类型课堂培训
注册

联系我们

标有 * 是必要的

 

CAST616投资组合

产品概述

受众群体和先决条件

课程大纲

附表和费用

证书

CAST 616保护Windows基础结构

本次3天技术课程重点关注Windows基础设施安全的关键方面,应用最佳实践来确保组织内互联的信息系统的安全,为整个企业结构提供全面可靠的框架。
CAST 616:保护Windows基础设施的设计宗旨是为Info-Sec专业人员提供保护其网络基础架构所需的全部知识和实践技能,而这些基础架构如果已经不是最优先考虑的事情,而且还是对大多数安全意识的重大技术挑战组织。

目标

  • 将Windows强化过程中​​涉及的复杂问题分解为几个可管理的位
  • 攻击各种基础架构解决方案以配置适当的高级安全设置和防御
  • 通过保护Windows对象并创建与解决方案相关的实现来强化Windows环境
  • 分析和监控基础架构性能和安全性
  • 研究如何在企业用户的桌面和文件服务器上保护数据的方式
  • 将安全设置应用于虚拟专用网络
  • 熟悉启动过程和所有相关的调查技术
  • 将多种方法暴露给黑客攻击操作系统,窃取信息和恶意软件进入网络
  • 确保服务器之间的重要通信

目标受众

  • 信息安全专业人员
  • 政府代理
  • IT管​​理员
  • IT架构师
  • 风险评估专家
  • 渗透测试仪

先决条件

考生必须具有CEH或CEH(ANSI)证书才能获得CEH(实用)证书。
成功的考生可以将他们的两个凭证都表示为CEH(ANSI)和CEH(实用)凭证。

课程大纲时间:3天

单位1:Windows 7&8硬化

本模块详细介绍了Windows内部安全机制及其实际使用和调整。

  • Windows内核角色
    • 内核功能
    • 内核调试(有用的技术)
    • 内核安全机制及其实际实现
    • 实验室:内核挖掘
  • 保护操作系统对象
    • 影响流程和线程的安全性
    • 用户帐户安全性(特权提升,权限,功能,密码,强化)
    • 权限,权限,特权的功能和强化
    • 服务安全
    • 注册表设置和活动
    • 实验室:确保系统对象的安全
    • 实验室:改善服务安全
    • 实验室:验证权利,权限和特权的含义
    • 实验室:系统安全旁路技术和对策
  • 现代恶意软件和威胁
    • 敏感的操作系统区域
    • 现代恶意软件使用的技术
    • 对敏感地区的真实袭击案例(附实例)
    • 保护机制和对策
    • 实验室:恶意软件狩猎
    • 实验室:Stuxnet /其他恶意软件案例
  • 设备驱动程序
    • 司机类型及其安全考虑
    • 管理设备驱动程序
    • 实验室:监测司机
    • 实验室:驱动程序隔离
    • 实验室:签署驱动程序
  • 组策略设置
    • 有用的GPO设置用于强化
    • 定制的GPO模板
    • AGPM
    • 实验室:高级GPO功能
    • 实验室:实施AGPM
  • 实用密码学
    • EFS
    • 深入到BitLocker
    • 3rd派对解决方案
    • 实验室:实施和管理BitLocker

完成本单元后,学生将熟悉:

  • 威胁及其影响
  • 客户端操作系统的入口点
  • 安全地配置客户端操作系统
  • 客户端操作系统中的安全管理

单位2:Windows服务器2008 R2 / Windows服务器8加固

本模块着重于服务器体系结构,安全问题进行了强化

  • 确保服务器功能
  • 公钥基础设施
    • 设计注意事项
    • 硬化技术
    • 实验室:PKI实施
  • 活动目录
    • Windows Server 2008 R2和Windows Server 8的设计注意事项
    • 保护域服务
    • 架构配置
    • Windows Server 8中的新安全功能
    • 实验室:单域环境中的Active Directory安全性
    • 实验室:多域环境中的Active Directory安全性
  • Microsoft SQL Server加固/ li>
  • 安装考虑/ li>
  • 配置重要的安全功能/ li>
  • 实验室:强化Microsoft SQL Server

完成本单元后,学生将熟悉:

  • 服务器和对策的威胁
  • 服务器操作系统的入口点
  • 服务器安全解决方案
  • 强化Windows相关角色

单位3:强化微软网络角色

本单元重点强化和测试与网络相关的角色。 非常密集!

  • 强化次要网络角色
  • DNS强化
    • 改进DNS功能
    • 加强和设计DNS角色
    • 实验室:强化DNS角色
    • 实验室:测试DNS配置
  • 互联网信息安全7.5 / 8
    • 实施安全的Web服务器
    • 实施网站安全
    • 监控安全和性能
    • 实验室:IIS服务器强化
    • 实验室:网站安全设置
    • 实验室:监视受到攻击的IIS
  • 安全
    • 实施IPSec
    • IPSec中的安全策略
    • 实验室:实施域隔离
    • 实验室:使用IPSec进行网络访问保护
  • DirectAccess的
    • 实施注意事项
    • DirectAccess安全和强化
    • 实验室:DirectAccess安全配置演示
  • 远程访问
    • VPN协议
    • RDP网关
    • 统一接入网关
    • 网络访问保护
    • 实验室:在网络策略服务器中配置安全设置
    • 实验室:在RDP网关中配置安全设置
    • 实验室:确保应用程序的UAG配置
    • 实验室:网络访问保护实施方案
  • 火墙
    • 定制规则
    • 强化客户端和服务器的规则特定方案
    • 实验室:使用高级安全性管理Windows防火墙

完成本单元后,学生将熟悉:

  • 配置安全远程访问
  • 实施网络访问保护
  • 议定书滥用技术和预防行动
  • DNS高级配置
  • 强化Windows网络角色和服务 - 详细信息
  • 构建安全的Web服务器

单位4:Windows高可用性

该模块涵盖业务连续性支持技术

  • 网络负载平衡设计注意事项和最佳做法
  • iSCSI配置
  • 故障转移群集内部和安全性
  • 实验室:使用NLB构建IIS群集
  • 实验室:构建故障转移群集

完成本单元后,学生将熟悉:

  • 高可用性技术

单元5:数据和应用程序安全性

该模块涵盖极大地支持信息和数据安全的解决方案

  • 文件分类基础结构
  • 为文件服务器设计安全性
  • 活动目录权限管理服务
  • AppLocker和软件限制策略
  • 实验室:使用FCI和ADRMS构建安全解决方案
  • 实验室:保护和审核文件服务器
  • 实验室:通过Applocker和SRP限制对应用程序的访问
  • 实验室:软件限制策略(in)安全性

完成本单元后,学生将熟悉:

  • 信息和数据保护解决方案
  • 实施数据安全解决方案的最佳实践
  • 限制数据访问的技术
  • 避免滥用应用程序的技巧

单元6:监视,故障排除和审计Windows

该模块涵盖了有关监视,故障排除和审计Windows的所有最佳实践。 它是Windows调查人员的完美模块

  • 高级日志记录和订阅
  • 分析和解决启动过程
  • 崩溃转储分析
  • 审计工具和技术
  • 监测工具和技术
  • 专业故障排除工具
  • 实验室:事件日志和订阅
  • 实验室:监控启动过程
  • 实验室:蓝屏幕方案

完成本单元后,学生将熟悉:

  • 故障排除方法
  • 收集数据方法
  • 在攻击发生之后/期间以及特定情况事件期间监视Windows
  • Windows取证

单位7:自动化Windows硬化

该模块涵盖了有关监视,故障排除和审计Windows的所有最佳实践。 它是Windows调查人员的完美模块

  • 高级日志记录和订阅
  • 分析和解决启动过程
  • 崩溃转储分析
  • 审计工具和技术
  • 监测工具和技术
  • 专业故障排除工具
  • 实验室:事件日志和订阅
  • 实验室:监控启动过程
  • 实验室:蓝屏幕方案

完成本单元后,学生将熟悉:

  • 故障排除方法
  • 收集数据方法
  • 在攻击发生之后/期间以及特定情况事件期间监视Windows
  • Windows取证

请写信给我们 info@itstechschool.com 请致电+ 91-9870480053查询课程价格和认证费用,时间表和地点

给我们一个查询

 

证书

更多信息请点击 请联系我们.


反馈