Вебинар "Advanced MCSE: Защита Active Directory"

Advanced Traininghttps://cdn.atraining.ru/i/AT-ADVMCSE-ADSEC1.png

Скачать вебинар "Advanced MCSE: Защита Active Directory"

Для подписчиков нашей программы Knowledge Assurance запись вебинара "Advanced MCSE: Защита Active Directory" доступна без дополнительной оплаты.

Если нет подписки на Knowledge Assurance, то можно приобрести запись отдельно - это будет стоить 1100 руб.

Кстати, когда вы приобретаете запись курса, мы всегда предоставляем две записи - актуальную, т.е. читаемой сейчас версии, и предыдущую. Это позволяет проработать материал более качественно - ведь при разных прочтениях могут быть акценты на разных темах, разный дополнительный материал. Мы добавим в архив для скачивания вторую запись бесплатно.

Даты ближайших вебинаров

  • В данный момент в расписании нет ближайших дневных групп. Оставьте нам запрос на вебинар - мы обязательно свяжемся с вами и уточним детали.

Краткое описание вебинара "Advanced MCSE: Защита Active Directory"

Интенсивный однодневный онлайн-тренинг по инфраструктурной безопасности Active Directory 2012 R2 — практическая работа под руководством опытнейшего тренера, высокая интенсивность изучения материала.

Стоимость участия в вебинаре

Посещение вебинара для обладателей подписки Knowledge Assurance бесплатно, надо только зарегистрироваться, оплачивать не нужно; в случае отсутствия подписки - 900 руб.

Для корпоративных участников цена составит 2900 руб. в случае, если организация участвует в программе Knowledge Assurance, либо 4900 руб., если нет.16USD

Программа вебинара

  • Протоколы Kerberos и NTLM. Взаимодействие версий Kerberos, защита KDC, Kerberos и цифровые сертификаты, строгая проверка SPN, настройки делегирования. Шифрование в Kerberos. Тюнинг параметров Kerberos (referrals, tcp, ip bind). Настройка preauth. Armored Kerberos (FAST). Форсирование NTLMv2 и отключение NTLMv2 на уровне отдельных систем и домена. Ограничение использования downfall to NTLM для ряда подсистем.
  • Безопасный LDAP: политики LDAP, защита от DoS-атак, настройка безопасного доступа к DC и GC. Подпись LDAP-запросов. Специфика "пакетов" безопасности LDAP (ACTIVE-DIRECTORY-V51, ACTIVE-DIRECTORY-V61). Переключение шифрования LDAP на TLS (уход от SSL), исключение слабых шифров при согласовании LDAPS.
  • Безопасность RPC-вызовов. Отключение старой семантики RPC, настройка RPC Endpoint Mapper. Фиксация режима обязательной стойкой аутентификации и обязательного шифрования RPC-данных.
  • Настройка криптографической подсистемы. Отключение слабых алгоритмов schannel, настройка пересогласования TLS, опция SCSV. Включение и отключение нужных алгоритмов согласования ключей, шифрования и хэширования. Фильтрация cipher suites.
  • Политики паролей. Применение парольных политик на пользователя и/или группу, взаимодействие стандартной схемы настройки однофакторной аутентификации и fine grained. Усиление безопасности хранения паролей (reversible encryption / lm hash).

Продолжительность вебинара

6 ак.часов

Ограничение участия

Ограничений участия (например, наличия активной на дату начала подписки Knowledge Assurance) нет.

Предварительная подготовка

Это базовый материал - для участия в событии не обязательно прослушивать другие курсы и/или подтверждать знания сертификатами. Хотя, безусловно, просмотр бесплатно доступных записей базовых курсов Cisco и Microsoft будет только на пользу - ведь чем лучше известен основной материал, тем больше полезных вопросов получится задать и тем больше времени можно будет уделить продвинутому, а не базовому материалу.

Что после вебинара?

  • Посмотреть другие вебинары из цикла Advanced MCSE.
  • Записаться на курсы по Windows Server, выбрав удобные даты в расписании.
  • Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие.
  • Почитать интересные технические статьи на нашей Knowledge Base