Дисциплина "Безопасность компьютерной сети на основе Windows 2012"
Безопасность компьютерной сети на основе Windows 2012 (краткое содержание курса)
Введение в систему безопасности Microsoft Windows 2012. Общие сведения о службах безопасности в Microsoft Windows 2012. Определение бизнес-требований при проектировании системы безопасности. Технические требования к системе безопасности.
Настройка безопасности Active Directory. Шаблоны безопасности, структура леса, структура доменов, понятие учётных политик, структура организационного подразделения, понятие групповой политики, стратегия аудита.
Группы безопасности. Проектирование групп безопасности Microsoft Windows 2012. Проектирование прав пользователей.
Безопасность файловых ресурсов. Безопасность при доступе к файловым ресурсам. Безопасность доступа к общим принтерам.
Защита компьютеров под управлением Windows 2012. Планирование шаблонов безопасности Windows 2012. Распространение шаблонов безопасности.
Защита служб Microsoft Windows 2012. Безопасность DNS. Безопасность DHCP. Безопасность служб терминалов.
Технология открытого ключа. Планирование и развёртывание центров сертификации. Управление центрами сертификации. Использование сертификатов для web-аутентификации. Использование технологии SSL / TLS.
Защита доступа для удалённых пользователей и сетей. Планирование безопасности удалённого доступа (VPN, L2TP). Безопасный удалённый доступ пользователей. Проектирование политики удалённого доступа.
Защита экстрасети. Определение типичных стратегий экранирования сети (NAT, DMZ). Защита Интернет-ресурсов в DMZ. Защита потока данных через DMZ.
Антивирусная защита. NOD Antivirus, Антивирус Касперского, антивирус Dr. Web. Установка, настройка, преимущества и недостатки.
Основные сведения о сервере Microsoft Internet Security and Acceleration Server 2012. Краткий обзор ISA-сервера. Брандмауэр на базе ISA-сервера. Кэширование на ISA-сервере. Особенности управления ISA-сервером.
Установка сервера Microsoft Internet Security and Acceleration Server 2012. Планирование установки ISA-сервера. Установка ISA-сервера.
Настройка безопасного доступа в Интернет. Настройка доступа локальных клиентов в Интернет.
Настройка безопасного доступа в Интернет с использование политик доступа. Создание политик доступа на ISA-сервере. Создание элементов политики. Настройка правил протоколов. Настройка правил узлов и содержимого. Настройка фильтров IP-пакетов. Настройка ISA-сервера на обнаружение внешних атак и вторжений.
Ускорение доступа в Интернет средствами кэширования ISA-сервера. Создание базовой политики кэширования. Настройка конфигурации кэша ISA-сервера. Загрузка содержимого кэша по расписанию.
Безопасная публикация серверов. Особенности безопасной публикации серверов. Безопасная публикация Web-сервера. Публикация почтового сервера.
Обеспечение безопасности сети предприятия средствами ISA-сервера. Обеспечение безопасности виртуальных частных сетей средствами ISA-сервера.
Контроль и оптимизация производительности ISA-сервера. Настройка оповещений. Ведение журнала работы ISA-сервера. Создание отчётов ISA-сервера. Управление пропускной способностью. Дополнительные средства настройки и наблюдения.
