Обучающий курс Защита инфраструктуры Windows-систем пройдет 5-9 февраля 2024 года.
После прохождения данного учебного курса слушатели получат:
- Общее представление о том, как защищать инфраструктуры, основанные на Microsoft Windows, как выявлять риски и составлять план исправления выявленных недостатков.
- Информацию о наиболее распространенных угрозах информационной безопасности в современном мире и подходах к их устранению.
- Представление о том, как работает аутентификация Windows систем, какие слабые места в ней присутствуют и как эти недостатки используются для компрометации систем.
- Информацию о типовых сценариях атак и их времени жизни на примерах из реальной практики.
- Возможность идентифицировать привилегированные учетные записи и применять меры для их защиты на важных серверах и в Active Directory.
- Знания о том, как применять на практике современные технические меры противодействия угрозам.
Спикер: Сергей Максим.
Длительность курса: 5 рабочих дней (40 академ. часов).
Программа курса
Модуль 1. Риски и угрозы
- Анатомия атак.
- Основы информационной безопасности.
- Основные векторы атак.
Модуль 2. Аутентификация в Windows
- Введение.
- NTLM и все о нем.
- Kerberos и его недостатки.
- Известные уязвимости протоколов.
Модуль 3. Подсистема безопасности в Windows
- Архитектура подсистемы безопасности.
- Компоненты, хранящие учётные записи, и их уязвимости.
- Уязвимости в протоколах удаленного администрирования.
- Привилегии и их правильное использование.
Модуль 4. Active Directory
- Почему Active Directory критически важен.
- Явные и скрытые администраторы.
- Компоненты Active Directory и их уязвимости.
- Права в Active Directory и их контроль.
- Основные пути компрометации.
Модуль 5. Аудит
- Архитектура Windows Audit.
- Настройка аудита.
- Централизованный сбор событий.
- Аудит использования протоколов аутентификации.
Модуль 6. Virtualization Based Security
- TPM.
- Secure Boot и Measured Boot.
- Virtualization Based Security.
- Защита учётных данных с помощью VBS.
Модуль 7. Контроль запуска приложений
- AppLocker.
- Windows Defender application control.
- PowerShell и системы контроля запуска приложений.
Модуль 8. Усиление защиты серверов и Active Directory
- CIS и Microsoft SCT.
- Настройка Windows систем.
- Настройка сервиса Active Directory.
Модуль 9. Защита от офлайн атак
- Введение в BitLocker.
- Архитектура BitLocker и его возможности.
- Управление BitLocker в рамках организации.