Arrow Electronics, Inc.

Windows Server 2019/2016 - správa bezpecnosti

Kód: MCS_GOC175

DÉLKA: 5 (den)

CENA: Kč 28 500,00

Popis

Tento pokročilý pětidenní kurz se zaměřuje na vybudování znalostí implementace bezpečnosti sítí postavených na Windows a Active Directory. Kurz obsahuje vybraná bezpečnostní témata z ostatních kurzů rodiny Windows Server 2019 a přináší tak jejich průřez přes všechny verze operačních systémů Windows XP, 2003, Vista, 7, 2008, 2008 R2, 8, 2012 i 2012 R2 i 2016 a 2019 a současně všechny obory jako jsou síťové technologie, Active Directory, nebo aplikační služby. Studenti získají znalosti bezpečnostních parametrů technologií jako je Active Directory (AD DS), NTFS, file sharing (SMB) a SMB signing, BitLocker, EFS, Dynamic Access Control (DAC), code signing, základy TLS a HTTPS, LDAPS a RDPS, SQL server, nebo IIS.

Toto školení pořádá společnost GOPAS a.s.

UPOZORNĚNÍ K CENĚ KURZU:
Cena školení pořádaného v Bratislavě je 875 EUR bez DPH - tato cena bude při fakturaci přepočtena aktuálním kurzem.

Cíle

    Seznámíme vás se základy a principy bezpečnosti na platformě Windows
    Vysvětlíme vám vnitřnosti fungování uživatelských účtů, jejich SID a principů ověřování pomocí Kerberos
    Dozvíte se a vyzkoušíte si, jak fungují vztahy důvěry mezi doménami a foresty
    Naučíte se správně pracovat s uživatelskými skupinami a dozvíte se, jak optimalizovat jejich použití
    Naučíte se detailně spravovat NTFS a Share oprávnění a ABE a skriptovat jeho nastavení a žít v prostředí s UAC
    Dozvíte se, jak správně řídit členství v lokálních skupinách a jak delegovat správu nižším administrátorům
    Začnete efektivně využívat bezpečnostní zásady v Group Policy
    Spřátelíte se s Windows Firewall a naučíte se ho efektivně a bezpečně spravovat s minimálním otevřením provozu
    Využijete moderní Dynamic Access Control k řízení přístupu k souborovým prostředkům
    Zavedete AD CS certifikační autoritu a budete distribuovat certifikáty
    Rozchodíte si šifrovanou komunikaci pomocí IPSec a dozvíte se, jak řídit přístup počítačů do sítě pomocí 802.1x
    Zavedete SSL certifikáty pro IIS web server a další služby jako jsou SQL Reporting Services
    Zašifrujete si diskové oddíly pomocí BitLocker a nastavíte obnovu klíčů přes Active Directory
    Budete chránit přístup k souborům pomocí EFS a certifikátů

Vstupní znalosti

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Správa Windows Server 2008/R2 a/nebo Windows Server 2012 a základy funkce Active Directory
Základy technologií TCP/IP a DNS
Základní principy bezpečnosti jako jsou certifikáty, šifrování, ověřování a řízení přístupu

Program

    Bezpečnostní subsystém Windows
    Uživatelské a servisní účty, logon session, access token, SID a SID history
    Ověřování uživatelů, autentizace pomocí NTLM, Kerberos, SSL certifikátů a čipových karet
    Auditování a sledování přístupu a ověřování
    Multiuživatelské prostředí, identity procesů, identity služeb a IIS AppPoolIdentity, SYSTEM, Network Service a Local Service
    Trust, forest trust, trust účty, selective trust a komplexní prostředí, migrace uživatelů
    NTFS a Share oprávnění, user rights, Access Based Enumeration (ABE)
    User Account Control (UAC)
    Lokální skupiny, delegace oprávnění pro správu serverů a stanic, delegace v Active   Directory
    Group Policy a Security Policy, software restrictions, password policies
    Windows Firewall a jeho centrální správa přes Group Policy
    Dynamic Access Control
    Active Directory Certificate Services (AD CS), PKI a správa certifikátů a privátních klíčů
    Přístup do sítě a šifrování IPSec a 802.1x
    TLS/SSL certifikáty a jejich aplikace pro IIS, RDP apod.
    Šifrování BitLocker a EFS a jejich rozdíly, aplikace a zálohování klíčů

Termíny školení