Sommario

Questo corso della durata di un giorno permette agli studenti di applicare informazioni e guide che possono aiutare nella realizzazione e nella gestione della sicurezza in una rete basata su Microsoft Windows.

Destinatari

I partecipanti saranno i professionisti IT con esperienza nell'utilizzo di server Microsoft Windows 2000 o MIcrosoft Windows 2003 e con conoscenza dei concetti di Active Directory. Gli studenti saranno in un ambiente in cui sono responsabilidegli aspetti di gestione della sicurezza e del deployment correlati ad una infrastruttura della loro rete interna e ai servizi Internet e intranet.

Requisiti

Il target del pubblico deve avere una buona linea base di capacità IT perché i concetti presentati in questi lab saranno costruiti sulle esperienze attuali degli studenti.

Obiettivi

Dopo aver completato il corso gli studenti saranno in grado di:

• Analizzare i computer per gli aggiornamenti di sicurezza mancanti.
• Distribuire e installare gli aggiornamenti di sicurezza utilizzando Windows Server Update Services (WSUS) e Update Automatico.
• Analizzare i computer utilizzando System Management Server (SMS) 2003.
• Gestire la distribuzione aggiornata della sicurezza utilizzando SMS 2003.
• Implementare la sicurezza per Server Membri e Controller di Dominio tramite l'utilizzo delle Group Policy.
• Implementare la sicurezza per Server Membri e Controller di Dominio tramite l'utilizzo delle security templates.
• Implementare la sicurezza per i computer che eseguono con Windows Server 2003 SP1 utilizzando Security Configuration Wizard.
• Impedire a certe applicazioni di eseguire utilizzando policy restrittive di software.
• Proteggere i client di Microsoft Windows XP utilizzando Windows Firewall.
• Proteggere i dati utilizzando Encrypting File System (EFS).
• Bloccare Internet Information Services (IIS) server Web 5.0.
• Configurare la sicurezza per IIS server Web 6.0.
• Implementare la sicurezza per server Microsoft Exchange Server 2003 utilizzando security template.
• (tempo permettendo) Utilizzare Data Recovery Agent per recuperare dati crittografati.

Durata

Programma

Modulo 1: Gestione degli aggiornamenti della sicurezza
In questo lab gli studenti eseguiranno esercizi che copriranno la gestione delle tecnologie key patch, incluso Microsoft Baseline Security Analyzer (MBSA), Microsoft Windows Server Update Services (WSUS), e Microsoft Systems Management Server (SMS) 2003.
Lab
Esercizio 1: Scansionare il computer con Microsoft Baseline Security Analyzer (MBSA):

* Scansionare computer per le vulnerabilità di sicurezza con MBSA
* Esaminare la versione di aggiornamento del database
* Esaminare il file di aggiornamento del database
* Esaminare i risultati della scansione
* Esaminare i report di sicurezza

Esercizio 2: Distribuzione degli aggiornamenti con Windows Server Update Services (WSUS)

* Esaminare l’amministrazione del sito web WSUS
* Configurare il server WSUS
* Sincronizzare il server WSUS con gli aggiornamenti sulla sicurezza disponibili
* Approvare una lista di aggiornamenti per computer client
* Configurare aggiornamenti automatici usando Group Policy

Esercizio 3: Scansione del computer con SMS2003 Security Update Inventory Tool

* Verificare il punto di gestione di SMS
* Installare l’aggiornamento Security Inventory Tool
* Esaminare le raccolte, i pacchi, i programmi e le inserzioni create
* Eseguire il programma di scansione sul client
* Raccogliere le informazioni sugli aggiornamenti di sicurezza dal client

Esercizio 4: Distribuzione e installazione degli aggiornamenti con SMS 2003

* Eseguire l’aggiornamento del software Wizard distribuito
* Costringere il computer client ad installare un aggiornamento di un inserto
* Verificare l’installazione degli aggiornamenti di sicurezza


Modulo 2: Implementazione della sicurezza del server
In questo lab, gli studenti eseguiranno esercizi che copriranno i concetti chiave necessari ad aumentare la sicurezza per i computer con server Windows.
Lab
Esercizio 1: Configurazione di Active Directory per la sicurezza
Esaminare l’attuale struttura dell’unità organizzativa (OU)

* Creare una nuova OU
* Creare un nuovo gruppo amministrativo
* Delegare un controllo amministrativo
* Creare un nuovo Group Policy Objects (GPO) e legarli agli oggetti di Active Directory

Esercizio 2: Implementazione di Server Security utilizzando Security Template

* Esaminare i security template pre-definiti
* Importare i security template
* Modificare i security template
* Utilizzare il Resultant Set di Policy Wizard

Modulo 3: Implementare il Client Security per Windows 2000 e Windows XP
In questo lab, gli studenti eseguiranno esercizi che copriranno le tecnologie chiave per gestire la configurazione del client security.
Lab
Esercizio 1: Implementazione della sicurezza utilizzando la Software Restriction Policy

* Creare un nuovo GPO per le limitazioni del software
* Cambiare le regole della Software Restriction Policy
* Verificare la Software Restriction Policy

Esercizio 2: Risoluzioni dei problemi della Policy di restrizione sul Software

* Utilizzare Event Viewer per identificare il numero di policy di restrizione sul software
* Utilizzare l' Event Viewer per identificare le policy di restrizioni sul software
* Utilizzare la console Resultant Set of Policy per esaminare le policy di restizione sul software

Esercizio 3: Protezione del Client del Computer utilizzando Internet Connection Firewall (ICF)

* Esaminare lo status delle porte TCP
* Permettere la ICF
* Verificare che la ICF stia bloccando gli accessi alle porte TCP
* Utilizzare le Group Policy per permettere la ICF

Esercizio 4: Protezione dei dati utilizzando il sistema di crittografia dei file (EFS)

* Crittografare file e cartelle utilizzando EFS
* Esaminare certificati EFS
* Esportare ed importare certificati EFS

Esericizio 5: Recuperare dati crittografati con il Data Recovery Agent (tempo permettendo)

* Esaminare il certificato di EFS per il data recovery agent
* Creare e configurare un nuovo certificato EFS per il data recovery agent
* Riaccedere ai file crittografati


Modulo 4: Implementazione dell’applicazione di sicurezza
In questo lab gli studenti eseguiranno esercizi che introduconoi concetti chiave di sicurezza per applicazioni Microsoft Windows Server System.
Lab

Esercizio 1: Implementazione della sicurezza con IIS 5.0

* Esaminare la configurazione di default di IIS 5.0
* Eseguire il Lockdown Wizard do IIS
* Esaminare la configurazione bloccata di IIS 5.0
Installare URLScan
* Esaminare i file di log IIS

Esericizio 2: Default di Lockdown di IIS 6.0

* Esaminare la configurazione di default di IIS 6.0

Esercizio 3: Implementazione della sicurezza del server Web con IIS 6.0

* Creare e configurare applicazioni pool
* Listing corrente dei processi lavorativi
* Esaminare le opzioni di riciclaggio automatico per un’applicazione pool
* Utilizzare lo strumento Log Parser per esaminare i file di log

Esercizio 4: Implementazione della sicurezza con Exchange Server 2003

* Esaminare e implementare Exchange Server 2003 security template
* Configurare la sicurezza OWA utilizzando strumenti di Outlook Web Access Administration