Интенсив-тренинг по защите Active Directory в Windows Server 2012 R2

Темы:
- Kerberos и NTLM. Взаимодействие версий Kerberos, защита KDC, Kerberos и цифровые сертификаты, строгая проверка SPN, делегирование, защита RPC. Форсирование NTLMv2 и отключение NTLMv2 на уровне отдельных систем и домена.
- Безопасный LDAP, настройка подписи и шифрования;
- Групповые политики — общие вопросы и безопасная настройка SceCli. Защита политик от анализа. Защита серверных политик от репликации. Форсированное применение отдельных компонентов политик.
- Защита DNS. Механизм безопасных обновлений и его тюнинг. DNSSEC и подпись зон Active Directory. Неочевидные вопросы предотвращения атак на DNS-подсистему Active Directory.
- Безопасность SSL/TLS, настройка согласования TLS, фильтрация cipher suites, отключение небезопасных криптографических подсистем.
- Политики паролей
- Аудит действий в Active Directory, централизованное журналирование без дополнительного ПО.

Данный вид тренинга является workshop’ом ("длинной лабораторной"), практически полностью состоящей из практики.

Полная программа тренинга: http://www.atraining.ru/intensive-a...

Тренинг ведёт Карманов Р.В.

Инструкция по подготовке к подключению — http://www.atraining.ru/connect