Одно из важных условий обеспечения сетевой безопасности предприятия - правильная настройка защитных механизмов, встроенных в операционные системы (ОС), которые используются на серверах и рабочих станциях сети. В случаях, если такая настройка не произведена корректно и не обеспечено безопасное взаимодействие ОС, возможна реализация актуальных угроз, таких как несанкционированный доступ к ресурсам сети, прослушивание и перехват трафика, содержащего критичную информацию и др.
Для подготовки специалистов, ответственных за обеспечение безопасности компьютерных сетей предприятий и организаций, Учебным центром "Информзащита" разработан новый курс БТ28 "Безопасность операционных систем Windows XP/2003/Vista" (http://www.itsecurity.ru/edu/kurs/bt_28.html), нацеленный на практическое обучение специалистов правильной организации процессов защиты с использованием как уже имеющихся возможностей ОС Windows XP, Windows Server 2003 и Windows Vista, так и дополнительных инструментов и утилит,позволяющих автоматизировать процедуру настройки системы безопасности ОС.
Особенность и уникальность 5-дневного тренингового курса состоит в комплексной подготовке специалистов к настройке различных ОС в среде Windows для их безопасного взаимодействия, обучению методам защиты как новейших версий ОС семейства Windows, так и ОС предыдущего поколения, реально находящихся в эксплуатации у большей части предприятий и организаций. В процессе обучения анализируются причины возникновения уязвимостей, обсуждаются недостатки настроек "по умолчанию", даются рекомендации по их устранению, настройке защитных механизмов и компонентов в соответствии с различными требованиями по безопасности компьютерных систем.
В курс включены новые материалы по обеспечению безопасности Windows Server 2003 R2 и Windows XP SP3, рекомендации по защите от руткитов, по повышению уровня защищенности процессов аутентификации c использованием Token Management System, по защите удаленного доступа с применением одноразовых паролей One Time Password, применению IPv6 в XP/2003/Vista и др. В рамках курса рассматриваются новые технологии обеспечения безопасности и управляемости при помощи Microsoft Desktop Optimization Pack, обсуждаются отличительные особенности защиты беспроводных сетей в Windows XP/Vista, даются рекомендации по защите сетевых служб Active Directory, Terminal server, DNS.
В программу курса включено около 70 практических работ, которые выполняются на специальных стендах каждым обучаемым специалистом под руководством опытного инструктора. Практикумы позволяют моделировать различные ситуации, возникающие в ходе эксплуатации информационных систем на основе Windows XP/2003/Vista. Обучение на курсе помогает специалистам разобраться в том, какие из возможностей новых продуктов Microsoft можно реализовать на имеющихся ОС, а какие реально требуют обновления платформы, как настроить ОСна базе Windows XP для повышения уровня ее защищенности до уровня Windows Vista, а также Windows 2003 Server до уровня Windows 2008 Server.
При подготовке курса использован многолетний опыт эксплуатации и результаты исследования средств безопасности Windows XP/2003/Vista, проведенных в лабораториях Учебного центра "Информзащита", а также материалы и рекомендации компании Microsoft и таких компетентных в области информационной безопасности организаций как Systems and Network Attack Center Агентства национальной безопасности США (NSA), National Institute of Standards and Technologies (NIST), SANS Institute (System Administration, Networking and Security),Computer Emergency Response Team Coordination Center (CERT/CC), IBM (подразделение Internet Security Systems) и ряда других. Ближайшие занятия по курсу БТ28 "Безопасность ОС Windows XP/2003/Vista" состоятся 07-11 декабря 2009 года.
Об Учебном центре "Информзащита"
Учебный центр "Информзащита" (http://www.itsecurity.ru) - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования города Москвы No 023947, Государственная аккредитация, свидетельство No 0296), входит в Группу компаний "Информзащита" (http://www.infosec.ru/group/). В центре проходят обучение и повышают квалификацию специалисты более чем по 70 тренинговым и комплексным курсам. Проводится авторское и авторизованное обучение, подготовка специалистов к работе с продуктами компаний "Информзащита", "КРИПТО-ПРО", Лаборатория Касперского, Aladdin, Application Security, Assuria, Clearswift, IBM (по продуктам ISS), Microsoft, Positive Technologies. Выдаются фирменные свидетельства об обучении и государственные документы о повышении квалификации. С 1998 года в Учебном центре обучилосьболее 20 000 специалистов по защите информации из 3000 государственных организаций и коммерческих структур 19 стран.