Курс
Операционная система Windows и Active Directory

Цели курса — познакомить слушателей с особенностями операционной системы Windows и Active Directory. Настройка групповых политик и сервисов DNS, File Shares, DHCP. Развертка и настройка окружения Active Directory и контроллеров домена, работа с Windows Server 2016. Знакомство с процессом выявления уязвимых узлов в инфраструктуре, анализом событий ОС Windows, эксплуатацией уязвимостей. В качестве артефакта у слушателей останется готовая виртуальная инфраструктура, содержащая в себе 2 WS2016, Windows 10 (либо еще один WS2016, зависит от производительности компьютера, где выполняется работа), mikrotik

Записаться на обучение

Код курса

F-104

Формат обучения

Виртуальный класс

Аудитория курса:

Начинающие ИБ специалисты

IT специалисты

Сетевые инженеры

Системные администраторы

Что узнают слушатели:

Сервисы DHCP, DNS, GPO и как их конфигурировать

Процессы аутенцификации в доменных средах

Как происходит обмен файлами в доменной инфраструктуре

Базы данных уязвимостей, критичности уязвимостей

Процесс выявления уязвимых узлов в инфраструктуре, анализ событий ОС Windows

Чему научатся слушатели:

Развертывать и настраивать окружение Active Directory и контроллер домена, WS2016

Настраивать сервисы и политики DNS, File Shares, DHCP, GPO

Создать, сконфигурировать и применить групповую политику для расширенного файлового аудита контроллеров домена

Настраивать и управлять группами пользователей и отдельными пользователями

Работать с оснастками Windows

Анализировать журналы логов Windows

Поиск и эксплуатация уязвимостей

Программа обучения

7 занятий

28 ак. часа

Подготовительное занятие
  • Подготовка виртуальной лаборатории для прохождения модуля
Windows Server & Domain Services & Active Directory Management

Основы администрирования WS2016, Active Directory


Содержание:

  • Роль WS в современных корпоративных инфраструктурах
    • Немного об истории WS
    • Сравнение разных выпусков WS
  • Основы WS
    • Рабочая группа, Домен, Концепты и сервисы
  • Active Directory
    • Компоненты AD
    • Для чего нужна доменная структура в локальной сети
    • Где используется техника с ОС Windows
  • Конфигурирование
    • Установка ролей и компонентов
    • Знакомство с оснастками для управления WS
    • Знакомство с архитектурой AD

Упражнения:

  • Администрирование WS2016
  • Настройка ролей и компонент WS2016
  • Настройка Active Directory
  • Настроить второй WS2016 как резервный контроллер домена
Groups & Windows Authentification

Создание групп и пользователей, процессы аутенцификации в доменных средах, работа с оснастками Windows, анализ журналов логов Windows


Содержание:

  • Права безопасности в домене.
    • Группы и пользователи
    • Их свойства безопасности
    • Права групп и пользователей
  • Аутентификация
    • Аутентификация в доменной среде Windows
    • Протоколы аутентификации: LM, NTLM, Kerberos
    • SAM, NTDS
    • Процессы авторизации
    • Сервисы
  • Средства мониторинга Windows
    • Знакомство с основными оснастками Windows
    • Просмотр логов

Упражнения:

  • Создание групп и пользователей
  • Просмотр логов Windows
DNS, DHCP, GPO

Сервисы GPO, DHCP и DNS


Содержание:

  • Сервис DHCP
    • Для чего используется
    • Как работает
    • Какие параметры раздаёт
    • Как настраивается
  • Сервис DNS
    • Роль в доменной структуре
    • Нюансы работы
    • Виды записей
    • Структура разрешения имён
  • Сервис GPO
    • Для чего используется
    • Что внутри
    • Виды политик
    • Необходимость централизованной настройки

Упражнения:

  • Настроить DHCP на одном из серверов;
  • Резолв DNS имён
  • Создать, сконфигурировать и применить групповую политику для расширенного файлового аудита контроллеров домена;
  • Подготовить вопросы по пройденным темам для разбора на занятии.
Настройка DHCP, DNS, GPO. Обмен данными в домене.

Сервисы DHCP, DNS, GPO и их конфигурировация. Работа с основными моментами обмена файлами в доменной инфраструктуре


Содержание:

  • Сервис DHCP
    • Конфигурирование пулов ip и параметров
    • Настройка отказоустойчивости
  • Сервис DNS
    • Создание DNS записей
    • Тестирование различных запросов к DNS
  • Сервис GPO
    • Создание групповых политик
    • Хранение групповых политик
  • Обмен данными в домене
    • Инфраструктура обмена данными
    • Права безопасности, доступа
    • Системы обмена данными: file sharing, DFS

Упражнения:

  • Настройка отказоустойчивого DHCP
  • Настройка GPO
  • Настройка сетевого хранилища
Атаки на доменную инфраструктуру

Содержание:

  • Анализ базы NTDS
    • Бэкап NTDS
    • Перенос NTDS
    • Анализ NTDS
  • Path-the-hash
    • Crackmapexec
    • XFreeRDP
  • Атаки на базовые протоколы Windows
    • NBT-NS & LLMNR & mDNS
    • mitm6
Компрометация доменной Windows-инфраструктуры

Базы данных уязвимостей, критичности уязвимостей, процесс выявления уязвимых узлов в инфраструктуре, анализ событий ОС Windows


Содержание:

  • Уязвимости
    • Что такое CVE
    • Уровни критичности уязвимостей
    • Поиск уязвимостей
  • Актуальные угрозы инфраструктуре
    • Эксплуатация уязвимостей
    • Анализ событий ОС для выявления эксплуатации

Упражнения:

  • Поиск уязвимостей
  • Эксплуатация уязвимостей
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям CyberEd. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Требования к слушателям курса:
    • Уметь работать с Windows 10 x64 (и выше)
    • Уметь работать с системами виртуализации (VirtualBox, VMWare)
    • Уметь устанавливать программное обеспечение на свою домашнюю ОС
    • Уметь читать специализированную документацию и техническую литературу на английском со словарем
    • Знать базовые основы работы и настройки операционных систем
    01   / 05

    Записаться на обучение

    !
    !

    FAQ — ответы на частозадаваемые вопросы

    Требования к программному обеспечению?

    Рекомендуемые технические требования

    для комфортного прохождения модуля и сохранения всех полученных материалов:

    • Не менее 16 ГБ оперативной памяти
    • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
    • Жесткий диск SSD со свободным местом не менее 250 ГБ
    • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)

    Все ответы

    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле