B-06 Bezpieczeństwo Systemów W Domenie Active Directory Windows Server Wraz Z Windows 10
Szkolenie:

B-06 Bezpieczeństwo Systemów W Domenie Active Directory Windows Server Wraz Z Windows 10

Data szkolenia26/10/2020
Czas trwania5 dni
Limit miejsc5 osób
Cena2300 PLN / netto
UwagiSzkolenie zdalne

Dlaczego właśnie to szkolenie?

Szkolenie skierowane do administratorów i specjalistów IT odpowiedzialnych za politykę bezpieczeństwa systemów operacyjnych Windows i usług w środowiskach domenowych.

Co warto wiedzieć przed szkoleniem?

Ogólna znajomość systemów informatycznych na poziomie serwerowym oraz systemów klienckich. 

Czego się nauczysz?

Omówienie podstawowych wektorów zagrożeń w środowiskach Windows

  • Pobudki jakimi kieruje się atakujący
  • Metody ataków na infrastrukturę
  • Ataki na konta
  • Ataki na hasła
  • Ataki na uprawnienia
  • Ataki na system operacyjny
  • Atak poprzez sieć
  • Dostęp fizyczny do infrastruktury

Zabezpieczanie systemów klienckich

  • AppLocker
  • BitLocker
  • EFS

Zabezpieczanie systemów serwerowych

  • Szyfrowanie danych
  • Windows Firewall
  • Zaawansowany audyt
  • Zabezpieczenie usług i serwisów

Zabezpieczanie kontrolerów domen

  • RODC
  • Polityka audytu (logi)
  • Polityka haseł
  • Ograniczenie członkostwa w krytycznych grupach
  • Fizyczny dostęp do kontrolerów domeny

Omówienie strategii uwierzytelniania oraz autoryzacji operacji

  • Omówienie uzyskiwania TGT
  • Omówienie polityk Kerberosa

Wstęp do kryptografii i wdrażanie Public Key Infrastructure

  • Omówienie podstaw kryptografii
  • Omówienie algorytmów szyfrowania
  • Omówienie pary klucz publiczny-klucz prywatny
  • Wdrażanie jednostki centralnej AD CS oraz jednostek „podwładnych”
  • Konfiguracja innych usług PKI
  • Konfiguracja i zarządzanie templates

Zabezpieczanie dostępu do zasobów dyskowych

  • FSRMNTFS
  • Udostępnianie plików
  • Dynamic Access Control

Bezpieczeństwo sieci

  • NPS (implementacja RADIUS)
  • IPSec
  • IPv4 kontra IPv6SSL

Omówienie zdalnego dostępu do domeny

  • AD FS
  • VPN
  • Direct Access

Strategia zarządzania poprawkami w domenie

  • Wdrażanie serwera WSUS
  • Omówienie wdrażania SCCMa