BLUE TEAM - Poziom 2 - Zawansowane bezpieczeństwo infrastruktury. Active Directory. Systemy zabezpieczeń sieciowych

Moduł 1: Bezpieczeństwo Active Directory

Active Directory jest kluczowym elementem infrastruktury IT, ale także jednym z najczęstszych celów ataków. W tym module uczestnicy poznają mechanizmy działania AD, metody uwierzytelniania (Kerberos, NTLM) oraz popularne techniki ataków, takie jak Pass-the-Hash, Kerberoasting inne. Nauczą się również wdrażać najlepsze praktyki zabezpieczeń, w tym hardening GPO, zarządzać uprawnieniami oraz monitorować logi AD.

• Struktura i mechanizmy AD (LDAP, Kerberos, NTLM)
• Ataki na AD (Pass-the-Hash, Kerberoasting, i inne)
• Obrona i hardening Active Directory (GPO, LAPS, monitorowanie logów)
• LAB

Moduł 2: Firewall, IDS/IPS, WAF & UTM

Skuteczna ochrona sieci wymaga znajomości narzędzi takich jak firewalle, systemy IDS/IPS oraz WAF do ochrony aplikacji webowych. Uczestnicy dowiedzą się, jak analizować ruch sieciowy, tworzyć skuteczne reguły blokowania zagrożeń, a także jak optymalnie konfigurować rozwiązania UTM do wielowarstwowej ochrony organizacji.

• Konfiguracja firewalli
• IDS/IPS – analiza ruchu i tworzenie oraz tuning reguł
• WAF – zabezpieczenie aplikacji webowych
• UTM – ochrona wielowarstwowa i zarządzanie zagrożeniami
• LAB

Moduł 3: IAM, PAM, DLP & Backup

Tożsamości i dane to jedne z najcenniejszych zasobów organizacji – dlatego wymagają zaawansowanej ochrony. W tym module zaprezentowane zostanie zarządzanie tożsamościami i dostępem (IAM), uprzywilejowanymi kontami (PAM) oraz strategie kontroli dostępu do krytycznych systemów. Uczestnicy nauczą się także zabezpieczać dane przed wyciekiem za pomocą DLP oraz wdrażać skuteczne mechanizmy backupu odporne na ransomware.

• IAM – zarządzanie tożsamościami i dostępem
• PAM – ochrona kont uprzywilejowanych
• DLP – zabezpieczenie przed wyciekiem danych
• Backup i odzyskiwanie danych po ataku ransomware
• DEMO