Uživatelská náročnost
Co vás naučíme
- Seznámíme vás se základy a principy bezpečnosti na platformě Windows
- Vysvětlíme vám vnitřnosti fungování uživatelských účtů, jejich SID a
principů ověřování pomocí Kerberos
- Dozvíte se a vyzkoušíte si, jak fungují vztahy důvěry mezi doménami a
foresty
- Naučíte se správně pracovat s uživatelskými skupinami a dozvíte se, jak
optimalizovat jejich použití
- Naučíte se detailně spravovat NTFS a Share oprávnění a ABE a skriptovat
jeho nastavení a žít v prostředí s UAC
- Dozvíte se, jak správně řídit členství v lokálních skupinách a jak
delegovat správu nižším administrátorům
- Začnete efektivně využívat bezpečnostní zásady v Group Policy
- Spřátelíte se s Windows Firewall a naučíte se ho efektivně a bezpečně
spravovat s minimálním otevřením provozu
- Zavedete AD CS certifikační autoritu a budete distribuovat certifikáty
- Rozchodíte si šifrovanou komunikaci pomocí IPSec a dozvíte se, jak řídit
přístup počítačů do sítě pomocí 802.1x
- Zavedete SSL certifikáty pro IIS web server a další služby jako jsou SQL
Reporting Services
- Zašifrujete si diskové oddíly pomocí BitLocker a nastavíte obnovu klíčů
přes Active Directory
- Budete chránit přístup k souborům pomocí EFS a certifikátů
- Rozchodíte vzdálený přístup pomocí VPN (PPTP, L2TP i SSTP) a rozjedete i
DirectAccess a Remote Desktop Gateway
- Vzdálený přístup zabezpečíte pomocí NAP a zavedete striktní zdravotní
politiky
Předpokládané vstupní znalosti
- Znalosti v rozsahu kurzů uvedených v sekcích Předchozí
kurzy a Související kurzy
- Správa Windows Server 2008/R2 a základy funkce Active Directory
- Základy technologií TCP/IP a DNS
- Základní principy bezpečnosti jako jsou certifikáty, šifrování, ověřování
a řízení přístupu
Metody výuky
Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních
počítačích na platformě Hyper-V
Studijní materiály
Vlastní studentské materiály společnosti GOPAS, a.s.
Osnova kurzu
- Bezpečnostní subsystém Windows
- Uživatelské a servisní účty, logon session, access token, SID a SID
history
- Ověřování uživatelů, autentizace pomocí NTLM, Kerberos, SSL certifikátů a
čipových karet
- Auditování a sledování přístupu a ověřování
- Multiuživatelské prostředí, identity procesů, identity služeb a IIS
AppPoolIdentity, SYSTEM, Network Service a Local Service
- Trust, forest trust, trust účty, selective trust a komplexní prostředí,
migrace uživatelů
- NTFS a Share oprávnění, user rights, Access Based Enumeration (ABE)
- User Account Control (UAC)
- Lokální skupiny, delegace oprávnění pro správu serverů a stanic, delegace
v Active Directory
- Group Policy a Security Policy, software restrictions, password policies
- Windows Firewall a jeho centrální správa přes Group Policy
- Active Directory Certificate Services (AD CS), PKI a správa certifikátů a
privátních klíčů
- Přístup do sítě a šifrování IPSec a 802.1x
- TLS/SSL certifikáty a jejich aplikace pro IIS, Reporting Services, TS
Gateway apod.
- Šifrování BitLocker a EFS a jejich rozdíly, aplikace a zálohování klíčů
- Vzdálený přístup VPN - PPTP, L2TP, SSTP, DirectAccess, Remote Desktop
Gateway (TS Gateway)
- Network Access Protection (NAP) a NPS