Obrázek Zabezpečení Windows Infrastruktury

Zabezpečení Windows Infrastruktury

Intenzivní školení zaměřené na bezpečnost Windows infrastruktury a Active Directory. Naučíte se odhalovat a opravovat chybná nastavení, která útočníci nejčastěji zneužívají, a zavést praktická opatření pro snížení rizika laterálního pohybu, eskalace oprávnění a úniků dat.
PN: SCZAWINI3D
18 990 Kč bez DPH

Chybné konfigurace ve Windows a Active Directory patří mezi nejčastěji zneužívaná slabá místa v podnikových IT prostředích. Útočníkům často stačí i drobná chyba v nastavení, aby se mohli v prostředí posouvat dál, získat vyšší oprávnění a dostat se k citlivým datům.

Školení ukazuje, jak útočníci tato slabá místa v praxi využívají, a současně učí, jak je včas rozpoznat a odstranit. Zaměřuje se na praktické zabezpečení Windows infrastruktury i Active Directory, na zlepšení viditelnosti a detekce a na systematický přístup k dlouhodobému zvyšování odolnosti prostředí.

3denní kurz | 9:00 - 16:00 hod | s obědem

  • Windows administrátory a správce domény, kteří chtějí zvýšit bezpečnost svého prostředí
  • IT administrátory a inženýry zodpovědné za provoz a správu Windows infrastruktury
  • Bezpečnostní specialisty a SOC analytiky, kteří chtějí lépe rozumět útokům na Windows/Active Directory i obraně
  • IT manažery a osoby odpovědné za bezpečnost, kteří nastavují bezpečnostní standardy a postupy v organizaci
  • Penetrační testery a etické hackery, kteří chtějí do hloubky porozumět typickým slabým místům Active Directory a způsobům jejich zneužití

Bezpečnost windows

  • porozumět bezpečnostním principům Windows OS (UAC, řízení přístupu/ACL, správa oprávnění)
  • chránit citlivá data a přihlašovací údaje
  • zabezpečení startu systému (Secure Boot, Trusted Boot) a řídit spouštění aplikací
  • zlepšit bezpečnost vzdálené správy a omezit neautorizovaný přístup
  • správně nastavit Windows Firewall a logování událostí pro dohled a včasné odhalení incidentů

Bezpečnost Active Directory

  • jak Active Directory funguje (hierarchie, trusty, FSMO role, RODC, servisní účty…)
  • posílit bezpečnost ověřování identity (Kerberos, NTLM, autentizační politiky)
  • zabezpečit Group Policy a Active Directory Certificate Services a zamezit riziková nastavení
  • rozpoznat a omezit typické slabiny Active Directory (Kerberos delegace, DCSync, chybně nastavená oprávnění/ACL…)

Ochrana infrastruktury a organizační bezpečnost

  • zavést Tiering model a Security Baselines pro omezení rizika laterálního pohybu
  • posílit bezpečnostní praxi v organizaci (vyhodnocování rizik, řízení přístupů, dohled/monitoring)
  • pochopit, proč je důležitá bezpečnostní osvěta uživatelů a jak ovlivňuje prevenci incidentů

Kurz není určen pro úplné začátečníky. Účastník by měl mít:

  • praktickou zkušenost se správou Windows
  • základní orientaci v Active Directory
  • základní znalost sítí

1) Bezpečnost windows

Tato část se zaměřuje na Windows operační systém z pohledu kybernetické bezpečnosti.

Základy

  • přehled edic Windows (včetně Windows Server Core a Nano Server)
  • základní bezpečnostní mechanismy: Řízení uživatelských účtů (UAC), přístupová práva (ACL) a související principy

Ochrana systému

  • bezpečnostní funkce systému (Secure Boot, Trusted Boot)
  • řízení spouštění aplikací (application allowlisting) a další ochranná opatření

Ukládání přihlašovacích údajů a tajemství

  • kde jsou uložena citlivá data uživatelů, počítačů a servisních účtů
  • jaká rizika z toho plynou (jak se dají získat) a jaké jsou možnosti ochrany

Vzdálená správa

  • jak spravovat Windows na dálku
  • přínosy, rizika a doporučení pro bezpečný provoz

Windows Firewall

  • jak Windows Firewall funguje
  • jak s ním pracovat efektivně bez nutnosti ho „vypínat“

Windows Event Log

  • kdy a jak používat protokoly událostí (Event Log)
  • jak je nastavit tak, aby poskytovaly relevantní informace
  • rozšíření logování pomocí nástroje Sysmon

2) Bezpečnost Active Directory

Cílem této části je hlubší porozumění Active Directory, identifikace slabin a zabezpečení souvisejících služeb.

Základy

  • jak Active Directory funguje a z jakých částí se skládá
    hierarchie, vztahy důvěry (trusty), FSMO role, RODC (Read-Only Domain Controller), servisní účty

Ověřování identity

  • principy a rozdíly protokolů Kerberos a NTLM
  • jak jejich bezpečnost nastavit a posílit
  • autentizační politiky

Group Policy (GPO)

  • správné používání Group Policy a jak fungují

Active Directory Certificate Services (AD CS)

  • role asymetrické kryptografie ve Windows infrastruktuře
  • architektura AD CS a doporučené postupy správy

Zranitelnosti

  • nejčastější slabiny a dlouhodobě zneužívané techniky v Active Directory
  • jak zranitelnosti vyhledávat a jak provádět bezpečnostní analýzu
  • témata zahrnují: zranitelnosti AD CS (ESC), delegace v protokolu Kerberos, Entra ID Connect server, chybně nastavená oprávnění (ACL), DCSync, skryté účty…

Eskalační cesty

  • využití nástroje BloodHound pro hledání cest eskalace oprávnění v Active Directory
  • jak útočníci typicky postupují během útoku

3) Bezpečnost infrastruktury

Tato část propojuje technická a organizační opatření pro ochranu Windows infrastruktury. Zaměřuje se na přístupy jako Tiering model, Security Baselines a klíčové provozní procesy.

Tiering model

  • co je Tiering model a proč je zásadní pro účinnou ochranu
  • jak ho zavést v infrastruktuře

Security Baselines

  • co jsou Security Baselines a proč mají význam
  • praktické kroky pro jejich zavedení

Organizační opatření

  • bezpečnost není jen o technických kontrolách: důležité jsou i procesy
  • řízení rizik, řízení přístupů, monitoring/dohled, aktualizování a další
  • role koncových uživatelů (lidský faktor) a její dopad na bezpečnost
  • školící materiály ke kurzu
  • video ukázky a demonstrace probíraných technik a postupů
  • závěrečný test znalostí

Dosažená ocenění

Microsoft AEP jsme ESET Partner Centrum Microsoft Partner Microsoft SBS Citrix Adobe Partner