Вебинар "Advanced MCSE: Защита Active Directory"

Advanced Traininghttps://cdn.atraining.ru/i/AT-ADVMCSE-ADSEC1.png

Даты ближайших вебинаров

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на вебинар - мы обязательно свяжемся с вами и уточним детали.

Краткое описание вебинара "Advanced MCSE: Защита Active Directory"

Интенсивный однодневный онлайн-тренинг по инфраструктурной безопасности Active Directory 2012 R2 — практическая работа под руководством опытнейшего тренера, высокая интенсивность изучения материала.

Стоимость участия в вебинаре

Посещение вебинара для обладателей подписки Knowledge Assurance бесплатно, надо только зарегистрироваться, оплачивать не нужно; в случае отсутствия подписки - 700 руб.

Для корпоративных участников цена составит 2900 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 4900 руб., если нет.14USD

Программа вебинара

  • Протоколы Kerberos и NTLM. Взаимодействие версий Kerberos, защита KDC, Kerberos и цифровые сертификаты, строгая проверка SPN, настройки делегирования. Шифрование в Kerberos. Тюнинг параметров Kerberos (referrals, tcp, ip bind). Настройка preauth. Armored Kerberos (FAST). Форсирование NTLMv2 и отключение NTLMv2 на уровне отдельных систем и домена. Ограничение использования downfall to NTLM для ряда подсистем.
  • Безопасный LDAP: политики LDAP, защита от DoS-атак, настройка безопасного доступа к DC и GC. Подпись LDAP-запросов. Специфика "пакетов" безопасности LDAP (ACTIVE-DIRECTORY-V51, ACTIVE-DIRECTORY-V61). Переключение шифрования LDAP на TLS (уход от SSL), исключение слабых шифров при согласовании LDAPS.
  • Безопасность RPC-вызовов. Отключение старой семантики RPC, настройка RPC Endpoint Mapper. Фиксация режима обязательной стойкой аутентификации и обязательного шифрования RPC-данных.
  • Настройка криптографической подсистемы. Отключение слабых алгоритмов schannel, настройка пересогласования TLS, опция SCSV. Включение и отключение нужных алгоритмов согласования ключей, шифрования и хэширования. Фильтрация cipher suites.
  • Политики паролей. Применение парольных политик на пользователя и/или группу, взаимодействие стандартной схемы настройки однофакторной аутентификации и fine grained. Усиление безопасности хранения паролей (reversible encryption / lm hash).

Продолжительность вебинара

6 ак.часов

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Это базовый материал - для участия в событии не обязательно прослушивать другие курсы и/или подтверждать знания сертификатами. Хотя, безусловно, просмотр бесплатно доступных записей базовых курсов Cisco и Microsoft будет только на пользу - ведь чем лучше известен основной материал, тем больше полезных вопросов получится задать и тем больше времени можно будет уделить продвинутому, а не базовому материалу.

Что после вебинара?

  • Посмотреть другие вебинары из цикла Advanced MCSE.
  • Записаться на курсы по Windows Server, выбрав удобные даты в расписании.
  • Подключиться к программе Knowledge Assurance и получить доступ к полному архиву видеозаписей курсов плюс скидку на участие в курсах и вебинарах.
  • Почитать интересные технические статьи на нашей Knowledge Base