Active Directory в Windows 2008 R2 SP1 - Защита Active Directory: Семинар

Темы:
— Kerberos и NTLM. Взаимодействие версий Kerberos, защита KDC, Kerberos и цифровые сертификаты, строгая проверка SPN, делегирование, защита RPC. Форсирование NTLMv2 и отключение NTLMv2 на уровне отдельных систем и домена.
— Безопасный LDAP, настройка подписи и шифрования;
— Групповые политики — общие вопросы и безопасная настройка SceCli. Защита политик от анализа. Защита серверных политик от репликации. Форсированное применение отдельных компонентов политик.
— Защита DNS. Механизм безопасных обновлений и его тюнинг. DNSSEC и подпись зон Active Directory. Неочевидные вопросы предотвращения атак на DNS-подсистему Active Directory.
— Безопасность SSL/TLS, настройка согласования TLS, фильтрация cipher suites, отключение небезопасных криптографических подсистем.
— Политики паролей
— Аудит действий в Active Directory, централизованное журналирование без дополнительного ПО.

Данный вид тренинга является workshop’ом ("длинной лабораторной"), практически полностью состоящей из практики.