Вебинар "Advanced MCSE: Защита Active Directory"
Advanced MCSE: Защита Active Directory
Скачать вебинар "Advanced MCSE: Защита Active Directory"
Для подписчиков нашей программы Knowledge Assurance запись вебинара "Advanced MCSE: Защита Active Directory" доступна без дополнительной оплаты.
Если нет подписки на Knowledge Assurance, то можно приобрести запись отдельно.Пожалуйста, до оплаты перейдите на страницу Knowledge Assurance с полным перечнем курсов, фактически имеющихся в архиве записей, чтобы убедиться, что есть именно та версия курса, которую Вы оплачиваете. Возможна ситуация, что в ближайшее время будет читаться курс более новой версии, а в архиве есть только записи по предыдущей.
Кстати, когда вы приобретаете запись курса, мы предоставляем две записи - актуальную, т.е. читаемой сейчас версии, и предыдущую (если, конечно, предыдущая существует в природе - т.е. для курсов версии 1.0 это не работает). Это позволяет проработать материал более качественно - ведь при прочтениях могут быть акценты на различных темах, может даваться разный дополнительный материал и практические работы. Мы добавим в архив для скачивания вторую запись бесплатно.
Даты ближайших вебинаров
- В данный момент в расписании нет ближайших занятий. Возможно индивидуальное обучение - оставьте нам запрос на вебинар - мы обязательно ответим и уточним детали.
Краткое описание вебинара "Advanced MCSE: Защита Active Directory"
Интенсивный однодневный онлайн-тренинг по инфраструктурной безопасности Active Directory 2012 R2 — практическая работа под руководством опытнейшего тренера, высокая интенсивность изучения материала.
Программа вебинара
- Протоколы Kerberos и NTLM. Взаимодействие версий Kerberos, защита KDC, Kerberos и цифровые сертификаты, строгая проверка SPN, настройки делегирования. Шифрование в Kerberos. Тюнинг параметров Kerberos (referrals, tcp, ip bind). Настройка preauth. Armored Kerberos (FAST). Форсирование NTLMv2 и отключение NTLMv2 на уровне отдельных систем и домена. Ограничение использования downfall to NTLM для ряда подсистем.
- Безопасный LDAP: политики LDAP, защита от DoS-атак, настройка безопасного доступа к DC и GC. Подпись LDAP-запросов. Специфика "пакетов" безопасности LDAP (ACTIVE-DIRECTORY-V51, ACTIVE-DIRECTORY-V61). Переключение шифрования LDAP на TLS (уход от SSL), исключение слабых шифров при согласовании LDAPS.
- Безопасность RPC-вызовов. Отключение старой семантики RPC, настройка RPC Endpoint Mapper. Фиксация режима обязательной стойкой аутентификации и обязательного шифрования RPC-данных.
- Настройка криптографической подсистемы. Отключение слабых алгоритмов schannel, настройка пересогласования TLS, опция SCSV. Включение и отключение нужных алгоритмов согласования ключей, шифрования и хэширования. Фильтрация cipher suites.
- Политики паролей. Применение парольных политик на пользователя и/или группу, взаимодействие стандартной схемы настройки однофакторной аутентификации и fine grained. Усиление безопасности хранения паролей (reversible encryption / lm hash).
Стандартная продолжительность занятий
6 ак. часов
Фактическая продолжительность может быть иной - например субботние курсы обычно читаются дольше. Для уточнения информации по конкретной группе посмотрите расписание.
Что после вебинара?
- Подключиться к программе Knowledge Assurance и получить доступ к видеозаписям курсов и вебинаров плюс скидку на участие в онлайн-курсах.
- Зарегистрироваться в личном профиле студента учебного центра Advanced Training, чтобы получить доступ к бесплатным курсам и загрузке записей.
- Самому сделать домашнюю сетевую лабораторию для практики, бесплатно и не покупая/арендуя оборудование - про это у нас есть отдельная страница.
- Получить сертификат Advanced Training, который будет доступен по прямой ссылке и может быть распечатан в бумажном виде.
- Почитать интересные технические статьи на нашей Knowledge Base
- Посмотреть другие вебинары из цикла Advanced MCSE.
