Kód kurzu: GOC172« Krok späť

Windows Server 2016/2012 – Kerberos and Authentication Troubleshooting

Tento štvordňový kurz zoznámi účastníkov s princípmi, funkciami, bezpečnosťou a riešením problémov overovacích metód používaných v systémoch Windows. Kurz sa detailne zaoberá autentizačnými protokolmi ako sú Kerberos, PKINIT, LM, NTLM, Schannel, Basic i SimpleBind. Všetky témy sú preberané na komplexnom Multi-forest a Multi-domain Active Directory prostredí so vzťahmi dôvery. Na kurze sa pracuje v prostredí od Windows Server 2000, cez Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, cez Windows 7 a Windows Server 2008 R2, až po Windows Server 2012 a Windows 8. Účastníci si precvičia nastavenie Kerberos a Basic delegáciu, Constrained delegáciu i Protocol Transition na technológiách ako je IIS, SharePoint, Reporting Services, SQL Server, TMG, alebo UAG, ale i Terminal Services a Remote Desktop Services alebo Failover Cluster a NLB. Podstatným prvkom kurzu sú praktické cvičenia na riešenie problémov súvisiacich s overovaním. Všetci lektori kurzu sú certifikovaní na najvyššiu možnú technologickú úroveň v tejto oblasti MCM: Directory.

GOPAS Official Curriculum
 DátumDníCena kurzuCena príručkyJazyk výukyLokalita 
15. 4. 2019 5 1 050,00 EUR v cene kurzu Český jazyk GOPAS Bratislava_GTT (info o GTT)
 
29. 7. 2019 4 840,00 EUR v cene kurzu Slovenský jazyk GOPAS Bratislava_GTT (info o GTT)
 
29. 10. 2019 4 840,00 EUR v cene kurzu Slovenský jazyk GOPAS Bratislava_GTT (info o GTT)
 
15. 4. 2019 5 34 500 CZK v cene kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
29. 7. 2019 4 27 600 CZK v cene kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
29. 10. 2019 4 27 600 CZK v cene kurzu Český jazyk GOPAS Brno_GTT (info o GTT)
 
15. 4. 2019 5 34 500 CZK v cene kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
29. 7. 2019 4 27 600 CZK v cene kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
29. 10. 2019 4 27 600 CZK v cene kurzu Český jazyk GOPAS Praha_GTT (info o GTT)
 
V prípade záujmu o iný termín uvedeného kurzu, kontaktujte klientsky servis, prosím.

PobočkaDníKatalógová cenaCena príručkyITB
Praha4 27 600 CZK v cene kurzu 40
Brno4 27 600 CZK v cene kurzu 40
Bratislava4 840,00 EUR v cene kurzu 40

Pre koho je kurz určený

Jedná sa o pokročilé školenie pre záujemcov o vnútro a detaily správania sa overovacích protokolov Kerberos, PKINIT, NTLM a Schannel postavených nad Active Directory v zložitých prostrediach s Windows Server 2012 a staršími systémami.
Kurz obsahuje kompletnú tematiku AD od verzií Windows 2000 až po Windows Server 2012.
Účastníci si sami vyskúšajú prakticky mnoho neštandardných a chybových situácií a ich vlastnoručného riešenia a využitia low-level nástrojov.
Kurz zahŕňa praktické ukážky konfigurácie overovania a riešenia problémov v aplikáciách ako je System Center, Exchange Server, SharePoint Server, SQL Server, Reporting Services, TMG a UAG.

Čo vás na kurze naučíme

  • Porozumieť do najmenšieho detailu všetkým autentizačným metódam dostupným vo Windows Server 2012 a starších systémoch.
  • Efektívne riešiť problémy s overovaním v ľubovoľne komplikovanom prostredí Multi-forest Multi-domain trustov a aplikácií ako je SQL Server, Reporting Services, System Center, Exchange Server, SharePoint Server, UAG...

Predpokladané vstupné znalosti

  • Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
  • Dobrá znalosť princípov Active Directory a Group Policy
  • Dobrá znalosť technológií TCP/IP a DNS

Metódy výučby

Odborný výklad s praktickými ukážkami, samostatné cvičenia na virtuálnych počítačoch na platforme Hyper-V. Samostatné praktické cvičenia zaberajú obvykle aspoň tretinu času stráveného na kurze.

Študijné materiály

Vlastné študijné materiály spoločnosti GOPAS v elektronickej alebo tlačenej forme

Osnova kurzu

  • Úvod do bezpečnostnej a autentizačnej infraštruktúry Windows a LSASS
  • Ukladanie hesiel, hešov, prihlasovanie čipovou kartou, cache a Single-Sign-On (SSO)
  • Lokálne vs. doménové účty, útoky na heslá a ich šifrované komunikácie cez sieť
  • Princíp počítačových účtov, účty SYSTEM, Network Service, Local Service, NT SERVICE, IISAppPool
  • Overovacie protokoly Basic, Kerberos, LM, NTLM, NTLMv2, Schannel a EAP/TLS a PKINIT
  • Optimalizácia zabezpečenia pre NTLM a Kerberos, implementácia AES, obmedzenie NTLM
  • Kerberos SPN, použitie a definícia pre DNS aliasy a servisné účty, Managed Service Accounts
  • Synchronizácia času
  • Privilégiá Attribute Certificate (PAC), členstvo v skupinách a ich obmedzenie, veľkosti tiketov a Access tokenu
  • Kerberos Unconstrained Delegation, Constrained Delegation, Protocol Transition
  • Podmienky pre delegáciu, riešenie problémov delegácie
  • Použitie a nastavenie Kerberos overovania a delegácie pre služby Remote Desktop Services a Terminal Services, SQL Server, SharePoint Server, System Center, Exchange Server a UAG
  • Prevádzka verzií operačných systémov a ich podpory a schopností týkajúcich sa overovania
  • Active Directory atribúty užívateľských účtov týkajúcich sa overovania
  • Auditovanie a riešenie problémov a bezpečnostných incidentov
  • Prihlasovanie certifikátmi na SSL/TLS služby - Schannel
  • Prihlasovanie čipovou kartou - PKINIT
  • Zásady použitia a vydávania čipových kariet
  • Optimalizácia overovania v komplikovaných prostrediach Multiforest Multidomain vzťahov dôvery
  • Závislosť overovania na parametroch sieťových liniek

Príprava na certifikačné skúšky

Pri certifikačných skúškach Microsoft platí, že okrem certifikácií MCM, nie je účasť na oficiálnom MOC kurze nutnou podmienkou pre zloženie skúšky.
Oficiálne kurzy MOC spoločnosti Microsoft i naše vlastné kurzy GOC sú vhodnou súčasťou prípravy na certifikačné skúšky Microsoft ako sú MTA, MCP, MCSA, MCSE alebo MCM.
Primárnym cieľom kurzu nie je priamo príprava na certifikačné skúšky, ale zvládnutie teoretických princípov a osvojenie si praktických zručností nutných k efektívnej práci s daným produktom.
MOC kurzy obvykle pokrývajú takmer všetky oblasti požadované pri zodpovedajúcich certifikačných skúškach. Ich prebraniu na kurze ale nebýva daný vždy presne rovnaký čas a dôraz, ako vyžaduje certifikačná skúška.
Ako ďalšiu prípravu k certifikačným skúškam je možné využiť napríklad knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software.

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
cena kurzu zahŕňa
Uvedené ceny sú bez DPH.