Дисциплина "Безопасность компьютерной сети на основе Windows 2012"

Безопасность компьютерной сети на основе Windows 2012 (краткое содержание курса)
  • Введение в систему безопасности Microsoft Windows 2012. Общие сведения о службах безопасности в Microsoft Windows 2012. Определение бизнес-требований при проектировании системы безопасности. Технические требования к системе безопасности.
  • Настройка безопасности Active Directory. Шаблоны безопасности, структура леса, структура доменов, понятие учётных политик, структура организационного подразделения, понятие групповой политики, стратегия аудита.
  • Группы безопасности. Проектирование групп безопасности Microsoft Windows 2012. Проектирование прав пользователей.
  • Безопасность файловых ресурсов. Безопасность при доступе к файловым ресурсам. Безопасность доступа к общим принтерам.
  • Защита компьютеров под управлением Windows 2012. Планирование шаблонов безопасности Windows 2012. Распространение шаблонов безопасности.
  • Защита служб Microsoft Windows 2012. Безопасность DNS. Безопасность DHCP. Безопасность служб терминалов.
  • Технология открытого ключа. Планирование и развёртывание центров сертификации. Управление центрами сертификации. Использование сертификатов для web-аутентификации. Использование технологии SSL / TLS.
  • Защита доступа для удалённых пользователей и сетей. Планирование безопасности удалённого доступа (VPN, L2TP). Безопасный удалённый доступ пользователей. Проектирование политики удалённого доступа.
  • Защита экстрасети. Определение типичных стратегий экранирования сети (NAT, DMZ). Защита Интернет-ресурсов в DMZ. Защита потока данных через DMZ.
  • Антивирусная защита. NOD Antivirus, Антивирус Касперского, антивирус Dr. Web. Установка, настройка, преимущества и недостатки.
  • Основные сведения о сервере Microsoft Internet Security and Acceleration Server 2012. Краткий обзор ISA-сервера. Брандмауэр на базе ISA-сервера. Кэширование на ISA-сервере. Особенности управления ISA-сервером.
  • Установка сервера Microsoft Internet Security and Acceleration Server 2012. Планирование установки ISA-сервера. Установка ISA-сервера.
  • Настройка безопасного доступа в Интернет. Настройка доступа локальных клиентов в Интернет.
  • Настройка безопасного доступа в Интернет с использование политик доступа. Создание политик доступа на ISA-сервере. Создание элементов политики. Настройка правил протоколов. Настройка правил узлов и содержимого. Настройка фильтров IP-пакетов. Настройка ISA-сервера на обнаружение внешних атак и вторжений.
  • Ускорение доступа в Интернет средствами кэширования ISA-сервера. Создание базовой политики кэширования. Настройка конфигурации кэша ISA-сервера. Загрузка содержимого кэша по расписанию.
  • Безопасная публикация серверов. Особенности безопасной публикации серверов. Безопасная публикация Web-сервера. Публикация почтового сервера.
  • Обеспечение безопасности сети предприятия средствами ISA-сервера. Обеспечение безопасности виртуальных частных сетей средствами ISA-сервера.
  • Контроль и оптимизация производительности ISA-сервера. Настройка оповещений. Ведение журнала работы ISA-сервера. Создание отчётов ISA-сервера. Управление пропускной способностью. Дополнительные средства настройки и наблюдения.

Обратно на страницу курса "Эксплуатация аппаратно-программного обеспечения компьютерных сетей"


Печать