доставка УкрПочта бесплатно

2009г.
Количество страниц:544

Книга "Обеспечение безопасности. Ресурсы Windows Server 2008" официальное руководство Microsoft содержит полное, углубленное описание планирования, развертывания и управления средствами обеспечения безопасности Windows Server 2008. В книге легально описаны новые инструменты безопасности Windows, объекты безопасности, сервисы безопасности, аутентификация пользователя и контроль доступа, стратегия сетевой безопасности и управление безопасной работой приложений, брандмауер Windows, безопасность ActiveDirectory, групповые политики, проведение аудита и управление обновлениями. На прилагаемом компакт-диске находятся полезные инструменты, готовые сценарии, шаблоны и другие полезные ресурсы.

Книга "Обеспечение безопасности. Ресурсы Windows Server 2008" предназначена системным администраторам и опытным ИТ-специалистам крупных и средних компаний.




Содержание книги "Обеспечение безопасности. Ресурсы Windows Server 2008"


Об авторах
Джеспер М Джоханссон (Jesper M Johansson)
Джимми Андерссон (Jimmy Andersson)
Сьюзен Брэдли (Susan Bradley)
Даррен Кэнэвор (Darren Canavor)
Курт Диллард (Kurt Dillard)
Эрик Фитцджеральд (Eric Fitzgerald)
Роджер Граймс (Roger Grimes)
Байрон Хайнз (Byron Hynes)
Алан Джонс (Alun Jones)
Брайан Комар (Brian Komar)
Брайан Лич (Brian Lich)
Даррен Мар-Элиа (Darren Mar-Elia)
Благодарности
Введение
Обзор книги
Условные обозначения
Ссылки на инструменты, обсуждаемые в книге
Политика поддержки комплекта ресурсов
Дополнительные материалы
От издательства
ЧАСТЬ I Основы безопасности Windows ГЛАВА 1 Субъекты, объекты и другие агенты
Субъект/объект/операция-кортеж
Типы принципалов безопасности
Идентификаторы безопасности
Резюме
Дополнительные ресурсы
ГЛАВА 2 Аутентификаторы и протоколы аутентификации
Типы аутентификаторов
Хранение аутентификаторов
Протоколы аутентификации
Аутентификация с использованием смарт-карты
Атаки на пароли
Управление паролями
Резюме
Дополнительные ресурсы
ГЛАВА 3 Объекты: то, что вам нужно
Терминология контроля доступа
Инструменты управления правами доступа
Основные изменения контроля доступа в Windows Server 2008
Права и привилегии пользователей
RBAC/AZMAN
Резюме
Дополнительные ресурсы
ГЛАВА 4 Контроль учетных записей пользователя (UAC)
Что такое контроль учетных записей пользователя
Как работает фильтрация маркеров
Компоненты UAC
Настройки групповых политик UAC
Нововведения UAC в Windows Server 2008 и Windows Vista SP1
Прогрессивный опыт UAC
Резюме
Дополнительные ресурсы
ГЛАВА 5 Брандмауэр и защита доступа к сети
Платформа фильтрации Windows
Брандмауэр Windows в режиме повышенной безопасности
Службы маршрутизации и удаленного доступа
Протокол IPSec
Защита доступа к сети
Аббревиатуры, касающиеся IPSec, брандмауэров, RRAS и NAP
Резюме
Дополнительные ресурсы
ГЛАВА 6 Службы
Знакомство со службами
Атаки на службы
Усиление защиты службы
Защита служб
Резюме
Дополнительные ресурсы
ГЛАВА 7 Групповые политики
Основы групповых политик
Нововведения в групповых политиках
Управление настройками безопасности
Резюме
Дополнительные ресурсы
ГЛАВА 8 Аудит
Для чего нужен аудит?
Как работает аудит в Windows
Настройка политики аудита
Разработка политики аудита
Новые события в Windows Server 2008
Использование встроенных инструментов для анализа событий
Резюме
ЧАСТЬ II Реализация контроля идентичности и доступа (IDA) с помощью службы Active Directory
ГЛАВА 9 Разработка доменных служб Active Directory для обеспечения безопасности
Новый пользовательский интерфейс
Мастер установки доменных служб Active Directory
Контроллеры домена только для чтения (RODC)
Перезапускаемые службы Active Directory
Инструмент установки базы данных Active Directory
Аудит AD DS
Аудит доступа к AD DS
Обзор облегченных служб каталогов Active Directory
Обзор федеративных служб Active Directory
Резюме
Дополнительные ресурсы
ГЛАВА 10 Реализация служб сертификации Active Directory
Новые возможности PKI Windows Server 2008
Угрозы службам сертификации и варианты их смягчения
Организация безопасности служб сертификации
Установившаяся практика
Резюме
Дополнительные ресурсы
ЧАСТЬ III Стандартные сценарии безопасности ГЛАВА 11 Роли сервера в организации безопасности
Роли и функции
Сервер до установки ролей
Server Core
Инструменты управления ролями сервера
Мастер настройки безопасности (Security Configuration Wizard)
Многоролевые серверы
Резюме
ГЛАВА 12 Управление обновлением
Этапы управления обновлением
Анатомия обновления безопасности
Инструменты для управления обновлением
Резюме
Дополнительные ресурсы
ГЛАВА 13 Организация безопасности сети
Введение в зависимости безопасности
Типы зависимостей
Смягчение зависимостей
Резюме
Дополнительные ресурсы
ГЛАВА 14 Организация безопасности филиала
Введение в проблемы филиала
Windows Server 2008 в филиале
Другие ступени безопасности
Резюме
Дополнительные ресурсы
ГЛАВА 15 Размышления о малом бизнесе
Работа серверов при малых бюджетах
Серверы, разработанные для малых предприятий
Нарушение принципов многоролевых серверов
Установившаяся практика для предприятий малого бизнеса
Резюме
Дополнительные ресурсы
ГЛАВА 16 Серверные приложения для организации безопасности
IIS 7 0: родословная безопасности
Настройка конфигурации IIS 7 0
Безопасность на основе TCP/IP
Простая безопасность на основе пути
Аутентификация и авторизация
Резюме
Дополнительные ресурсы
Приложение Дополнительные материалы
Предметный указатель