Arvind Juneja - Networking, Security, Project Management and projects.

MBSA to narzędzie do analizy stanu zabezpieczeń naszego systemu. Narzędzie które wytyka błędy, pokazuje potencjalne zagrożenia i podpowiada jak rozwiązać problemy ze znalezionymi

w skrócie:

• Nie działa w polskich wersjach systemów.**
• Działa na : Windows nt 4.0/2000/XP ( w tym wersje 64 bitowe i embeeded) /Server 2003/Vista (nie obsługuje sprawdzania błędów, Microsoft tłumaczy to brakiem wpisu o viscie w licencji MBSA), IE od 5.01 w zwyż, IIS od 4.0 w zwyż, SQL Server 7.0 w zwyż, Office od 2000 w zwyż.
• Wymaga praw administratora.
• Umożliwia zeskanowanie wielu stacji.
• Można używać z wiersza poleceń. ***
• Informuje o miejscu w którym możemy znaleźć ew. poprawki oraz przedstawia scenariusze postępownia w przypadku wykrycia jakiejś słabości.
• istnieje w 2 wersjach - online i offline.

w rozszerzeniu :

Sprawdzanie systemu składa się z następujących punktów:

• Stan update’u systemu (Security Update Scan Results)
• Stan samego systemu (Windows Scan Results)
  • File System ( sprawdza system plików, wyrzuca Warning gdy np nasze partycje nie sa NTFS’owe)
  • Incomplete Updates (sprawdza czy nie mamy nie kompletnych updateów)
  • Windows Firewall (informuje o stanie PFW, czy jest włączony, na jakich połączeniach, jakie są ustawione exceptiony ( w szczegółach wyników wszystko jest dokładnie wylistowane)).
  • Local Account Password Test (sprawdza poziom skomplikowania haseł na lokalu)
  • Automatic Updates (sprawdza czy są włączone czy też nie)
  • Guest Account (sprawdza czy jest disabled czy enable, czyli jak wyżej :) jednak się zdziwiłem bo u mnie jest enabled i nie zaznaczyło tego jako warning… weird..choć dowiedziałem się że konto mimo że istnieje i jest enabled to ma defaultowo w XPku ustawiony “zakaz” logowania.)
  • Restrict Anonymous

Restrict Anonymous. Tu się na chwilkę zatrzymam i powiem coś więcej o tej opcji. W rejestrze systemów Windows istnieje taka wartość o nazwie RestrictAnonymous wyglądająca jak widać poniżej. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
Value: RestrictAnonymous
Value Type: REG_DWORD
Value Data: 0×2 (Hex)

służy ona do ograniczenia dostępu anonimom (ciężko się domyślić co ? :] ) ustawią się ją przez

1. rejestr (regedit) ,
2. mmc => local security policy => security settings => local policies => security options = > Additional restrictions for anonymous connections.

i może ona przyjąć jedną z 3 wartości.

1. Polegaj na zezwoleniach domyślnych
2. Nie zezwalaj na wyliczanie kont i udziałów SAM
3. Brak dostępu bez wyraźnych zezwoleń anonimowych

no ale wracamy do MBSA. Po sprawdzeniu Restrict Anonymous następuje sprawdzenie :

• • Administrators (sprawdza ilu jest użytkowników należących do grupy Local Administrators, w szczegółach wyników są wylistowane nazwy tych użytkowników, w defaultowym widoku tylko ich ilość)
  • Autologon (sprawdza czy opcja automatycznego logowania jest ustawiona na enabled na danej stacji. Dane do automatycznego logowania możemy przechowywać plain-tekstem (wartości : AutoAdminLogon REG_SZ 0/1, DefaultUserName REG_SZ Username, DefaultPassword REG_SZ Password) w rejestrze HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    bądź jeśli użyjemy LSA to dane znajdziemy w :
    HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\CurrVal
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\DefaultPassword\OldVal
  • Password Expiration (sprawdza czy któryś z lokalnych użytkowników ma odchaczone w profilu że jego hasło nie wygasa i jeśli takiego delikwenta znajdzie to wrzuca jego uid na liste…chyba że… zostanie on umieszczony w pliku NoExpireOk.txt znajdującym się w katalogu MBSA
• Dodatkowe informacje nt. systemu
  • Auditing ( sprawdza czy opcja audytowania wydarzeń w systemie jest włączona)
  • Services ( sprawdza czy któryś z serwisów umieszczonych na liście w pliku Services.txt nie smiga w systemie i jaki jest jego ew. status ). Standardowo plik services zawiera :
    MSFTPSVC (FTP)
TlntSvr (Telnet)
W3SVC (WWW)
SMTPSVC (SMTP)
  • Shares (sprawdza co i komu jest udostępnione w systemie włączając zarówno zabezpieczenia ntfs’owe, sieciowe jak i nawet share’y administratorskie. Korzysta z ACL)
  • Windows Version (sprawdza wersję systemu).
• Desktop Application Scan Results
  • IE Zones (sprawdza ustawienia zon w IE)

Poza tym wszystkim w SQL i IIS otrzymałem informację że takowych nie posiadam więc nie potrafię zbyt wiele o nich napisać. Z tego co wyczytałem w sieci porównywane są update’y (te które są zainstalowane z tymi które są dostępne), sprawdzane najczęstsze błędy konfiguracyjne i ew. opisy stanu poszczególnych opcji tych serwisów.

Uruchamianie z wiersza poleceń. MBSA można uruchomić z wiersza poleceń. Aby to zrobić należy się upewnić że naszym folderem bieżącym jest folder MBSA ( czyli zgodnie z aktualną wersją było by to
C:\Program Files\Microsoft Baseline Security Analyzer 2
aby uruchomić MBSA wpisujemy komendę mbsacli. Możemy skorzystać z jednego z następujących parametrów.

Wybór komputera do skanowania (bez wybrania którejkolwiek z tych opcji zostanie przeskanowany komptuer lokalny) :

• /c domena\komputer - dane komputera który chcemy zeskanować przez użycie nazwy
• /i xxx.xxx.xxx.xxx : dane komputera który chcemy zeskanować przez użycie IP
• /r xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx : dane komputerów które chcemy zeskanować za pomocą zakresu IP
• /d nazwa domeny : skanowanie wszystkich stacji w podanej domenie

Po wpisaniu /n ustalamy pomijanie wybranych elementów podczas skanowania. Lista opcji (można wpisać kilka opcji dodająć + między nimi) :

• Hotfix - bez sprawdzania obecności poprawek
• IIS - bez sprawdzania IIS
• OS - bez sprawdzania systemu
• Password - bez sprawdzania haseł
• SQL - bez sprawdzani SQL Servera

Opcja /u i /p umożliwia nam skanowanie jako inny użytkownik ( /u Administrator /p P@ssw0rd )

Opcja /nvc wyłączy sprawdzanie czy jest nowa wersja MBSA.

Opcja /nd sprawi że podczas skanowania nie zostaną pobrane żadne pliki z witryny microsoftu.

Myśle że nie ma sensu wypisywać wszystkich parametrów, dostępne są one po wpisaniu mbsacli /? .

Generalnie polecam MBSA, można się szybko dużo dowiedzieć w ładnej przejrzystej formie bez bawienia się w skrypty czy korzystanie z technologii firm trzecich. Zastanawia mnie jednak jedna rzecz.. nie można tego było dać defaultowo we wszystkich systemach Microsoftu?

Course 2274: Managing a Microsoft® Windows Server™ 2003 Environment
Course 2275: Maintaining a Microsoft® Windows Server™ 2003 Environment

czyli kokojambo i do przodu :)

no więć odpalam moi mili elearning i zerkam co tam znajde :) no i pierwszy zgrzyt, na FF nie chodzi :P no ale ok, jestem przygotowany na taką ewnetualność i świeży uzupgrejdowany IE7 czeka w quick launch..

The Windows Server 2003 Family Overview.

Primary Server Types :

• Domain Controler - przechowuje dane z AD, zarządza komunikacją między użytkownikami a domenami. Generalnie tam gdzie wrzucicie AD macie kontroler domeny, proste.
• File Server - chyba sobie jaja robicie jak myślicie że będę to tłumaczył :P
• Print Server - przechowuje sterowniki drukarek, kolejki i wszystko co związane z “bezpiecznym drukowaniem” :)
• DNS Server - you’ve got to be kiddin me…
• Application Server - jak wyżej
• Terminal Server - open (ps. nie występuje w wersji w2k3 Web Edition).

Wersji systemu jest 4 i uznaje się że są przeznaczone do….

• Standard Edition -domain controlers (nie tlumacze bo czytajac to co napisalem wyzej powinniscie wiedziec o co chodzi), member servers.
• Enterprise Edition - application server’s, domain controlers & for clustering. Generalnie różnica między enterprise a standard jest taka że ten pierwszy jest dedykowany do wysokowydajnościowych serwerów… a stawiać sobie możecie co chcecie :P
• Datacenter Edition - sprzedawany tylko w wersji OEM przy zakupie całych “rozwiązań” IT dla firmy. Mało o tym wiem poza tym że żadko spotykane.
• Web Edition - zalecany do web servers…trudno się domyślić nie ? :)

no i lecimy z “real stuff” czyli podstawy Active Directory (zwany później AD). Struktura AD składa się z :

• Domain
• Organisation Unit ( OU )
• Domain Controler - server przechowywujący kopię AD.
• Forest - jedna bądź więcej domen dzielące ze sobą okresolne ustawienia, schematy i bazę danych.
• Tree - a na drzewach to rosną domeny :)
• Trust - relacja między domenami która umożliwia korzystanie z ich zasobów w innych domenach.
• Site - podsieć “na szybkim drucie” :) (taka swobodna translacja ;] )
• Global Catalog - index AD … no nie wiem jak to inaczej wyjaśnić…

Log On to a Windows Server 2003 Computer

Authentication Process ( Proces autentykacji ) składa się z 2 części.

1. Uwierzytelnianie ( hasła, loginy itp )
2. Validation (walidacja… lol :P i) która zwraca pozytywny bądź negatywny wynik uwierzytelniania i ew. ustala prawa jakie zostają przyznane userowi.

Logowanie na konto lokalne jest autentykowane (cizys jak to brzydko brzmi :/) przy pomocy bazy danych SAM ( Security Accounts Manager ). Po zalogowaniu się lokalnie mamy dostęp tylko i wyłącznie do zasobów lokalnych.
Logowanie do domeny jest autentykowane przez kontroler domeny. Proste ? Proste. W trakcie logowania dane podane przez użytkownika (login&pass) są kodowane i przesyłane do kontrolera domeny. Zakodowane dane są porównywane z danymi (również encrypted) znajdującymi sie na kontrolerze. Kontroler ustala wszystkie informacje na temat usera jakie może ( przynależność do grup, nadane prawa itd) po czym odsyła Access Token nadanymi uprawnieniami i tada we’re in :)

Access Token zawiera w sobie SID który ustal prawa i przynależności użytkownika..tak w skrócie. Ale że z sidem spotkacie sie jeszcze nie raz warto cos o nim napisać więcej. Tak więc

SID - Security Identifier - pewna wartość o zmiennej długości. Po stworzeniu konta w Windowsie system przypisujemy mu unikatowy numer SID. Jeśli macie usera który ma jakieś swoje zasoby i np zechcecie go usunąć i w jego miejce wstawić innego o identycznym loginie, przynależnościach do grup i prawach to i tak nie dostaniecie się do folderów prywatnych pierwotnego usera bo… nie ma lekko :) W Windowsie XP i 2000 sidy zaczynają się od sekwencji S-1, reszta to grupy liczb które w jakiś tam czary mary sposób określają coś tam :)

dobra ide spac, i tak to wszystko wiecie :)

tak tak proszę Państwa dnia dzisiejszego o godzinie 9 z minutami przystąpiłem do 2,5 godzinnego egzaminu 70-270 poczym po 30 minutkach opuściłem lokal stwierdzając że nic więcej już nie zdziałam, mówiąc do siebie “O, patrz! samolot!” w celu odwrócenia uwagi stresu po kryjomu nacisnąłem guzik “End Review” i szybko zanim stres się zorientuje że zrobiłem go w bambuko kliknąłem “YES”….

i tak siedze… i siedze…. dla odmiany ( w końcu egzamin z XP Pro ) miałem white screen… po chwili wyszedłem spytać czy to normalne ale pani stwierdziła że tak… jak wróciłem nadal biało… ale po chwili monit “Chcesz pozostawić jakieś komentarze odnośnie egzaminu? Uwaga, nie są one anonomiowe!”, kliknąłem “nie”… ja swoje na ich temat juz powiedziałem zaznaczając odpowiedzi :)

No i czekam na wynik…. potrzeba 700 pktów aby zaliczyć, całość to prawdpodobnie 1000 choć “urban-legends” niosą że jest ich więcej…

i oto moim oczom objawił się wynik 857 pkt , Congratulations you’ve passed the exam :) i hurrraaaaaa!!! :)

poszedłem do recepcji czy jak to tam nazwać otrzymałem taki oto papierek : 

i co mnie najbardziej ucieszyło ? :) security nie zmieściło się na stronie :P najwięcej zastanawiałem się nad .. drukarkami i ten temat muszę jeszcze powertować… no ale żeby nie było już teraz biorę się za przygotowania do następnych i moze przed wakacjami bedzie MCSA a do końca roku MCSE ? :P Na kursie aktualnie lecimy z w2k3 server, i potrwa to jeszcze do marca jak sądzę, potem jak będą fundusze poszedłbym na +Security ale to się jeszcze zastanowie… bo w końcu co to za admin co chcociaż CCNA nie ma right ? :)

Jako że dnia 27 Stycznia 2007 będę brał udział w egzaminie 70-270 to pomyślałem że wypadałoby jeszcze poszukać trochę materiałów no więc z proźbą o pomoc standardowo zgłosiłem się do znajomego googla :)

na wstępie standardowo

testking filetype:pdf

co zaowocowało niesamowitą ilością testów w całosci do sciągnięcia , ofcourse za free :)

jednak idąc trochę dalej po prostu wpisałem 70-270 filetype:pdf i znalazłem takie zbiory że aż pomyślałem że żeby Was zachęcić do bawienia się z googlami pokaze Wam przyklad tego co mozna dostac :)

http://lab.lpicn.org/pub/books/ < da best :)

no nie ma to jak google :)

Installing, Configuring, and Administering Microsoft Windows XP Professional. Czyli 70-270. Przygotowując się do egzaminu przeglądałem pytania i postanowiłem że machnę ich tu bo np o instalacji z floopa nie wiedziałem na tyle żeby odpowiedzieć prawidłowo na to pytanie :

Pytanie z tematu : Perform and troubleshoot an unattended installation of Windows XP Professional.

Jesteś senior desktop administartorem (nie chce mi się tego tłumaczyć :] )Jest do przeprowadzenia instalacja Windowsa XP Profiessional na 50 nowych maszynach. Twój pomocnik musi być w stanie podołać zadaniu przy jak najmniejszej ilości czynności administracyjnych a więc przy użyciu w pełni zautomatyzowanej instalacji.

Nowe stacje mają 20 gb dyski, napęd cdrom i floopa ale nie posiadają kart sieciowych (czyli NIC’s , Network Interface Cards.

Dajesz floopa z plikiem o nazwie “Anserws.txt” zawierającym stanadardowe ustawienia instalacyjne w Twojej firmie pomocnikowi. Mówisz mu aby rozpoczął instalacje unattended przy pomocy płyty Windows XP Professional a następnie włożył dyskietkę.

Niestety. Instalator zadaje pomocnikowi pytania związane z konfiguracją instalacji.

Musisz się upewnić że kolejne 49 stacji zainstaluje Windowsa bez zadawania jakichkolwiek pytań. Co zrobisz ?

A. Zmienisz nazwę pliku z odpowiedziami na Unattended.txt
B. Zmienisz nazwę plik uz odpowiedziami na Winnt.sif
C. Użyjesz Rbfg.exe do stworzenia bootowlanego dysku RIS’a a następnie wrzucisz go na floopa.
D. Stworzysz dyskietkę startową MS DOS’a poczym wrzucisz na nią plik z odpowiedziami.

---

I co wybierzecie ? :)chwilowo nie napiszę więcej pytań bo jak się okazuje zmęczyłem się przepisywaniem i tłumaczniem tak coby dotarło do co po niektóry.. :)

Zastanawialiście się kiedyś jak sobie ułatwić i zautomatyzować instalację windowsa ? Służy ku temu (tak mniej więcej) tzw. Unattended Installation. Na wstępie musimy sobie przygotować dwa pliki : Answer File oraz Uniqueness Database File. Które następnie zapisujemy na 3,5″ albo na jakimś sieciowym share do którego komputer na którym instalujemy system będzie miał dostęp. Czym są te pliki ?

• Answer File - Plik zawierający odpowiedzi na wszystkie ( * ) pytania zadawane użytkownikowi podczas instalacji.
• Uniqueness Database File - Plik zawierający unikalna konfiguracje ( o ile się nie mylę przy jednym AF można użyć kiilku UDF przy instalacji systemu na wielu workstacjach

Fragment pliku Answer file :
;SetupMgrTag
[Data]
AutoPartition=1
MsDosInitiated=”0″
UnattendedInstall=”Yes”
[Unattended]
UnattendedMode=FullUnattended (*)
OemSkipEula=Yes
OemPreInstall=No
TargetPath=\Windows
……etc etc.
Syntax obu plików jest prosty
[sekcja]
klucz=wartość
czyli tak jak to widać w wyżej wymienonym przykładzie ( OemSkipEula=Yes ). Wcześniej jak zauważyliście dałem dwa razy znaczek *. Czemu ? Otóż mamy do wyboru czy chcemy aby nasza instalacja była całkowicie zautomatyzowana czy też może tylko po części (UnattendedMode=****). Instalator korzysta w trakcie całego procesu z obu plików, warto wiedzieć co się dzieje kiedy w jednym pliku jest jakaś sekcja a w drugim nie albo jeśli w obu plikach jest jakiś key ale mają różne wartości, która wtedy ważniejsza ? No to po kolei :

• Jeśli AF ma key ale UDF nie ma wtedy instalator używa klucza i jego wartości z pliku AF. To jedyna sytuacja w której instalator pobiera wartość z AF mając do dyspozycji plik UDF.

Przykład :

Anserw File	Uniqueness Database File
[UserData]	[UserData]
FullName=Sebastien Foucan

• Jeśli AF nie ma keya a UDF ma wtedy instalator pobiera wartości z pliku UDF.

Przykład :

Anserw File	Uniqueness Database File
[Identification]	[Identification]
	JoinDomain=CIADomain

• Jeśli oba pliku posiadają Key o różnych wartościach instalator wybiera ten z UDF.

Przykład :

Anserw File	Uniqueness Database File
[Communication]	[Communication]
Type=Dial	Type=Tone

• Jeśli AF nie ma wogóle Keya a UDF ma ale bez określonej wartości instalator omija ten klucz. W takim wypadku użytkownik może zostać poproszony przez instalator o wybranie czegoś manualnie
• Jeśli AF nie ma sekcji którą ma UDF instalator tworzy taką jaką ma UDF.

Teraz uwaga, nie musicie znać wszystkich key’ów aby prawidłowo przygotować Unattended Installation. Na dysku instalacyjnym Windowsa znajdziecie plik Deploy.cab po rozpakowaniu którego znajdziecie kilka ciekawych pliczków. W tym managera instalacji setupmgr.exe.

Tutaj krok po kroku wybieramy
1)

User Interaction Level - poziom iterakcji z uzytkownikem podczas instalacji.

• Provide defaults
• Fully automated - instalacja przebiega bez pytania użytkownika o cokolwiek.
• Hide pages - możliwość schowania niektórych stron przed użytkownikiem.
• Read only - instalacja idzie automatycznie ale pozwala użytkownikowi spojrzeć jakie ustawienia zostały wybrane (bez możliwości zmiany).
• Gui attended

Podczas wszystkich kroków w tym mgr instalator tworzy sam pliki UDF, tworzy również plik wsadowy instalacji unattended.bat .

Później mamy GUi na którym w opcjach możemy wybrać wszystkie te opcje o które pytałby nas instalator.
reszta chyba prosta, na koniec proponowałbym sobie obejrzeć na pliki wykonane przez setupmgr.exe.

Coś niecoś o pierwszym rozdziale. Podzielono go na kilka sekcji, każdą na punkty a w punkcikach troche treści…

Easier to use :

• Fresh Visual Design : tutaj opisano nowszy/świeższy wygląd który mimo iż wciąż oparty na core z Windowsa 2000 Pro jest o wiele przyjemniejszy a sam “interface” łatwiejszy do opanowania. 24 bitowe ikonki i “theme” (nie lubie słowa “tematy”). No i że użytkownicy wciąż mogą zmienić wygląd na classic w2k. Ciekawe że nie wspomnieli że do zmiany themów trzeba “spsuć” jedną deelelkę… bo na wszelki wypadek gdyby ktoś chciał zmienić tę piękną zieloną idyllę zablokowali możliwość zmian w tym zakresie…
• Redesigned Start Menu : no to druga zmiana jaka się rzuca w oko po odpaleniu po raz pierwszy xpka :] dynamiczne ustawienia 5 najczesciej używanych programów, przeglądarka/klient email na stałe itd itd… no i ofcourse możliwość zmiany na classic view.
• Taskbar grouping : moja ulubiona opcja z tych visual. Grupowanie elementów na pasku zadań :) nie ma to jak wrzucić wszystkie notatniki jako jeden element na pasku… no kto się ze mną nie zgodiz ? Dodatkowo można te okienka (już pogrupowane) np wyświetlić czy to “cascade” lub np “tiled”.
• Updated Search Companion : poszukiwanie plików… ten mały animoway taki… nie wiem jak Wy ale ja go wyłączyłem bo mam wrażenie że mi sie % zużycia na CPU podnosił jak piesek szczekał :) No i tutaj wadomo wychwalanie nowego sposobu wyszukiwania ( znów konsolidacja tasków w celu ułatwienia wyszukiwania ).
• Multiple-User Logon Features : no tę opcję lubię. Możliowść logowania się większej ilości userów niż 1 bez konieczności wylogowywania pozostałych. Po zalogowaniu nowego usera stan tego który był przed nim zostaje nie tknięty.
• File and settings Transfer Wizard : opcja uznana za najwieksze wyznanie migracji z jednej stacji do drugiej (transfer ustawień, danch do nowego kompa). Właśnie sam się do tego przymierzam w swoim lapku ( lap - > desktop) ale o tym później.
• Fast Switching : no zgadnijcie :)
• Improved Handling of File Associations : boooring… udoskonalona praca z “typami plików” i np miła opcja przypisania jednemu typowi plików więcej niż jednej aplikacji.
• Webview : kolejne “udoskonalenie” …. tym razem webview w wgladzie folderów… as for me, nothin’ special…

Później mamy jeszcze : More Reliable and Dependable z takimi hasłami jak m.in. System Restore, ASR (Automatic System Recovery) i my favourite one Reduced Reboots (redukcja restartów).. ten ostatni fajna sprawa bo faktycznie po instalacji sterów nie musimy tak często rebootać ale szkoda że czasem musimy.. bez niczego :) od tak, gratisowo :)

Następny punkt to Better Resistance to Appliacation Failure no tutaj mamy

• Windows File Protection : System ktory uniemożliwia (tj takie ma założenie) nadpisywanie plików jądra systemu i jeśli jakiś pliczek zostanie nadpisany “przypadkiem” WFP zrobi na nim osobistą reinstalke :]
• Windows Installer Service : taki patencik do dodawania, usuwania i upgradeowania oprogramowania wbudowany w systemik.
• Side-by-Side DLL Support : A no jest sobie w systemie taki folder %SystemRoot%\Windows\WinSxS służący do przechowywania wersji komponentów systemu służacych do redukcji problemów z dllkami.

Kolejna pozycja : Most Compatible… tutaj soibie daruje komentarz…

Dalej - > Easier Manageability.. no i seria haseł o których jeszcze nic nie wiem…

• IntelliMirror
• Group Policy (no dobra tu już coś wiem :] )
• Resultant Set of Policy (RSoP)
• Local Group Policies ( tutaj tez wiem :])
• User State Migration Tool (USMT)
• Account Management Enhancements
• Regional Options Enhanced.

Szczegóły tych punktów napiszę jak będę o nich coś wiedział tak really a nie że z ksiązki przepisać…. co o za sztuka :)

ok chwilowa przerwa….. ide po cole :P a jutro exam z wprów :/

Wypożyczyłem sobie dzisiaj z biblioteki uczelni książkę “Comprehensive Study Guide - Windows XP Professional - MCSE exam 70-270. Exam Prep”…

Po przeczytaniu wstępu i informacji o tym jakie są certy od Microsoft’u ( MCP, MCSA, MCSE , MCSDB, MCSSD i takie tam ) doszedłem do działu “what’s new in windows xp professional”… zatrzymałem się na chwilę aby zastanowić się czy dobrze zrozumiałem… będą mnie uczyć na kursie “czemu windows xp pro jest fajny ? ” ^_- no padłem na miejscu :)

Czytam sobie o “nowych” zabezpieczeniach ( tu po dojsciu do informacji o zabezpieczonych dllkach przypomniałem sobie wykład zorganizowany przez Revival a prowadzony przez Gynvaela Coldwinda dotyczący Reverse Engineeringu gdzie pokazał on jak “bezpieczne” są dll’ki.. więcej o dll spoofingu w artykule Gynvael’a)

ok ja mykam spać :) jutro napiszę dalsze relacje z książki :)

Kurs zgodnie z tym co przeczytałem na stronce ACS uczelni kurs zaczyna się 2006-11-04 a kończy 2007-02-03.

Składał się będzie z kursów : 2272, 2274, 2275 .

• 2272-Implementing and Supporting Microsoft Windows XP Professional - Exam 70-270
• 2274-Managing a Microsoft Windows Server 2003 Environment - Exam 70-290
• 2275-Maintaining a Microsoft Windows Server 2003 Environment- Exam 70-290

Jak się dowiedziałem po zakończeniu szkolenia będę miał również możliwość wziąć udział w kursie dotyczącym bezpieczeństwa z tym że jeszcze nie wiem jaki zostanie wprowadzony do programu acs.pjwstk.edu.pl .

No i narazie to tyle :)