Posluchači se v tomto kurzu seznámí s principy, funkcí, bezpečností a řešením potíží ověřovacích metod používaných v systémech Windows. Kurz se detailně zabývá autentizačními protokoly jako jsou Kerberos, PKINIT, LM, NTLM, Schannel, Basic i SimpleBind. Veškerá témata jsou probírána na komplexním multi-forest a multi-domain Active Directory prostředí se vztahy důvěry. Na kurzu se pracuje v prostředí od Windows 2000, přes XP, 2003, Vista, 2008, přes 7 a 2008 R2 až po Windows 2019 a Windows 10. Účastníci si procvičí nastavení Kerberos a Basic delegaci, constrained delegaci i protocol transition na technologiích jako je IIS, SharePoint, Reporting Services, SQL Server, TMG, nebo UAG, ale i Terminal Services a Remote Desktop Services, nebo Failover Cluster a NLB. Podstatným prvkem školení jsou praktická cvičení na řešení potíží souvisejících s ověřováním. Všichni lektoři kurzu jsou certifikování na nejvyšší možnou technologickou úroveň v této oblasti MCM:Directory a/nebo MCSM:Directory.

Toto školení pořádá společnost GOPAS a.s.

UPOZORNĚNÍ K CENĚ KURZU:
Cena školení pořádaného v Bratislavě je 840 EUR bez DPH - tato cena bude při fakturaci přepočtena aktuálním kurzem.

Porozumět do nejmenšího detailu všem autentizačním metodám dostupným ve Windows Server 2012 a starších systémech
Efektivně řešit potíže s ověřováním v libovolně komplikovaném prostředí multi-forest multi-domain trustů a aplikací jako je SQL Server, Reporting Services, System Center, Exchange, SharePoint, UAG a další

Jedná se o pokrocilé školení pro zájemce o vnitrnosti a detaily chování overovacích protokolu Kerberos, PKINIT, NTLM a Schannel postavených nad Active Directory ve složitých prostredích s Windows Server 2012 R2 a staršími systémy.
Kurz obsahuje kompletní tématiku AD od verzí Windows 2000 až po Windows 2012 R2.
Úcastníci si vyzkouší sami prakticky mnoho nestandardních a chybových situací a jejich vlastnorucního rešení a využití low-level nástroju.
Kurz zahrnuje praktické ukázky konfigurace overování a rešení potíží v aplikacích jako je System Center, Exchange, SharePoint, SQL Server, Reporting Services, TMG a UAG.

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost Active Directory a Group Policy
Dobrá znalost technologií TCP/IP a DNS

Úvod do bezpečnostní a autentizační infrastruktury Windows a LSASS
Ukládání hesel, heší, přihlašování čipovou kartou, cache a Single-Sign-On (SSO)
Lokální vs. doménové účty, útoky na hesla a jejich šifrované komunikace přes síť
Princip počítačových účtů, účty SYSTEM, Network Service, Local Service, NT SERVICE, IISAppPool
Ověřovací protokoly Basic, Kerberos, LM, NTLM, NTLMv2, Schannel a EAP/TLS a PKINIT
Optimalizace zabezpečení pro NTLM a Kerberos, implementace AES, omezení NTLM
Kerberos SPN, použití a definice pro DNS aliasy a servisní účty, managed service accounts
Synchronizace času
Privilege Attribute Certificate (PAC), členství ve skupinách a jejich omezení, velikosti tiketů a access tokenu
Kerberos unconstrained delegation, constrained delegation, protocol transition
Podmínky pro delegaci, řešení potíží delegace
Použití a nastavení Kerberos ověřování a delegace pro služby Remote Desktop Services a Terminal Services, SQL Server, SharePoint, System Center, Exchange a UAG
Porovnání verzí operačních systémů a jejich podpory a schopností týkajích se ověřování
Active Directory atributy uživatelských účtů týkající se ověřování
Auditování a řešení potíží a bezpečnostních incidentů
Příhlašování certifikáty na SSL/TLS služby - Schannel
Přihlašování čipovou kartou (smart card) - PKINIT
Zásady použití a vydávání čipových karet (smart card)
Optimalizace ověřování v komplikovaných prostředí multiforest multidomain vztahů důvěry
Závislost ověřování na parametrech síťových linek
Novinky ve Windows 2012 R2 jako je například Dynamic Access Control (DAC)