類型課堂培訓
REGISTER

聯繫我們

標有一個 * 是必要的

 

CAST616投資組合

簡介

受眾群體和先決條件

課程大綱

附表和費用

证书

CAST 616保護Windows基礎結構

本次3天技術課程重點關注Windows基礎設施安全的關鍵方面,應用最佳實踐來確保組織內互聯的信息系統的安全,為整個企業結構提供全面可靠的框架。
CAST 616:保護Windows基礎設施的設計宗旨是為Info-Sec專業人員提供保護其網絡基礎架構所需的全部知識和實踐技能,而這些基礎架構如果已經不是最優先考慮的事情,而且還是對大多數安全意識的主要技術挑戰組織。

目標

  • 將Windows強化過程中涉及的複雜問題分解為幾個可管理的位
  • 攻擊各種基礎架構解決方案以配置適當的高級安全設置和防禦
  • 通過保護Windows對象並創建與解決方案相關的實現來強化Windows環境
  • 分析和監控基礎架構性能和安全性
  • 研究如何在企業用戶的桌面和文件服務器上保護數據的方式
  • 將安全設置應用於虛擬專用網絡
  • 熟悉啟動過程和所有相關的調查技術
  • 將多種方法暴露給黑客攻擊操作系統,竊取信息和惡意軟件進入網絡
  • 確保服務器之間的重要通信

目標受眾

  • 信息安全專業人員
  • 政府代理
  • IT管​​理員
  • IT架構師
  • 風險評估專家
  • 滲透測試儀

先決條件

考生必須具有CEH或CEH(ANSI)證書才能獲得CEH(實用)證書。
成功的考生可以將他們的兩個憑證都表示為CEH(ANSI)和CEH(實用)憑證。

課程大綱時間:3日

單位1:Windows 7&8硬化

本模塊詳細介紹了Windows內部安全機制及其實際使用和調整。

  • Windows內核角色
    • 內核功能
    • 內核調試(有用的技術)
    • 內核安全機制及其實際實現
    • 實驗室:內核挖掘
  • 保護操作系統對象
    • 影響流程和線程的安全性
    • 用戶帳戶安全性(特權提升,權限,功能,密碼,強化)
    • 權限,權限,特權的功能和強化
    • 服務安全
    • 註冊表設置和活動
    • 實驗室:確保系統對象的安全
    • 實驗室:改善服務安全
    • 實驗室:驗證權利,權限和特權的含義
    • 實驗室:系統安全旁路技術和對策
  • 現代惡意軟件和威脅
    • 敏感的操作系統區域
    • 現代惡意軟件使用的技術
    • 對敏感地區的真實襲擊案例(附實例)
    • 保護機制和對策
    • 實驗室:惡意軟件狩獵
    • 實驗室:Stuxnet /其他惡意軟件案例
  • 設備驅動程序
    • 司機類型及其安全考慮
    • 管理設備驅動程序
    • 實驗室:監測司機
    • 實驗室:驅動程序隔離
    • 實驗室:簽署驅動程序
  • 組策略設置
    • 有用的GPO設置用於強化
    • 定制的GPO模板
    • AGPM
    • 實驗室:高級GPO功能
    • 實驗室:實施AGPM
  • 實用密碼學
    • EFS
    • 深入到BitLocker
    • 3rd派對解決方案
    • 實驗室:實施和管理BitLocker

完成本單元後,學生將熟悉:

  • 威脅及其影響
  • 客戶端操作系統的入口點
  • 安全地配置客戶端操作系統
  • 客戶端操作系統中的安全管理

單位2:Windows服務器2008 R2 / Windows服務器8加固

本模塊著重於服務器體系結構,安全問題進行了強化

  • 確保服務器功能
  • 公鑰基礎設施
    • 設計注意事項
    • 硬化技術
    • 實驗室:PKI實施
  • 活動目錄
    • Windows Server 2008 R2和Windows Server 8的設計注意事項
    • 保護域服務
    • 架構配置
    • Windows Server 8中的新安全功能
    • 實驗室:單域環境中的Active Directory安全性
    • 實驗室:多域環境中的Active Directory安全性
  • Microsoft SQL Server加固/ li>
  • 安裝考慮/ li>
  • 配置重要的安全功能/ li>
  • 實驗室:強化Microsoft SQL Server

完成本單元後,學生將熟悉:

  • 服務器和對策的威脅
  • 服務器操作系統的入口點
  • 服務器安全解決方案
  • 強化Windows相關角色

單位3:強化微軟網絡角色

本單元重點強化和測試與網絡相關的角色。 非常密集!

  • 強化次要網絡角色
  • DNS強化
    • 改進DNS功能
    • 加強和設計DNS角色
    • 實驗室:強化DNS角色
    • 實驗室:測試DNS配置
  • 互聯網信息安全7.5 / 8
    • 實施安全的Web服務器
    • 實施網站安全
    • 監控安全和性能
    • 實驗室:IIS服務器強化
    • 實驗室:網站安全設置
    • 實驗室:監視受到攻擊的IIS
  • IPSec的
    • 實施IPSec
    • IPSec中的安全策略
    • 實驗室:實施域隔離
    • 實驗室:使用IPSec進行網絡訪問保護
  • 直接訪問
    • 實施注意事項
    • DirectAccess安全和強化
    • 實驗室:DirectAccess安全配置演示
  • 遠程訪問
    • VPN協議
    • RDP網關
    • 統一接入網關
    • 網絡訪問保護
    • 實驗室:在網絡策略服務器中配置安全設置
    • 實驗室:在RDP網關中配置安全設置
    • 實驗室:確保應用程序的UAG配置
    • 實驗室:網絡訪問保護實施方案
  • 火牆
    • 定制規則
    • 強化客戶端和服務器的規則特定方案
    • 實驗室:使用高級安全性管理Windows防火牆

完成本單元後,學生將熟悉:

  • 配置安全遠程訪問
  • 實施網絡訪問保護
  • 議定書濫用技術和預防行動
  • DNS高級配置
  • 強化Windows網絡角色和服務 - 詳細信息
  • 構建安全的Web服務器

單位4:Windows高可用性

該模塊涵蓋業務連續性支持技術

  • 網絡負載平衡設計注意事項和最佳做法
  • iSCSI配置
  • 故障轉移群集內部和安全性
  • 實驗室:使用NLB構建IIS群集
  • 實驗室:構建故障轉移群集

完成本單元後,學生將熟悉:

  • 高可用性技術

單元5:數據和應用程序安全性

該模塊涵蓋極大地支持信息和數據安全的解決方案

  • 文件分類基礎結構
  • 為文件服務器設計安全性
  • 活動目錄權限管理服務
  • AppLocker和軟件限制政策
  • 實驗室:使用FCI和ADRMS構建安全解決方案
  • 實驗室:保護和審核文件服務器
  • 實驗室:通過Applocker和SRP限制對應用程序的訪問
  • 實驗室:軟件限制策略(in)安全性

完成本單元後,學生將熟悉:

  • 信息和數據保護解決方案
  • 實施數據安全解決方案的最佳實踐
  • 限制數據訪問的技術
  • 避免濫用應用程序的技巧

單元6:監視,故障排除和審計Windows

該模塊涵蓋了有關監視,故障排除和審計Windows的所有最佳實踐。 它是Windows調查人員的完美模塊

  • 高級日誌記錄和訂閱
  • 分析和解決啟動過程
  • 崩潰轉儲分析
  • 審計工具和技術
  • 監測工具和技術
  • 專業故障排除工具
  • 實驗室:事件日誌和訂閱
  • 實驗室:監控啟動過程
  • 實驗室:藍屏幕方案

完成本單元後,學生將熟悉:

  • 故障排除方法
  • 收集數據方法
  • 在攻擊發生之後/期間以及特定情況事件期間監視Windows
  • Windows取證

單位7:自動化Windows硬化

該模塊涵蓋了有關監視,故障排除和審計Windows的所有最佳實踐。 它是Windows調查人員的完美模塊

  • 高級日誌記錄和訂閱
  • 分析和解決啟動過程
  • 崩潰轉儲分析
  • 審計工具和技術
  • 監測工具和技術
  • 專業故障排除工具
  • 實驗室:事件日誌和訂閱
  • 實驗室:監控啟動過程
  • 實驗室:藍屏幕方案

完成本單元後,學生將熟悉:

  • 故障排除方法
  • 收集數據方法
  • 在攻擊發生之後/期間以及特定情況事件期間監視Windows
  • Windows取證

請寫信給我們 info@itstechschool.com 請致電+ 91-9870480053查詢課程價格和認證費用,時間表和地點

給我們一個查詢

 

证书

更多信息請點擊 聯繫我們.


評論