сервере. Создание элементов политики. Настройка правил протоколов. Настройка правил узлов и содержимого. Настройка фильтров IP-пакетов. Настройка ISA-сервера на обнаружение внешних атак и вторжений.
- Ускорение доступа в Интернет средствами кэширования ISA-сервера. Создание базовой политики кэширования. Настройка конфигурации кэша ISA-сервера. Загрузка содержимого кэша по расписанию.
- Безопасная публикация серверов. Особенности безопасной публикации серверов. Безопасная публикация Web-сервера. Публикация почтового сервера.
- Обеспечение безопасности сети предприятия средствами ISA-сервера. Обеспечение безопасности виртуальных частных сетей средствами ISA-сервера.
- Контроль и оптимизация производительности ISA-сервера. Настройка оповещений. Ведение журнала работы ISA-сервера. Создание отчётов ISA-сервера. Управление пропускной способностью. Дополнительные средства настройки и наблюдения.
|
Обратно на страницу курса "Эксплуатация аппаратно-программного обеспечения компьютерных сетей"