GOC172 - Windows Server 2012 – Kerberos and Authentication Troubleshooting

GOPAS SR, a.s.

Popis kurzu

Obsah kurzu

Osnova kurzu

Úvod do bezpečnostnej a autentizačnej infraštruktúry Windows a LSASS
Ukladanie hesiel, hešov, prihlasovanie čipovou kartou, cache a Single-Sign-On (SSO)
Lokálne vs. doménové účty, útoky na heslá a ich šifrované komunikácie cez sieť
Princíp počítačových účtov, účty SYSTEM, Network Service, Local Service, NT SERVICE, IISAppPool
Overovacie protokoly Basic, Kerberos, LM, NTLM, NTLMv2, Schannel a EAP/TLS a PKINIT
Optimalizácia zabezpečenia pre NTLM a Kerberos, implementácia AES, obmedzenie NTLM
Kerberos SPN, použitie a definícia pre DNS aliasy a servisné účty, Managed Service Accounts
Synchronizácia času
Privilégiá Attribute Certificate (PAC), členstvo v skupinách a ich obmedzenie, veľkosti tiketov a Access tokenu
Kerberos Unconstrained Delegation, Constrained Delegation, Protocol Transition
Podmienky pre delegáciu, riešenie problémov delegácie
Použitie a nastavenie Kerberos overovania a delegácie pre služby Remote Desktop Services a Terminal Services, SQL Server, SharePoint Server, System Center, Exchange Server a UAG
Prevádzka verzií operačných systémov a ich podpory a schopností týkajúcich sa overovania
Active Directory atribúty užívateľských účtov týkajúcich sa overovania
Auditovanie a riešenie problémov a bezpečnostných incidentov
Príhlasovanie certifikátmi na SSL/TLS služby – Schannel
Príhlasovanie čipovou kartou – PKINIT
Zásady použitia a vydávania čipových kariet
Optimalizácia overovania v komplikovaných prostrediach Multiforest Multidomain vzťahov dôvery
Závislosť overovania na parametroch sieťových liniek

Príprava na certifikačné skúšky

Pri certifikačných skúškach Microsoft platí, že okrem certifikácií MCM, nie je účasť na oficiálnom MOC kurze nutnou podmienkou pre zloženie skúšky. Oficiálne kurzy MOC spoločnosti Microsoft i naše vlastné kurzy GOC sú vhodnou súčasťou prípravy na certifikačné skúšky Microsoft ako sú MTA, MCP, MCSA, MCSE alebo MCM. Primárnym cieľom kurzu nie je priamo príprava na certifikačné skúšky, ale zvládnutie teoretických princípov a osvojenie si praktických zručností nutných k efektívnej práci s daným produktom. MOC kurzy obvykle pokrývajú takmer všetky oblasti požadované pri zodpovedajúcich certifikačných skúškach. Ich prebraniu na kurze ale nebýva daný vždy presne rovnaký čas a dôraz, ako vyžaduje certifikačná skúška. Ako ďalšiu prípravu k certifikačným skúškam je možné využiť napríklad knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software.

Cieľová skupina

Jedná sa o pokročilé školenie pre záujemcov o vnútro a detaily správania sa overovacích protokolov Kerberos, PKINIT, NTLM a Schannel postavených nad Active Directory v zložitých prostrediach s Windows Server 2012 a staršími systémami. Kurz obsahuje kompletnú tematiku AD od verzií Windows 2000 až po Windows Server 2012. Účastníci si sami vyskúšajú prakticky mnoho neštandardných a chybových situácií a ich vlastnoručného riešenia a využitia low-level nástrojov. Kurz zahŕňa praktické ukážky konfigurácie overovania a riešenia problémov v aplikáciách ako je System Center, Exchange Server, SharePoint Server, SQL Server, Reporting Services, TMG a UAG.

Cena vrátane obeda a občerstvenia.

Hodnotenie