Защита Active Directory в Windows 2008 R2 SP1

Краткое описание тренинга

Интенсивный однодневный онлайн-тренинг по инфраструктурной безопасности Active Directory 2008 R2 — практическая работа под руководством опытнейшего тренера, высокая интенсивность изучения материала. Десять академических часов материала без “воды”. Вторая часть популярного тренинга по Active Directory.

Программа тренинга

  • Протоколы Kerberos и NTLM. Взаимодействие версий Kerberos, защита KDC, Kerberos и цифровые сертификаты, строгая проверка SPN, настройки делегирования. Шифрование в Kerberos. Тюнинг параметров Kerberos (referrals, tcp, ip bind). Настройка preauth. Форсирование NTLMv2 и отключение NTLMv2 на уровне отдельных систем и домена. Ограничение использования downfall to NTLM для ряда подсистем.

  • Безопасный LDAP: политики LDAP, защита от DoS-атак, настройка безопасного доступа к DC и GC. Подпись LDAP-запросов. Специфика “пакетов” безопасности LDAP (ACTIVE-DIRECTORY-V51, ACTIVE-DIRECTORY-V61). Переключение шифрования LDAP на TLS (уход от SSL), исключение слабых шифров при согласовании LDAPS.

  • Безопасность RPC-вызовов. Отключение старой семантики RPC, настройка RPC Endpoint Mapper. Фиксация режима обязательной стойкой аутентификации и обязательного шифрования RPC-данных.

  • Групповые политики — общие вопросы и безопасная настройка SceCli. Защита политик от анализа. Защита доступа к серверным политикам. Форсированное применение отдельных компонентов политик.

  • Защита DNS. Механизм безопасных обновлений и его тюнинг. DNSSEC и подпись зон Active Directory. Настройка socket pool, работа с параметрами EDNS0. Неочевидные вопросы предотвращения атак на DNS-подсистему Active Directory.

  • Настройка криптографической подсистемы. Отключение слабых алгоритмов schannel, настройка пересогласования TLS, опция SCSV. Включение и отключение нужных алгоритмов согласования ключей, шифрования и хэширования. Фильтрация cipher suites.

  • Политики паролей. Применение парольных политик на пользователя и/или группу, взаимодействие стандартной схемы настройки однофакторной аутентификации и fine grained. Усиление безопасности хранения паролей (reversible encryption / lm hash).

  • Аудит критичных действий в Active Directory

    • .

Продолжительность

От 8 до 10 ак.часов, в зависимости от уровня аудитории (т.е. может быть добавлено время, если не весь материал укладывается). Объём практики – около 5-6 ак.ч.

Стоимость

Участие в тренинге – 1.910 р.

Преподаватель

Руслан В. Карманов

Ближайшие даты начала

Подобрать дату интенсив-тренинга по безопасности в Active Directory Вы можете на нашей странице расписания на Timepad.

Ближайшие курсы

Сертификации

Учебный центр Advanced Training - Международный учебный центр по IT-технологиям
Themia Designed & Coded by InkThemes.com