Хотите получать информацию по новым курсам и их датам проведения?
(2823) Внедрение и администрирование безопасности в сетях Microsoft Windows Server 2003
Краткое описание:
На курсе 2823 Вы научитесь планировать, настраивать и обеспечивать требуемый уровень безопасности в сетях Microsoft Windows Server 2003.
Цель курса:
Подготовка системных администраторов и системных инженеров к работе по настройке системы безопасности Microsoft Windows Server 2003. Этот курс рекомендован Microsoft для подготовки к сдаче экзамена 70-299.
Предварительная подготовка:
- Успешное окончание курса (2277) Внедрение, Управление и Поддержка сетевой инфраструктуры Microsoft® Windows® Server 2003: Сетевые службы или эквивалентная подготовка.
- Успешное окончание курса 2810: Основы сетевой безопасности или эквивалентная подготовка.
Содержание:
Глава 1. Планирование и настройка стратегии аутентификации и авторизации
- Группы и базовая стратегия использования групп в Windows Server 2003
- Создание доверительных отношений в Windows Server 2003
- Планирование, реализация и использование стратегии авторизации с использованием групп
- Компоненты модели аутентификации
- Планирование и реализация стратегии аутентификации
- Лабораторная работа: Планирование и настройка стратегии аутентификации и авторизации
Глава 2. Установка, настройка и управление Центрами Сертификации
- Введение в PKI и Центры Сертификации
- Установка Центра Сертификации
- Управление Центром Сертификации
- Архивация и восстановление Центра Сертификации
- Лабораторная работа: Установка и настройка Центра Сертификации
Глава 3. Настройка, распространение и управление сертификатами
- Настройка шаблонов сертификатов
- Распространение и отзыв сертификатов пользователей и компьютеров
- Управление сертификатами
- Лабораторная работа: Распространение и управление сертификатами
Глава 4. Планирование, настройка и устранение неполадок использования смарт-карт сертификатов
- Введение в многофакторную аутентификацию
- Планирование и настройка инфраструктуры смарт-карт
- Управление и устранение неполадок инфраструктуры смарт-карт
- Лабораторная работа: Настройка использования смарт-карт
Глава 5. Планирование, настройка и устранение неполадок использования шифрованной файловой системы (EFS)
- Введение в EFS
- Настройка EFS в рабочей группе компьютеров Microsoft Windows XP
- Планирование и настройка EFS в домене со структурой PKI
- Настройка совместного использования зашифрованных файлов
- Устранение неполадок с EFS
- Лабораторная работа: Планирование, настройка и устранение неполадок использования шифрованной файловой системы
Глава 6. Планирование, настройка и обеспечение требуемого уровня безопасности для рядовых серверов домена
- Знакомство с требуемым уровнем безопасности для рядовых серверов домена
- Планирование требуемого уровня безопасности
- Настройка дополнительных параметров безопасности
- Применение шаблонов безопасности
- Лабораторная работа: Планирование, настройка и обеспечение требуемого уровня безопасности для рядовых серверов домена
Глава 7. Планирование, настройка и обеспечение требуемого уровня безопасности для различных ролей серверов
- Планирование и настройка требуемого уровня безопасности для контроллеров домена
- Планирование и настройка требуемого уровня безопасности для DNS сервера
- Планирование и настройка требуемого уровня безопасности для серверов инфраструктуры
- Планирование требуемого уровня безопасности для файловых сервером и серверов печати
- Планирование и настройка требуемого уровня безопасности для серверов IIS
- Лабораторная работа: Планирование, настройка и обеспечение требуемого уровня безопасности для различных ролей серверов
Глава 8. Планирование, настройка и обеспечение требуемого уровня безопасности для клиентских компьютеров
- Планирование требуемого уровня безопасности для клиентских компьютеров
- Настройка и обеспечение требуемого уровня безопасности для компьютеров клиентов
- Планирование и настройка политики ограничения использования программного обеспечения
- Обеспечение безопасности мобильных клиентов
- Лабораторная работа: Планирование, настройка и обеспечение требуемого уровня безопасности для клиентских компьютеров
Глава 9. Планирование и настройка службы обновления программного обеспечения (SUS)
- Знакомство со службой SUS и управлением обновлениями
- Планирование стратегии управления обновлениями
- Настройка инфраструктуры SUS
- Лабораторная работа: Установка, настройка и поддержка инфраструктуры управления обновлениями
Глава 10. Планирование, развертывание и устранение неполадок защиты передачи данных
- Методы защиты передачи данных
- Введение в IPSec
- Планирование защиты передачи данных
- Использование методов защиты передачи данных
- Устранение неполадок использования IPSec
- Лабораторная работа: Планирование, развёртывание и устранение неполадок защиты передачи данных
Глава 11. Планирование и обеспечение защиты в беспроводных сетях
- Введение в защиту беспроводных сетей
- Настройка аутентификации 802.1x
- Планирование стратегии защищённой WLAN
- Реализация защиты WLAN
- Устранение неполадок в беспроводных сетях
- Лабораторная работа: Планирование и обеспечение защиты в беспроводных сетях
Глава 12. Планирование и обеспечение защиты в периметровой сети с использованием ISA Server 2000
- Знакомство с ISA Server 2000
- Установка ISA Server 2000
- Защита периметровой сети с помощью ISA Server 2000
- Публикация серверов в периметровой сети
- Защита компьютеров с ISA Server
- Лабораторная работа: Реализация защиты периметровой сети с использованием ISA Server 2000
Глава 13. Защита удаленного доступа
- Знакомство с технологиями удаленного доступа и уязвимостями
- Планирование стратегии удалённого доступа
- Использование компонентов управления доступом к сети
- Лабораторная работа: Настройка решения использования защищённого VPN
После изучения курса Вы сможете:
- планировать и конфигурировать стратегию авторизации и аутентификации в многодоменных структурах
- устанавливать, конфигурировать и управлять сертификацией, настраивать шифрование файлов с помощью Encrypting File System (EFS)
- планировать безопасность сетевого трафика, создавать и конфигурировать административные шаблоны безопасности серверов и рабочих станций
- настраивать локальную политику безопасности
- настраивать виртуальные частные сети (VPN)
- использовать защиту сети с помощью ISA сервера
- обеспечивать безопасность удаленного доступа к сети
Слушатели:
Системные администраторы и инженеры, в чьи обязанности входит внедрение и управление безопасностью в среде Windows Server 2003.
Подготавливает к тесту:
- 70-299
Необходим для получения статуса:
- Microsoft Certified System Administrator 2003
- Microsoft Certified Systems Engineer 2003
Длительность:
5 дней
Дни | 5 дней |
---|---|
Дата курса | По запросу |
Город | Все города |
Формат обучения | Корпоративный |