Kód: MCS_GOC175
DÉLKA: 40 Hours (5 dní)
CENA: Kč 28 500,00
Tento pokročilý pětidenní kurz se zaměřuje na vybudování znalostí implementace bezpečnosti sítí postavených na Windows a Active Directory. Kurz obsahuje vybraná bezpečnostní témata z ostatních kurzů rodiny Windows Server 2019 a přináší tak jejich průřez přes všechny verze operačních systémů Windows XP, 2003, Vista, 7, 2008, 2008 R2, 8, 2012 i 2012 R2 i 2016 a 2019 a současně všechny obory jako jsou síťové technologie, Active Directory, nebo aplikační služby. Studenti získají znalosti bezpečnostních parametrů technologií jako je Active Directory (AD DS), NTFS, file sharing (SMB) a SMB signing, BitLocker, EFS, Dynamic Access Control (DAC), code signing, základy TLS a HTTPS, LDAPS a RDPS, SQL server, nebo IIS.
Toto školení pořádá společnost GOPAS a.s.
UPOZORNĚNÍ K CENĚ KURZU:
Cena školení pořádaného v Bratislavě je 875 EUR bez DPH - tato cena bude při fakturaci přepočtena aktuálním kurzem.
Seznámíme vás se základy a principy bezpečnosti na platformě Windows
Vysvětlíme vám vnitřnosti fungování uživatelských účtů, jejich SID a principů ověřování pomocí Kerberos
Dozvíte se a vyzkoušíte si, jak fungují vztahy důvěry mezi doménami a foresty
Naučíte se správně pracovat s uživatelskými skupinami a dozvíte se, jak optimalizovat jejich použití
Naučíte se detailně spravovat NTFS a Share oprávnění a ABE a skriptovat jeho nastavení a žít v prostředí s UAC
Dozvíte se, jak správně řídit členství v lokálních skupinách a jak delegovat správu nižším administrátorům
Začnete efektivně využívat bezpečnostní zásady v Group Policy
Spřátelíte se s Windows Firewall a naučíte se ho efektivně a bezpečně spravovat s minimálním otevřením provozu
Využijete moderní Dynamic Access Control k řízení přístupu k souborovým prostředkům
Zavedete AD CS certifikační autoritu a budete distribuovat certifikáty
Rozchodíte si šifrovanou komunikaci pomocí IPSec a dozvíte se, jak řídit přístup počítačů do sítě pomocí 802.1x
Zavedete SSL certifikáty pro IIS web server a další služby jako jsou SQL Reporting Services
Zašifrujete si diskové oddíly pomocí BitLocker a nastavíte obnovu klíčů přes Active Directory
Budete chránit přístup k souborům pomocí EFS a certifikátů
Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Správa Windows Server 2008/R2 a/nebo Windows Server 2012 a základy funkce Active Directory
Základy technologií TCP/IP a DNS
Základní principy bezpečnosti jako jsou certifikáty, šifrování, ověřování a řízení přístupu
Bezpečnostní subsystém Windows
Uživatelské a servisní účty, logon session, access token, SID a SID history
Ověřování uživatelů, autentizace pomocí NTLM, Kerberos, SSL certifikátů a čipových karet
Auditování a sledování přístupu a ověřování
Multiuživatelské prostředí, identity procesů, identity služeb a IIS AppPoolIdentity, SYSTEM, Network Service a Local Service
Trust, forest trust, trust účty, selective trust a komplexní prostředí, migrace uživatelů
NTFS a Share oprávnění, user rights, Access Based Enumeration (ABE)
User Account Control (UAC)
Lokální skupiny, delegace oprávnění pro správu serverů a stanic, delegace v Active Directory
Group Policy a Security Policy, software restrictions, password policies
Windows Firewall a jeho centrální správa přes Group Policy
Dynamic Access Control
Active Directory Certificate Services (AD CS), PKI a správa certifikátů a privátních klíčů
Přístup do sítě a šifrování IPSec a 802.1x
TLS/SSL certifikáty a jejich aplikace pro IIS, RDP apod.
Šifrování BitLocker a EFS a jejich rozdíly, aplikace a zálohování klíčů