Popis kurzu
Pro efektivní implementaci bezpečnosti stanic a serverů je nutno aplikovat vícevrstvý přístup zabezpečení (Multi-Layered Security Approach). Zjednodušeně řečeno zacelit maximální možný počet otvorů, které by útočník mohl využít pro potencionální útok na organizaci. Rozhodně již v dnešní době není dostačující pouze antivirus nebo užití silných hesel. Tento kurz odpoví na to, jaká opatření je doporučené implementovat. Opírat se bude o bezpečnostní doporučení NÚKIB a technické požadavky NIS2. U jednotlivých opatření vždy popíše související bezpečnostní hrozby, popíše principy implementace a potřebné prerekvizity.
Praktická ochrana serverů a sítí v prostředí Windows Server.
Jako součást kurzu budou i LABy, kde si některé implementace budou moci účastníci přímo vyzkoušet na testovacím laboratorním prostředí.
Lektor kurzu je držitelem mezinárodních certifikací v oblasti bezpečnosti jako CEH (Certified Ethical Hacker), CND (Certified Network Defender) nebo podobné.
Školení je připraveno dle doporučení Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a best practices Microsoftu.
Bližší informace naleznete zde: https://nukib.cz/cs/infoservis/doporuceni/1511-doporuceni-nukib-pro-administratory-verze-4-0/
2denní kurz | 9:00 - 16:00 hod | s obědem
Kurz bude otevřen po naplnění minimálního počtu 5 účastníků!
Cíle kurzu
Naučíte se prakticky zabezpečit servery a klientské stanice, aplikovat vícevrstvý přístup k bezpečnosti, implementovat preventivní mechanismy (EDR, DEP, ASLR, firewall, Application Whitelisting), zabezpečit e-mailovou komunikaci a chránit data offline (TPM, Secure Boot, šifrování disku). Školení rovněž vysvětlí vektory útoků a principy správného hardeningu konfigurací.Určeno pro
Kurz je určen pro IT administrátory, bezpečnostní specialisty, systémové správce a techniky zodpovědné za zabezpečení serverů a sítí v prostředí Windows Server. Je vhodný pro všechny, kdo chtějí implementovat bezpečnostní opatření v souladu s doporučením NUKIB a novým zákonem o kybernetické bezpečnosti implementujícím NIS2 směrnici.Obsah kurzu
- Vektory útoků na serverovou a klientskou infrastrukturu
- Update a maintanence serverů, databáze zranitelností
- Prevence proti krádeži identity
- Hardening konfigurace uživatelských aplikací, Standard Operating Environment (SOE)
- Preventivní security mechanismy (DEP, ASLR, Antimalware, Firewall)
- Role EDR v celkovém konceptu zabezpečení
- Application whitelisting
- Centralizované logování
- Role Proxy serverů a SSL inspekce
- Základní bezpečnostní principy zálohování
- Ochrana proti phishingu, podvrženým emailům
- Ochrana systému offline – TPM, Secure Boot, šifrování disku
Poznámka
- Pokyny ke školení obvykle zasíláme 7 kalendářních dní před zahájením
- V objednávce uvádějte vždy jméno a příjmení účastníka, email a mobil (v případě řešení organizačních náležitostí)
- Na základě objednávky zasíláme zálohovou fakturu (pokud s objednavatelem nejsou sjednány jiné platební podmínky)
- Součástí školení je LAB
Prezenční forma školení:
- v učebně máte připravenu veškerou techniku na školení
- k dispozici je poznámkový blok a psací potřeby
- přístup k WI-FI a internetu
- obdržíte vytištěné Osvědčení o absolvování kurzu
Online forma školení:
- potřebujete internet, webkameru a mikrofon
- doporučujeme dva monitory
- před školením je nutné prověřit přístup k RDP protokolu či VPN (pro vzdálený přístup k LABům)
Předpoklady
Základní zkušenosti se správou Windows Server, Active Directory, znalost sítí a bezpečnostních principů. Praktická zkušenost s konfigurací serverů a antivirových řešení je výhodou, ale není podmínkou.