Podczas naszego szkolenia zyskasz umiejętności w rozpoznawaniu i skutecznym przeciwdziałaniu podstawowym wektorom zagrożeń w środowiskach Windows, co pozwoli Ci zabezpieczyć zarówno systemy klienckie, jak i serwerowe. Nauczysz się także profesjonalnie implementować Public Key Infrastructure (PKI) w domenie, ograniczać dostęp do zasobów dyskowych, a także skutecznie zabezpieczać sieć, wykorzystując technologie takie jak NPS, IPSec, SSL i inne. Dodatkowo, zdobędziesz strategie efektywnego zarządzania poprawkami w domenie, wykorzystując narzędzia WSUS i SCCM, co pozwoli utrzymać wysoki poziom bezpieczeństwa w środowisku Windows.
Omówienie podstawowych wektorów zagrożeń w środowiskach Windows
Pobudki jakimi kieruje się atakujący
Metody ataków na infrastrukturę
Ataki na konta
Ataki na hasła
Ataki na uprawnienia
Ataki na system operacyjny
Atak poprzez sieć
Dostęp fizyczny do infrastruktury
Zabezpieczanie systemów klienckich
AppLocker
BitLocker
EFS
Zabezpieczanie systemów serwerowych
Szyfrowanie danych
Windows Firewall
Zaawansowany audyt
Zabezpieczenie usług i serwisów
Zabezpieczanie kontrolerów domen
RODC
Polityka audytu (logi)
Polityka haseł
Ograniczenie członkostwa w krytycznych grupach
Fizyczny dostęp do kontrolerów domeny
Omówienie strategii uwierzytelniania oraz autoryzacji operacji
Omówienie uzyskiwania TGT
Omówienie polityk Kerberosa
Wstęp do kryptografii i wdrażanie Public Key Infrastructure
Omówienie podstaw kryptografii
Omówienie algorytmów szyfrowania
Omówienie pary klucz publiczny-klucz prywatny
Wdrażanie jednostki centralnej AD CS oraz jednostek „podwładnych”
Konfiguracja innych usług PKI
Konfiguracja i zarządzanie templates
Zabezpieczanie dostępu do zasobów dyskowych
FSRM
NTFS
Udostępnianie plików
Dynamic Access Control
Bezpieczeństwo sieci
NPS (implementacja RADIUS)
IPSec
IPv4 kontra IPv6
SSL
Omówienie zdalnego dostępu do domeny
AD FS
VPN
Direct Access
Strategia zarządzania poprawkami w domenie
Wdrażanie serwera WSUS
Omówienie wdrażania SCCMa