Курсы по информационной безопасности Windows.
Программа проведения занятий по курсу «Безопасность»
(20 академических часов)
Описание курса обучения:
Этот курс предоставит вам глубокое понимание основ безопасности Windows, необходимых для защиты ваших данных и систем от угроз. Вы изучите инструменты администрирования, методы защиты, настройки и лучшие практики, которые помогут вам стать экспертом в области безопасности. Мы не только научим вас теории, но и предоставим практические навыки, необходимые для реальной работы.
Целевая аудитория:
IT-специалисты, желающие расширить свои знания в области безопасности.
Системные администраторы, стремящиеся повысить уровень защиты своих систем.
Специалисты по информационной безопасности, желающие систематизировать знания и углубить понимание.
Все, кто хочет научиться защищать свои данные и системы от угроз.
Преимущества курса:
-
Практическая направленность: Большое количество практических заданий, позволяющих закрепить полученные знания.
-
Актуальность: Курс охватывает современные методы и инструменты защиты.
-
Сертификация: По окончании курса выдается сертификат, подтверждающий ваши знания и навыки.
-
Поддержка экспертов: Вы всегда сможете задать вопросы преподавателям и получить ответы.
-
Гибкость: Возможность обучаться в удобном для вас темпе.
Программа обучения по информационной безопасности.
Блок 1: Основы безопасности Windows (6 часов)
Тема 1: Учетные записи и группы (2 часа)
Теория:
Типы учетных записей: локальные, учетные записи Microsoft, учетные записи домена.
Права доступа и разрешения: понимание разницы.
Управление паролями: политики паролей, требования к сложности, срок действия.
Механизмы аутентификации: NTLM, Kerberos.
Практика:
Создание локальных учетных записей и управление ими.
Установка политик паролей (сложность, срок действия).
Настройка ограничений доступа.
Практические упражнения: создание, удаление и редактирование учетных записей, настройка прав доступа.
Тема 2: Общие ресурсы. Использование командной строки (2 часа)
Теория:
Общие ресурсы: создание, настройка прав доступа, управление доступом.
Использование командной строки для администрирования: основные команды (net, ipconfig, tasklist, etc.).
Работа с файловой системой: команды для работы с файлами и папками.
Сетевые команды: ping, tracert, nslookup.
Практика:
Настройка общего доступа к папкам и файлам.
Использование командной строки для управления общими ресурсами.
Диагностика сетевых проблем с помощью командной строки.
Тема 3: Стандартные и административные ресурсы (2 часа)
Теория:
Стандартные ресурсы: диски, принтеры, общие папки.
Административные ресурсы: скрытые ресурсы, их назначение и использование.
Отключение административных ресурсов: зачем и когда это нужно.
Типы доступа: чтение, запись, изменение, полный доступ.
Использование команд NET USER, NET LOCALGROUP, NET SHARE: подробный разбор и примеры.
Практика:
Настройка доступа к общим ресурсам с разными типами доступа.
Отключение административных ресурсов.
Использование команд NET для управления учетными записями и группами.
Блок 2: Администрирование и удаленный доступ
(6 часов)
Тема 4: Службы. Удаленное управление (2 часа)
Теория:
Службы Windows: понятие, типы, зависимости.
Удаленное управление: методы и инструменты (MMC, PowerShell, сторонние утилиты).
Способы запуска служб: автоматический, ручной, по требованию.
Зависимости служб: настройка и управление.
Поведение служб при сбое: настройка действий.
Практика:
Управление службами с помощью графического интерфейса и командной строки.
Настройка зависимостей служб.
Настройка действий при сбое служб.
Удаленное управление службами с помощью MMC.
Тема 5: Telnet (2 часа)
Теория:
Telnet: основы, протокол, уязвимости.
Настройка Telnet-сервера на Windows.
Использование Telnet для удаленного доступа и диагностики.
Альтернативы Telnet: SSH.
Практика:
Установка и настройка Telnet-клиента и сервера.
Использование Telnet для удаленного доступа к командной строке.
Диагностика сетевых проблем с помощью Telnet.
Тема 6: NTFS. Основные понятия (2 часа)
Теория:
NTFS: структура файловой системы, основные понятия.
SID (Security Identifier): что это такое и как работает.
Объекты и контейнеры: файлы, папки, тома.
Потоки данных: альтернативные потоки данных, их использование и потенциальные угрозы.
Атрибуты файлов и папок: скрытые, системные, архивные, только для чтения.
Настройки параметров локального доступа: разрешения NTFS, права доступа.
Блок 3: Практическое применение NTFS и Реестра (8 часов)
Тема 7: NTFS. Практическая работа (2 часа)
Практика:
Настройка прав доступа к файлам и папкам: чтение, запись, изменение, полный доступ.
Практические задания: создание, изменение и удаление файлов и папок, настройка прав доступа.
Аудит доступа к файлам и папкам.
Тема 8: NTFS. Углубленный анализ (2 часа)
Теория:
Поток квоты: настройка, управление, ограничения.
Шифрование: EFS (Encrypting File System), принципы работы.
Сертификаты: создание, экспорт, импорт.
Свойства зашифрованных объектов.
Практика:
Настройка квот на дисках.
Шифрование файлов и папок с помощью EFS.
Экспорт и импорт сертификатов.
Тема 9: NTFS. Практическая работа (2 часа)
Практика:
Практические задания: шифрование файлов и папок, настройка квот, работа с сертификатами.
Восстановление зашифрованных файлов.
Тема 10: Реестр. Практическая работа (2 часа)
Теория:
Реестр: структура, основные разделы (HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER и др.).
Редактирование реестра: инструменты, безопасность.
Важные параметры реестра, влияющие на безопасность.
Практика:
Резервное копирование и восстановление реестра.
Редактирование реестра для изменения настроек безопасности.
Поиск и устранение проблем с помощью реестра.
Тема 11: Профили (2 часа)
Теория:
Типы профилей: локальные, перемещаемые, обязательные.
Создание локального профиля.
Домашние папки: настройка, перенаправление.
Различия между типами профилей.
Практика:
Создание и настройка локальных профилей.
Настройка перенаправления папок.
Изменение базового профиля.
Тема 12: Политики безопасности (2 часа)
Теория:
Политики безопасности: обзор, типы.
Групповая политика: основные настройки, применение.
Политики учетных записей: настройка, управление.
Локальные политики безопасности.
Практика:
Настройка локальных политик безопасности.
Настройка групповых политик.
Применение политик безопасности к учетным записям.
Тема 13: Групповая политика профиля (2 часа)
Теория:
Использование групповых политик для управления профилями пользователей.
Настройка перенаправления папок с помощью групповых политик.
Применение шаблонов административных политик (ADM/ADMX).
Практика:
Создание и настройка групповых политик для профилей.
Настройка перенаправления папок с помощью групповых политик.
Блок 4: Углубленная безопасность и сети (12 часов)
Тема 14: Политики безопасности (4 часа)
Теория:
Политика аудита: подробный разбор, настройка, типы аудита (успех, неудача), события аудита.
Журналы событий: анализ, фильтрация, мониторинг, настройка уведомлений.
Назначение прав пользователя: обзор прав, различия, назначение.
Параметры безопасности: усиление безопасности, настройка, рекомендации по безопасности.
Практика:
Настройка аудита событий для различных типов событий.
Анализ журналов событий с использованием фильтров.
Настройка прав пользователя для различных задач.
Настройка параметров безопасности для усиления защиты системы.
Практические задания: настройка аудита, анализ журналов, настройка прав, настройка параметров безопасности.
Тема 15: Политики безопасности. Сетевые аспекты (2 часа)
Теория:
Понятие портов: что такое порт, зачем нужны порты.
Основные порты: известные порты (HTTP, HTTPS, FTP, SSH, RDP и т.д.), их назначение.
Назначение портов: использование портов различными приложениями и сервисами.
Firewalls и Brandmauers: основы, принципы работы, типы брандмауэров.
Политика безопасности IP: основы, настройка.
Практика:
Просмотр открытых портов на системе.
Настройка брандмауэра Windows.
Практические задания: настройка правил брандмауэра для различных приложений, блокировка и разрешение трафика по портам.
Тема 16: Основы IIS (1 час)
Теория:
IIS (Internet Information Services): краткий обзор, назначение.
Основные компоненты IIS: сайты, пулы приложений, виртуальные директории.
Безопасность IIS: основные настройки, уязвимости.
Практика:
Установка IIS.
Создание простого веб-сайта.
Настройка базовых параметров безопасности IIS.
Тема 17: Практическая работа. Политика IP безопасности (1 час)
Практика:
Практическое задание: создание и конфигурирование политики IP безопасности для защиты трафика.
Настройка правил для фильтрации трафика по IP-адресам и протоколам.
Тема 18: Шаблоны безопасности (2 часа)
Теория:
Шаблоны безопасности: что такое шаблоны, для чего нужны.
Использование шаблонов для настройки безопасности.
Стандартные шаблоны безопасности: какие шаблоны существуют, их назначение.
Создание пользовательских шаблонов безопасности.
Практика:
Применение стандартных шаблонов безопасности.
Создание пользовательских шаблонов безопасности для различных сценариев.
Тема 19: Практическая работа. Создание шаблонов безопасности (2 часа)
Практика:
Практические задания: создание и настройка шаблонов безопасности для усиления защиты системы.
Применение созданных шаблонов.
Финальная часть:
Экзамен:
В конце курса проводится обязательный экзамен для оценки знаний и навыков, полученных в ходе обучения.
Итоговая оценка выставляется только после успешной сдачи экзамена.
Сертификация:
Выдача сертификата по итогам успешной сдачи экзамена.
Заключение:
Этот курс предоставит вам все необходимые знания и навыки для эффективной защиты систем Windows и ваших данных. Мы надеемся, что этот курс станет для вас отличным стартом в области информационной безопасности!
Обратите внимание:
После каждой темы будут предоставлены домашние задания для закрепления материала.
В процессе обучения будет проводиться промежуточное тестирование для оценки ваших знаний.
некоторые навыки после обучения по данному курсу.
Как защитить систему от вмешательства пользователей, обожающих эксперименты после прочтения статей в интернете на рабочих системах копании (дома-то нельзя, страшно видите ли!).Как выполнять задачи администратора находясь под обычной учетной записью.
Что такое удаленное администрирование и как его применять на практике.
Что такое Power Shell и как с ним работать.
Как ограничить доступ к файлам и папкам конкретным людям.
Как запретить доступ к дискам.
Как разрешить только чтение с флешек.
Как автоматизировать рутинные операции.
Как ограничить запуск левых программ.
Как разрешить вход только в строго отведенное время.
Сможете узнать кто и когда работал в системе и что делал.
На эти и другие вопросы вы сможете ответить, пройдя занятия по безопасности Windows.
План обучения по безопасности не публикуется, но я сделал несколько скриншотов того, что осталось после моего присутствия на уроках у нашего преподавателя в "ПК+" лет 10 тому назад. Просто для ознакомления самое элементарное.
Например настройка политики аудита. необходима для фиксации попыток доступа, изменений политик, одним словом видеть кто заходил или пытался, что делал - аудит.

Максимальный срок действия пароля. Например, для обеспечения безопасности необходимо настроить смену пароля через определенный промежуток времени и при этом пароль не должен повторятся, им соответствовать требованиям безопасности. Хотя если пароль хранить неправильно, то это не поможет. Кроме того, должны соблюдаться остальные требования информационной безопасности, такие как ограничение физического доступа и тому подобное

Одна из очень важных тем, по ИБ. Группы, пользователи, какими правами обладают, изменение прав, кто и что может делать, а что запрещено. Назначение полномочий и подобное. Тема обширная, но очень важно понять все!

Параметры безопасности, большинство я уже не помню, слишком много лет прошло. В принципе не особо сложная тема, надо просто учить что дает преподаватель.

Для меня эта тема настройки параметров IPSec была сложной в изучении.