Авторский курс: Active Directory. Аспекты информационной безопасности

Безопасность Active Directory это не просто понятие, а целый ряд мер и процедур, которые должны быть выполнены в ИТ инфраструктуре предприятия любого масштаба. Их цель, заложить монолитный фундамент для работы ИТ сервисов, начиная от электронной почты, заканчивая корпоративными CRM-ERP системами. Именно с этой целью был разработан авторский курс — «Active Directory. Аспекты информационной безопасности”. В основе курса лежит мой многолетний опыт задач проектирования, внедрения и аудита безопасности продуктов Active Directory.

Курс является эксклюзивным и читается только в Учебном центре компании Softprom by ERC на регулярной основе. Место проведения курса не случайно, именно этот учебный центр является лидером подготовки специалистов по информационной безопасности по программам ведущих вендоров, таких как EC-COUNCIL, ISC2, ISACA, IAPP.

Модуль 1: Расширенное развертывание и администрирование служб каталогов Active Directory

  • Общий обзор служб AD DS
  • О развертывании контроллеров домена и служб AD DS
  • Инструменты администрирования, Active Directory Administrative Center (ADAC)

Модуль 2: Мониторинг, управление и восстановление служб каталогов

  • Мониторинг служб каталогов
  • Управление базой данных
  • Восстановление объектов служб каталогов
  • Задачи резервного копирования и восстановления

Модуль 3: Внедрение, администрирование и репликация сайтов доменных служб Active Directory

  • Вопросы репликации служб каталогов
  • Сайты служб каталогов
  • Мониторинг и устранение неполадок репликации

Модуль 4: Обеспечение безопасности служб каталогов

  • Защита контроллеров домена
  • Реализация безопасности административных аккаунтов
  • Реализация политики безопасности для пользовательских аккаунтов
  • Внедрение политик безопасности
  • Контроллеры домена только на чтение (RODC). Развертывание и настройка
  • Назначение, создание аккаунтов MSA и gMSA
  • Настройка криптографической подсистемы безопасности
  • Безопасность RPC-вызовов

Модуль 5: Технология безопасности Just Enough Administration (JEA)

  • Обзор и развёртывание JEA
  • Конфигурирование Just Enough Administration

Модуль 6: LDAP — Lightweight Directory Access Protocol

  • Обзор LDAP протокола
  • Реализация в Window Server
  • Управление LDAP хранилищем
  • Настройки безопасности

Модуль 7: Обеспечение безопасности протоколов аутентификации NTLM и Kerberos

  • Обзор протокола NTLM
  • Обзор протокола Kerberos
  • Конфигурация безопасности протоколов аутентификации

Модуль 8: Внедрение и администрирование AD FS

  • Обзор и планирование служб AD FS
  • Развертывание и настройка AD FS
  • Задачи Web Application Proxy

Модуль 9: Windows Azure Active Directory

  • Обзор Azure Active Directory
  • Планирование и подготовка к синхронизации службы каталогов
  • Реализация синхронизации каталогов с помощью Azure AD Connect
  • Управление удостоверениями
  • Администрирование Azure AD
  • Гибридные сценарии использования
  • Гибридная аутентификация
  • Вопросы безопасности Azure AD
    • Условный доступ
    • Мультифакторная аутентификация
    • Azure Active Directory Application Proxy

Модуль 10: Анализ угроз с помощью Microsoft Advanced Threat Analytics и Azure Security Center

  • Обзор решений Advanced Threat Analytics (АТА) и Azure Security Center
  • Развёртывание и настройка Advanced Threat Analytics (АТА)
  • Интеграция Azure Security Center с инфраструктурой Active Directory

Модуль 11: Развертывание и управление AD CS

  • Обзор и развертывание центров сертификатов
  • Администрирование служб AD CS
  • Поиск и устранение неисправностей служб центров сертификации

Модуль 12: Развертывание и управление сертификатами

  • Обзор сценариев использования сертификатов безопасности в корпоративной среде
  • Развертывание и управление шаблонами сертификатов
  • Внедрение и управление смарт-картами

 

Даты проведения и другую информацию можно получить от специалистов учебного центра Softprom by ERC заполнив контактную форму ниже: