
Kurz Bezpečnostné mechanizmy Active Directory
Ste administrátor Active Directory? Chcete vylepšiť Vašu bezpečnostnú stratégiu tak, aby bola odolná voči súčasným typom útokov? Na rozšírenom kurze o pokročilých bezpečnostných mechanizmoch AD Vám predstavíme nové možnosti, ktorými možno zlepšiť zabezpečenie AD infraštruktúry pre malé a stredné podniky.
Minimálne vstupné vedomosti: Skúsenosti so správou domény Active Directory, GPO, Firewall, resp. kurzu Active Directory - Denné úlohy správcu systému a Bezpečnosť serveru a domény Active Directory. Očakáva sa aktívna diskusia. V prípade, ak nespĺňate vyššie uvedené vstupné vedomosti, odporúčame Vám zvoliť si nižšiu úroveň kurzu, príp. nás kontaktujte. Počas kurzov spravidla nie je priestor vysvetľovať elementárne zručnosti, ktoré sú súčasťou predpokladaných vstupných vedomostí.
Kurz je možné absolvovať bezplatne cez program Kompas+ alebo Nestrať prácu - vzdelávaj sa
- Kurz o pokročilých bezpečnostných mechanizmoch Active Directory poteší každého administrátora, ktorý má záujem inovovať celkovú úroveň bezpečnosti a konceptu svojej AD domény. Predstavíme Vám množstvo oblastí a opatrení, ktoré častokrát chýbajú a spôsobia prienik do AD domény a kompromitujú infraštruktúru. V neposlednom rade nás čaká veľa spoločného brainstormingu a diskusií.
- Upozornenie: Jedná sa o rozšírený kurz – oproti štandardnému kurzovému dňu je na tento kurz vyčlenených 6 hodín (nakoľko počítame s aktívnou diskusiou účastníkov)
- GPO – možnosti, odkiaľ čerpať námety
- Windows Firewall (a jeho úskalia v prípade použitia antimalvérových produktov s podobnou funkciou)
- Windows Defender a ostatné antimalvérové nástroje
- Dôležité miesta v doméne, ktoré je potrebné kontrolovať a monitorovať
- Využitie DNS proxy a rozličné scenáre ochrany DNS.
- Nastavenie bezpečnej replikácie DNS záznamov.
- Cez ktoré protokoly potrebujú naši používatelia komunikovať?
- Nastavenie pravidiel prostredníctvom GPO
- Prečo každý nemusí byť Domain User?
- Ako ochrániť administrátorské konto pred „šikovným“ používateľom?
- Využitie vybraných skupín v AD
- Nástroj Local Admin Password Solution – áno alebo nie?
- Ochrana procesu LSASS
- Čítanie z LDAP, resp. čítanie databázy AD
- Čítanie a parsovanie skupinových politík
- Spúšťanie programov, exfiltrácia
- Perzistencia na pracovnej stanici, serveri
- Perzistencia v AD
- Odhaľovanie perzistencie základnými ale aj sofistikovanými postupmi
- diskusia o možných ďalších opatreniach na zvýšenie bezpečnosti domény
- záver
- Jedná sa o rozšírený kurz – oproti štandardnému kurzovému dňu je na tento kurz vyčlenených 6 hodín (nakoľko počítame s aktívnou diskusiou účastníkov).
- V prípade záujmu je možné prispôsobiť témy kurzu na mieru a prispôsobiť ho potrebám konkrétnej inštitúcie (napr. pre účely školenia IT oddelení, Manažérov informačnej bezpečnosti a pod.)
Bezpečnostné mechanizmy systému Windows Server - opakovanie
Resuscitácia AD
Bezpečné DNS
Bezpečná sieť
Firewall pre klientov, servery, radiče AD
Používateľské účty a skupiny používateľov
Model vrstvenia
Problematika lokálneho administrátora
Čo všetko môžu naši používatelia?
Ako získať večný život?
Záverečné zhrnutie
Upozornenie
Výstupné vedomosti: Budete schopní ošetriť bezpečnosť v doméne prostredníctvom viacerých vrstiev ochrany, modelu vrstvenia, Firewallových pravidiel a ďalších. Hlavným cieľom kurzu je sprostredkovať nové pohľady na problematiku a inšpirovať k nastaveniu pokročilých bezpečnostných mechanizmov v doméne AD.
Odporúčané kurzy pre absolventov školenia Bezpečnostné mechanizmy Active Directory
Zobraziť všetky kurzy z kategórie Kurzy Windows Server, Linux
Neváhajte nás kontaktovať ohľadom ďalších informácií a požiadaviek na kurz Bezpečnostné mechanizmy Active Directory:
Kontaktujte nás
Hodnotenia kurzu Bezpečnostné mechanizmy Active Directory

