Košík (0)
Košík (0)
Katalóg kurzov
Last minute
Kurzy v angličtine
Nové kurzy
O kurzoch
Garancia
Zavrieť

Windows Server - Kerberos and Authentication Troubleshooting

Tento kurz zoznámi účastníkov s princípmi, funkciami, bezpečnosťou a riešením problémov overovacích metód používaných v systémoch Windows. Kurz sa detailne zaoberá autentizačnými protokolmi ako sú Kerberos, PKINIT, LM, NTLM, Schannel, Basic i [...]
  • GOC172
  • Dĺžka 5 dní
  • 50 ITK bodov
  • 9 termínov

  • Bratislava (1 500 €)

    Brno (34 500 Kč)

    Praha (34 500 Kč)

  • Mierne pokročilý

Tento kurz zoznámi účastníkov s princípmi, funkciami, bezpečnosťou a riešením problémov overovacích metód používaných v systémoch Windows. Kurz sa detailne zaoberá autentizačnými protokolmi ako sú Kerberos, PKINIT, LM, NTLM, Schannel, Basic i SimpleBind. Všetky témy sú preberané na komplexnom Multi-forest a Multi-domain Active Directory prostredí so vzťahmi dôvery. Na kurze sa pracuje v prostredí od Windows Server 2000, cez Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, cez Windows 7 a Windows Server 2008 R2, až po Windows Server 2019 a Windows 10. Účastníci si precvičia nastavenie Kerberos a Basic delegáciu, Constrained delegáciu i Protocol Transition na technológiách ako je IIS, SharePoint, Reporting Services, SQL Server, TMG, alebo UAG, ale i Terminal Services a Remote Desktop Services alebo Failover Cluster a NLB. Podstatným prvkom kurzu sú praktické cvičenia na riešenie problémov súvisiacich s overovaním. Všetci lektori kurzu sú certifikovaní na najvyššiu možnú technologickú úroveň v tejto oblasti MCM: Directory.

»

Jedná sa o pokročilé školenie pre záujemcov o vnútro a detaily správania sa overovacích protokolov Kerberos, PKINIT, NTLM a Schannel postavených nad Active Directory v zložitých prostrediach s Windows Server 2012 a staršími systémami.
Kurz obsahuje kompletnú tematiku AD od verzií Windows 2000 až po Windows Server 2012.
Účastníci si sami vyskúšajú prakticky mnoho neštandardných a chybových situácií a ich vlastnoručného riešenia a využitia low-level nástrojov.
Kurz zahŕňa praktické ukážky konfigurácie overovania a riešenia problémov v aplikáciách ako je System Center, Exchange Server, SharePoint Server, SQL Server, Reporting Services, TMG a UAG.

  • Porozumieť do najmenšieho detailu všetkým autentizačným metódam dostupným vo Windows Server 2012 a starších systémoch.
  • Efektívne riešiť problémy s overovaním v ľubovoľne komplikovanom prostredí Multi-forest Multi-domain trustov a aplikácií ako je SQL Server, Reporting Services, System Center, Exchange Server, SharePoint Server, UAG...
  • Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy a Súvisiace kurzy
  • Dobrá znalosť princípov Active Directory a Group Policy
  • Dobrá znalosť technológií TCP/IP a DNS
  • Úvod do bezpečnostnej a autentizačnej infraštruktúry Windows a LSASS
  • Ukladanie hesiel, hešov, prihlasovanie čipovou kartou, cache a Single-Sign-On (SSO)
  • Lokálne vs. doménové účty, útoky na heslá a ich šifrované komunikácie cez sieť
  • Princíp počítačových účtov, účty SYSTEM, Network Service, Local Service, NT SERVICE, IISAppPool
  • Overovacie protokoly Basic, Kerberos, LM, NTLM, NTLMv2, Schannel a EAP/TLS a PKINIT
  • Optimalizácia zabezpečenia pre NTLM a Kerberos, implementácia AES, obmedzenie NTLM
  • Kerberos SPN, použitie a definícia pre DNS aliasy a servisné účty, Managed Service Accounts
  • Synchronizácia času
  • Privilégiá Attribute Certificate (PAC), členstvo v skupinách a ich obmedzenie, veľkosti tiketov a Access tokenu
  • Kerberos Unconstrained Delegation, Constrained Delegation, Protocol Transition
  • Podmienky pre delegáciu, riešenie problémov delegácie
  • Použitie a nastavenie Kerberos overovania a delegácie pre služby Remote Desktop Services a Terminal Services, SQL Server, SharePoint Server, System Center, Exchange Server a UAG
  • Prevádzka verzií operačných systémov a ich podpory a schopností týkajúcich sa overovania
  • Active Directory atribúty užívateľských účtov týkajúcich sa overovania
  • Auditovanie a riešenie problémov a bezpečnostných incidentov
  • Prihlasovanie certifikátmi na SSL/TLS služby - Schannel
  • Prihlasovanie čipovou kartou - PKINIT
  • Zásady použitia a vydávania čipových kariet
  • Optimalizácia overovania v komplikovaných prostrediach Multiforest Multidomain vzťahov dôvery
  • Závislosť overovania na parametroch sieťových liniek

Pri certifikačných skúškach Microsoft platí, že okrem certifikácií MCM, nie je účasť na oficiálnom MOC kurze nutnou podmienkou pre zloženie skúšky.
Oficiálne kurzy MOC spoločnosti Microsoft i naše vlastné kurzy GOC sú vhodnou súčasťou prípravy na certifikačné skúšky Microsoft ako sú MTA, MCP, MCSA, MCSE alebo MCM.
Primárnym cieľom kurzu nie je priamo príprava na certifikačné skúšky, ale zvládnutie teoretických princípov a osvojenie si praktických zručností nutných k efektívnej práci s daným produktom.
MOC kurzy obvykle pokrývajú takmer všetky oblasti požadované pri zodpovedajúcich certifikačných skúškach. Ich prebraniu na kurze ale nebýva daný vždy presne rovnaký čas a dôraz, ako vyžaduje certifikačná skúška.
Ako ďalšiu prípravu k certifikačným skúškam je možné využiť napríklad knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software.

Aktuálna ponuka
Školiace miesto
Jazyk kurzu

Uvedené ceny sú bez DPH.

GOPAS Bratislava

Dr. Vladimíra Clementisa 10
Bratislava, 821 02

GOPAS Brno

Nové sady 996/25
602 00 Brno

GOPAS Praha

Kodaňská 1441/46
101 00 Praha 10

Obchodné údaje

IČO: 35881674
DIČ: 2021800704

Dátová schránka:
E0004975852

FAQ | Nastavenie cookies
Zásady ochrany osobných údajov

Copyright © 2024 GOPAS, a.s., All rights reserved
Powered by nopCommerce

Copyright © 2024 GOPAS SR, a.s., All rights reserved

Designed by diorama