Black Hat Digital Self Defense Japan 2006
Training
training

Black Hat Japan Training 2006
京王プラザホテル 東京 • 2006年10月3日(火) - 4日(水)
価格(予定)(消費税込):
 早期割引 298,000円/通常価格 348,000円/当日価格 389,000円

Black Hat Registration


マイクロソフト忍術: MS技術のセキュアな配備

Timothy Mullen(ティモシー・ミュレン)

マイクロソフト・インフラを安全に保つことへのカギは、セキュリティを基礎に作り込むことである。マイクロソフト・スイートのテクノロジーは、適切に設定されれば、広範囲に利用可能で、信頼でき、セキュアなネットワークサービスを提供するために配備することができる。この2日間の集中コースは、最も共通なマイクロソフト製品の配備のための構築サイクルをすべてを通ることになるであろう。その途中では、パケットをスニッフしたり、あまり一般的でない要素をセキュアにする方法を学ぶ時間もある。2日目の終わりまでを一貫して完了できれば、あなたは忍術の師の手の平から小石をさらう準備までをしたことになるであろう。

学習内容:

1日目: インフラについて

  • Windows2003サーバー
    • アクティブディレクトリ・ドメインと集合体
    • サーバー役割ウィザード
    • 新しいPRASオプションと基本的ファイアーウォール
    • サイトとサービス
    • グループポリシーと組織ユニット
    • 証明書サービス
    • リモートデスクトップ/ターミナル・サービス
  • クライアントのコンフィグ設定
    • XP Proクライアントの強化
    • セキュリティポリシー
    • システムの制限
    • ソフトウェアの制限
    • 暗号化とIPSec
  • Exchange 2003
    • セットアップとコンフィグ設定
    • デフォルトのプロトコル: HTTP, SMTP, POP3, IMAP
    • 複数のサイト
    • OWA 2003/フロントとバックエンドのサーバー
    • Windows2003組み込みのSMTP/POP3との比較
  • SQLサーバー2000
    • (Windows2003における)セットアップとコンフィグ設定
    • 認証モード
    • SQLサーバー/エージェント・サービスのセキュリティ・コンテキスト
    • クライアント/プロセスのデータアクセスとベストプラクティス
    • 監査ツール
  • IIS 6
    • セットアップとコンフィグ設定
    • ISAPI拡張とアプリケーション・マッピング
    • HTTPSコンフィグと証明書
    • IISのロックダウン/URLスキャン
    • セキュリティ概観とデフォルト・コンフィグ設定

2日目: インターネット・サービスの配備

  • ISA Server ISAサーバー
    • パブリッシング・サービス
      • ウェブ・パブリッシング
      • Exchangeサービス(SMTP, POP3, etc)のパブリッシング
      • サードパーティSMTPゲートウェイ・ソリューションとフィルタリング
      • 複数のOWAサイトのセキュアなパブリッシング
      • Feature Pack 1での改良点
      • ターミナル・サービスのパブリッシング、代替ポートのコンフィグ設定、TS Webについて
      • Windows2003におけるセットアップとコンフィグ設定
      • パケット・フィルターとプロトコル・ルール
      • ポリシー要素(アドレス・セット、認証、スケジュール)
      • アプリケーション・フィルター
      • ウェブファイアーウォールとセキュアなNATクライアント
    • リモートアクセス
      • RASとルーティングサービスのコンフィグ設定
      • クライアントVPNのセットアップ
      • ポイント・トゥー・ポイントのISA VPNサーバー
    • ISAサーバーのDMZシナリオ
      • 低予算DMZ構築
      • 背中合わせに配置されたISAサーバー・コンフィグ設定とセットアップ
      • ウェブ/データ/メールのDMZ配備シナリオ

注: 2日目の「インターネット・サービスの配備」は1日目の「インフラについて」の学習素材の中の関連する箇所に統合されることがある。

持参すべきもの:
受講者は、ワイヤレスLAN機能を備えたWindowsXP搭載のラップトップを持参すること。

講師:
Timothy Mullen氏は1983年、高校3年生の時にサウスカロライナ医学大学の特別教育プログラムでBASICとCOBOLを教えたのを皮切りに、技術セクターにおけるユーザの教育、トレーニングに携わってきた。1984年にはアプリケーション開発とネットワーク・インテグレーションの分野でプロとしてのキャリアをスタートした。現在では、表示システム製造業者として全米大手10社のひとつであるアンカー・サイン社のCIO兼チーフ・ソフトウェア・アーキテクトを務める。米国空軍、マイクロソフト社、米国連邦裁判所、発電所、国際的な金融機関といった組織のためのマイクロソフト・ネットワーキング・セキュリティ・ソリューションの開発、導入を行ってきた。開発したアプリケーションは軍用機の統計インターフェースや生物学的な水産養殖管理に関するものから、民間、政府、軍事組織のために原子力発電所の影響のモニタリングを行うものまで幅広い。最新のマイクロソフトOSすべてに関するマイクロソフト社認定システムエンジニアの資格(MCSE)を有し、マイクロソフト社認定トレーナー課程(MCT)すべてを修了し、マイクロソフト社認定パートナーの資格(MCP)を有する。

Black Hat Logo
(c) 1996-2006 Black Hat