Arrow Electronics, Inc.

Windows Server 2019/2016 - Kerberos and Authentication Troubleshooting

Kód: MCS_GOC172

DÉLKA: 4 (den)

CENA: Kč 34 500,00

Popis

Posluchači se v tomto kurzu seznámí s principy, funkcí, bezpečností a řešením potíží ověřovacích metod používaných v systémech Windows. Kurz se detailně zabývá autentizačními protokoly jako jsou Kerberos, PKINIT, LM, NTLM, Schannel, Basic i SimpleBind. Veškerá témata jsou probírána na komplexním multi-forest a multi-domain Active Directory prostředí se vztahy důvěry. Na kurzu se pracuje v prostředí od Windows 2000, přes XP, 2003, Vista, 2008, přes 7 a 2008 R2 až po Windows 2019 a Windows 10. Účastníci si procvičí nastavení Kerberos a Basic delegaci, constrained delegaci i protocol transition na technologiích jako je IIS, SharePoint, Reporting Services, SQL Server, TMG, nebo UAG, ale i Terminal Services a Remote Desktop Services, nebo Failover Cluster a NLB. Podstatným prvkem školení jsou praktická cvičení na řešení potíží souvisejících s ověřováním. Všichni lektoři kurzu jsou certifikování na nejvyšší možnou technologickou úroveň v této oblasti MCM:Directory a/nebo MCSM:Directory.

Toto školení pořádá společnost GOPAS a.s.

UPOZORNĚNÍ K CENĚ KURZU:
Cena školení pořádaného v Bratislavě je 840 EUR bez DPH - tato cena bude při fakturaci přepočtena aktuálním kurzem.

Cíle

Porozumět do nejmenšího detailu všem autentizačním metodám dostupným ve Windows Server 2012 a starších systémech
Efektivně řešit potíže s ověřováním v libovolně komplikovaném prostředí multi-forest multi-domain trustů a aplikací jako je SQL Server, Reporting Services, System Center, Exchange, SharePoint, UAG a další

Určeno pro

Jedná se o pokrocilé školení pro zájemce o vnitrnosti a detaily chování overovacích protokolu Kerberos, PKINIT, NTLM a Schannel postavených nad Active Directory ve složitých prostredích s Windows Server 2012 R2 a staršími systémy.
Kurz obsahuje kompletní tématiku AD od verzí Windows 2000 až po Windows 2012 R2.
Úcastníci si vyzkouší sami prakticky mnoho nestandardních a chybových situací a jejich vlastnorucního rešení a využití low-level nástroju.
Kurz zahrnuje praktické ukázky konfigurace overování a rešení potíží v aplikacích jako je System Center, Exchange, SharePoint, SQL Server, Reporting Services, TMG a UAG.

Vstupní znalosti

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost Active Directory a Group Policy
Dobrá znalost technologií TCP/IP a DNS

Program

Úvod do bezpečnostní a autentizační infrastruktury Windows a LSASS
Ukládání hesel, heší, přihlašování čipovou kartou, cache a Single-Sign-On (SSO)
Lokální vs. doménové účty, útoky na hesla a jejich šifrované komunikace přes síť
Princip počítačových účtů, účty SYSTEM, Network Service, Local Service, NT SERVICE, IISAppPool
Ověřovací protokoly Basic, Kerberos, LM, NTLM, NTLMv2, Schannel a EAP/TLS a PKINIT
Optimalizace zabezpečení pro NTLM a Kerberos, implementace AES, omezení NTLM
Kerberos SPN, použití a definice pro DNS aliasy a servisní účty, managed service accounts
Synchronizace času
Privilege Attribute Certificate (PAC), členství ve skupinách a jejich omezení, velikosti tiketů a access tokenu
Kerberos unconstrained delegation, constrained delegation, protocol transition
Podmínky pro delegaci, řešení potíží delegace
Použití a nastavení Kerberos ověřování a delegace pro služby Remote Desktop Services a Terminal Services, SQL Server, SharePoint, System Center, Exchange a UAG
Porovnání verzí operačních systémů a jejich podpory a schopností týkajích se ověřování
Active Directory atributy uživatelských účtů týkající se ověřování
Auditování a řešení potíží a bezpečnostních incidentů
Příhlašování certifikáty na SSL/TLS služby - Schannel
Přihlašování čipovou kartou (smart card) - PKINIT
Zásady použití a vydávání čipových karet (smart card)
Optimalizace ověřování v komplikovaných prostředí multiforest multidomain vztahů důvěry
Závislost ověřování na parametrech síťových linek
Novinky ve Windows 2012 R2 jako je například Dynamic Access Control (DAC)

Termíny školení
Datum
Místo konání
Časové pásmo
Jazyk
Typ
Garance termínu
CENA

21 lis 2022

Praha

CET

Čeština

Classroom

Kč 34 500,00