zhChinese    enEnglish
  ПМ-ПУ  » Образование  » Программы курсов » Архитектура и безопасность Windows сетей

Архитектура и безопасность Windows сетей

Курс по выбору

Лектор: ст.пр. каф. «Технологии программирования» Севрюков С.Ю.
при поддержке компании «Quest Software»

Построение локальной сети на основе Windows платформ

  1. Принципы построения малых и больших локальных сетей. Клиент-серверная архитектура.
  2. Понятие протокола обмена данными. Стек протоколов TCP/IP. Модель OSI (Open Systems Interconnection).
  3. Принципы сетевого взаимодействия, аппаратное обеспечение. Классификация сетевых устройств.
  4. Архитектура локальной сети на основе Windows платформ. Проектирование и разработка внутренних стандартов при построении локальной сети.
  5. Установка серверной ОС MS Windows 2000. Особенности установки клиентской ОС MS Windows 2000.
  6. Понятие доменной структуры. Принципы построения доменной структуры.
  7. Инструментарий администрирования MS Windows 2000. Консоли управления и оснастки.
  8. Формирование адресного пространства сети. DNS, DHCP, выбор и настройка протоколов.
  9. Конфигурирование сетевой привязки клиентских машин в рамках доменной структуры.
  10. Служба каталога Active Directory. Основные понятия и элементы AD.
  11. Конфигурирование AD.
  12. Другие службы MS Windows. Основные характеристики и назначение.

Обеспечение безопасности в MS Windows 2000

  1. Общие понятия безопасности. Процесс обеспечения безопасности. Обобщённый алгоритм построения защищённой системы.
  2. Категории обеспечения безопасности. Ключевые этапы построения защищённой системы.
  3. Категории нарушения безопасности. Разработка общей политики безопасности.
  4. Общие концепции защиты Windows 2000. Основные компоненты защищённости. Области безопасности.
  5. Модель управления доступом в Windows 2000. Типы защищаемых объектов.
  6. Маркер доступа. Информация доступная в маркере доступа.
  7. Дескриптор безопасности. DACL и SACL. Набор информации для определения доступа к защищаемому объекту.
  8. Идентификатор безопасности. SID и RID.
  9. Привилегии и права пользователя. Различия, назначение и область действия.
  10. Механизм управления доступом.
  11. Инструментарий, используемый для управления безопасностью компьютера и объектов. Стандартные средства управления безопасностью. Дополнительный инструментарий и утилиты сторонних производителей.
  12. Инструментарий для управления автономным компьютером.
  13. Инструментарий для управления компьютером в составе домена.
  14. Active Directory, Users and Computers. Sites and Services.
  15. Инструментарий для управления различными областями безопасности.
  16. Настройка параметров безопасности через политики. Account Policies. Security Configuration and Analysis. Group Policy Editor. Local Security Policy. File System. System Services. Event Log Settings. Registry. Restricted Groups. Public Key Policies. IP Security Policies.
  17. Дополнительные инструменты и программные средства для проверки и анализа безопасности.
  18. Понятие политики безопасности. Задачи управления через применения политик.
  19. Порядок применения политики. Структура групповой политики.
  20. Разделы и шаблоны политики. Виды и особенности шаблонов преопределённые в системе.
  21. Управление доступом в Windows и проверка подлинности пользователей.
  22. Основные механизмы управления доступом.
  23. Служба аутентификации.
  24. Протоколы аутентификации.
  25. Понятие простой аутентификации. Применение политики паролей. Интерактивный вход в систему.
  26. Протокол аутентификации Kerberos. Процесс взаимодействия компонентов в службе Kerberos.
  27. Интерактивный вход в систему с использованием службы Kerberos.
  28. Настройка протокола Kerberos. Влияние синхронизации времени.
  29. Утилиты для администрирования процесса аутентификации.
  30. Использование учётных записей пользователей и групп. Рекомендации для политики наименования и создания идентификаторов. Категории учётных записей.
  31. Рекомендации по контролю учётных записей пользователей.
  32. Использование групп в Windows 2000. Концепция использования групп. Разновидности групп.
  33. Стандартные группы и их права в системе.
  34. Стратегия управления членством в группах. Стратегия развёртывания групп безопасности.
  35. Инструментарий для управления группами.
  36. Обеспечение защиты данных на уровне файловой системы и управление доступом. Особенности управления доступом к файловой системе.
  37. Списки управления доступом. Утилиты управления доступом.
  38. Файловая система с шифрованием EFS. Механизм работы EFS.
  39. Утилиты для работы с шифрованием EFS.
  40. Наблюдение за параметрами безопасности системы. Аудит.
  41. Аудит файлов и каталогов. Аудит реестра. Аудит принтеров. Аудит службы удалённого доступа.
  42. Просмотр событий аудита. Рекомендации по использованию журнала событий.
  43. Оповещения. Утилиты аудита.
  44. Устранение ошибок операционной системы. Управление развёртыванием исправлений в организации.
  45. Тестирование и анализ пакетов исправлений. Развёртывание пакетов исправлений.
  46. Программные средства контроля неустановленных исправлений.

Литература:

  1. MCSE Training Kit: Microsoft Internet Security and Acceleration Server 2000. 2001г.
  2. Microsoft Internet Security and Acceleration Server 2000. MCSE Учебный курс. Рус. ред. 2002г.
  3. Security Operations for Microsoft Windows 2000 Server Microsoft Press
  4. Норткат С., Купер М., Фирноу М., Фредерик К. Анализ типовых нарушений безопасности в сетях. 2001 г. Издательство: Вильямс
  5. Медведев Н.Г., Москалик Д.В. Аспекты информационной безопасности виртуальных частных сетей: Учебное пособие. 2002 г.
  6. Петренко С. А., Петренко А. А. Аудит безопасности Intranet. 2002 г. Издательство: ДМК Пресс
  7. Смит Р.Э. Аутентификация: от паролей до открытых ключей. 2002 г. Издательство: Вильямс
  8. Безопасность Windows. Windows XP и Windows 2000 Эд Ботт, Карл Зихерт 2003 г. Издательство: Питер
  9. Зима В., Молдовян А., Молдовян Н. Безопасность глобальных сетевых технологий. 2002 г. Издательство: BHV .Санкт - Петербург
  10. Норберг С. Безопасность серверов Windows NT/2000 в Интернете. 2001 г. Издательство: Символ-Плюс
  11. Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах. 2002 г. Издательство: ДМК Пресс
  12. Партыка Т. Л., Попов И. И. Информационная безопасность. 2002 г. Издательства: Форум, Инфра - М
  13. Ярочкин В. И. Информационная безопасность. Учебник для вузов. 2003 г. Издательства: Академический проект, Мир
  14. Иванов М. А. Криптография. Криптографические методы защиты информации в компьютерных системах и сетях. 2001 г. Издательство: КУДИЦ - ОБРАЗ
  15. Столлингс В. Основы защиты сетей. Приложения и стандарты. 2002 г. Издательство: Вильямс
  16. Галатенко В. А. Основы информационной безопасности. Курс лекций. 2003 г. Издательство: Интернет-Университет Информационных Технологий .ИНТУИТ.РУ
  17. А. В. Домашев, М. М. Грунтович, В. О. Попов, Д. И. Правиков, А. Ю. Щербаков, И. В. Прокофьев. Программирование алгоритмов защиты информации. 2002 г. Издательства: Издатель Молгачева С.В., Нолидж
  18. Гованус Г., Кинг Р. Проектирование безопасности сетей Windows 2000. Учебное пособие. 2000 г. Издательство: Лори
  19. Бармен С. Разработка правил информационной безопасности. 2002 г. Издательство: Вильямс
  20. Шнайер Б. Секреты и ложь. Безопасность данных в цифровом мире. 2003 г. Издательство: Питер
  21. Скембрей Дж., Мак-Клар С. Секреты хакеров. Безопасность Windows 2000 - готовые решения. 2002 г. Издательство: Вильямс
  22. Система безопасности Windows 2000 Роберта Брагг 2001 г. Интернет. Протоколы безопасности У. Блэк 2001 г. Издательство: Питер
  23. Девянин П. Н., Михальский О. О., Правиков Д. И., Щербаков А. Ю. Теоретические основы компьютерной безопасности. 2000 г. Издательство: Радио и связь
  24. Учебный курс MCSE. Безопасность сети на основе Microsoft Windows 2000. Экзамен 70-220 2001 г. Издательство: Русская Редакция MCSE.