Microsoft Windows Server 2003 Netzwerk - Implementieren und Verwalten von Sicherheiten

AlphaBit Gmbh
In Wiesbaden

1.890 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
(0) 6... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

  • Seminar
  • Anfänger
  • Wiesbaden
  • Dauer:
    5 Tage
Beschreibung

Planen und Konfigurieren einer Autorisierungs- und Authentifizierungsstrategie in einer Organisation mit mehreren Gesamtstrukturen · Installieren, Konfigurieren und Verwalten von Zertifizierungsstellen · Konfigurieren, Bereitstellen und Verwalten von Zertifikaten · Planung, Implementierung und Problembehandlung von Smartcardzertifikaten · Planung,..
Gerichtet an: Der Kurs richtet sich an Systemadministratoren oder Systemingenieure, die über das grundlegende Wissen zur Implementierung und Bereitstellung sicherer, Microsoft Windows Server 2003-basierter Lösungen verfügen. Dieser Kurs konzentriert sich nicht auf den Lösungsentwurf, sondern stellt das zur Planung erforderliche Fachwissen bereit, anhand dessen fundierte Entscheidungen in Bezug auf den Implementierungsprozess getroffen werden können.

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Wiesbaden
Konrad-Adenauer-Ring 33, 65187, Hessen, Deutschland
Plan ansehen

Häufig gestellte Fragen

· Voraussetzungen

Für diesen Kurs müssen die Kursteilnehmer die folgenden Voraussetzungen erfüllen: · Erfolgreiche Teilnahme an Kurs 2810 oder vergleichbare Vorkenntnisse. · Erfahrung mit der Implementierung einer Windows 2000 oder Windows Server 2003 Active Directory-Verzeichnisdienstumgebung. Erfahrung im Umgang mit Unternehmensressourcen wie z. B. Web-, FTP- und Exchange-Servern (genaue...

Themenkreis

Kategorie
Microsoft - Windows, Microsoft - Sicherheit, Microsoft - Serveranwendungen

Einführung

Dieser fünftägige, von einem Kursleiter durchgeführte Kurs vermittelt die Kenntnisse und Fähigkeiten, die ein Microsoft Certified Systems Administrator (MCSA) oder Microsoft Certified Systems Engineer (MCSE) zur Implementierung und Verwaltung der Sicherheit in einer IT-Umgebung benötigt. Dieser Kurs ist insbesondere für die Vorbereitung auf die Zertifizierungsprüfung 70-299 konzipiert.

Der Schwerpunkt dieses Kurses liegt auf Microsoft Windows Server 2003-basierten Infrastrukturlösungen - clientorientierte Inhalte werden jedoch gegebenenfalls ebenfalls angesprochen. Dieser Kurs vermittelt praktische Fähigkeiten im Hinblick auf Planung und Implementierung der Sicherheit in einer IT-Infrastruktur.

Dieser Kurs richtet sich an IT-Experten, die ihr Wissen zu Plattformen um spezifische Kenntnisse zur Sicherheitsimplementierung für Windows Server 2003 erweitern möchten. Kurs 2810 von Microsoft Official Curriculum (MOC) bietet Grundlagenkenntnisse und schärft das Bewusstsein der Kursteilnehmer in Bezug auf mögliche Sicherheitsprobleme. Kurs 2112 bietet die Möglichkeit zur Vertiefung der Kenntnisse in Bezug auf die Sicherheitsplanung.

Dauer
5 Tage

Zielgruppe

Der Kurs richtet sich an Systemadministratoren oder Systemingenieure, die über das grundlegende Wissen zur Implementierung und Bereitstellung sicherer, Microsoft Windows Server 2003-basierter Lösungen verfügen. Dieser Kurs konzentriert sich nicht auf den Lösungsentwurf, sondern stellt das zur Planung erforderliche Fachwissen bereit, anhand dessen fundierte Entscheidungen in Bezug auf den Implementierungsprozess getroffen werden können.

Lernziele
·
Planen und Konfigurieren einer Autorisierungs- und Authentifizierungsstrategie in einer Organisation mit mehreren Gesamtstrukturen
·
Installieren, Konfigurieren und Verwalten von Zertifizierungsstellen
·
Konfigurieren, Bereitstellen und Verwalten von Zertifikaten
·
Planung, Implementierung und Problembehandlung von Smartcardzertifikaten
·
Planung, Implementierung und Problembehandlung von EFS (Encrypting File System)
·
Planen, Konfigurieren und Bereitstellen einer Sicherheitsbaseline für Mitgliedsserver
·
Planen, Konfigurieren und Implementieren von Sicherheitsbaselines für Serverfunktionen
·
Planen, Konfigurieren, Implementieren und Bereitstellen von Sicherheitsbaselines für Clientcomputer
·
Planen und Implementieren der Software Update Services
·
Planung, Bereitstellung und Problembehandlung der Datenübertragungssicherheit
·
Planen und Implementieren der Sicherheit für drahtlose Netzwerke
·
Planen und Implementieren der Perimetersicherheit mit ISA Server 2000
·
Absichern des Remotezugriffs

Vorkenntnisse

Für diesen Kurs müssen die Kursteilnehmer die folgenden Voraussetzungen erfüllen:
·
Erfolgreiche Teilnahme an Kurs 2810 oder vergleichbare Vorkenntnisse.
·
Erfahrung mit der Implementierung einer Windows 2000 oder Windows Server 2003 Active Directory-Verzeichnisdienstumgebung. Erfahrung im Umgang mit Unternehmensressourcen wie z. B. Web-, FTP- und Exchange-Servern (genaue Kenntnisse werden nicht vorausgesetzt). Erfahrungen mit Ressourcenfreigaben und Netzwerkdiensten wie DHCP, DNS und WINS sind für das Absolvieren des Kurses ebenfalls hilfreich.

Prüfungen

Dieser Kurs unterstützt die Kursteilnehmer bei der Vorbereitung auf die folgende Microsoft Certified Professional-Prüfung:
·
Prüfung 70-299:Implementing and Administering Security in a Microsoft Windows Server 2003 Network

Unterlagen

Zum Kursteilnehmerkit gehören ein umfassendes Arbeitsbuch und andere für den Kurs erforderliche Unterlagen.

Folgende Software ist ebenfalls enthalten:
·
Kursteilnehmer-CD
·
Evaluierungsversion von Windows Server 2003 für den ausschließlichen Gebrauch während des Kurses.

Inhalt

Unterrichtseinheit 1: Planen und Konfigurieren einer Autorisierungs- und Authentifizierungsstrategie

In dieser Unterrichtseinheit wird die Bewertung der Infrastruktur Ihrer Organisation sowie die Erstellung und Dokumentation eines Autorisierungs- und Authentifizierungsplans erläutert, der verschiedenen Sicherheitsprinzipalen den gewünschten Zugriffsgrad gewährt. Darüber hinaus wird in dieser Unterrichtseinheit auf Vertrauensstellungen, Funktionsebenen von Domänen und Gesamtstrukturen sowie auf grundlegende Sicherheitsrichtlinien eingegangen.

Lektionen
·
Gruppen und die grundlegende Gruppenstrategie unter Windows Server 2003
·
Erstellen von Vertrauensstellungen unter Windows Server 2003
·
Planen, Implementieren und Verwalten einer Autorisierungsstrategie mithilfe von Gruppen
·
Komponenten eines Authentifizierungsmodells
·
Planen und Implementieren einer Authentifizierungsstrategie

Übungseinheit A: Planen und Konfigurieren einer Autorisierungs- und Authentifizierungsstrategie
·
Planen und Implementieren einer Ressourcenautorisierungsstrategie
·
Planen und Implementieren einer gesamtstrukturübergreifenden Authentifizierungsstrategie
·
Planen und Implementieren einer Authentifizierungsrichtlinie

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Bestimmen der erforderlichen Gruppenstruktur für Umgebungen mit mehreren Domänen oder Gesamtstrukturen
·
Erstellen von Vertrauensstellungen in einer Microsoft Windows Server 2003-Umgebung
·
Planen, Implementieren und Verwalten einer Autorisierungsstrategie in einer Organisation mit mehreren Gesamtstrukturen
·
Beschreiben der Komponenten, Tools und Protokolle zur Unterstützung der Authentifizierung
·
Planen und Implementieren einer Authentifizierungsstrategie in einer Organisation mit mehreren Gesamtstrukturen
·
Beschreiben ergänzender Authentifizierungsstrategien

Unterrichtseinheit 2: Installieren, Konfigurieren und Verwalten von Zertifizierungsstellen

In dieser Unterrichtseinheit werden die Grundlagen der verfügbaren Systeme für eine sichere Kommunikation erläutert. Es werden Methoden zur sicheren Kommunikation in einem Netzwerk, wie z. B. eine Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI), erläutert.

Lektionen
·
Einführung in PKIs und Zertifizierungsstellen
·
Installieren einer Zertifizierungsstelle
·
Verwalten einer Zertifizierungsstelle
·
Sichern und Wiederherstellen einer Zertifizierungsstelle

Übungseinheit A: Installieren und Konfigurieren einer Zertifizierungsstelle
·
Installieren einer untergeordneten Unternehmenszertifizierungsstelle
·
Veröffentlichen von AIA- und CDP-Erweiterungen (Certificate Revocation List [CRL] Distribution Point)

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Beschreiben einer Infrastruktur öffentlicher Schlüssel (PKI)
·
Beschreiben der in einer Infrastruktur öffentlicher Schlüssel (PKI) eingesetzten Anwendungen und Komponenten
·
Installieren einer Zertifizierungsstelle
·
Erstellen und Veröffentlichen von Zertifikatsperrlisten- und AIA-Verteilungspunkten
·
Sichern und Wiederherstellen einer Zertifizierungsstelle

Unterrichtseinheit 3: Konfigurieren, Bereitstellen und Verwalten von Zertifikaten

In dieser Unterrichtseinheit wird erläutert, wie sichergestellt werden kann, dass Zertifikate für die gewünschten Sicherheitsprinzipale und den beabsichtigten Zweck ausgestellt werden. So wird beispielsweise die Vorgehensweise zur einfachen und transparenten Bereitstellung von Zertifikaten beschrieben.

Lektionen
·
Konfigurieren von Zertifikatvorlagen
·
Bereitstellen und Sperren von Benutzer- und Computerzertifikaten
·
Verwalten von Zertifikaten

Übungseinheit A: Bereitstellen und Verwalten von Zertifikaten
·
Konfigurieren von Zertifikatvorlagen mit mehreren Zwecken
·
Konfigurieren der automatischen Registrierung für Zertifikate
·
Konfigurieren der automatischen Registrierung für ein Zertifikat mit einem Zweck
·
Aktualisieren einer Zertifikatvorlage
·
Sperren eines Zertifikats

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Konfigurieren von Zertifikatvorlagen in einer Microsoft Windows Server 2003-PKI-Umgebung
·
Bereitstellen, Registrieren und Sperren von Zertifikaten in einer Microsoft Windows Server 2003-PKI-Umgebung
·
Beschreiben der in einer PKI eingesetzten Anwendungen und Komponenten
·
Exportieren, Importieren und Archivieren von Zertifikaten und Schlüsseln in einer Windows Server 2003-PKI-Umgebung

Unterrichtseinheit 4: Planung, Implementierung und Problembehandlung von Smartcardzertifikaten

In dieser Unterrichtseinheit wird das Bereitstellen, Verwalten und Konfigurieren von Zertifikaten und Zertifikatvorlagen in einer PKI-Umgebung (Public Key Infrastructure, Infrastruktur öffentlicher Schlüssel) erläutert.

Lektionen
·
Einführung in die kombinierte Authentifizierung
·
Planen und Implementieren einer Smartcardinfrastruktur
·
Verwaltung und Problembehandlung einer Smartcardinfrastruktur

Übungseinheit A: Implementieren von Smartcards
·
Konfigurieren von Zertifikatvorlagen für die Smartcardregistrierung und Smartcardanmeldung
·
Konfigurieren einer Smartcardregistrierungsstelle
·
Simulation: Registrieren von Benutzern für Smartcards
·
Konfigurieren von Benutzerkonten für Smartcards

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Verstehen der Konzepte und Anwendungen für die kombinierte Authentifizierung
·
Planung, Implementierung, Verwaltung und Problembehandlung einer Smartcardinfrastruktur

Unterrichtseinheit 5: Planung, Implementierung und Problembehandlung von EFS

In dieser Unterrichtseinheit werden die Planung, Implementierung und Problembehandlung des verschlüsselnden Dateisystems (Encrypting File System, EFS) beschrieben.

Lektionen
·
Einführung in EFS
·
Implementieren von EFS in einer eigenständigen Microsoft Windows XP-Umgebung
·
Planen und Implementieren von EFS in einer Domänenumgebung mit einer PKI
·
Implementieren der EFS-Dateifreigabe
·
EFS-Problembehandlung

Übungseinheit A: Planung, Implementierung und Problembehandlung von EFS
·
Implementieren von Zertifikaten zur Unterstützung von EFS
·
Konfigurieren von Gruppenrichtlinieneinstellungen zur Unterstützung von EFS
·
Implementieren von EFS für servergespeicherte Benutzerprofile

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Beschreiben von EFS und seiner Funktionsweise
·
Beschreiben der in einer Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI) eingesetzten Anwendungen und Komponenten
·
Implementieren von EFS in einer eigenständigen Microsoft Windows XP-Umgebung
·
Planen und Implementieren von EFS in einer Domänenumgebung mit einer PKI
·
Implementieren der EFS-Dateifreigabe
·
Behandeln von EFS-Problemen

Unterrichtseinheit 6: Planen, Konfigurieren und Bereitstellen einer Sicherheitsbaseline für Mitgliedsserver

Die Sicherheit eines Netzwerks hängt von der Sicherheitskonfiguration der Server in diesem Netzwerk ab. Eine Sicherheitslücke eines einzelnen Servers kann die Sicherheit aller Computer im Netzwerk gefährden. In dieser Unterrichtseinheit wird den Kursteilnehmern das Erstellen von Sicherheitsbaselines für Server vermittelt.

Lektionen
·
Übersicht über eine Sicherheitsbaseline für Mitgliedsserver
·
Planen einer Sicherheitsbaseline für Mitgliedsserver
·
Konfigurieren zusätzlicher Sicherheitseinstellungen
·
Bereitstellen von Sicherheitsvorlagen

Übungseinheit A: Planen, Konfigurieren und Bereitstellen einer Sicherheitsbaseline für Mitgliedsserver
·
Planen einer Sicherheitsbaseline für Mitgliedsserver
·
Implementieren vordefinierter Sicherheitsvorlagen
·
Erstellen und Implementieren von benutzerdefinierten Sicherheitsvorlagen
·
Implementieren von Sicherheitsvorlagen auf Servern außerhalb einer Domäne

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Erläutern der Bedeutung von Sicherheitsbaselines und Mitgliedsserverbaselines
·
Planen einer Sicherheitsbaseline für Mitgliedsserver
·
Konfigurieren zusätzlicher Sicherheitseinstellungen
·
Bereitstellen von Sicherheitsvorlagen

Unterrichtseinheit 7: Planen, Konfigurieren und Implementieren von Sicherheitsbaselines für Serverfunktionen

In dieser Unterrichtseinheit wird den Kursteilnehmern das Erstellen von Sicherheitsbaselines für verschiedene Serverfunktionen vermittelt.

Lektionen
·
Planen und Konfigurieren einer Sicherheitsbaseline für Domänencontroller
·
Planen und Konfigurieren einer Sicherheitsbaseline für DNS-Server
·
Planen und Konfigurieren einer Sicherheitsbaseline für Infrastrukturserver
·
Planen einer Sicherheitsbaseline für Datei- und Druckserver
·
Planen und Konfigurieren einer Sicherheitsbaseline für IIS-Server

Übungseinheit A: Planen, Konfigurieren und Implementieren von Sicherheitsbaselines für Serverfunktionen
·
Konfigurieren von Sicherheitsmaßnahmen für Domänencontroller und DNS-Server
·
Konfigurieren von Sicherheitsmaßnahmen für DHCP- und WINS-Server
·
Konfigurieren von Sicherheitsmaßnahmen für Datei- und Druckserver

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Planen und Konfigurieren einer Sicherheitsbaseline für Domänencontroller
·
Planen und Konfigurieren einer Sicherheitsbaseline für DNS-Server (Domain Name System)
·
Planen und Konfigurieren einer Sicherheitsbaseline für Infrastrukturserver
·
Planen einer Sicherheitsbaseline für Datei- und Druckserver
·
Planen und Konfigurieren einer Sicherheitsbaseline für IIS-Server (Internetinformationsdienste)

Unterrichtseinheit 8: Planen, Konfigurieren, Implementieren und Bereitstellen einer Sicherheitsbaseline für Clientcomputer

In dieser Unterrichtseinheit wird den Kursteilnehmern das Erstellen von Sicherheitsbaselines für Clientcomputer vermittelt.

Lektionen
·
Planen und Implementieren einer Sicherheitsbaseline für Clientcomputer
·
Konfigurieren und Bereitstellen einer Baseline für Clientcomputer
·
Planen und Implementieren einer Richtlinie für Softwareeinschränkung
·
Implementieren von Sicherheit für mobile Clients

Übungseinheit A: Planen, Implementieren, Konfigurieren und Bereitstellen einer Sicherheitsbaseline für Clientcomputer
·
Planen von Sicherheitsvorlagen für Clientcomputer
·
Implementieren von Sicherheitsvorlagen für Clientcomputer
·
Implementieren einer Richtlinie für Softwareeinschränkung für Kioskcomputer

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Planen einer Sicherheitsbaseline für Clientcomputer
·
Konfigurieren und Bereitstellen einer Baseline für Clientcomputer
·
Planen und Implementieren einer Richtlinie für Softwareeinschränkung auf Clientcomputern
·
Implementieren von Sicherheit auf mobilen Computern

Unterrichtseinheit 9: Planen und Implementieren der Software Update Services (SUS)

In dieser Unterrichtseinheit wird die Planung und Implementierung einer Strategie für die Updateverwaltung auf Computern behandelt.

Lektionen
·
Einführung in Software Update Services und Updateverwaltung
·
Planen einer Strategie für die Updateverwaltung
·
Implementieren einer SUS-Infrastruktur

Übungseinheit A: Installieren, Konfigurieren und Warten einer Infrastruktur für die Updateverwaltung
·
Installieren und Konfigurieren eines verketteten SUS-Servers
·
Verwalten eines SUS-Servers
·
Bereitstellen von Softwareupdates mithilfe von Gruppenrichtlinien und Microsoft Baseline Security Analyzer

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Beschreiben der Notwendigkeit für die Updateverwaltung sowie Benennen der Tools, die zum Implementieren einer Strategie für die Updateverwaltung eingesetzt werden können
·
Planen einer Strategie für die Updateverwaltung
·
Implementieren einer SUS-Infrastruktur

Unterrichtseinheit 10: Planung, Bereitstellung und Problembehandlung der Datenübertragungssicherheit

Diese Unterrichtseinheit vermittelt den Kursteilnehmern das Wissen, das sie zur Planung und Problembehandlung der Datenübertragungssicherheit benötigen.

Lektionen
·
Sichere Methoden für die Datenübertragung
·
Einführung in IPSec
·
Planen der Datenübertragungssicherheit
·
Implementieren von sicheren Methoden für die Datenübertragung
·
Behandlung von IPSec-Kommunikationsproblemen

Übungseinheit A: Planung, Bereitstellung und Problembehandlung der Datenübertragungssicherheit
·
Planen der Datenübertragungssicherheit
·
Implementieren der Datenübertragungssicherheit ohne IPSec für Domänenmitglieder
·
Implementieren der IPSec-Datenübertragungssicherheit für Domänenmitglieder

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Beschreiben der verschiedenen Methoden für das Absichern der Datenübertragung
·
Planen der Datenübertragungssicherheit
·
Implementieren sicherer Methoden für die Datenübertragung
·
Problembehandlung bei Datenübertragungsfehlern

Unterrichtseinheit 11: Planen und Implementieren der Sicherheit für drahtlose Netzwerke

In einem drahtlosen Netzwerk werden Technologien verwendet, durch die ein oder mehrere Geräte über Standardnetzwerkprotokolle und elektromagnetische Wellen (nicht über Netzwerkkabel) miteinander kommunizieren und Signale über Teile des oder den gesamten Kommunikationspfad übertragen können. In dieser Unterrichtseinheit wird beschrieben, wie die Sicherheit für drahtlose Netzwerke geplant und implementiert werden kann.

Lektionen
·
Einführung in das Absichern drahtloser Netzwerke
·
Implementieren der 802.1x-Authentifizierung
·
Planen einer Strategie für ein sicheres WLAN
·
Implementieren eines sicheren WLAN
·
Problembehandlung in drahtlosen Netzwerken

Übungseinheit A: Planen und Implementieren der Sicherheit für drahtlose Netzwerke
·
Konfigurieren von Active Directory für drahtlose Netzwerke
·
Konfigurieren von Zertifikatvorlagen und der automatischen Registrierung für Zertifikate
·
Konfigurieren der RADIUS-Authentifizierung für drahtlose Geräte
·
Konfigurieren von Gruppenrichtlinien für drahtlose Netzwerke

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Beschreiben der Komponenten und Funktionen eines sicheren drahtlosen LAN (Wireless LAN, WLAN) und einer drahtlosen Infrastruktur
·
Planen einer sicheren WLAN-Infrastruktur
·
Implementieren einer sicheren WLAN-Infrastruktur
·
Problembehandlung bei WLAN-Fehlern und -Komponenten

Unterrichtseinheit 12: Planen und Implementieren der Perimetersicherheit mit ISA Server 2000

Die Netzwerke moderner Organisationen sind häufig auf verschiedene Weise miteinander verbunden - die Netzwerke innerhalb einer Organisation sind untereinander vernetzt, die Unternehmensnetzwerke sind an das Internet angeschlossen. Wenngleich diese Vernetzung neue Geschäftsmöglichkeiten bietet, birgt sie doch auch Risiken in Bezug auf Sicherheit, Leistung und Verwaltbarkeit.

Lektionen
·
Einführung in ISA Server 2000
·
Installieren von ISA Server 2000
·
Absichern eines Perimeternetzwerks mit ISA Server 2000
·
Veröffentlichen von Servern in einem Perimeternetzwerk
·
Absichern von ISA Server-Computern

Übungseinheit A: Implementieren der Perimeternetzwerksicherheit unter Verwendung von ISA Server 2000
·
Planen eines Perimeternetzwerks
·
Implementieren eines Perimeternetzwerks
·
Absichern eines ISA Server 2000-Computers

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Beschreiben der Vorteile, Modi und Versionen von ISA Server
·
Installieren von ISA Server 2000
·
Absichern eines überwachten Subnetzes mit ISA Server 2000

Unterrichtseinheit 13: Absichern des Remotezugriffs

Über den Remotezugriff erhalten RAS-Clients Zugriff auf Unternehmensnetzwerke, so als wären sie direkt mit dem Netzwerk verbunden. RAS-Clients verbinden sich über DFÜ-Kommunikationsverbindungen mit dem Netzwerk. Die Sicherheit eines Netzwerks ist gefährdet, wenn nicht autorisierte Remotebenutzer auf intranetbasierte Ressourcen zugreifen können. In einem effektiven Entwurf für die Netzwerkzugriffssicherheit wird die Identität von Clients überprüft, die auf die Ressourcen im Netzwerk der Organisation zugreifen möchten. Ferner werden bestimmte Ressourcen vor einem nicht autorisierten Zugriff geschützt.

Lektionen
·
Einführung in die Technologien für den Remotezugriff und die damit verbundenen Gefahren
·
Planen einer RAS-Strategie
·
Implementieren eines VPN-Servers
·
Bereitstellen von Komponenten der Quarantänesteuerung für den Netzwerkzugriff

Übungseinheit A: Implementieren einer sicheren VPN-Lösung
·
Konfigurieren eines VPN-Servers und einer VPN-Verbindung
·
Konfigurieren des VPN-Servers für die RAS-Quarantäne
·
Konfigurieren eines Verbindungs-Manager-Dienstprofils

Am Ende dieser Unterrichtseinheit werden die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen:
·
Beschreiben der verschiedenen Technologien für den Remotezugriff sowie der mit dem Remotezugriff verbundenen Gefahren
·
Planen einer RAS-Strategie
·
Implementieren und Konfigurieren eines VPN-Servers (Virtuelles Privates Netzwerk)
·
Bereitstellen von Komponenten der Quarantänesteuerung für den Netzwerkzugriff

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen