Autor: Ben Smith, Brian Komar wraz z Microsoft Security Team
ISBN: 83-88440-55-1
Ilość stron:
Data wydania: 10/2005
Zawiera CD
Źródłowe zasoby i narzędzia – uaktualnione o elementy wprowadzone przez pakiety serwisowe dla systemów Windows Server 2003 i Windows XP.
W pełni zaktualizowany i przejrzany, oficjalny Microsoft RESOURCE KIT dostarcza pogłębionych informacji i narzędzi, niezbędnych do zabezpieczenia opartych na systemie Windows klientów, serwerów, sieci i usług internetowych. Eksperci zabezpieczeń Ben Smith i Brian Komar, pracujący wspólnie z Microsoft Security Team, objaśniają, jak działają podstawowe mechanizmy zabezpieczeń Windows i jak ocenić zagrażające im niebezpieczeństwa i podatności, jak skonfigurować funkcje zabezpieczeń, monitorować i reagować na zdarzenia dotyczące bezpieczeństwa, a także jak efektywnie stosować technologie zabezpieczeń w oparciu o doświadczenia wielu praktyków. Książka "Microsoft Windows security Resource kit Wydanie drugie uzupełnione i rozszerzone" zawiera nowe informacje dotyczące Microsoft Windows Server™ 2003 Service Pack 1, Windows XP Service Pack 2 oraz Microsoft Office 2003. Do książki dołączono CD, zawierający niezbędne narzędzia, skrypty, szablony i inne zasoby.
Dowiedz się, jak:
- Wbudować wymagania zabezpieczeń w projekt Active Directory®, obiekty, domeny i lasy zarządzać kontami i hasłami, stosować zasady grupy.
- NOWOŚĆ – Obsługiwać narzędzia Security Configuration Wizard i Windows Update Services.
- Konfigurować stos TCP/IP oraz Windows Firewall i odpowiadać na unikatowe zagrożenia dotyczące komputerów przenośnych i sieci bezprzewodowych.
- Definiować zabezpieczenia kontrolerów domeny, serwerów IIS 5.0 i 6.0, Windows Terminal Services oraz serwerów DNS, DHCP, WINS, RAS i certyfikatów.
- NOWOŚĆ – Projektować infrastruktury uwierzytelniania 802.1x.
- NOWOŚĆ – Implementować zaawansowane funkcje zabezpieczeń, dostępne w Microsoft Office 2003 Editions, IIS 6.0 i najnowszych pakietach serwisowych.
- Prowadzić oceny zabezpieczeń i reagować na incydenty.
- Zarządzać bezpieczeństwem i prywatnością w Microsoft Office i Microsoft Internet Explorer.
Dysk CD zawiera ponad 20 narzędzi i źródeł, w tym:
- Skrypty do konfigurowania usług zabezpieczeń
- Xcacls.vbs – do definiowania uprawnień do plików i folderów
- EventcombMT.exe – do gromadzenia i przeglądania dzienników zdarzeń w wielu komputerach z jednego miejsca
- Microsoft Encyclopedia of Networking, Second Edition w formacie eBook
- Microsoft Encyclopedia of Security w formacie eBook
- Dodatkowo wybrane fragmenty innych publikacji Microsoft Press® na temat bezpieczeństwa
- Kompletny RESOURCE KIT w formacie eBook (w języku angielskim)
O autorach:
Ben Smith, starszy strateg zabezpieczeń w firmie Microsoft, projektuje metody ułatwiające usprawnianie zabezpieczeń w różnych organizacjach dzięki efektywnemu zarządzaniu i zaawansowanym technikom. Występuje na wielu konferencjach IT na całym świecie. Był pierwszym przewodniczącym niezależnego forum certyfikacyjnego CompTIA Security+. Brian Komar jest konsultantem specjalizującym się w bezpieczeństwie sieciowym i mechanizmach PKI; jest twórcą wielu podręćzników z serii Microsoft Learning. Microsoft Security Team tworzy i wspiera technologie zabezpieczeń dla systemów i produktów Microsoft.
Rozdziały:
Część I. Stosowanie podstawowych zasad zabezpieczeń
- Podstawowe zasady zabezpieczeń
- Poznać wroga
Część II. Zabezpieczanie Active Directory
- Zabezpieczanie kont i haseł użytkowników
- Konfigurowanie uwierzytelniania w systemach Microsoft Windows
- Zabezpieczanie obiektów i atrybutów Active Directory
- Wdrażanie zabezpieczeń przy użyciu zasad grupy
- Projektowanie lasów i domen Active Directory dla potrzeb bezpieczeństwa
Część III. Zabezpieczanie rdzenia systemu operacyjnego
- Zabezpieczanie dostępu do danych
- Zabezpieczanie usług
- Implementacja zabezpieczeń TCP/IP
- Tworzenie i konfigurowanie szablonów zabezpieczeń
- Zarządzanie bezpieczeństwem i prywatnością w programie Microsoft Internet Explorer
- Ustawienia zabezpieczeń w Microsoft Office XP i Office System 2003
- Inspekcja zdarzeń zabezpieczeń w Microsoft Windows
- Zabezpieczanie komputerów przenośnych
Część IV. Zabezpieczanie standardowych usług
- Implementacja zabezpieczeń kontrolerów domeny
- Implementacja zabezpieczeń serwerów DNS
- Implementacja zabezpieczeń usług terminalowych
- Implementacja zabezpieczeń serwerów DHCP
- Implementacja zabezpieczeń serwerów WINS
- Zabezpieczanie usług routingu i dostępu zdalnego
- Implementacja zabezpieczeń usług certyfikatów
- Implementacja zabezpieczeń w Microsoft IIS
- Projektowanie infrastruktury uwierzytelniania
Część V. Zarządzanie aktualizacjami zabezpieczeń
- Zarządzanie poprawkami
- Narzędzia do zarządzania poprawkami
Część VI. Planowanie i realizacja oceny zabezpieczeń oraz reakcji na incydenty
- Ocena bezpieczeństwa sieci
- Korzystanie z narzędzi oceny zabezpieczeń
- Planowanie reakcji na incydenty
- Reagowanie na incydenty zabezpieczeń
Seria "MICROSOFT RESOURCE KIT": • Microsoft Exchange Server 2003 Resource kit • Microsoft SharePoint produkty i technologie Resource kit • Microsoft Windows Security Resource kit Wydanie drugie uzupełnione i rozszerzone • Microsoft Windows Server 2003 Resource Kit po polsku • Windows Vista Resource kit Tom I/II
Microsoft Windows Security Resource kit Wydanie 2
|