[Специалист] M2810 Основы сетевой безопасности

M2810 Основы сетевой безопасности​

Вы узнаете основные угрозы сети и методы защиты от них, научитесь реализовывать линию безопасности в организации.
Обучение проводится по лицензионной версии Microsoft Windows Server 2003, Enterprise Edition, SP1
Курс разработан для администраторов сетей на базе операционной системы Windows 2000 и специалистов по компьютерной безопасности.
Цель курса:
Получить начальные знания и навыки, необходимые для реализации сетевой безопасности в организации.
По окончании курса Вы будете уметь:

• Объяснять основные типы сетевых атак, связанные с ними угрозы и уязвимости, а также действия персонала по обеспечению безопасности сетевых ресурсов
• Объяснять, как использовать криптографию для защиты информации и как выбрать подходящий метод шифрования для организации
• Реализовывать базовую линию безопасности в организации
• Использовать разграничения доступа и аутентификацию для обеспечения безопасности информации в организации
• Использовать сертификаты
• Обеспечивать защиту сетевого трафика, трафика удаленного доступа и беспроводных сетей от основных типов угроз
• Обеспечивать защиту web-серверов от основных типов атак и выполнять настройки безопасности web-обозревателей
• Защищать сообщения электронной почты и мгновенного обмена от основных угроз
• Определять основные угрозы безопасности и уязвимости служб каталога и DNS, и реализовывать их защиту
• Определять угрозы безопасности и контролировать безопасность периметра сети
• Устанавливать типы политик безопасности для оперативного управления безопасностью, использовать эти политики для ознакомления пользователей организации
• Обеспечивать непрерывность бизнес-процессов путем реализации стратегии бесперебойной работы
• Разрабатывать и проводить мероприятия по устранению и исследованию инцидентов, связанных с безопасностью
  Продолжительность курса - 32 ак. ч.

Спойлер

Программа курса Курс M2810 Основы сетевой безопасности
Тема Ак. часов

Модуль 1. Подготовка к защите ресурсов

• Принципы атак на ресурсы
• Определение возможностей по защите ресурсов
• Лабораторная работа: Подготовка к защите ресурсов

2
Модуль 2. Формирование базовой линии безопасности

• Введение в доверенные вычислительные системы
• Установка базовой линии безопасности
• Контроль за базовой линией безопасности
• Лабораторная работа A: Установка базовой линии безопасности
• Обеспечение физической безопасности компьютеров
• Обеспечение базовой линии безопасности
• Лабораторная работа B: Обеспечение базовой линии безопасности

4
Модуль 3. Использование разграничения доступа и аутентификации для обеспечения безопасности информации

• Введение в управление доступом
• Реализация стратегии аутентификации
• Реализация стратегии разграничения доступа
• Лабораторная работа: Обеспечение безопасности учетных записей (MBSA)

2
Модуль 4. Использование криптографии для обеспечения безопасности информации

• Введение в криптографию
• Использование симметричного шифрования
• Использование функций хэширования
• Использование шифрования с открытым ключом
• Лабораторная работа: Использование криптографии для обеспечения безопасности информации

2
Модуль 5. Использование инфраструктуры шифрования с открытым ключом (PKI) для обеспечения безопасности информации

• Введение в сертификаты
• Введение в инфраструктуру шифрования с открытым ключом
• Распространение и управление сертификатами
• Лабораторная работа: использование сертификатов

3
Модуль 6. Обеспечение безопасности приложений и компонентов Интернет

• Обеспечение безопасности web-серверов
• Настройка безопасности для основных протоколов Интернет
• Настройка безопасности для web-обозревателей
• Настройка безопасности баз данных
• Лабораторная работа A: Обеспечение безопасности web-серверов
• Лабораторная работа B: Защита клиентов от активного содержимого web-сайтов

3
Модуль 7. Обеспечение безопасности электронной почты и систем мгновенного обмена сообщениями

• Обеспечение безопасности серверов электронной почты
• Обеспечение безопасности клиентов электронной почты
• Обеспечение безопасности систем мгновенного обмена сообщениями
• Лабораторная работа: Обеспечение безопасности почтовых серверов

2
Модуль 8. Управление безопасностью cлужб каталога и DNS

• Обеспечение безопасности служб каталога от основных угроз
• Обеспечение безопасности DNS от основных угроз
• Лабораторная работа: Управление безопасностью служб каталога и DNS

2
Модуль 9. Обеспечение безопасности передачи данных

• Определение угроз для сетевых устройств
• Обеспечение безопасности обыкновенной передачи данных
• Обеспечение безопасности удаленного доступа
• Обеспечение безопасности беспроводного сетевого трафика
• Лабораторная работа A: Обеспечение безопасности передачи данных
• Лабораторная работа B: Использование IPSec для безопасной передачи данных

2
Модуль 10. Обеспечение и контроль безопасности периметра сети

• Введение в сетевые периметры
• Обеспечение безопасности входящего и исходящего сетевого трафика
• Контроль сетевого трафика
• Лабораторная работа: Обеспечение и контроль безопасности периметра сети

2
Модуль 11. Управление безопасностью

• Разработка политик и процедур безопасности
• Обучение пользователей политикам безопасности
• Применение политик безопасности для текущего управления
• Разрешение этических проблем при обеспечении безопасности ресурсов
• Лабораторная работа: Управление безопасностью

4
Модуль 12. Обеспечение бесперебойной работы

• Подготовка к восстановлению после сбоев
• Оповещение о влиянии рисков
• Выполнение безопасного резервного копирования и восстановления
• Лабораторная работа: Обеспечение бесперебойной работы

2
Модуль 13. Реагирование на инциденты, связанные с безопасностью

• Определение инцидентов безопасности
• Реагирование на инциденты безопасности
• Исследование инцидентов безопасности
• Лабораторная работа: Реагирование на инциденты, связанные с безопасностью