Kód kurzu: GOC175« Krok späť

Windows Server 2019/2016 - správa bezpečnosti

Tento pokročilý päťdňový kurz sa zameriava na vybudovanie znalostí implementácie bezpečnosti sietí postavených na Windows a Active Directory. Kurz obsahuje vybrané bezpečnostné témy z ostatných kurzov rodiny Windows Server 2019 a Windows Server 2016 a prináša tak ich prierez cez všetky odbory ako sú sieťové technológie, Active Directory alebo aplikačné služby. Účastníci získajú znalosti technológií ako je Active Directory, NTFS, BitLocker, EFS, PKI a AD CS, DirectAccess, RRAS a NPS, NAP, 802.1x a ďalšie.

GOPAS Official Curriculum
 DátumDníCena kurzuCena príručkyJazyk výukyLokalita 
17. 2. 2020 5 875,00 EUR v cene kurzu Slovenský jazyk GOPAS Bratislava
 
11. 5. 2020 5 875,00 EUR v cene kurzu Slovenský jazyk GOPAS Bratislava
 
GTK 18. 11. 2019 5 28 500 CZK v cene kurzu Český jazyk GOPAS Brno
 
24. 2. 2020 5 28 500 CZK v cene kurzu Český jazyk GOPAS Brno
 
25. 5. 2020 5 28 500 CZK v cene kurzu Český jazyk GOPAS Brno
 
GTK 9. 12. 2019 5 28 500 CZK v cene kurzu Český jazyk GOPAS Praha
 
20. 1. 2020 5 28 500 CZK v cene kurzu Český jazyk GOPAS Praha
 
23. 3. 2020 5 28 500 CZK v cene kurzu Český jazyk GOPAS Praha
 
GTK 18. 5. 2020 5 28 500 CZK v cene kurzu Český jazyk GOPAS Praha
 
V prípade záujmu o iný termín uvedeného kurzu, kontaktujte klientsky servis, prosím.

PobočkaDníKatalógová cenaCena príručkyITB
Praha5 28 500 CZK v cene kurzu 50
Brno5 28 500 CZK v cene kurzu 50
Bratislava5 875,00 EUR v cene kurzu 50

Čo vás naučíme

  • Zoznámime vás so základmi a princípmi bezpečnosti na platforme Windows
  • Vysvetlíme vám vnútorné fungovanie užívateľských účtov, ich SID a princípov overovania pomocou Kerberos
  • Dozviete sa a vyskúšate si, ako fungujú vzťahy dôvery medzi doménami a forestami
  • Naučíte sa správne pracovať s užívateľskými skupinami a dozviete sa, ako optimalizovať ich použitie
  • Naučíte sa detailne spravovať NTFS a Share oprávnenie a ABE a skriptovať jeho nastavenia a žiť v prostredí s UAC
  • Dozviete sa, ako správne riadiť členstvo v lokálnych skupinách a ako delegovať správu nižším administrátorom
  • Začnete efektívne využívať bezpečnostné zásady v Group Policy
  • Spriatelíte sa s Windows Firewall a naučíte sa ho efektívne a bezpečne spravovať s minimálnym otvorením prevádzky
  • Zavediete AD CS certifikačnú autoritu a budete distribuovať certifikáty
  • Rozchodíte si šifrovanú komunikáciu pomocou IPSec a dozviete sa, ako riadiť prístup počítačov do siete pomocou 802.1x
  • Zavediete SSL certifikáty pre IIS Web Server a ďalšie služby ako sú napr. SQL Reporting Services
  • Zašifrujete si diskové oddiely pomocou BitLocker a nastavíte obnovu kľúčov cez Active Directory
  • Budete chrániť prístup k súborom pomocou EFS a certifikátov
  • Rozchodíte vzdialený prístup pomocou VPN (PPTP, L2TP i SSTP) a rozchodíte i DirectAccess a Remote Desktop Gateway
  • Vzdialený prístup zabezpečíte pomocou NAP a zavediete striktné zdravotné politiky

Predpokladané vstupné znalosti

  • Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
  • Správa Windows Server 2008/R2 a/nebo Windows Server 2012 a základy Active Directory
  • Základy technológií TCP/IP a DNS
  • Základné princípy bezpečnosti ako sú certifikáty, šifrovanie, overovanie a riadenie prístupu

Metódy výučby

Odborný výklad s praktickými ukážkami, samostatné cvičenia na virtuálnych počítačoch na platforme Hyper-V.

Študijné materiály

Vlastné študijné materiály spoločnosti GOPAS v elektronickej alebo tlačenej forme

Osnova kurzu

  • Bezpečnostný subsystém Windows
  • Užívateľské a servisné účty, Logon Session, Access Token, SID a SID History
  • Overovanie užívateľov, autentizácia pomocou NTLM, Kerberos, SSL certifikátov a čipových kariet
  • Auditovanie a sledovanie prístupu a overovanie
  • Multiužívateľské prostredie, identity procesov, identity služieb a IIS AppPoolIdentity, SYSTEM, Network Service a Local Service
  • Trust, Forest Trust, Trust účty, Selective Trust a komplexné prostredie, migrácia užívateľov
  • NTFS a Share oprávnenie, User Rights, Access Based Enumeration (ABE)
  • User Account Control (UAC)
  • Lokálne skupiny, delegácia oprávnení pre správu serverov a staníc, delegácia v Active Directory
  • Group Policy a Security Policy, Software Restrictions, Password Policies
  • Windows Firewall a jeho centrálna správa cez Group Policy
  • Active Directory Certificate Services (AD CS), PKI a správa certifikátov a privátnych kľúčov
  • Prístup do siete a šifrovanie IPSec a 802.1x
  • TLS/SSL certifikáty a ich aplikácia pre IIS, Reporting Services, TS Gateway a pod.
  • Šifrovanie BitLocker a EFS a ich rozdiely, aplikácie a zálohovanie kľúčov
  • Vzdialený prístup VPN - PPTP, L2TP, SSTP, DirectAccess, Remote Desktop Gateway (TS Gateway)
  • Network Access Protection (NAP) a NPS
Tištěné nebo elektronické studijní materiály GOPAS

Cena:
cena kurzu zahŕňa
Uvedené ceny sú bez DPH.