Анотация
Основната цел на дисциплината е да осигури на студентите знания и умения в областта на сигурността при изграждане и администриране на компютърни мрежи; разработване и внедряване на приложения, базирани на Microsoft технологии. Разглеждат се и редица въпроси, свързани с управлението на достъпа до файлове и директории, делегирането на права, споделянето на ресурси, управлението на Windows Firewall. Акцентирано е върху принципите на изграждане на Network Access Infrastructure, планирането и разгръщането на Active Directory, Remote Access VPN, Network Access Protection, Поддръжката на 802.11 безжични мрежи, автентикация IEEE 802.1X. Разглеждат се и някои характерни особености на използването на IPSec.
Съдържание
Тема 1. Сигурност на мрежи с класифицирана информация – основни принципи и изисквания. Риск. Политики за информационна и мрежова сигурност
Тема 2. Управление на достъпа до файлове и директории. Access Control Lists. Права на достъп.
Тема 3. Управление на достъпа до споделени ресурси. Управление на дискови квоти..
Тема 4. Управление на потребителски профили. Mandatory и roaming профили.
Тема 5. Управление на достъпа до услугите. Windows Firewall with Advanced Security.
Тема 6. Политики за сигурност- планиране и внедряване.
Тема 7. Active Directory. Архитектура, планиране и внедряване. Домейн контролери.
Тема 8. Автентикация в IEEE 802.11 безжични мрежи..
Тема 9. Автентикация в кабелни мрежи. Стандарт IEEE 802.1X.
Тема 10.Отдалечен достъп до ресурси Remote Access VPN. Архитектура и конфигириране .
Тема 11.VPN връзки между сайтове. Компоненти, планиране и внедряване.
Тема 12.Архитектура на Network Access Protection Infrastructure. Компоненти.
Тема 13. Планиране и внедряване на NAP Health Policy сървъри.
Тема 14.Изграждане на отказоустойчиви клъстери. Windows Failover Clusters.
Тема 15.Microsoft Cloud-Computing Platform.