TipInstruirea în clasă
ÎNREGISTRARE

Contacteaza-ne

Câmpurile marcate cu * sunt necesare

 

CAST616-portofoliu

Descriere

Audiența și condițiile prealabile

Cursul de curs

Program și taxe

Certificare

CAST 616 Securizarea infrastructurii Windows

Acest curs tehnic 3 zile se concentrează asupra aspectelor cheie ale securității infrastructurii Windows, aplicând cele mai bune practici pentru a asigura sisteme informatice interconectate în cadrul organizației dvs., oferind un cadru holistic de încredere pentru a susține o întreagă structură a întreprinderii.
CAST 616: securizarea infrastructurii Windows este proiectată cu scopul unic de a furniza profesioniștilor Info-Sec cunoștințe complete și abilități practice necesare pentru a-și asigura infrastructura de rețea care devine rapid dacă nu este deja o prioritate de vârf, plus o provocare majoră pentru cei mai mulți conștienți de securitate organizații.

Obiective

  • Distrugerea complicațiilor implicate într-un proces de întărire a Windows-urilor la biți puțin gestionabili
  • Atacând diferite soluții de infrastructură pentru a configura setările de securitate avansate și apărarea
  • Încurajarea unui mediu Windows prin asigurarea obiectelor Windows și crearea de implementări legate de soluții
  • Analizează și monitorizează performanța și securitatea infrastructurii
  • Examinați modalitățile prin care pot fi protejate datele de pe desktopurile utilizatorilor corporativi și pe serverele de fișiere
  • Aplicarea setărilor de securitate la rețelele virtuale private
  • Familiarizarea procesului de încărcare și a tuturor tehnicilor de investigare aferente
  • Expunerea mai multor metode la hacking sistemele de operare, furtul de informații și obtinerea de malware în rețea
  • Asigurarea comunicărilor vitale între servere

Public-țintă

  • Profesioniști de securitate a informațiilor
  • Agenții guvernamentali
  • Administratori IT
  • Arhitecți IT
  • Profesioniști în evaluarea riscurilor
  • Testere de penetrare

Cerințe preliminare

Candidații trebuie să aibă acreditare CEH sau CEH (ANSI) pentru a primi certificatul CEH (Practic).
Candidații de succes pot reprezenta atât acreditările lor ca acreditare CEH (ANSI) și CEH (Practical).

Durata conturului cursului: Zilele 3

Unitatea 1: Windows 7 & 8 Hardening

Acest modul acoperă o detaliere detaliată în mecanismele interne de securitate Windows și utilizarea și adaptarea lor practică.

  • Rolul Kernel-ului Windows
    • Funcționalitatea kernelului
    • Kernel debugging (tehnici utile)
    • Mecanisme de securitate a nucleului și implementarea practică a acestora
    • Laborator: săparea de kernel
  • Asigurarea obiectelor sistemului de operare
    • Influențează securitatea proceselor și firelor
    • Securitatea contului de utilizator (ridicarea privilegiilor, permisiunilor, funcționalității, parolelor, întăririi)
    • Funcționalitatea și întărirea drepturilor, permisiunilor, privilegiilor
    • Servicii de securitate
    • Setările și activitatea registrului
    • Lab: Securizarea obiectelor de sistem
    • Lab: Îmbunătățirea securității serviciilor
    • Lab: Verificarea semnificației drepturilor, permisiunilor și privilegiilor
    • Lab: tehnici de by-pass de securitate a sistemului și contramăsuri
  • Malware modern și amenințări
    • Zone de sisteme de operare sensibile
    • Tehnici utilizate de malware modern
    • Cazurile de atacuri reale asupra zonelor sensibile (cu exemple practice)
    • Mecanisme de protecție și contramăsuri
    • Lab: Vânătoare de malware
    • Lab: Stuxnet / alte cazuri malware
  • Drivere de dispozitive
    • Tipurile de șoferi și considerentele de securitate ale acestora
    • Gestionarea driverelor dispozitivelor
    • Lab: Monitorizarea driverelor
    • Lab: Izolarea șoferului
    • Lab: Semnarea driverelor
  • Setările politicii de grup
    • Setări utile pentru GPO pentru întărire
    • Șabloane GPO personalizate
    • AGPM
    • Lab: Funcții avansate pentru GPO
    • Lab: Implementarea AGPM
  • Criptografie practică
    • EFS
    • Deplasați-vă adânc în BitLocker
    • 3rd soluții de partid
    • Lab: Implementarea și gestionarea BitLocker

După finalizarea acestui modul, studenții vor fi familiarizați cu:

  • Amenințările și efectele acestora
  • Puncte de intrare în sistemul de operare client
  • Configurați securizarea sistemului de operare client
  • Gestionarea securității în sistemul de operare client

Unitate 2: Windows Server 2008 R2 / Windows Server 8 Hardening

Acest modul se concentrează pe arhitectura serverului, problemele de securitate și o întărire

  • Securizarea caracteristicilor serverului
  • Infrastructuri cu cheie publică
    • Considerații de proiectare
    • Tehnici de întărire
    • Lab: implementarea PKI
  • Active Directory
    • Considerații de proiectare pentru Windows Server 2008 R2 și Windows Server 8
    • Securizarea serviciilor de domeniu
    • Schema de configurare
    • Noile caracteristici de securitate în Windows Server 8
    • Lab: securitatea Active Directory în mediul unui singur domeniu
    • Lab: securitatea Active Directory în mediul de domenii multiple
  • Microsoft SQL Server hardening / li>
  • Considerații privind instalarea / li>
  • Configurarea caracteristicilor de securitate importante / li>
  • Lab: Încurajarea Microsoft SQL Server

După finalizarea acestui modul, studenții vor fi familiarizați cu:

  • Amenințări pentru servere și contramăsuri
  • Puncte de intrare în sistemul de operare pentru servere
  • Soluții pentru securitatea serverului
  • Înrăutățirea rolurilor legate de Windows

Unitatea 3: Îmbunătățirea rolului rețelei Microsoft

Acest modul se concentrează pe întărirea și testarea rolurilor legate de rețea. Foarte intens!

  • Înrăutățirea rolurilor minore de rețea
  • Calirea DNS
    • Îmbunătățirea funcționalității DNS
    • Încărcarea și proiectarea rolului DNS
    • Lab: Îmbunătățirea rolului DNS
    • Lab: Testarea configurației DNS
  • Internet Security Information 7.5 / 8
    • Implementarea unui server web securizat
    • Implementarea securității site-ului web
    • Monitorizarea securității și performanței
    • Lab: Stocarea serverului IIS
    • Lab: setările de securitate Web site
    • Lab: Monitorizarea IIS sub atac
  • IPSec
    • Implementarea IPSec
    • Politici de securitate în IPSec
    • Lab: Implementarea izolării domeniului
    • Lab: Protecția accesului la rețea cu IPSec
  • Acces direct
    • Considerații privind implementarea
    • DirectAccess de securitate și de calire
    • Lab: Demo de configurare securizată DirectAccess
  • Acces de la distanță
    • Protocoale VPN
    • RDP Gateway
    • Unified Access Gateway
    • Protecția accesului la rețea
    • Lab: Configurarea setărilor de securitate în Server Policy Policy
    • Lab: Configurarea setărilor de securitate în RDP Gateway
    • Lab: securizarea configurației UAG pentru aplicații
    • Lab: Scenariu de implementare a accesului la rețeaua de acces
  • Firewall
    • Personalizarea regulilor
    • Creșterea clientului și a serverului pentru scenariul specific pentru reguli
    • Lab: Gestionarea paravanului de protecție Windows cu securitate avansată

După finalizarea acestui modul, studenții vor fi familiarizați cu:

  • Configurarea accesului securizat la distanță
  • Implementarea protecției accesului la rețea
  • Tehnici de maltratare a tehnicilor și acțiuni de prevenire
  • Configurația avansată DNS
  • Încălzirea rolurilor și serviciilor de rețea Windows - în detaliu
  • Construirea serverului web securizat

Unitatea 4: disponibilitate mare Windows

Acest modul acoperă tehnologiile de susținere a continuității afacerii

  • Considerații privind designul de echilibrare a încărcării rețelei și cele mai bune practici
  • Configurația iSCSI
  • Failover Clustering intern și securitate
  • Lab: Construirea clusterului IIS cu NLB
  • Lab: Construirea clusterului de eroare

După finalizarea acestui modul, studenții vor fi familiarizați cu:

  • Tehnologii de înaltă disponibilitate

Unitatea 5: Securitatea datelor și a aplicațiilor

Acest modul acoperă soluții care susțin în mare măsură securitatea informațiilor și a datelor

  • File Infrastructură de clasificare a fișierelor
  • Proiectarea securității pentru serverul de fișiere
  • Serviciile de gestionare a drepturilor de serviciu Active Directory
  • AppLocker și politica de restricționare a software-ului
  • Lab: Construirea unei soluții sigure cu FCI și ADRMS
  • Lab: securizarea și auditarea unui server de fișiere
  • Lab: Restricționarea accesului la aplicații cu Applocker și SRP
  • Lab: Politica de restricționare a software-ului (în) securitate

După finalizarea acestui modul, studenții vor fi familiarizați cu:

  • Soluții de informare și protecție a datelor
  • Cele mai bune practici de implementare a soluțiilor de securitate a datelor
  • Tehnici de restricționare a accesului la date
  • Tehnici de evitare a utilizării incorecte a aplicațiilor

Unitatea 6: monitorizarea, depanarea și auditarea Windows

Acest modul acoperă toate cele mai bune practici privind monitorizarea, depanarea și auditarea Windows. Acesta este un modul prefect pentru anchetatorii Windows

  • Logare avansată și abonamente
  • Analiza și depanarea procesului de încărcare
  • Analiza crash dump
  • Instrumente și tehnici de audit
  • Instrumente și tehnici de monitorizare
  • Instrumente de depanare profesionale
  • Lab: înregistrarea evenimentelor și abonamentele
  • Lab: Monitorizarea procesului de boot
  • Lab: scenariul albastru

După finalizarea acestui modul, studenții vor fi familiarizați cu:

  • Metodologii de depanare
  • Colectarea metodologiilor de date
  • Monitorizarea Windows după / în timpul atacului și în timpul evenimentelor specifice situației
  • Windows criminalistică

Unitatea 7: Automatizarea întăririi ferestrelor

Acest modul acoperă toate cele mai bune practici privind monitorizarea, depanarea și auditarea Windows. Acesta este un modul prefect pentru anchetatorii Windows

  • Logare avansată și abonamente
  • Analiza și depanarea procesului de încărcare
  • Analiza crash dump
  • Instrumente și tehnici de audit
  • Instrumente și tehnici de monitorizare
  • Instrumente de depanare profesionale
  • Lab: înregistrarea evenimentelor și abonamentele
  • Lab: Monitorizarea procesului de boot
  • Lab: scenariul albastru

După finalizarea acestui modul, studenții vor fi familiarizați cu:

  • Metodologii de depanare
  • Colectarea metodologiilor de date
  • Monitorizarea Windows după / în timpul atacului și în timpul evenimentelor specifice situației
  • Windows criminalistică

Vă rugăm să ne scrieți la info@itstechschool.com & contactați-ne la + 91-9870480053 pentru prețul cursului și costul de certificare, programare și locație

Dați-ne o întrebare

 

Certificare

Pentru mai multe informații cu plăcere Contacteaza-ne.


Review-uri