> > >

Вебинар Advanced Training

Advanced Training //cdn.atraining.ru/i/AT-ADSEC.png

Защита Active Directory в Windows 2012 R2

Даты ближайших вебинаров

Краткое описание вебинара 'Защита Active Directory в Windows 2012 R2'

Интенсивный однодневный онлайн-тренинг по инфраструктурной безопасности Active Directory 2012 R2 — практическая работа под руководством опытнейшего тренера, высокая интенсивность изучения материала.

Стоимость участия в вебинаре

Вебинар практически бесплатен для участников программы Knowledge Assurance - им надо оплатить 1.00 USD; если действующей подписки на эту программу нет, то стоимость составляет 10 USD (это 570 р. по нашему текущему внутреннему курсу, который равен 57 р. за 1 USD).

Available in stock

Программа вебинара

  • Протоколы Kerberos и NTLM. Взаимодействие версий Kerberos, защита KDC, Kerberos и цифровые сертификаты, строгая проверка SPN, настройки делегирования. Шифрование в Kerberos. Тюнинг параметров Kerberos (referrals, tcp, ip bind). Настройка preauth. Armored Kerberos (FAST). Форсирование NTLMv2 и отключение NTLMv2 на уровне отдельных систем и домена. Ограничение использования downfall to NTLM для ряда подсистем.

  • Безопасный LDAP: политики LDAP, защита от DoS-атак, настройка безопасного доступа к DC и GC. Подпись LDAP-запросов. Специфика "пакетов" безопасности LDAP (ACTIVE-DIRECTORY-V51, ACTIVE-DIRECTORY-V61). Переключение шифрования LDAP на TLS (уход от SSL), исключение слабых шифров при согласовании LDAPS.

  • Безопасность RPC-вызовов. Отключение старой семантики RPC, настройка RPC Endpoint Mapper. Фиксация режима обязательной стойкой аутентификации и обязательного шифрования RPC-данных.

  • Групповые политики — общие вопросы и безопасная настройка SceCli. Защита политик от анализа. Защита доступа к серверным политикам. Форсированное применение отдельных компонентов политик.

  • Защита DNS. Механизм безопасных обновлений и его тюнинг. DNSSEC и подпись зон Active Directory. Настройка socket pool, работа с параметрами EDNS0. Неочевидные вопросы предотвращения атак на DNS-подсистему Active Directory.

  • Настройка криптографической подсистемы. Отключение слабых алгоритмов schannel, настройка пересогласования TLS, опция SCSV. Включение и отключение нужных алгоритмов согласования ключей, шифрования и хэширования. Фильтрация cipher suites.

  • Политики паролей. Применение парольных политик на пользователя и/или группу, взаимодействие стандартной схемы настройки однофакторной аутентификации и fine grained. Усиление безопасности хранения паролей (reversible encryption / lm hash).

Продолжительность вебинара

6 ак.часов

Что после вебинара?

  • Выбрать другие вебинары и курсы в нашем расписании.
  • Подключиться к программе Knowledge Assurance и получить скидку на участие в курсах, бесплатный доступ к вебинарам, а также доступ к полному архиву видеозаписей вебинаров и курсов.
  • Почитать интересные технические статьи на нашей Knowledge Base