Tento pokročilý pětidenní kurz se zaměřuje na vybudování znalostí implementace bezpečnosti sítí postavených na Windows a Active Directory. Kurz obsahuje vybraná bezpečnostní témata z ostatních kurzů rodiny Windows Server 2019 a přináší tak [...]
  • GOC175
  • Délka 5 dní
  • 50 ITK bodů
  • 11 termínů
  • Praha (28 500 Kč)

    Brno (28 500 Kč)

    Bratislava (1 250 €)

  • Mírně pokročilý

Tento pokročilý pětidenní kurz se zaměřuje na vybudování znalostí implementace bezpečnosti sítí postavených na Windows a Active Directory. Kurz obsahuje vybraná bezpečnostní témata z ostatních kurzů rodiny Windows Server 2019 a přináší tak jejich průřez přes všechny verze operačních systémů Windows XP, 2003, Vista, 7, 2008, 2008 R2, 8, 2012 i 2012 R2 i 2016 a 2019 a současně všechny obory jako jsou síťové technologie, Active Directory, nebo aplikační služby. Studenti získají znalosti bezpečnostních parametrů technologií jako je Active Directory (AD DS), NTFS, file sharing (SMB) a SMB signing, BitLocker, EFS, Dynamic Access Control (DAC), code signing, základy TLS a HTTPS, LDAPS a RDPS, SQL server, nebo IIS.

»
  • Seznámíme vás se základy a principy bezpečnosti na platformě Windows
  • Vysvětlíme vám vnitřnosti fungování uživatelských účtů, jejich SID a principů ověřování pomocí Kerberos
  • Dozvíte se a vyzkoušíte si, jak fungují vztahy důvěry mezi doménami a foresty
  • Naučíte se správně pracovat s uživatelskými skupinami a dozvíte se, jak optimalizovat jejich použití
  • Naučíte se detailně spravovat NTFS a Share oprávnění a ABE a skriptovat jeho nastavení a žít v prostředí s UAC
  • Dozvíte se, jak správně řídit členství v lokálních skupinách a jak delegovat správu nižším administrátorům
  • Začnete efektivně využívat bezpečnostní zásady v Group Policy
  • Spřátelíte se s Windows Firewall a naučíte se ho efektivně a bezpečně spravovat s minimálním otevřením provozu
  • Využijete moderní Dynamic Access Control k řízení přístupu k souborovým prostředkům
  • Zavedete AD CS certifikační autoritu a budete distribuovat certifikáty
  • Rozchodíte si šifrovanou komunikaci pomocí IPSec a dozvíte se, jak řídit přístup počítačů do sítě pomocí 802.1x
  • Zavedete SSL certifikáty pro IIS web server a další služby jako jsou SQL Reporting Services
  • Zašifrujete si diskové oddíly pomocí BitLocker a nastavíte obnovu klíčů přes Active Directory
  • Budete chránit přístup k souborům pomocí EFS a certifikátů
  • Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
  • Správa Windows Server 2008/R2 a/nebo Windows Server 2012 a základy funkce Active Directory
  • Základy technologií TCP/IP a DNS
  • Základní principy bezpečnosti jako jsou certifikáty, šifrování, ověřování a řízení přístupu
  • Bezpečnostní subsystém Windows
  • Uživatelské a servisní účty, logon session, access token, SID a SID history
  • Ověřování uživatelů, autentizace pomocí NTLM, Kerberos, SSL certifikátů a čipových karet
  • Auditování a sledování přístupu a ověřování
  • Multiuživatelské prostředí, identity procesů, identity služeb a IIS AppPoolIdentity, SYSTEM, Network Service a Local Service
  • Trust, forest trust, trust účty, selective trust a komplexní prostředí, migrace uživatelů
  • NTFS a Share oprávnění, user rights, Access Based Enumeration (ABE)
  • User Account Control (UAC)
  • Lokální skupiny, delegace oprávnění pro správu serverů a stanic, delegace v Active Directory
  • Group Policy a Security Policy, software restrictions, password policies
  • Windows Firewall a jeho centrální správa přes Group Policy
  • Dynamic Access Control
  • Active Directory Certificate Services (AD CS), PKI a správa certifikátů a privátních klíčů
  • Přístup do sítě a šifrování IPSec a 802.1x
  • TLS/SSL certifikáty a jejich aplikace pro IIS, RDP apod.
  • Šifrování BitLocker a EFS a jejich rozdíly, aplikace a zálohování klíčů
Aktuální nabídka
Školicí místo
Jazyk kurzu

Uvedené ceny jsou bez DPH.