Kód kurzu: MOC 2823« Krok späť

Windows Server 2003 – správa zabezpečenia siete

V priebehu tohto kurzu sa účastníci podrobne zoznámia s postupom plánovania a zavádzania bezpečnostných stratégií v sieťach s operačnými systémami Windows Server 2003. Výklad zahŕňa najdôležitejšie témy, ku ktorým patrí správa certifikačných autorít a distribúcia certifikátov, zaistenie bezpečnosti serverov s rôznymi rolami v infraštruktúre, zabezpečenie bezdrôtových sietí či ochrana hraničných bodov siete pomocou firewallu. Ďalej výklad zahŕňa bezpečné riešenie vzdialeného prístupu, ochranu dát na lokálnych diskoch či používanie čipových kariet na overovanie klientov.

Kurz vyradený z aktuálnej ponuky
Kurzy zaradené do oblasti Archív už nepatria do našej aktuálnej ponuky kurzov, v mnohých prípadoch boli nahradené novšou verziou kurzu.
Pre informácie o možnosti realizácie archívnych kurzov, prosím, kontaktujte náš klientsky servis (_KlientskyServisBratislava@gopas.sk) alebo naše obchodné oddelenie (_ObchodBratislava@gopas.sk).
V prípade záujmu o iný termín uvedeného kurzu, kontaktujte klientsky servis, prosím.

PobočkaDníKatalógová cenaCena príručkyITB
Praha5 27 250 CZK v cene kurzu 50
Brno5 27 250 CZK v cene kurzu 50
Bratislava5 650,00 EUR 268,00 EUR 50

Používateľská náročnosť

Pre koho je kurz určený

Kurz je určený pre správcov alebo systémových inžinierov, ktorí majú pevné základy v oblasti implementácie Windows 2000 či Windows Server 2003 sietí a najzákladnejšie informácie o bezpečnostných technológiách.

Čo Vás naučíme

  • Vypracovať stratégiu pre plánovanie a konfiguráciu autorizácie a autentizácie v sieťach s viacerými doménovými forestami
  • Inštalovať, konfigurovať a spravovať certifikačnú autoritu
  • Nastavovať, vydávať a spravovať certifikáty
  • Plánovať a zavádzať certifikáty pre čipové karty a riešiť problémy s nimi
  • Plánovať a zavádzať EFS a riešiť s ním spojené problémy
  • Plánovať, nastavovať a zaisťovať základnú úroveň zabezpečenia pre členské servery
  • Plánovať, nastavovať a zavádzať úrovne zabezpečenia pre servery so špeciálnymi rolami
  • Plánovať, nastavovať, zavádzať a zaisťovať základnú úroveň zabezpečenia klientských počítačov
  • Plánovať a zavádzať službu SUS
  • Plánovať a zavádzať technológiu pre bezpečný prenos dát a riešiť súvisiace problémy
  • Plánovať a zavádzať bezpečné bezdrôtové siete
  • Plánovať a zavádzať bezpečné hraničné siete pomocou MS ISA Serveru 2000
  • Zabezpečiť vzdialený prístup

    Požadované vstupné znalosti

    Skúsenosti so zavádzaním Windows 2000 či Windows Server 2003 infraštruktúry, znalosť Active Directory, základná znalosť služieb WWW, FTP či elektronickej pošty, skúsenosť so sieťovými službami ako DNS, DHCP či WINS.

    Metódy výučby

    Odborný výklad s praktickými ukážkami, cvičenie na počítačoch.

    Študijné materiály

    Originálne učebnice firmy Microsoft v anglickom jazyku.

    Osnova kurzu

    Modul 1: Stratégia plánovania a konfigurácia autorizácie autentizácie

    V tejto úvodnej časti si vysvetlíme, ako postupovať pri hodnotení stavu sieťovej infraštruktúry vašej organizácie a tvorbe plánu pre autorizáciu a autentizáciu na úrovni, ktorá zaručí zodpovedajúcu mieru prístupu pre účastníkov komunikácie. Popíšeme si funkcie ako vzťahy dôveryhodnosti či funkčnej úrovne domén a doménových forestov a tiež základné princípy zabezpečenia.

    Výklad:

  • Teória skupín a stratégia ich využívania v prostredí Windows Serveru 2003
  • Tvorba vzťahov dôveryhodnosti v prostredí Windows Serveru 2003
  • Plánovanie, zavádzanie a správa autorizačných postupov pomocou skupín
  • Súčasti modelu autentizácie
  • Plánovanie a zavádzanie stratégie autentizácie

    Praktické cvičenie A: stratégia plánovania a konfigurácia autentizácie a autorizácie

  • Stratégia plánovania a zavádzania autorizácie pri prístupu na zdroje
  • Stratégia plánovania a zavádzania autorizácie doménovými forestami
  • Plánovanie a zavádzanie politiky autentizácie

    Modul 2: Inštalácia, konfigurácia a správa certifikačných autorít

    V tejto časti sa zameriame na základy systému umožňujúceho bezpečnú komunikáciu. Vysvetlíme si postupy, ako napr. využitie infraštruktúr s verejnými kľúčmi (PKI), ktoré dovoľujú zaistiť bezpečnú sieťovú komunikáciu.

    Výklad:

  • úvod do PKI a problematiky certifikačných autorít
  • inštalácia certifikačnej autority
  • správa certifikačnej autority
  • zálohovanie a obnova certifikačnej autority

    Praktické cvičení A: Inštalácia a konfigurácia certifikačnej autority

  • inštalácie podriadené certifikačnej autorite pre rozľahlé siete
  • zverejnenie rozšírených informácií typu AIA a CRL o dosiahnuteľnosti autority a zoznamu odvolaných certifikátov

    Modul 3: Konfigurácia, nasadenie a správa certifikátov

    V tomto oddiele si objasníme ako sa uistiť, že certifikáty sú vystavované príslušným účastníkom komunikácie, a to pre zodpovedajúci účel. Mimo iného si ukážeme ako učiniť vystavovanie certifikátov pre konečných užívateľov ľahkou a priamočiarou úlohou.

    Výklad:

  • nastavenie šablón pre vydávanie certifikátov
  • vydávanie a odvolávanie certifikátov pre užívateľov a počítače
  • správa certifikátov

    Praktické cvičení A: vydávanie a správa certifikátov

  • nastavenie certifikátov pre všestranné využitie a ich automatické vydávanie
  • konfigurácia automatického vydávania certifikátov pre špecifický účel
  • pozmeňovanie šablón certifikátov
  • odvolávanie certifikátov

    Modul 4: Plánovanie, zavádzanie a riešenie problémov s certifikátmi pre čipové karty

    V tejto časti si popíšeme ako vydávať, spravovať a konfigurovať certifikáty a príslušné šablóny v prostredí PKI s viacerými overovacími postupmi.

    Výklad:

  • úvod do viacfaktorovej autentizácie
  • plánovanie a zavádzanie infraštruktúry s čipovými kartami
  • správa a riešenie problémov pri nasadzovaní čipových kariet

    Praktické cvičenie A: zavádzanie čipových kariet

  • nastavenie šablón certifikátov pre vydávanie čipových kariet a prihlasovanie s ich pomocou
  • konfigurácia pracovnej stanice pre vydávanie čipových kariet
  • simulácia: vystavovanie čipových kariet užívateľom
  • nastavenie účtov užívateľov pre využívanie čipových kariet

    Modul 5: Plánovanie, zavádzanie a riešenie problémov so šifrovaním EFS

    V tejto časti si popíšeme ako naplánovať a zaviesť šifrovanie dát pomocou technológie EFS.

    Výklad:

  • úvod do technológie EFS
  • zavádzanie EFS do prostredia so samostatnými počítači Windows XP
  • plánovanie a zavádzanie EFS v doménovom prostredí v rámci PKI
  • implementácia zdieľania EFS
  • riešenie problémov s EFS

    Praktické cvičení A: plánovanie, zavádzanie a riešenie problémov so systémom EFS

  • implementácia certifikátov pre podporu EFS
  • nastavenie skupinových politík pre prevádzku EFS
  • zavedenie EFS pre vzdialené užívateľské profily
  • Predošlé kurzy

    žiadne predošlé kurzy

    Nasledujúce kurzy

    žiadny nadväzujúci kurz
    Tištěná příručka MOC 2823

    Cena:
    6950 CZK
    Elektronická příručka MOC2823

    Cena:
    6750 CZK
    Tištěná příručka MOC 2823

    Cena:
    268 EUR
    Elektronická příručka MOC2823

    Cena:
    Možnosť voľby materiálu v tlačenej, alebo elektronickej podobe.
    Uvedené ceny sú bez DPH.