Posluchači se v tomto kurzu seznámí s principy, funkcí, bezpečností a řešením potíží ověřovacích metod používaných v systémech Windows. Kurz se detailně zabývá autentizačními protokoly jako jsou Kerberos, PKINIT, LM, NTLM, Schannel, Basic i [...]
  • GOC172
  • Délka 5 dní
  • 50 ITK bodů
  • 6 termínů
  • Praha (34 500 Kč)

    Brno (34 500 Kč)

    Bratislava (1 500 €)

  • Mírně pokročilý

Posluchači se v tomto kurzu seznámí s principy, funkcí, bezpečností a řešením potíží ověřovacích metod používaných v systémech Windows. Kurz se detailně zabývá autentizačními protokoly jako jsou Kerberos, PKINIT, LM, NTLM, Schannel, Basic i SimpleBind. Veškerá témata jsou probírána na komplexním multi-forest a multi-domain Active Directory prostředí se vztahy důvěry. Na kurzu se pracuje v prostředí od Windows 2000, přes XP, 2003, Vista, 2008, přes 7 a 2008 R2 až po Windows 2019 a Windows 10. Účastníci si procvičí nastavení Kerberos a Basic delegaci, constrained delegaci i protocol transition na technologiích jako je IIS, SharePoint, Reporting Services, SQL Server, TMG, nebo UAG, ale i Terminal Services a Remote Desktop Services, nebo Failover Cluster a NLB. Podstatným prvkem školení jsou praktická cvičení na řešení potíží souvisejících s ověřováním. Všichni lektoři kurzu jsou certifikování na nejvyšší možnou technologickou úroveň v této oblasti MCM:Directory a/nebo MCSM:Directory.

»

Jedná se o pokročilé školení pro zájemce o vnitřnosti a detaily chování ověřovacích protokolů Kerberos, PKINIT, NTLM a Schannel postavených nad Active Directory ve složitých prostředích s Windows Server 2012 R2 a staršími systémy.
Kurz obsahuje kompletní tématiku AD od verzí Windows 2000 až po Windows 2012 R2.
Účastníci si vyzkouší sami prakticky mnoho nestandardních a chybových situací a jejich vlastnoručního řešení a využití low-level nástrojů.
Kurz zahrnuje praktické ukázky konfigurace ověřování a řešení potíží v aplikacích jako je System Center, Exchange, SharePoint, SQL Server, Reporting Services, TMG a UAG.

Porozumět do nejmenšího detailu všem autentizačním metodám dostupným ve Windows Server 2012 a starších systémech
Efektivně řešit potíže s ověřováním v libovolně komplikovaném prostředí multi-forest multi-domain trustů a aplikací jako je SQL Server, Reporting Services, System Center, Exchange, SharePoint, UAG a další

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost Active Directory a Group Policy
Dobrá znalost technologií TCP/IP a DNS

Úvod do bezpečnostní a autentizační infrastruktury Windows a LSASS
Ukládání hesel, heší, přihlašování čipovou kartou, cache a Single-Sign-On (SSO)
Lokální vs. doménové účty, útoky na hesla a jejich šifrované komunikace přes síť
Princip počítačových účtů, účty SYSTEM, Network Service, Local Service, NT SERVICE, IISAppPool
Ověřovací protokoly Basic, Kerberos, LM, NTLM, NTLMv2, Schannel a EAP/TLS a PKINIT
Optimalizace zabezpečení pro NTLM a Kerberos, implementace AES, omezení NTLM
Kerberos SPN, použití a definice pro DNS aliasy a servisní účty, managed service accounts
Synchronizace času
Privilege Attribute Certificate (PAC), členství ve skupinách a jejich omezení, velikosti tiketů a access tokenu
Kerberos unconstrained delegation, constrained delegation, protocol transition
Podmínky pro delegaci, řešení potíží delegace
Použití a nastavení Kerberos ověřování a delegace pro služby Remote Desktop Services a Terminal Services, SQL Server, SharePoint, System Center, Exchange a UAG
Porovnání verzí operačních systémů a jejich podpory a schopností týkajích se ověřování
Active Directory atributy uživatelských účtů týkající se ověřování
Auditování a řešení potíží a bezpečnostních incidentů
Příhlašování certifikáty na SSL/TLS služby - Schannel
Přihlašování čipovou kartou (smart card) - PKINIT
Zásady použití a vydávání čipových karet (smart card)
Optimalizace ověřování v komplikovaných prostředí multiforest multidomain vztahů důvěry
Závislost ověřování na parametrech síťových linek
Novinky ve Windows 2012 R2 jako je například Dynamic Access Control (DAC)

U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM, není účast na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky.
Oficiální kurzy MOC společnosti Microsoft i naše vlastní kurzy GOC jsou vhodnou součástí přípravy na certifikační zkoušky Microsoft jako jsou MTA, MCP, MCSA, MCSE nebo MCM.
Primárním cílem kurzu ovšem není přímo příprava na certifikační zkoušky, ale zvládnutí teoretických principů a osvojení si praktických dovedností nutných k efektivní práci s daným produktem.
MOC kurzy obvykle pokrývají téměř všechny oblasti požadované u odpovídajících certifikačních zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně stejný čas a důraz, jako vyžaduje certifikační zkouška.
Jako další přípravu k certifikačním zkouškám lze využít například knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software.

Aktuální nabídka
Školicí místo
Jazyk kurzu

Uvedené ceny jsou bez DPH.