Часть II: Администрирование
Во второй части рассказывается о реализации проектов, политик безопасности и процедур, не включенных в часть I. Описываются дополнительные аспекты настройки безопасности локальной и глобальной сети с помощью Microsoft IIS и приводятся рекомендации по защите информации.
В лекции 6 обсуждается, что нужно сделать, перед тем как "вдохнуть жизнь" в веб-сайт. Рассказывается о предварительной проверке, резервировании и мерах по восстановлению, необходимых для завершения конфигурации веб-сервера. Речь пойдет о безопасности домена, фильтрации трафика и маскировке адресов интернета, о применении периметровой защиты и демилитаризованных зон. Приводятся инструкции по удаленному управлению, если сайт расположен на сервере поставщика услуг интернета или службы хостинга.
В глекции 7 описывается контроль над безопасностью сайта после его публикации, методы отслеживания условий работы, реагирования на возможные проявления атак. Приведено описание обычного режима работы сайта, рекомендации по использованию системных оповещений. Объясняется суть аудита, определяющего причину проявления угрозы и степень повреждений.
В лекции 8 обсуждаются возможности Windows 2000 и IIS по защите сайта и его содержимого. Рассказывается об основных принципах криптографической защиты (шифрование с открытым ключом, цифровые сертификаты и инфраструктура открытого ключа), о цифровых сертификатах Microsoft и сторонних организаций, настройке сеансов SSL и/или TLS.
В лекции 9 рассказывается о программных и аппаратных продуктах, повышающих уровень физической безопасности и программной защищенности, таких как брандмауэры, VPNS, анализаторы журналов, ускорители шифрования и др.
