Вебинар Advanced Training

Advanced Traininghttps://cdn.atraining.ru/i/AT-ADSEC.png

Защита Active Directory в Windows 2012 R2

Даты ближайших вебинаров

Краткое описание вебинара 'Защита Active Directory в Windows 2012 R2'

Интенсивный однодневный онлайн-тренинг по инфраструктурной безопасности Active Directory 2012 R2 — практическая работа под руководством опытнейшего тренера, высокая интенсивность изучения материала.

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Стоимость участия в вебинаре

Символическая стоимость вебинара для обладателей подписки Knowledge Assurance - 0 руб., в случае отсутствия - 0 руб.1USD

Программа вебинара

  • Протоколы Kerberos и NTLM. Взаимодействие версий Kerberos, защита KDC, Kerberos и цифровые сертификаты, строгая проверка SPN, настройки делегирования. Шифрование в Kerberos. Тюнинг параметров Kerberos (referrals, tcp, ip bind). Настройка preauth. Armored Kerberos (FAST). Форсирование NTLMv2 и отключение NTLMv2 на уровне отдельных систем и домена. Ограничение использования downfall to NTLM для ряда подсистем.

  • Безопасный LDAP: политики LDAP, защита от DoS-атак, настройка безопасного доступа к DC и GC. Подпись LDAP-запросов. Специфика "пакетов" безопасности LDAP (ACTIVE-DIRECTORY-V51, ACTIVE-DIRECTORY-V61). Переключение шифрования LDAP на TLS (уход от SSL), исключение слабых шифров при согласовании LDAPS.

  • Безопасность RPC-вызовов. Отключение старой семантики RPC, настройка RPC Endpoint Mapper. Фиксация режима обязательной стойкой аутентификации и обязательного шифрования RPC-данных.

  • Групповые политики — общие вопросы и безопасная настройка SceCli. Защита политик от анализа. Защита доступа к серверным политикам. Форсированное применение отдельных компонентов политик.

  • Защита DNS. Механизм безопасных обновлений и его тюнинг. DNSSEC и подпись зон Active Directory. Настройка socket pool, работа с параметрами EDNS0. Неочевидные вопросы предотвращения атак на DNS-подсистему Active Directory.

  • Настройка криптографической подсистемы. Отключение слабых алгоритмов schannel, настройка пересогласования TLS, опция SCSV. Включение и отключение нужных алгоритмов согласования ключей, шифрования и хэширования. Фильтрация cipher suites.

  • Политики паролей. Применение парольных политик на пользователя и/или группу, взаимодействие стандартной схемы настройки однофакторной аутентификации и fine grained. Усиление безопасности хранения паролей (reversible encryption / lm hash).

Продолжительность вебинара

6 ак.часов

Предварительная подготовка

Это базовый курс - для участия в нём не обязательно прослушивать другие курсы и/или подтверждать знания сертификатами.

Что после вебинара?

  • Выбрать другие вебинары и курсы в нашем расписании.
  • Подключиться к программе Knowledge Assurance и получить скидку на участие в курсах, бесплатный доступ к вебинарам, а также доступ к полному архиву видеозаписей вебинаров и курсов.
  • Почитать интересные технические статьи на нашей Knowledge Base