> www.ATraining.ru > Курсы > Advanced Training > Advanced MCSE > Advanced MCSE: Защита Active Directory

Вебинар "Advanced MCSE: Защита Active Directory"

Advanced Traininghttps://www.atraining.ru/img/course/ATRAINING/ADSEC1/17.05.png

Advanced MCSE: Защита Active Directory

Скачать вебинар "Advanced MCSE: Защита Active Directory"

Для подписчиков нашей программы Knowledge Assurance запись вебинара "Advanced MCSE: Защита Active Directory" доступна без дополнительной оплаты.

Если нет подписки на Knowledge Assurance, то можно приобрести запись отдельно.Пожалуйста, до оплаты перейдите на страницу Knowledge Assurance с полным перечнем курсов, фактически имеющихся в архиве записей, чтобы убедиться, что есть именно та версия курса, которую Вы оплачиваете. Возможна ситуация, что в ближайшее время будет читаться курс более новой версии, а в архиве есть только записи по предыдущей.

Кстати, когда вы приобретаете запись курса, мы предоставляем две записи - актуальную, т.е. читаемой сейчас версии, и предыдущую (если, конечно, предыдущая существует в природе - т.е. для курсов версии 1.0 это не работает). Это позволяет проработать материал более качественно - ведь при прочтениях могут быть акценты на различных темах, может даваться разный дополнительный материал и практические работы. Мы добавим в архив для скачивания вторую запись бесплатно.

Даты ближайших вебинаров

  • В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на вебинар - мы обязательно ответим и уточним детали.

Краткое описание вебинара "Advanced MCSE: Защита Active Directory"

Интенсивный однодневный онлайн-тренинг по инфраструктурной безопасности Active Directory 2012 R2 — практическая работа под руководством опытнейшего тренера, высокая интенсивность изучения материала.

AT-COURSE-AT-ADVMCSE-ADSEC1-17.05

Программа вебинара

  • Протоколы Kerberos и NTLM. Взаимодействие версий Kerberos, защита KDC, Kerberos и цифровые сертификаты, строгая проверка SPN, настройки делегирования. Шифрование в Kerberos. Тюнинг параметров Kerberos (referrals, tcp, ip bind). Настройка preauth. Armored Kerberos (FAST). Форсирование NTLMv2 и отключение NTLMv2 на уровне отдельных систем и домена. Ограничение использования downfall to NTLM для ряда подсистем.
  • Безопасный LDAP: политики LDAP, защита от DoS-атак, настройка безопасного доступа к DC и GC. Подпись LDAP-запросов. Специфика "пакетов" безопасности LDAP (ACTIVE-DIRECTORY-V51, ACTIVE-DIRECTORY-V61). Переключение шифрования LDAP на TLS (уход от SSL), исключение слабых шифров при согласовании LDAPS.
  • Безопасность RPC-вызовов. Отключение старой семантики RPC, настройка RPC Endpoint Mapper. Фиксация режима обязательной стойкой аутентификации и обязательного шифрования RPC-данных.
  • Настройка криптографической подсистемы. Отключение слабых алгоритмов schannel, настройка пересогласования TLS, опция SCSV. Включение и отключение нужных алгоритмов согласования ключей, шифрования и хэширования. Фильтрация cipher suites.
  • Политики паролей. Применение парольных политик на пользователя и/или группу, взаимодействие стандартной схемы настройки однофакторной аутентификации и fine grained. Усиление безопасности хранения паролей (reversible encryption / lm hash).

Стандартная продолжительность занятий

6 ак. часов

Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.

Что после вебинара?