Szkolenie adresowane dla specjalistów IT, odpowiedzialnych za konfigurację serwerów, usług i stacji roboczych. Na szkoleniu uczestnicy będą mogli poszerzyć wiedzę z zakresu praktycznego wykorzystania PKI w mechanizmach uwierzytelniania oraz nabyć umiejętności wdrożenia kart inteligentnych (SmartCards).
Wymagania
- Znajomość serwerowych systemów operacyjnych Windows Serwer
- Znajomość klienckich systemów operacyjnych Windows
- Znajomość systemu operacyjnego Linux
Korzyści po szkoleniu:
- Umiejętność wdrożenia infrastruktury klucza publicznego (PKI)
- Umiejętność wdrożenia kart inteligentnych
- Umiejętność wykorzystywania odpowiednich narzędzi i produktów do zarządzania środowiskiem
Moduł 1: Mechanizmy i metody uwierzytelniania i autoryzacji
Moduł 2: Active Directory
- Elementy wymagane do poprawnej pracy (DNS, NTP, DC)
- Laboratorium
Moduł 3: PKI - Infrastruktura klucza publicznego
- Podstawowe elementy PKI
- Typy PKI, hierarchia PKI
- Problem SHA-1
- Laboratorium - wdrożenie PKI 2-poziomowego
Moduł 4: Zarządzanie procesem wystawiania certyfikatów
- Wykorzystanie szablonów
- Atrybuty szablonów
- Uprawnienia
- Automatyzacja procesu wystawiania certyfikatów
- Laboratorium
Moduł 5: Wdrażanie kart inteligentnych (SmartCard)
- Przygotowanie środowiska
- Laboratorium
Moduł 6: Szyfrowanie danych
- EFS Encrypted File System
- Bitlocker
- Archiwizacja kluczy
- Laboratorium
Moduł 7: Dostęp zdalny
- VPN
- NAP/NPS/RADIUS
- Laboratorium
Moduł 8: Usługi terminalowe
- RDS Remote Desktop Services
- Remote Desktop Gateway
- RemoteApp
- Laboratorium
Moduł 9: Metody zabezpieczenia transmisji danych
- Wykorzystanie IPSec wraz z Kerberos i PKI
- Laboratorium
Moduł 10: AD RMS Rights Management Services
- Architektura, funkcje i obszary zastosowań AD RMS
- Wdrażanie i zarządzanie infrastruktury AD RMS
- Zabezpieczanie treści za pomocą AD RMS
- Laboratorium
Moduł 11: Poczta elektroniczna
- Poufność poczty e-mail
- Laboratorium
Moduł 12: Uwierzytelnianie w systemach Linux z wykorzystaniem Active Directory
- Metody Integracji
- Laboratorium
Moduł 13: Przegląd narzędzi i zasobów związanych z bezpieczeństwem Windows
- EMET - Enhanced Mitigation Experience Toolkit
- SCM - Security Compliance Manager
- Software Restriction Policies, AppLocker
- Local Administrator Password Solution
Moduł 14: DAC Dynamic Access Control
- Rozszerzona autoryzacja przy dostępie do zasobów
Moduł 15: Rejestracja Zdarzeń Systemowych, Audyt Dostepu Do Zasobów
- Auditing, Eventlog, Log Forwarding, User Rights