typŠkolení v učebně
REGISTRACE

Kontaktujte nás

Pole označená * jsou potřeba

 

Portfolia CAST616

Popis

Publikum a předpoklady

Přehled kurzu

Plán a poplatky

Osvědčení

CAST 616 Zabezpečení infrastruktury Windows

Tento technický kurz 3 dne se zaměřuje na klíčové aspekty zabezpečení infrastruktury systému Windows a uplatňuje osvědčené postupy pro zajištění propojených informačních systémů v rámci vaší organizace, které poskytují holistický spolehlivý rámec pro podporu celé podnikové struktury.
CAST 616: Zabezpečení Windows Infrastructure je navrženo s jediným účelem poskytovat profesionálům Info-Sec úplné znalosti a praktické dovednosti potřebné k zajištění jejich síťové infrastruktury, která se rychle stává, pokud již není hlavní prioritou a hlavní technologickou výzvou pro většinu bezpečnostních vědomých organizací.

Cíle

  • Rozbití složitosti zahrnuté v procesech Hardening systému Windows na málo ovladatelné bity
  • Útok na různá řešení infrastruktury pro konfiguraci vhodných pokročilých nastavení zabezpečení a obrany
  • Vytvrzení prostředí Windows zabezpečením objektů systému Windows a vytvářením implementací souvisejících s řešením
  • Analýza a sledování výkonu a bezpečnosti infrastruktury
  • Zjišťování způsobů, jak lze data chránit na počítačích uživatelů a na souborových serverech
  • Aplikace nastavení zabezpečení do virtuálních privátních sítí
  • Seznámit se s procesem spouštění a všemi souvisejícími vyšetřovacími technikami
  • Odhaluje několik metod hackování operačních systémů, krádež informací a získávání malwaru do sítě
  • Zabezpečení zásadní komunikace mezi servery

Očekávané publikum

  • Informace o bezpečnostních profesionálů
  • Vládní zástupci
  • IT Administrators
  • IT architekti
  • Profesionálové pro hodnocení rizik
  • Penetrační zkoušečky

Předpoklady

Kandidáti musí mít pověření CEH nebo CEH (ANSI), aby obdrželi pověření CEH (Practical).
Úspěšní kandidáti mohou představovat oba jejich pověření jsou CEH (ANSI) a CEH (praktická) pověření.

Délka osnovy kurzu: Dny 3

Jednotka 1: Windows 7 & 8 Hardening

Tento modul pokrývá detailní hluboké ponory do vnitřních bezpečnostních mechanismů Windows a jejich praktické využití a úpravy.

  • Role Windows Kernel
    • Funkce jádra
    • Ladění jádra (užitečné techniky)
    • Jaderné bezpečnostní mechanismy a jejich praktická implementace
    • Lab: Kopání jádra
  • Zabezpečení objektů operačního systému
    • Ovlivňuje bezpečnost procesů a vláken
    • Zabezpečení uživatelského účtu (zvýšení oprávnění, oprávnění, funkčnost, hesla, zpevnění)
    • Funkčnost a utužení práv, oprávnění, výsad
    • Bezpečnost služeb
    • Nastavení a činnost registru
    • Laboratoř: Zabezpečení objektů systému
    • Laboratoř: Zlepšení zabezpečení služeb
    • Laboratoř: Ověření významu práv, oprávnění a oprávnění
    • Laboratoř: Techniky obtokového zabezpečení a protiopatření
  • Moderní malware a hrozby
    • Citlivé oblasti operačního systému
    • Techniky používané moderním malwarem
    • Případy skutečných útoků na citlivé oblasti (s praktickými příklady)
    • Ochranné mechanismy a protiopatření
    • Lab: Lov malwaru
    • Laboratoř: Stuxnet / další případy malwaru
  • Ovladače zařízení
    • Typy řidičů a jejich bezpečnostní aspekty
    • Správa ovladačů zařízení
    • Laboratoř: Monitorování ovladačů
    • Laboratoř: Izolace řidiče
    • Laboratoř: Podpisové ovladače
  • Nastavení zásad skupiny
    • Užitečné nastavení GPO pro kalení
    • Upravené šablony GPO
    • AGPM
    • Laboratoř: Pokročilé funkce GPO
    • Lab: Implementace AGPM
  • Praktická kryptografie
    • EFS
    • Deep-dive na BitLocker
    • 3rd strany řešení
    • Lab: Implementace a správa nástroje BitLocker

Po absolvování tohoto modulu budou studenti seznámeni s:

  • Hrozby a jejich účinky
  • Body vstupu do operačního systému klienta
  • Zabezpečte konfiguraci klientského operačního systému
  • Správa zabezpečení v klientském operačním systému

Jednotka 2: Server Windows 2008 R2 / Windows Server 8 Kalení

Tento modul se zaměřuje na architekturu serverů, bezpečnostní problémy a vytvrzení

  • Zabezpečení funkcí serveru
  • Infrastruktury veřejných klíčů
    • Návrhové úvahy
    • Techniky kalení
    • Lab: Implementace PKI
  • Active Directory
    • Návrhové úvahy pro Windows Server 2008 R2 a Windows Server 8
    • Zabezpečení doménových služeb
    • Schéma konfigurace
    • Nové funkce zabezpečení v systému Windows Server 8
    • Lab: Bezpečnost služby Active Directory v prostředí jedné domény
    • Lab: Zabezpečení služby Active Directory v prostředí více domén
  • Microsoft SQL Server kalení / li>
  • Pokyny k instalaci / li>
  • Konfigurace důležitých bezpečnostních prvků / li>
  • Laboratoř: Kalení Microsoft SQL Serveru

Po absolvování tohoto modulu budou studenti seznámeni s:

  • Hrozby pro servery a protiopatření
  • Body vstupu do operačního systému serveru
  • Řešení pro zabezpečení serveru
  • Kalení role Windows

Jednotka 3: Vytvrzení role sítě společnosti Microsoft

Tento modul se zaměřuje na vytvrzování a testování rolí souvisejících se sítí. Velmi intenzivní!

  • Vytvrzování drobných síťových rolí
  • DNS kalení
    • Zlepšení funkce DNS
    • Kalení a návrh role DNS
    • Laboratoř: Hardening role DNS
    • Laboratoř: Testování konfigurace DNS
  • Internetová bezpečnostní informace 7.5 / 8
    • Implementace zabezpečeného webového serveru
    • Implementace zabezpečení webových stránek
    • Sledování bezpečnosti a výkonu
    • Laboratoř: Kalení serveru IIS
    • Lab: Nastavení zabezpečení webu
    • Lab: Sledování IIS pod útokem
  • IPSec
    • Implementace protokolu IPSec
    • Politika zabezpečení v protokolu IPSec
    • Laboratoř: Implementace izolace domény
    • Laboratoř: Ochrana přístupu k síti pomocí protokolu IPSec
  • Přímý přístup
    • Zohlednění provádění
    • Zabezpečení a vytvrzování DirectAccess
    • Laboratoř: Demo na zabezpečenou konfiguraci DirectAccess
  • Vzdálený Přístup
    • VPN protokoly
    • RDP Gateway
    • Jednotná přístupová brána
    • Ochrana přístupu k síti
    • Lab: Konfigurace nastavení zabezpečení v síti Server zásad
    • Lab: Konfigurace nastavení zabezpečení v bráně RDP
    • Laboratoř: Zabezpečení konfigurace UAG pro aplikace
    • Laboratoř: Scénář implementace ochrany přístupu k síti
  • Firewall
    • Přizpůsobení pravidel
    • Tvrzení klienta a serveru pro scénář specifický pro pravidla
    • Laboratoř: Správa brány Windows Firewall s pokročilým zabezpečením

Po absolvování tohoto modulu budou studenti seznámeni s:

  • Konfigurace zabezpečeného vzdáleného přístupu
  • Implementace ochrany přístupu k síti
  • Techniky zneužití protokolů a preventivní akce
  • Rozšířená konfigurace DNS
  • Vytvrzování rolí a služeb sítě Windows - podrobněji
  • Vytváření zabezpečeného webového serveru

Jednotka 4: Vysoká dostupnost systému Windows

Tento modul pokrývá technologie podpory kontinuity provozu

  • Vyvažování zátěže síťového designu a osvědčených postupů
  • Konfigurace iSCSI
  • Failover Clustering interní a zabezpečení
  • Laboratoř: Budování clusteru IIS s NLB
  • Lab: Vytváření clusteru pro převzetí služeb při selhání

Po absolvování tohoto modulu budou studenti seznámeni s:

  • Technologie s vysokou dostupností

Jednotka 5: Zabezpečení dat a aplikací

Tento modul zahrnuje řešení, která výrazně podporují zabezpečení informací a dat

  • Infrastruktura klasifikace souborů
  • Navrhování zabezpečení pro souborový server
  • Služby správy služby Active Directory
  • Pravidla pro používání aplikací AppLocker a Software Restriction
  • Lab: Vytváření bezpečného řešení s FCI a ADRMS
  • Lab: Zabezpečení a kontrola File Serveru
  • Laboratoř: Omezení přístupu k aplikacím Applocker a SRP
  • Laboratoř: Bezpečnostní pravidla pro omezení softwaru (in)

Po absolvování tohoto modulu budou studenti seznámeni s:

  • Řešení informací a ochrany dat
  • Nejlepší postupy implementace řešení zabezpečení dat
  • Techniky pro omezení přístupu k datům
  • Techniky zabránění nesprávnému použití aplikací

Jednotka 6: Monitorování, odstraňování problémů a auditování systému Windows

Tento modul pokrývá všechny osvědčené postupy týkající se monitorování, odstraňování problémů a auditu systému Windows. Je to prefektový modul pro detektory Windows

  • Pokročilé protokolování a předplatné
  • Analýza a řešení potíží s zaváděcím procesem
  • Analýza zhroucení
  • Nástroje a techniky auditu
  • Monitorovací nástroje a techniky
  • Profesionální nástroje pro odstraňování problémů
  • Lab: protokolování událostí a předplatné
  • Laboratoř: Monitorování spouštěcího procesu
  • Laboratoř: Scénář modré obrazovky

Po absolvování tohoto modulu budou studenti seznámeni s:

  • Metody řešení problémů
  • Sběr datových metod
  • Sledování Windows po / během útoku a během událostí specifických pro situaci
  • Windows forensics

Jednotka 7: Automatizace kalení Windows

Tento modul pokrývá všechny osvědčené postupy týkající se monitorování, odstraňování problémů a auditu systému Windows. Je to prefektový modul pro detektory Windows

  • Pokročilé protokolování a předplatné
  • Analýza a řešení potíží s zaváděcím procesem
  • Analýza zhroucení
  • Nástroje a techniky auditu
  • Monitorovací nástroje a techniky
  • Profesionální nástroje pro odstraňování problémů
  • Lab: protokolování událostí a předplatné
  • Laboratoř: Monitorování spouštěcího procesu
  • Laboratoř: Scénář modré obrazovky

Po absolvování tohoto modulu budou studenti seznámeni s:

  • Metody řešení problémů
  • Sběr datových metod
  • Sledování Windows po / během útoku a během událostí specifických pro situaci
  • Windows forensics

Připravované akce

V tuto chvíli nejsou žádné nadcházející události.

Napište nám prosím na info@itstechschool.com a kontaktujte nás na adrese + 91-9870480053 za cenu a cenu za kurz, plán a umístění

Odešlete nám dotaz

 

Osvědčení

Pro více informací laskavě kontaktujte nás.


recenze