Aposta em obra e administração da segurança numa rede Microsoft Windows

Informações gerais Código: MS2304 Duração: 5 dias Preço: 2.200 € GH Público visado Este curso é destinado ao administrador sistema ou o engenheiro sistema que possui os conhecimentos básicos para estender soluções protegidas fundadas sobre Microsoft Windows Server 2003. Este curso não é concebido para fornecer competências em concepção de arquitectura mas atinge um nível suficiente para permitir tomar decisões no processo de aplicação. Prérequis Para frequentar este curso, os estagiários devem ter: seguido o curso Curso 2810 ou ter os conhecimentos equivalentes; certa experiência na aplicação de um ambiente Activo Directory® Windows 2000 ou Windows Server 2003; ter frequentado o curso MS2182 ou ter uma primeira experiência com recursos de empresa como servidores Web, FTP e Exchange, recursos compartilhados e serviços rede como DHCP, DNS e WINS. Meios Apoio de cursos offciel em Francês 1 PC por pessoa	Objectivos No fim deste curso, os estagiários serão à même efectuar as tarefas seguintes: determinar a estrutura de grupo necessária para um ambiente à vários domínios ou várias florestas; criar relações de aprovação num ambiente Microsoft Windows Server 2003; planificar, levar a efeito e manter uma estratégia de autorização e de autenticação numa organização à várias florestas; instalar uma autoridade de certificação; criar e difundir listas de revogação de certificados e acessos às informações da autoridade; salvaguardar e restaurar uma autoridade de certificação; configurar modelos der certificados; estender e revogar modelos de certificados; administrar os modelos de certificados; levar a efeito EFS num ambiente isolado Microsoft Windows® XP; planificar e levar a efeito EFS num domínio que utiliza uma infra-estrutura à chave pública; levar a efeito a divisão de ficheiros EFS; resolver os problemas ligados à EFS; planificar a segurança da transmissão dos dados; levar a efeito métodos de transmissão de dados protegidos; resolver erros de transmissão de dados; planificar uma infra-estrutura WLAN protegida (rede longa distância); resolver os problemas e os componentes WLAN; installer ISA Server 2000; proteger uma subrede com ISA Server 2000; publicar servidores; planificar uma estratégia de acesso a distância; levar a efeito e configurar um servidor de VPN (rede privada virtual); estender componentes de controlo de quarentena para o acesso à rede; planificar a segurança elementar de um servidor membro; configurar elementos adicionais de segurança; estender modelos de segurança; planificar e configurar a segurança elementar para um papel de servidor; planificar, aplicar e reparar uma infra-estrutura à cartões inteligentes; planificar a segurança elementar de um computador cliente; configurar e estender a segurança elementar de um computador cliente; planificar e levar a efeito uma estratégia de restrição "software". Este curso prepara à certificação MCP 70-299
	Módulo 1 Planificação e configuração de uma estratégia de autorização e de autenticação Este módulo explica como avaliar a infra-estrutura da vossa organização, criar e documentar um plano de autenticação e de autorização que permitirá atingir o nível de acesso adequado para as diferentes entidades de segurança. Descreve igualmente as relações de aprovação, os níveis funcionais da floresta e o domínio e os princípios de segurança básicos. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: determinar a estrutura de grupo necessária para um ambiente à vários domínios ou várias florestas; - criar aprovações num ambiente Microsoft Windows Server 2003; - planificar, aplicar e gerir uma estratégia de autorização e de autenticação numa organização à várias florestas; - descrever os componentes, instrumentos e protocolos que tomam em carga a autorização e a autenticação; - planificar e aplicar uma estratégia de autorização e de autenticação numa organização à várias florestas; - descrever as estratégias de autorização e de autenticação suplementares. Módulo 2 Instalação, configuração e gestão das Autoridades de certificação Este módulo descreve os princípios básicos dos sistemas que vos permitem proteger as comunicações. Descreve os métodos, como a infra-estrutura à chave pública, que vos permitem comunicar sobre as redes em qualquer segurança. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - descrever uma infra-estrutura à chave pública; - descrever as aplicações e os componentes que são utilizados numa infra-estrutura à chave pública; - instalar uma Autoridade de certificação; - criar e publicar pontos de distribuição da lista de revogação de certificados e o acesso às informações da Autoridade; - salvaguardar e restaurar uma Autoridade de certificação. Módulo 3 Configuração, despregadura e gestão de certificados Este módulo explica como assegurar-se de que os certificados são emitidos nas entidades de segurança adequadas e com o objectivo procurado. Descreve nomeadamente como os utilizadores finais podem facil e rapidamente efectuar a despregadura de certificados. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - configurar modelos de certificados num ambiente PKI Microsoft Windows Server 2003; - estender, inscrever e revogar certificados num ambiente PKI Windows Server 2003; - descrever as aplicações e os componentes que são utilizados numa infra-estrutura à chave pública; - exportar, importar e arquivar certificados e chaves num ambiente PKI Windows Server 2003. Módulo 4 Planificação, aplicação e resolução dos problemas de certificados de cartões inteligentes Este módulo explica como estender, gerir e configurar certificados e modelos de certificados num ambiente de infra-estrutura à chave pública (PKI). No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - compreender os conceitos e as aplicações da autenticação multifactorial; - planificar e aplicar uma infra-estrutura de cartões inteligentes; - gerir e reparar uma infra-estrutura de cartões inteligentes. Módulo 5 Planificação, aplicação e resolução dos problemas do sistema de ficheiros EFS (Encrypting File System) Este módulo descreve como planificar e aplicar um sistema de ficheiros EFS (Encrypting File System), e resolver os problemas que unem. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - descrever o sistema de ficheiros EFS e explicar o seu funcionamento; - aplicar o sistema EFS num ambiente Microsoft Windows XP autónomo; - planificar e aplicar o sistema EFS num ambiente de domínio que utiliza uma infra-estrutura à chave pública (PKI); - aplicar a divisão de ficheiros EFS; - resolver os problemas ligados ao sistema EFS. Módulo 6 Planificação, configuração e despregadura de uma base protegida de servidores membros A segurança de uma rede depende da configuração da segurança dos servidores que compõem-no. Qualquer violação da segurança de só um servidor pode comprometer a segurança do conjunto dos computadores da rede e, por conseguinte, a segurança da rede ele mesmo. Neste módulo, os estagiários aprenderão a criar bases protegidas para os servidores. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - descrever a importância das bases de segurança e as bases de servidores membros; - planificar uma base protegida de servidores membros; - configurar parâmetros de segurança suplementares; - estender modelos de segurança.	Módulo 7 Planificação, configuração e aplicação de bases protegidas para os papéis dos servidores Neste módulo, os estagiários aprenderão a criar bases protegidas para os diferentes papéis dos servidores. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - planificar e configurar uma base protegida para os controladores de domínio; - planificar e configurar uma base protegida para os servidores DNS (Domain Name System); - planificar e configurar uma base protegida para os servidores de infra-estrutura; - planificar uma base protegida para os servidores de ficheiros e de impressão; - planificar e configurar uma base protegida para os servidores IIS (Internet Informação Serviços). Módulo 8 Planificação, configuração, aplicação e despregadura de uma base protegida de computadores clientes Neste módulo, os estagiários aprenderão a criar bases protegidas para os computadores clientes. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - planificar uma base protegida de computadores clientes; - configurar e estender uma base de computadores clientes; - planificar e aplicar uma estratégia de restrição "software" sobre os computadores clientes; - aplicar a segurança sobre os computadores portáteis. Módulo 9 Planificação e aplicação dos serviços ACIMA ("software" Update Serviços) Neste módulo, os estagiários aprenderão a planificar e aplicar estratégias de gestão das actualizações sobre os computadores. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: descrever a necessidade da gestão das actualizações e os instrumentos - a sua disposição para aplicar estratégias de gestão das actualizações; - planificar uma estratégia de gestão das actualizações; - aplicar uma infra-estrutura ACIMA. Módulo 10 Planificação, despregadura e resolução dos problemas ligados à segurança das transmissões de dados Este módulo fornece aos estagiários as informações necessárias para planificar a segurança das transmissões de dados e resolver os problemas são ligados. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - descrever os diferentes métodos de segurança das transmissões de dados; - descrever o objectivo e o funcionamento do protocolo IPSec; - planificar a segurança das transmissões de dados; - aplicar métodos protegidos de transmissão de dados; - resolver os erros de transmissão de dados. Módulo 11 Planificação e aplicação da segurança sobre redes sem fios A tecnologia utilizada sobre uma rede sem fios permite à vários periféricos comunicar através de protocolos rede standard e de ondas electromagnéticas (e não de cabos rede) a fim de transportar sinais sobre qualquer ou uma parte do encaminhamento. Este módulo descreve como planificar e aplicar a segurança das redes sem fios. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - descrever os componentes e as funcionalidades de uma rede WLAN protegida e uma infra-estrutura sem fios; - descrever a autenticação 802.1x e o seu funcionamento; - planificar uma infra-estrutura WLAN protegida; - aplicar uma infra-estrutura WLAN protegida; - resolver os problemas ligados aos componentes e os erros WLAN. Módulo 12 Planificação e aplicação da segurança de perímetro através Internet Security and Aceleração Server 2000 Nas organizações actuais, as redes são interconectadas muito frequentemente: as diferentes redes numa organização conectam-se os uns aos outro, e as redes de empresa conectam-se à Internet. Embora esta situação oferta novas oportunidades para a empresa, possa igualmente suscitar apreensões em termos de segurança, desempenho e facilidade de administração. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - descrever as vantagens, os modos e as versões de ISA Server; - installer ISA Server 2000; - proteger uma subrede filtrada com ISA Server 2000; - publicar servidores. Módulo 13 Segurança do acesso a distância O acesso a distância permite aos clientes de acesso a distância aceder às redes de empresa como se eram conectados directamente à estes. Os clientes de acesso a distância conectam-se à rede utilizando rotas de comunicação a distância. A segurança de uma rede é comprometida se utilizadores distantes não - autorizados chegam a aceder à recursos da intranet. De modo que a concepção de segurança do acesso rede seja eficaz, deve validar a identidade dos clientes que tentam aceder aos recursos rede da organização e fazer de modo que o acesso à recursos específicos seja correctamente restrito. No fim deste módulo, os estagiários serão à même efectuar as tarefas seguintes: - descrever as diferentes tecnologias utilizadas para o acesso a distância e as ameaças associadas à este último; - planificar uma estratégia de acesso a distância; - aplicar e configurar um servidor de rede privado virtual (VPN); - estender os componentes do Controlo de quarentena para o acesso rede