Active Directory security

Loader DigitalCityEen ogenblik, aub...

Active Directory security

(Réf.2024-065)
5
Dag(en)
FR
Anderen
CEVORA
Bedrijf
Werknemer
Betalend
Volledige dag

Georganiseerd door:

Opleidingspartners:

Wat zijn de doelstellingen van de opleiding?

Doelstellingen

Deze cursus is ontworpen om deelnemers de kennis en vaardigheden te laten verwerven die nodig zijn om een robuuste architectuur te ontwerpen, aanvallen en de belangrijkste exploits in een bestaand systeem te identificeren en tegenmaatregelen te implementeren.

Wat moet je weten om de cursus te volgen?

Voordat je deze cursus volgt, moet je beschikken over:

  • Enige ervaring met AD DS concepten en technologieën in Windows Server 2019 - 2022
  • Ervaring met het werken met Windows Server 2019 of Windows Server 2022 configuraties
  • Ervaring met het werken in een Linux-omgeving zoals Kali
  • Ervaring en begrip van elementaire netwerktechnologieën zoals IP-adressering, naamresolutie en Dynamic Host Configuration Protocol (DHCP).
  • Werkervaring met en begrip van Microsoft Hyper-V en basisconcepten van servervirtualisatie.
  • Kennis van best practices op het gebied van beveiliging.
  • Praktische werkervaring met Windows client-besturingssystemen zoals Windows 7, Windows 8, Windows 8.1 of Windows 10.
  • Basiservaring met de opdrachtregelinterface Windows PowerShell.

Opleidingsprogramma

  • Module 1: Basisprincipes van beveiliging
  • Inzicht in een typische Active Directory architectuur
  • Overzicht van verificatie/autorisatie
  • Overzicht van de verschillende protocollen
  • De bijbehorende aanbevelingen en best practices begrijpen
  • Module 2: Inzicht in risico's en aanvallen
  • Overzicht van risicobeheermethoden
  • De verschillende stadia van een aanval begrijpen
  • Aanvallen simuleren en tegenmaatregelen analyseren
  • Gebreken in de beveiliging detecteren
  • Overzicht van bijbehorende tools

  • Module 3: Uw Active Directory omgeving testen
  • Inleiding over testtools
  • Lokale escalatie en opsomming
  • Domein opsomming (gebruikers, groepen, machines, enz.)
  • Privilege-escalatie (ACL, Kerberos)


  • Module 4: De AD-infrastructuur hardenen
  • Een hardeningplan ontwerpen
  • De bijbehorende richtlijnen implementeren
  • Hoe een infrastructuur auditen
  • Gebeurtenissen op bedrijfsniveau verzamelen
  • Een PKI-infrastructuur implementeren om hardening-functionaliteiten te ondersteunen

  • Module 5: Administratiemodellen begrijpen
  • De verschillende beheermodellen begrijpen (EAM, Tier)
  • Voordelen en beperkingen van het beheerbosconcept
  • Een beheersbos implementeren
  • Overzicht van best practices

  • Module 6: Een rampherstelplan (DRP) en bedrijfscontinuïteitsplan (BCP) implementeren
  • Een BCP/DTP-architectuur ontwerpen voor de Authentication Foundation
  • BCP / DRP testen plannen
  • Inzicht in de tools en methoden voor het testen van een BCP / DRP
  • Back-up en herstel implementeren
  • Module 7: Bewaking en auditing
  • Overzicht van auditniveaus
  • De audit levenscyclus beheren
  • Logs centraliseren
  • Best practices en indicatoren

Vind meer opleidingen over deze onderwerpen

Hoe schrijf ik me in voor de cursus?

Deze cursus verschijnt in de catalogus Digitalcity.Brussels - Pôle Formation Emploi maar er zijn nog geen data gepland.