typŠkolenie v triede
REGISTRÁCIA

CAST 616 tréning v Gurgaone

popis

Publikum a predpoklady

Priebeh kurzu

Plán a poplatky

Certifikát

Zabezpečenie infraštruktúry Windows - CAST 616 Training

Tento technický kurz 3 deň sa zameriava na kľúčové aspekty zabezpečenia infraštruktúry systému Windows a uplatňuje osvedčené postupy na zabezpečenie prepojených informačných systémov v rámci vašej organizácie, ktoré poskytujú holistický spoľahlivý rámec na podporu celej podnikovej štruktúry.
CAST 616: Zabezpečenie infraštruktúry Windows je navrhnuté s jediným účelom poskytovania profesionálov Info-Sec s kompletnými znalosťami a praktickými zručnosťami potrebnými na zabezpečenie ich sieťovej infraštruktúry, ktorá sa rýchlo stáva, ak už nie je najvyššou prioritou plus hlavnou technickou výzvou pre väčšinu bezpečnostných pracovníkov organizácie.

Ciele

  • Rozdelenie komplikovanosti zahrnutých v procese Windows Hardening na málo zvládnuteľné bity
  • Útok na rôzne riešenia infraštruktúry na konfiguráciu vhodných pokročilých nastavení zabezpečenia a obrany
  • Vytvrdzovanie prostredia Windows zabezpečením objektov systému Windows a vytváraním riešení súvisiacich s implementáciou
  • Analýza a monitorovanie výkonu infraštruktúry a bezpečnosti
  • Preskúmanie spôsobov, ako môžu byť dáta chránené na pracovných plochách firemných používateľov a na súborových serveroch
  • Použitie bezpečnostných nastavení na virtuálne privátne siete
  • Zoznámiť sa s procesom spúšťania a so všetkými súvisiacimi vyšetrovacími technikami
  • Odhaľovanie viacerých metód na hackovanie operačných systémov, krádež informácií a získavanie škodlivého softvéru do siete
  • Zabezpečenie dôležitých komunikácií medzi servermi

zamýšľané publikum

  • Informácie o bezpečnostných profesionálov
  • Vládni zástupcovia
  • IT Administrators
  • IT architekti
  • Odborníci na hodnotenie rizík
  • Penetračné testery

Predpoklady

Kandidáti musia mať poverenia CEH alebo CEH (ANSI) na získanie poverenia CEH (Practical).
Úspešní kandidáti môžu zastupovať svoje poverenia ako potvrdenia CEH (ANSI) a CEH (praktické).

Dĺžka trvania kurzu: 3 dni

Jednotka 1: Windows 7 & 8 Hardening

Tento modul pokrýva podrobné hlboké ponory do vnútorných bezpečnostných mechanizmov Windows a ich praktické využitie a nastavenie.

  • Role Windows Kernel
    • Funkcie jadra
    • Ladenie jadra (užitočné techniky)
    • Bezpečnostné mechanizmy jadra a ich praktická implementácia
    • Laboratórium: Kopanie jadra
  • Zabezpečenie objektov operačného systému
    • Ovplyvňovanie bezpečnosti procesov a vlákien
    • Zabezpečenie používateľského účtu (zvýšenie oprávnení, oprávnení, funkčnosti, hesiel, spevnenie)
    • Funkčnosť a tvrdenie práv, povolení, výsad
    • Zabezpečenie služieb
    • Nastavenia a aktivita databázy Registry
    • Laboratórium: Zabezpečenie objektov systému
    • Laboratórium: Zlepšenie bezpečnosti služieb
    • Lab: Overenie významu práv, povolení a privilégií
    • Laboratórium: Techniky obtokovej bezpečnosti a protiopatrenia
  • Moderný malware a hrozby
    • Citlivé oblasti operačného systému
    • Techniky používané moderným malware
    • Prípady skutočných útokov na citlivé oblasti (s praktickými príkladmi)
    • Ochranné mechanizmy a protiopatrenia
    • Laboratórium: Malware lov
    • Lab: Stuxnet / ďalšie prípady škodlivého softvéru
  • Ovládače zariadení
    • Typy vodičov a ich bezpečnostné hľadiská
    • Spravovanie ovládačov zariadení
    • Lab: Monitorovanie ovládačov
    • Lab: Izolácia vodiča
    • Lab: Podpísanie ovládačov
  • Nastavenie politiky skupiny
    • Užitočné nastavenia GPO pre tvrdnutie
    • Prispôsobené šablóny GPO
    • AGPM
    • Lab: Pokročilé funkcie GPO
    • Lab: Implementácia AGPM
  • Praktická kryptografia
    • EFS
    • Deep-dive na BitLocker
    • 3rd strany riešenia
    • Lab: Implementácia a správa BitLocker

Po absolvovaní tohto modulu budú študenti oboznámení s:

  • Ohrozenia a ich účinky
  • Body vstupu do operačného systému klienta
  • Zabezpečte konfiguráciu operačného systému klienta
  • Správa zabezpečenia v klientskom operačnom systéme

Jednotka 2: Windows Server 2008 R2 / Windows Server 8 Kalenie

Tento modul sa zameriava na architektúru serverov, bezpečnostné problémy a vytvrdzovanie

  • Zabezpečenie funkcií servera
  • Infraštruktúry verejného kľúča
    • Dizajnové úvahy
    • Techniky kalenia
    • Lab: Implementácia PKI
  • Active Directory
    • Zásady navrhovania pre systém Windows Server 2008 R2 a Windows Server 8
    • Zabezpečenie služieb domény
    • Konfigurácia schémy
    • Nové funkcie zabezpečenia v systéme Windows Server 8
    • Lab: Zabezpečenie služby Active Directory v prostredí jednej domény
    • Lab: Zabezpečenie služby Active Directory v prostredí viacerých domén
  • Microsoft SQL Server kalenie / li>
  • Inšpekcia inštalácie / li>
  • Konfigurácia kľúčových funkcií zabezpečenia / li>
  • Laboratórium: Vytvrdzovanie Microsoft SQL Server

Po absolvovaní tohto modulu budú študenti oboznámení s:

  • Hrozby pre servery a protiopatrenia
  • Body vstupu do serverového operačného systému
  • Riešenia pre bezpečnosť serverov
  • Kalenie rolí súvisiacich so systémom Windows

Jednotka 3: Vytvrdzovanie rolí siete spoločnosti Microsoft

Tento modul sa zameriava na vytvrdzovanie a testovanie úloh súvisiacich so sieťou. Veľmi intenzívne!

  • Kalenie menších sieťových rolí
  • DNS Kalenie
    • Zlepšenie funkčnosti DNS
    • Kalenie a navrhovanie roly DNS
    • Laboratórium: Hardening role DNS
    • Laboratórium: Testovanie konfigurácie DNS
  • Internetová bezpečnosť informácií 7.5 / 8
    • Implementácia zabezpečeného webového servera
    • Implementácia bezpečnosti webových stránok
    • Monitorovanie bezpečnosti a výkonu
    • Lab: Vytvrdzovanie servera IIS
    • Lab: Nastavenia zabezpečenia webových stránok
    • Lab: Monitorovanie IIS pod útokom
  • IPSec
    • Implementácia protokolu IPSec
    • Bezpečnostné politiky v IPSec
    • Laboratórium: Implementácia izolácie domény
    • Lab: Ochrana siete pomocou protokolu IPSec
  • Priamy prístup
    • Vykonávacie úvahy
    • Zabezpečenie a vytvrdzovanie DirectAccess
    • Laboratórium: zabezpečená konfigurácia DirectAccess
  • Vzdialený prístup
    • Protokoly VPN
    • Brána RDP
    • Jednotná prístupová brána
    • Ochrana prístupu k sieti
    • Lab: Konfigurácia nastavení zabezpečenia v sieti Network Policy Server
    • Laboratórium: Konfigurácia nastavení zabezpečenia v bráne RDP
    • Lab: Zabezpečenie konfigurácie UAG pre aplikácie
    • Laboratórium: Scenár implementácie ochrany prístupu k sieti
  • firewall
    • Prispôsobenie pravidiel
    • Hardening Client a Server pre scenáre špecifické pre pravidlá
    • Laboratórium: Správa brány firewall systému Windows s rozšíreným zabezpečením

Po absolvovaní tohto modulu budú študenti oboznámení s:

  • Konfigurácia zabezpečeného vzdialeného prístupu
  • Implementácia ochrany prístupu k sieti
  • Techniky zneužitia protokolov a preventívne akcie
  • Rozšírená konfigurácia DNS
  • Vytvrdzovanie rolí a služieb siete Windows - podrobne
  • Vytváranie zabezpečeného webového servera

Jednotka 4: Vysoká dostupnosť systému Windows

Tento modul pokrýva technológie podpory kontinuity podnikania

  • Zváženie vyváženia zaťaženia siete a najlepšie postupy
  • Konfigurácia iSCSI
  • Failover Clustering internals a zabezpečenie
  • Laboratórium: Budovanie clusteru služby IIS s NLB
  • Laboratórium: Budovanie clusteru na obnovenie zlyhania

Po absolvovaní tohto modulu budú študenti oboznámení s:

  • Technológie s vysokou dostupnosťou

Jednotka 5: Zabezpečenie údajov a aplikácií

Tento modul pokrýva riešenia, ktoré výrazne podporujú bezpečnosť informácií a údajov

  • Infraštruktúra klasifikácie súborov
  • Navrhovanie zabezpečenia pre súborový server
  • Služby správy služby Active Directory
  • Pravidlá programu AppLocker a obmedzenia softvéru
  • Lab: Vytváranie bezpečného riešenia s FCI a ADRMS
  • Lab: Zabezpečenie a kontrola súborového servera
  • Lab: Obmedzenie prístupu k aplikáciám pomocou Applocker a SRP
  • Laboratórium: Bezpečnostné obmedzenie softvéru (in)

Po absolvovaní tohto modulu budú študenti oboznámení s:

  • Riešenia na ochranu informácií a údajov
  • Najlepšie postupy implementácie riešení zabezpečenia údajov
  • Techniky obmedzenia prístupu k údajom
  • Techniky zabránenia zneužitiu žiadostí

Jednotka 6: Monitorovanie, riešenie problémov a audit systému Windows

Tento modul pokrýva všetky najlepšie postupy týkajúce sa monitorovania, odstraňovania problémov a auditu systému Windows. Je prefektovým modulom pre vyšetrovateľov systému Windows

  • Rozšírené protokolovanie a predplatné
  • Analýza a riešenie problémov so zavádzacím procesom
  • Analýza havárie
  • Audítorské nástroje a techniky
  • Monitorovacie nástroje a techniky
  • Profesionálne nástroje na riešenie problémov
  • Lab: Záznamy udalostí a predplatné
  • Lab: Monitorovanie zavádzacieho procesu
  • Laboratórium: scenár s modrou obrazovkou

Po absolvovaní tohto modulu budú študenti oboznámení s:

  • Metodológie riešenia problémov
  • Zber metodológií údajov
  • Monitorovanie systému Windows po / počas útoku a počas udalostí špecifických pre situáciu
  • Windows Forensics

Jednotka 7: Automatizácia tvrdnutia systému Windows

Tento modul pokrýva všetky najlepšie postupy týkajúce sa monitorovania, odstraňovania problémov a auditu systému Windows. Je prefektovým modulom pre vyšetrovateľov systému Windows

  • Rozšírené protokolovanie a predplatné
  • Analýza a riešenie problémov so zavádzacím procesom
  • Analýza havárie
  • Audítorské nástroje a techniky
  • Monitorovacie nástroje a techniky
  • Profesionálne nástroje na riešenie problémov
  • Lab: Záznamy udalostí a predplatné
  • Lab: Monitorovanie zavádzacieho procesu
  • Laboratórium: scenár s modrou obrazovkou

Po absolvovaní tohto modulu budú študenti oboznámení s:

  • Metodológie riešenia problémov
  • Zber metodológií údajov
  • Monitorovanie systému Windows po / počas útoku a počas udalostí špecifických pre situáciu
  • Windows Forensics

Napíšte nám na adresu info@itstechschool.com a kontaktujte nás na adrese + 91-9870480053 na cenu a certifikáciu ceny, harmonogramu a miesta

Dajte nám otázku


recenzia