Autor: Ben Smith, Brian Komar wraz z Microsoft Security Team

ISBN: 83-88440-55-1

Ilość stron:

Data wydania: 10/2005

Zawiera CD

Źródłowe zasoby i narzędzia – uaktualnione o elementy wprowadzone przez pakiety serwisowe dla systemów Windows Server 2003 i Windows XP.

W pełni zaktualizowany i przejrzany, oficjalny Microsoft RESOURCE KIT dostarcza pogłębionych informacji i narzędzi, niezbędnych do zabezpieczenia opartych na systemie Windows klientów, serwerów, sieci i usług internetowych. Eksperci zabezpieczeń Ben Smith i Brian Komar, pracujący wspólnie z Microsoft Security Team, objaśniają, jak działają podstawowe mechanizmy zabezpieczeń Windows i jak ocenić zagrażające im niebezpieczeństwa i podatności, jak skonfigurować funkcje zabezpieczeń, monitorować i reagować na zdarzenia dotyczące bezpieczeństwa, a także jak efektywnie stosować technologie zabezpieczeń w oparciu o doświadczenia wielu praktyków. Książka "Microsoft Windows security Resource kit Wydanie drugie uzupełnione i rozszerzone" zawiera nowe informacje dotyczące Microsoft Windows Server™ 2003 Service Pack 1, Windows XP Service Pack 2 oraz Microsoft Office 2003. Do książki dołączono CD, zawierający niezbędne narzędzia, skrypty, szablony i inne zasoby.

Dowiedz się, jak:

- Wbudować wymagania zabezpieczeń w projekt Active Directory®, obiekty, domeny i lasy zarządzać kontami i hasłami, stosować zasady grupy.

- NOWOŚĆ – Obsługiwać narzędzia Security Configuration Wizard i Windows Update Services.

- Konfigurować stos TCP/IP oraz Windows Firewall i odpowiadać na unikatowe zagrożenia dotyczące komputerów przenośnych i sieci bezprzewodowych.

- Definiować zabezpieczenia kontrolerów domeny, serwerów IIS 5.0 i 6.0, Windows Terminal Services oraz serwerów DNS, DHCP, WINS, RAS i certyfikatów.

- NOWOŚĆ – Projektować infrastruktury uwierzytelniania 802.1x.

- NOWOŚĆ – Implementować zaawansowane funkcje zabezpieczeń, dostępne w Microsoft Office 2003 Editions, IIS 6.0 i najnowszych pakietach serwisowych.

- Prowadzić oceny zabezpieczeń i reagować na incydenty.

- Zarządzać bezpieczeństwem i prywatnością w Microsoft Office i Microsoft Internet Explorer.

Dysk CD zawiera ponad 20 narzędzi i źródeł, w tym:

- Skrypty do konfigurowania usług zabezpieczeń

- Xcacls.vbs – do definiowania uprawnień do plików i folderów

- EventcombMT.exe – do gromadzenia i przeglądania dzienników zdarzeń w wielu komputerach z jednego miejsca

- Microsoft Encyclopedia of Networking, Second Edition w formacie eBook

- Microsoft Encyclopedia of Security w formacie eBook

- Dodatkowo wybrane fragmenty innych publikacji Microsoft Press® na temat bezpieczeństwa

- Kompletny RESOURCE KIT w formacie eBook (w języku angielskim)

O autorach:

Ben Smith, starszy strateg zabezpieczeń w firmie Microsoft, projektuje metody ułatwiające usprawnianie zabezpieczeń w różnych organizacjach dzięki efektywnemu zarządzaniu i zaawansowanym technikom. Występuje na wielu konferencjach IT na całym świecie. Był pierwszym przewodniczącym niezależnego forum certyfikacyjnego CompTIA Security+. Brian Komar jest konsultantem specjalizującym się w bezpieczeństwie sieciowym i mechanizmach PKI; jest twórcą wielu podręćzników z serii ­Microsoft Learning. ­Microsoft Security Team tworzy i wspiera technologie zabezpieczeń dla systemów i produktów Microsoft.

Rozdziały:

Część I. Stosowanie podstawowych zasad zabezpieczeń

- Podstawowe zasady zabezpieczeń

- Poznać wroga

Część II. Zabezpieczanie Active Directory

- Zabezpieczanie kont i haseł użytkowników

- Konfigurowanie uwierzytelniania w systemach Microsoft Windows

- Zabezpieczanie obiektów i atrybutów Active Directory

- Wdrażanie zabezpieczeń przy użyciu zasad grupy

- Projektowanie lasów i domen Active Directory dla potrzeb bezpieczeństwa

Część III. Zabezpieczanie rdzenia systemu operacyjnego

- Zabezpieczanie dostępu do danych

- Zabezpieczanie usług

- Implementacja zabezpieczeń TCP/IP

- Tworzenie i konfigurowanie szablonów zabezpieczeń

- Zarządzanie bezpieczeństwem i prywatnością w programie Microsoft Internet Explorer

- Ustawienia zabezpieczeń w Microsoft Office XP i Office System 2003

- Inspekcja zdarzeń zabezpieczeń w Microsoft Windows

- Zabezpieczanie komputerów przenośnych

Część IV. Zabezpieczanie standardowych usług

- Implementacja zabezpieczeń kontrolerów domeny

- Implementacja zabezpieczeń serwerów DNS

- Implementacja zabezpieczeń usług terminalowych

- Implementacja zabezpieczeń serwerów DHCP

- Implementacja zabezpieczeń serwerów WINS

- Zabezpieczanie usług routingu i dostępu zdalnego

- Implementacja zabezpieczeń usług certyfikatów

- Implementacja zabezpieczeń w Microsoft IIS

- Projektowanie infrastruktury uwierzytelniania

Część V. Zarządzanie aktualizacjami zabezpieczeń

- Zarządzanie poprawkami

- Narzędzia do zarządzania poprawkami

Część VI. Planowanie i realizacja oceny zabezpieczeń oraz reakcji na incydenty

- Ocena bezpieczeństwa sieci

- Korzystanie z narzędzi oceny zabezpieczeń

- Planowanie reakcji na incydenty

- Reagowanie na incydenty zabezpieczeń

Seria "MICROSOFT RESOURCE KIT":