
Kurz Bezpečnostné mechanizmy Active Directory
Ste administrátor Active Directory? Chcete vylepšiť Vašu bezpečnostnú stratégiu tak, aby bola odolná voči súčasným typom útokov? Na rozšírenom kurze o pokročilých bezpečnostných mechanizmoch AD Vám predstavíme nové možnosti, ktorými možno zlepšiť zabezpečenie AD infraštruktúry pre malé a stredné podniky.
Minimálne vstupné vedomosti: Skúsenosti so správou domény Active Directory, GPO, Firewall, resp. kurzu Active Directory - Denné úlohy správcu systému a Bezpečnosť serveru a domény Active Directory. Očakáva sa aktívna diskusia.
Kurz je možné absolvovať bezplatne cez program Kompas+ alebo Nestrať prácu - vzdelávaj sa
- Kurz o pokročilých bezpečnostných mechanizmoch Active Directory poteší každého administrátora, ktorý má záujem inovovať celkovú úroveň bezpečnosti a konceptu svojej AD domény. Predstavíme Vám množstvo oblastí a opatrení, ktoré častokrát chýbajú a spôsobia prienik do AD domény a kompromitujú infraštruktúru. V neposlednom rade nás čaká veľa spoločného brainstormingu a diskusií.
- Upozornenie: Jedná sa o rozšírený kurz – oproti štandardnému kurzovému dňu je na tento kurz vyčlenených 6 hodín (nakoľko počítame s aktívnou diskusiou účastníkov)
- GPO – možnosti, odkiaľ čerpať námety
- Windows Firewall (a jeho úskalia v prípade použitia antimalvérových produktov s podobnou funkciou)
- Windows Defender a ostatné antimalvérové nástroje
- Dôležité miesta v doméne, ktoré je potrebné kontrolovať a monitorovať
- Využitie DNS proxy a rozličné scenáre ochrany DNS.
- Nastavenie bezpečnej replikácie DNS záznamov.
- Cez ktoré protokoly potrebujú naši používatelia komunikovať?
- Nastavenie pravidiel prostredníctvom GPO
- Prečo každý nemusí byť Domain User?
- Ako ochrániť administrátorské konto pred „šikovným“ používateľom?
- Využitie vybraných skupín v AD
- Nástroj Local Admin Password Solution – áno alebo nie?
- Ochrana procesu LSASS
- Čítanie z LDAP, resp. čítanie databázy AD
- Čítanie a parsovanie skupinových politík
- Spúšťanie programov, exfiltrácia
- Perzistencia na pracovnej stanici, serveri
- Perzistencia v AD
- Odhaľovanie perzistencie základnými ale aj sofistikovanými postupmi
- diskusia o možných ďalších opatreniach na zvýšenie bezpečnosti domény
- záver
- Jedná sa o rozšírený kurz – oproti štandardnému kurzovému dňu je na tento kurz vyčlenených 6 hodín (nakoľko počítame s aktívnou diskusiou účastníkov).
- V prípade záujmu je možné prispôsobiť témy kurzu na mieru a prispôsobiť ho potrebám konkrétnej inštitúcie (napr. pre účely školenia IT oddelení, Manažérov informačnej bezpečnosti a pod.)
Bezpečnostné mechanizmy systému Windows Server - opakovanie
Resuscitácia AD
Bezpečné DNS
Bezpečná sieť
Firewall pre klientov, servery, radiče AD
Používateľské účty a skupiny používateľov
Model vrstvenia
Problematika lokálneho administrátora
Čo všetko môžu naši používatelia?
Ako získať večný život?
Záverečné zhrnutie
Upozornenie
Výstupné vedomosti: Budete schopní ošetriť bezpečnosť v doméne prostredníctvom viacerých vrstiev ochrany, modelu vrstvenia, Firewallových pravidiel a ďalších. Hlavným cieľom kurzu je sprostredkovať nové pohľady na problematiku a inšpirovať k nastaveniu pokročilých bezpečnostných mechanizmov v doméne AD.
Odporúčané kurzy pre absolventov školenia Bezpečnostné mechanizmy Active Directory
Zobraziť všetky kurzy z kategórie Kurzy Windows Server, Linux
Neváhajte nás kontaktovať ohľadom ďalších informácií a požiadaviek na kurz Bezpečnostné mechanizmy Active Directory:
Kontaktujte nás
Hodnotenia kurzu Bezpečnostné mechanizmy Active Directory

