Kód kurzu: GOC175« Krok zpět

Windows Server 2012 a 2016 – správa bezpečnosti

Tento pokročilý pětidenní kurz se zaměřuje na vybudování znalostí implementace bezpečnosti sítí postavených na Windows a Active Directory. Kurz obsahuje vybraná bezpečnostní témata z ostatních kurzů rodiny Windows Server 2012 a přináší tak jejich průřez přes všechny verze operačních systémů Windows XP, 2003, Vista, 7, 2008, 2008 R2, 8, 2012 i 2012 R2 a současně všechny obory jako jsou síťové technologie, Active Directory, nebo aplikační služby. Studenti získají znalosti bezpečnostních parametrů technologií jako je Active Directory (AD DS), NTFS, file sharing (SMB) a SMB signing, BitLocker, EFS, Dynamic Access Control (DAC), code signing, základy TLS a HTTPS, LDAPS a RDPS, SQL server, nebo IIS.

GOPAS Official Curriculum
 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
19.12.2016 5 26 000 CZK v ceně kurzu Český jazyk GOPAS Praha
 
27.2.2017 5 26 000 CZK v ceně kurzu Český jazyk GOPAS Praha
 
22.5.2017 5 26 000 CZK v ceně kurzu Český jazyk GOPAS Praha
 
16.1.2017 5 26 000 CZK v ceně kurzu Český jazyk GOPAS Brno
 
24.4.2017 5 26 000 CZK v ceně kurzu Český jazyk GOPAS Brno
 
GTK 17.10.2016 5 26 000 CZK v ceně kurzu Český jazyk GOPAS Praha_GTT
 
17.10.2016 5 26 000 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT
 
17.10.2016 5 875,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava_GTT
 
22.8.2016 5 875,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava
 
21.11.2016 5 875,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava
 

PobočkaDnůCena kurzuCena materiálůITB
Praha5 26 000 CZK v ceně kurzu 50
Brno5 26 000 CZK v ceně kurzu 50
Bratislava5 875,00 EUR v ceně kurzu 50

Co vás naučíme

  • Seznámíme vás se základy a principy bezpečnosti na platformě Windows
  • Vysvětlíme vám vnitřnosti fungování uživatelských účtů, jejich SID a principů ověřování pomocí Kerberos
  • Dozvíte se a vyzkoušíte si, jak fungují vztahy důvěry mezi doménami a foresty
  • Naučíte se správně pracovat s uživatelskými skupinami a dozvíte se, jak optimalizovat jejich použití
  • Naučíte se detailně spravovat NTFS a Share oprávnění a ABE a skriptovat jeho nastavení a žít v prostředí s UAC
  • Dozvíte se, jak správně řídit členství v lokálních skupinách a jak delegovat správu nižším administrátorům
  • Začnete efektivně využívat bezpečnostní zásady v Group Policy
  • Spřátelíte se s Windows Firewall a naučíte se ho efektivně a bezpečně spravovat s minimálním otevřením provozu
  • Využijete moderní Dynamic Access Control k řízení přístupu k souborovým prostředkům
  • Zavedete AD CS certifikační autoritu a budete distribuovat certifikáty
  • Rozchodíte si šifrovanou komunikaci pomocí IPSec a dozvíte se, jak řídit přístup počítačů do sítě pomocí 802.1x
  • Zavedete SSL certifikáty pro IIS web server a další služby jako jsou SQL Reporting Services
  • Zašifrujete si diskové oddíly pomocí BitLocker a nastavíte obnovu klíčů přes Active Directory
  • Budete chránit přístup k souborům pomocí EFS a certifikátů

Předpokládané vstupní znalosti

  • Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
  • Správa Windows Server 2008/R2 a/nebo Windows Server 2012 a základy funkce Active Directory
  • Základy technologií TCP/IP a DNS
  • Základní principy bezpečnosti jako jsou certifikáty, šifrování, ověřování a řízení přístupu

Metody výuky

Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních počítačích na platformě Hyper-V

Studijní materiály

Vlastní studijní materiály společnosti GOPAS v elektronické, nebo tištěné formě

Osnova kurzu

  • Bezpečnostní subsystém Windows
  • Uživatelské a servisní účty, logon session, access token, SID a SID history
  • Ověřování uživatelů, autentizace pomocí NTLM, Kerberos, SSL certifikátů a čipových karet
  • Auditování a sledování přístupu a ověřování
  • Multiuživatelské prostředí, identity procesů, identity služeb a IIS AppPoolIdentity, SYSTEM, Network Service a Local Service
  • Trust, forest trust, trust účty, selective trust a komplexní prostředí, migrace uživatelů
  • NTFS a Share oprávnění, user rights, Access Based Enumeration (ABE)
  • User Account Control (UAC)
  • Lokální skupiny, delegace oprávnění pro správu serverů a stanic, delegace v Active Directory
  • Group Policy a Security Policy, software restrictions, password policies
  • Windows Firewall a jeho centrální správa přes Group Policy
  • Dynamic Access Control
  • Active Directory Certificate Services (AD CS), PKI a správa certifikátů a privátních klíčů
  • Přístup do sítě a šifrování IPSec a 802.1x
  • TLS/SSL certifikáty a jejich aplikace pro IIS, RDP apod.
  • Šifrování BitLocker a EFS a jejich rozdíly, aplikace a zálohování klíčů
Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.


Graf návazností kurzů