Windows Server 2012 : Sécuriser son infrastructure
Georganiseerd door:
Wat zijn de doelstellingen van de opleiding?
Opleidingsprogramma
Beveiliging van het Windows 2008/2012 serverbesturingssysteem
Minimale installatieoptie en Core-modus
Gebruikersaccountbeheer (UAC)
Windows Firewall
Workshop: Basisinstellingen en -aanpassingen voor het beveiligen van een Windows 2008-server.
Patches onder Windows Server
Omgevingsscan: de Hfnetchk tool
Patch management scripts, deployment
Workshop: Chaining patches, gebruik van MBSA.
Beveiligen van de Active Directory
Basisprincipe voor AD-beveiliging
Bescherming van objecten door ACL's
RODC-servers: belang en implementatie
Workshop: Beveiliging van de Active Directory. Granulariteit van wachtwoorden. Installatie en configuratie van een RODC.
Encryptie, certificaten en PKI-architectuur
PKI-basics
Certificaat- en privésleutelbeheer
De rol van een certificaatserver
Workshop: Een certificaatserver opzetten. Basis certificaat administratie. Web toegang beveiligen met HTTPS.
Authenticatie: de sleutel tot veiligheid
Hoe het Kerberos protocol werkt
Kerberos met smart cards en biometrie
Workshop: Testen van het Kerberos protocol. Toegangscontrole.
Gegevensbescherming
Herinnering aan de grondbeginselen van NTFS-beveiliging
Implementatie van EFS. Beperkingen van EFS. BitLocker
Workshop: EFS instellen. Gegevensherstel met een agent.
Dynamische toegangscontrole: DAC
Principes en implementatie
Gecentraliseerde toegangsregels
Gecentraliseerde auditregels
Workshop: Dynamische toegangscontroles instellen op een Windows 2012-serverbestandsserver
Gewenste configuratiestatus: DSC
Principes en installatie
Homogene configuratie van serverclusters
Workshop: Een website installeren
NAP netwerk toegangsbeveiliging
NPS servers. Opzetten van een toegangsstrategie
Controle van interne en externe PC's
Workshop: Opzetten van NAP met verplichte toegangscontroles. Beperken van netwerktoegang voor machines die niet DHCP ondersteunen. Quarantaine van cliënten
Opzetten van netwerkbeveiliging
Beveiligen van domeintoegang met IPsec
Configureren en beheren van de RAS-dienst
VPN's: principe van tunneling
Workshop: IPSec implementeren op Windows. Geavanceerde firewall configuratie. Het opzetten van een RAS server en een RADIUS server onder Windows 2008 Server.