Osnova kurzu
Zhodnocení bezpečnostních rizik
Identifikace rizik souvisejících s daty
Identifikace rizik souvisejících se službami
Identifikace potenciálních hrozeb
Představení běžných bezpečnostních standardů
Plánování bezpečnosti sítě
Úvod k zabezpečení Windows 2000 sítí
Představení bezpečnostních vlastností v Active Directory
Ověřování uživatelů
Zabezpečení přístupu ke zdrojům
Úvod k technologiím šifrování
Šifrování uložených a přenášených dat
Úvod k technologii infrastruktury veřejných klíčů
Plánování přístupu k administraci
Určení vhodného administrativního modelu
Návrh strategie používání skupin
Plán lokální administrace
Plán vzdálené administrace
Plánování uživatelských účtů
Návrh uživatelských a skupinových politik
Plán vytváření a umístění účtů
Plán delegace administrativních práv
Audit práce s účty
Zabezpečení počítačů s Windows 2000
Plán fyzického zabezpečení pro počítače s Windows 2000
Posouzení bezpečnostních potřeb
Návrh šablon pro konfiguraci zabezpečení
Posouzení bezpečnostní konfigurace
Zavedení šablon pro konfiguraci zabezpečení
Zabezpečení souborových a tiskových zdrojů
Zabezpečení souborového systému Windows 2000
Ochrana zdroje prostřednictvím DACL
Šifrování dat pomocí EFS
Audit přístupu ke zdrojům
Zabezpečení procudr zaloh a obnovy
Ochrana proti virům
Zabezpečení komunikace
Posouzení rizik spojených s přenosem dat na síti
Návrh zabezpečení aplikační vrstvy
Návrh zabezpečení IP vrstvy
Zavedení šifrování síťové komunikace
Zabezpečení přístupu pro klienty s dalšími operačními systémy
Bezpečný přístup UNIX klientů
Bezpečný přístup NetWare klientů
Bezpečný přístup Macintosh klientů
Zabezpečení síťových služeb v heterogenních sítích
Monirorování bezpečnostních průlomů
Zabezpečení vzdáleného přístupu
Identifikace rizik vzdáleného přístupu
Návrh zabezpečení Dial-Up spojení
Návr
h zabezpečení VPN spojení
Centralizace zabezpečení vzdáleného přístupu
Zabezpečení přístupu ke vzdáleným pobočkám
Definice privátních a veřejných sítí
Zabezpečení komunikace pomocí routerů
Zabezpečení VPN komunikace mezi vzdálenými privátními sítěmi
Identifikace bezpečnostních potřeb
Poskytnutí bezpečného přístupu internetovým uživatelům
Identifikace potenciálních rizik z Internetu
Používání Firewall produktů pro ochranu síťových zdrojů
Používání demilitarizované zóny pro ochranu zdrojů
Zabezpečení veřejného přístupu do demilitarizované zóny
Zabezpečení přístupu k Internetu pro uživatele sítě
Ochrana vnitřních zdrojů
Plán politiky využívání Internetu
Správa Internetového přístupu s využitím konfigurace Proxy Serveru
Správa Internetového přístupu s využitím konfigurace na straně klienta
Rozšíření sítě na partnerské organizace
Zajištění přístupu k partnerským organizacím
Zabezpečení aplikací používaných partnerem
Zabezpečení spojení používaných partnerem
Strukturování Active Directory pro správu partnerských účtů
Ověřování partnerských účtů z důvěryhodných domén
Návrh infrastruktury veřejných klíčů
Úvod k infrastruktuře veřejných klíčů
Používání certifikátů
Cyklus životnosti certifikátů
Výběr certifikační autority
Plán hierarchie certifikačních autorit
Vazba certifikátů a uživatelských účtů
Strategie údržby CA
Vývoj bezpečnostního plánu
Návrh bezpečnostního plánu
Definice bezpečnostních požadavků
Údržba a podpora bezpečnostního plánu