Kurz Bezpečnostné mechanizmy Active Directory

Ste administrátor Active Directory? Chcete vylepšiť Vašu bezpečnostnú stratégiu tak, aby bola odolná voči súčasným typom útokov? Na rozšírenom kurze o pokročilých bezpečnostných mechanizmoch AD Vám predstavíme nové možnosti, ktorými možno zlepšiť zabezpečenie AD infraštruktúry pre malé a stredné podniky.

Minimálne vstupné vedomosti: Skúsenosti so správou domény Active Directory, GPO, Firewall, resp. kurzu Active Directory - Denné úlohy správcu systému a Bezpečnosť serveru a domény Active Directory. Očakáva sa aktívna diskusia. V prípade, ak nespĺňate vyššie uvedené vstupné vedomosti, odporúčame Vám zvoliť si nižšiu úroveň kurzu, príp. nás kontaktujte. Počas kurzov spravidla nie je priestor vysvetľovať elementárne zručnosti, ktoré sú súčasťou predpokladaných vstupných vedomostí.

Kurz je možné absolvovať bezplatne cez program Kompas+ alebo Nestrať prácu - vzdelávaj sa

• Kurz o pokročilých bezpečnostných mechanizmoch Active Directory poteší každého administrátora, ktorý má záujem inovovať celkovú úroveň bezpečnosti a konceptu svojej AD domény. Predstavíme Vám množstvo oblastí a opatrení, ktoré častokrát chýbajú a spôsobia prienik do AD domény a kompromitujú infraštruktúru. V neposlednom rade nás čaká veľa spoločného brainstormingu a diskusií.
• Upozornenie: Jedná sa o rozšírený kurz – oproti štandardnému kurzovému dňu je na tento kurz vyčlenených 6 hodín (nakoľko počítame s aktívnou diskusiou účastníkov)

Bezpečnostné mechanizmy systému Windows Server - opakovanie

• GPO – možnosti, odkiaľ čerpať námety
• Windows Firewall (a jeho úskalia v prípade použitia antimalvérových produktov s podobnou funkciou)
• Windows Defender a ostatné antimalvérové nástroje

Resuscitácia AD

• Dôležité miesta v doméne, ktoré je potrebné kontrolovať a monitorovať

Bezpečné DNS

• Využitie DNS proxy a rozličné scenáre ochrany DNS.
• Nastavenie bezpečnej replikácie DNS záznamov.

Bezpečná sieť

• Cez ktoré protokoly potrebujú naši používatelia komunikovať?

Firewall pre klientov, servery, radiče AD

• Nastavenie pravidiel prostredníctvom GPO

Používateľské účty a skupiny používateľov

• Prečo každý nemusí byť Domain User?

Model vrstvenia

• Ako ochrániť administrátorské konto pred „šikovným“ používateľom?
• Využitie vybraných skupín v AD

Problematika lokálneho administrátora

• Nástroj Local Admin Password Solution – áno alebo nie?
• Ochrana procesu LSASS

Čo všetko môžu naši používatelia?

• Čítanie z LDAP, resp. čítanie databázy AD
• Čítanie a parsovanie skupinových politík
• Spúšťanie programov, exfiltrácia

Ako získať večný život?

• Perzistencia na pracovnej stanici, serveri
• Perzistencia v AD
• Odhaľovanie perzistencie základnými ale aj sofistikovanými postupmi

Záverečné zhrnutie

• diskusia o možných ďalších opatreniach na zvýšenie bezpečnosti domény
• záver

Upozornenie

• Jedná sa o rozšírený kurz – oproti štandardnému kurzovému dňu je na tento kurz vyčlenených 6 hodín (nakoľko počítame s aktívnou diskusiou účastníkov).
• V prípade záujmu je možné prispôsobiť témy kurzu na mieru a prispôsobiť ho potrebám konkrétnej inštitúcie (napr. pre účely školenia IT oddelení, Manažérov informačnej bezpečnosti a pod.)
  Stiahnuť osnovu v PDF

Výstupné vedomosti: Budete schopní ošetriť bezpečnosť v doméne prostredníctvom viacerých vrstiev ochrany, modelu vrstvenia, Firewallových pravidiel a ďalších. Hlavným cieľom kurzu je sprostredkovať nové pohľady na problematiku a inšpirovať k nastaveniu pokročilých bezpečnostných mechanizmov v doméne AD.

Odporúčané kurzy pre absolventov školenia Bezpečnostné mechanizmy Active Directory

• Kurz Bezpečnosť Windows/Server v kontexte ISO/IEC 27001 a 27002

Zobraziť všetky kurzy z kategórie Kurzy Windows Server, Linux

Neváhajte nás kontaktovať ohľadom ďalších informácií a požiadaviek na kurz Bezpečnostné mechanizmy Active Directory: