Aplicación y administración de la seguridad en una red Microsoft Windows

Información general Código: MS2304 Duración: 5 días Precio: 2.200 € HT Público contemplado Este curso se destina al administrador sistema o al ingeniero de sistemas que posee los conocimientos básicos para desplegar soluciones aseguradas basadas en Microsoft Windows Server 2003. Este curso no se concibe para proporcionar competencias en concepción de arquitectura pero alcanza un nivel suficiente para permitir tomar decisiones en el proceso de puesta en práctica. Requisito previo Para seguir este curso, los aprendices deben tener: seguido el curso Curso 2810 o tener los conocimientos equivalentes; una determinada experiencia en la aplicación de un medio ambiente Activo Directory® Windows 2000 o Windows Server 2003; haber seguido el curso MS2182 o tener una primera experiencia con recursos de empresa como servidores Red, FTP y Exchange, recursos compartidos y servicios red como DHCP, DNS y WINS. Medios Apoyo de curso offciel en Francés 1 PC por persona	Objetivos Al final de este curso, los aprendices estarán en condiciones de efectuar las siguientes tareas: determinar la estructura de grupo necesaria para un medio ambiente a varios ámbitos o a varios bosques; crear relaciones de aprobación en un medio ambiente Microsoft Windows Server 2003; planear, aplicar y mantener una estrategia de autorización y autenticación en una organización a varios bosques; instalar a una autoridad de certificación; crear y difundir listas de revocación de certificados y accesos a la información de la autoridad; salvaguardar y restaurar a una autoridad de certificación; configurar modelos DER certificados; desplegar y revocar modelos de certificados; administrar los modelos de certificados; aplicar EFS en un medio ambiente aislado Microsoft Windows® XP; planear y aplicar EFS en un ámbito que utiliza una infraestructura a clave pública; aplicar la división de ficheros EFS; solucionar los problemas vinculados a EFS; planear la seguridad de la transmisión de los datos; aplicar métodos de transmisión de datos asegurados; solucionar errores de transmisión de datos; planear una infraestructura WLAN asegurada (red larga distancia); solucionar los problemas y los componentes WLAN; installer ISA Server 2000; asegurar una red secundaria con ISA Server 2000; publicar servidores; planear una estrategia de acceso a distancia; aplicar y configurar un servidor de VPN (red privada virtual); desplegar componentes de control de cuarentena para el acceso a la red; planear la seguridad elemental de un servidor miembro; configurar elementos adicionales de seguridad; desplegar modelos de seguridad; planear y configurar la seguridad elemental para un papel de servidor; planear, aplicar y reparar una infraestructura a tarjetas inteligentes; planear la seguridad elemental de un ordenador cliente; configurar y desplegar la seguridad elemental de un ordenador cliente; planear y aplicar una estrategia de restricción informática. Este curso prepara a la certificación MCP 70-299
	Módulo 1 Planificación y configuración de una estrategia de autorización y autenticación Este módulo explica cómo evaluar la infraestructura de su organización, crear y documentar un plan de autenticación y autorización que permitirá alcanzar el nivel de acceso conveniente para las distintas entidades de seguridad. Describe también las relaciones de aprobación, los niveles funcionales del bosque y el ámbito y los principios de seguridad básicos. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: determinar la estructura de grupo necesaria para un medio ambiente a varios ámbitos o a varios bosques; - crear aprobaciones en un medio ambiente Microsoft Windows Server 2003; - planear, aplicar y administrar una estrategia de autorización y autenticación en una organización a varios bosques; - describir los componentes, herramientas y protocolos que asumen la autorización y la autenticación; - planear y aplicar una estrategia de autorización y autenticación en una organización a varios bosques; - describir las estrategias de autorización y autenticación suplementarias. Módulo 2 Instalación, configuración y gestión de las Autoridades de certificación Este módulo describe los principios básicos de los sistemas que le permiten asegurar las comunicaciones. Describe los métodos, como la infraestructura a clave pública, que le permiten comunicar en las redes en total seguridad. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - describir una infraestructura a clave pública; - describir las aplicaciones y los componentes que se utilizan en una infraestructura a clave pública; - instalar a una Autoridad de certificación; - crear y publicar puntos de distribución de la lista de revocación de certificados y el acceso a la información de la Autoridad; - salvaguardar y restaurar a una Autoridad de certificación. Módulo 3 Configuración, despliegue y gestión de certificados Este módulo explica cómo garantizar que los certificados se emiten en las entidades de seguridad convenientes y en el objetivo que se persigue. Describe, en particular, cómo los usuarios finales pueden efectuar fácil y rápidamente el despliegue de certificados. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - configurar modelos de certificados en un medio ambiente PKI Microsoft Windows Server 2003; - desplegar, inscribir y revocar certificados en un medio ambiente PKI Windows Server 2003; - describir las aplicaciones y los componentes que se utilizan en una infraestructura a clave pública; - exportar, importar y archivar certificados y claves en un medio ambiente PKI Windows Server 2003. Módulo 4 Planificación, puesta en práctica y Resolución de los problemas de certificados de tarjetas inteligentes Este módulo explica cómo desplegar, administrar y configurar certificados y modelos de certificados en un medio ambiente de infraestructura a clave pública (PKI). Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - incluir los conceptos y las aplicaciones de la autenticación multifactorial; - planear y aplicar una infraestructura de tarjetas inteligentes; - administrar y reparar una infraestructura de tarjetas inteligentes. Módulo 5 Planificación, puesta en práctica y Resolución de los problemas del sistema de ficheros EFS (Encrypting File System) Este módulo describe cómo planear y aplicar un sistema de ficheros EFS (Encrypting File System), y solucionar los problemas que están vinculados. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - describir el sistema de ficheros EFS y explicar su funcionamiento; - aplicar el sistema EFS en un medio ambiente Microsoft Windows XP autónomo; - planear y aplicar el sistema EFS en un medio ambiente de ámbito que utiliza una infraestructura a clave pública (PKI); - aplicar la división de ficheros EFS; - solucionar los problemas vinculados al sistema EFS. Módulo 6 Planificación, configuración y despliegue de una base asegurada de servidores miembros La seguridad de una red depende de la configuración de la seguridad de los servidores que la componen. Toda violación de la seguridad de un único servidor puede comprometer la seguridad del conjunto de los ordenadores de la red y, por lo tanto, la seguridad de la propia red. En este módulo, los aprendices aprenderán a crear bases aseguradas para los servidores. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - describir la importancia de las bases de seguridad y las bases de servidores miembros; - planear una base asegurada de servidores miembros; - configurar parámetros de seguridad suplementarios; - desplegar modelos de seguridad.	Módulo 7 Planificación, configuración y puesta en práctica de bases aseguradas para los papeles de los servidores En este módulo, los aprendices aprenderán a crear bases aseguradas para los distintos papeles de los servidores. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - planear y configurar una base asegurada para los controladores de ámbito; - planear y configurar una base asegurada para los servidores DNS (Domain Name System); - planear y configurar una base asegurada para los servidores de infraestructura; - planear una base asegurada para los servidores de ficheros e impresión; - planear y configurar una base asegurada para los servidores IIS (Internet Información Servicios). Módulo 8 Planificación, configuración, puesta en práctica y despliegue de una base asegurada de ordenadores clientes En este módulo, los aprendices aprenderán a crear bases aseguradas para los ordenadores clientes. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - planear una base asegurada de ordenadores clientes; - configurar y desplegar una base de ordenadores clientes; - planear y aplicar una estrategia de restricción informática sobre los ordenadores clientes; - aplicar la seguridad sobre los ordenadores portables. Módulo 9 Planificación y puesta en práctica de los servicios ENCIMA (Programa informático Update Servicios) En este módulo, los aprendices aprenderán a planear y aplicar estrategias de gestión de las actualizaciones sobre los ordenadores. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: describir la necesidad de la gestión de las actualizaciones y las herramientas a - su disposición para aplicar estrategias de gestión de las actualizaciones; - planear una estrategia de gestión de las actualizaciones; - aplicar una infraestructura ENCIMA. Módulo 10 Planificación, despliegue y Resolución de los problemas vinculados a la seguridad de las transmisiones de datos Este módulo proporciona a los aprendices la información necesaria para planear la seguridad de las transmisiones de datos y solucionar los problemas está vinculados. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - describir los distintos métodos de protección de las transmisiones de datos; - describir el objetivo y el funcionamiento del protocolo IPSec; - planear la seguridad de las transmisiones de datos; - aplicar métodos asegurados de transmisión de datos; - solucionar los errores de transmisión de datos. Módulo 11 Planificación y puesta en práctica de la seguridad en redes inalámbricas La tecnología utilizada en una red inalámbrica permite a varios periféricos comunicar por medio de protocolos red normal y de ondas electromagnéticas (y no de cables red) con el fin de transportar señales sobre toda o una parte del transporte. Este módulo describe cómo planear y aplicar la seguridad de las redes inalámbricas. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - describir los componentes y las funcionalidades de una red WLAN asegurada y de una infraestructura inalámbrica; - describir la autenticación 802.1x y su funcionamiento; - planear una infraestructura WLAN asegurada; - aplicar una infraestructura WLAN asegurada; - solucionar los problemas vinculados a los componentes y a los errores WLAN. Módulo 12 Planificación y puesta en práctica de la seguridad de perímetro con ayuda de Internet Security and Aceleración Server 2000 En las organizaciones actuales, las redes muy a menudo se interconectan: las distintas redes en una organización se conectan los unos a los otros, y las redes de empresa se conectan a Internet. Aunque esta situación oferta nuevas oportunidades para la empresa, puede también suscitar inquietudes en términos de seguridad, resultado y facilidad de administración. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - describir las ventajas, los métodos y las versiones de ISA Server; - installer ISA Server 2000; - asegurar una red secundaria filtrada con ISA Server 2000; - publicar servidores. Módulo 13 Protección del acceso a distancia El acceso a distancia permite a los clientes de acceso a distancia acceder a las redes de empresa como si se conectaban directamente a estos últimos. Los clientes de acceso a distancia se conectan a la red utilizando conexiones de comunicación a distancia. La seguridad de una red se compromete si usuarios distantes no - autorizados llegan a acceder a recursos de la red interna. Para que la concepción de seguridad del acceso red sea eficaz, debe validar la identidad de los clientes que intentan acceder a los recursos red de la organización y procurar que el acceso a recursos específicos sea correctamente limitado. Al final de este módulo, los aprendices estarán en condiciones de efectuar las siguientes tareas: - describir las distintas tecnologías utilizadas para el acceso a distancia y las amenazas asociadas a este último; - planear una estrategia de acceso a distancia; - aplicar y configurar a un servidor de red privado virtual (VPN); - desplegar los componentes del Control de cuarentena para el acceso red