Masterclass: Securing Windows Infrastructure

Cena standardowa: 7500 PLN netto
3 dni, poziom zaawansowany
V 2017, Warszawa


Terminarz szkoleń

termincena(PLN/osoba)

WARSZAWA - Program szkolenia (PL)

WARSAW - Training Agenda (EN)


Potrzebujesz szkolenia zamkniętego? Powiedz nam o tym!  Przygotujemy ofertę specjalnie dla Ciebie!

 

Securing Windows Infrastructure to Level 3 według ścieżki szkoleniowej CQURE Academy!


Paula Januszkiewicz Hexcode 2014

O autorce szkolenia

Paula Januszkiewicz

Topowa prelegentka na wielu światowych konferencjach m.in. TechEd North America, TechEd Europe, TechEd Middle East, TechEd Russia, RSA China, CyberCrime Security Forum, Secure NASK, ARES i wielu innych poświęconych bezpieczeństwu, zajmując zawsze najwyższe miejsca. Regularnie uczestniczy w beta-testach systemów operacyjnych, a także oprogramowania skanującego. Jako jedna z dwóch osób w Polsce, należy do programu Microsoft Security Trusted Advisor, uznana za osobę opiniotwórczą w obszarze bezpieczeństwa. Posiada następujące tytuły Microsoft: MCT, MCSE/A+S, MCTS (SA, EA), MCITP, MCDBA, MCP, została także uhonorowana tytułem MVP Enterprise Security. Aktywny trener, prowadzi autorskie szkolenia z zakresu bezpieczeństwa. Członek zespołu Microsoft Springboard. Posiada dostęp do kodu źródłowego Windows.

O szkoleniu

Wzmacnianie infrastruktury Windows stało się obowiązkowym krokiem wykonywanym regularnie przez każdą organizację, która stawia bezpieczeństwo na pierwszym miejscu. W dzisiejszych czasach firmy są prawie całkowicie uzależnione od usług informatycznych, co sprawia, że wzmacnianie i zabezpieczanie wszystkich procesów stały się bardziej intensywne. Liczba możliwych ataków pozostaje w bezpośrednim związku do wzrostu konkurencyjności istniejącej technologii - jesteśmy świadkami, jak deweloperzy starają się zmieścić coraz więcej funkcji we wdrażanych rozwiązaniach i aplikacjach. Szkolenie jest nastawione na przekazanie wiedzy specjalistów z pełną wiedzą i praktycznymi umiejętnościami potrzebnymi do zabezpieczania infrastruktury sieciowej, która bardzo szybko staje się (o ile już nie jest) nie tylko priorytetem, ale również głównym wyzwaniem dla większości świadomych organizacji. To trzydniowe szkolenie pozwala zagłębić się w kluczowe aspekty rozwiązywania problemów z infrastrukturą, w szczególności z kluczowymi elementami tego, jak działa system bezpieczeństwa wewnętrznego oraz jak zoptymalizować zagrożenia środowiska IT poprzez konfigurację ustawień, które stają się coraz bardziej powszechne. Niektóre z głównych zagadnień kursu oparte są na metodach: debugowanie jądra, wyszukiwanie Malware'ów, zagłębianie się w system BitLocker oraz automatyzację całego procesu wzmacniania struktury systemu operacyjnego.

 

Materiały szkoleniowe

Zbudowane na podstawie doświadczenia i praktyki, autorskie materiały CQURE Academy. Ponad 200 stron ćwiczeń i prezentacji!

 

Oczekiwane przygotowanie uczestników

Minimum 8-letnie doświadczenie w adminsitrowaniu infrastrukturą Windows, rozumienie działania systemów operacyjnych.

 

Dla kogo

  • Administrator IT
  • Administrator sieci
  • Architekt infrastruktury
  • Specjalista ds. bezpieczeństwa IT
  • Inżynier systemowy
  • Specjalista IT
  • Konsultant ds. bezpieczeństwa

 

 

Module 1. Designing Secure Windows Infrastructure

1. Providing the complete knowledge for the areas that can be secured

Module 2. Securing Windows Platform

1. Defining and disabling unnecessary services

2. Implementing secure service accounts, permissions and privileges

3. Driver signing

Module 3. Malware Protection

1. Techniques used by modern malware

2. Malware investigation techniques

3. Analyzing cases of real malware

4. Implementing protection mechanisms

Module 4. Managing Physical Security

1. Managing port security: USB, FireWire, and other

2. Mitigating Offline Access

3. Implementing and managing BitLocker

Module 5. Deploying and configuring Public Key Infrastructure

1. Role and capabilities of the PKI in the infrastructure

2. Designing PKI architecture

3. PKI Deployment - Best practices

Module 6. Configuring Secure Communication

1. Deploying and managing Windows Firewall - advanced and useful features

2. Deploying and configuring IPsec

3. Deploying secure Remote Access (VPN, Direct Access, Workplace Join, RDS Gateway)

4. Deploying DNS and DNSSEC

Module 7. Securing Web Server

1. Configuring IIS features for security

2. Deploying Server Name Indication and Centralized SSL Certificate Support

3. Monitoring Web Server recources and performance

4. Deploying Distributed Denial of Service attack prevention

5. Deploying Network Load Balancing and Web Farms

Module 8. Providing Data Security and Availability

1. Designing data protection for Microsoft Office, PDF and other file types

2. Deploying Active Directory Rights Management Services

3. Deploying File Calssification Infrastructure and Dynamic Access Control

4. Configuring a secure File Server

5. Hardening basics for Microsoft SQL Server

6. Clustering selected Windows services

Module 9. Mitigating the common password attacks

1. Performing Pass-the-Hash attack

2. Performing the LSA Secrets dump

Module 10. Automating Windows Security

1. Impementing Advanced GPO Features

2. Deploying Software Restriction: Applocker

3. Advanced PowerShell for administration

 

Konsultanci prowadzący warsztaty z tej tematyki

CQURE Academy Team:

 

Kamil Bączyk

Kamil Bączyk

Office 365 MVP, Certified Technology Specialist (CTS) - nieustannie się uczy i lubi dzielić się wiedzą.

Dzieli swój czas pracy między obowiązki konsultanta i trenera. Jego tematy to Microsoft Windows Client, Windows Server, Microsoft SharePoint, System Center i inne.

Specjalista działający w strefie "Ask The Expert" w czasie konferencji Microsoft Technology Summit. Jeden z członków zespołu redakcyjnego Microsoft Windows Server System (WSS.PL), Warsaw Windows Users & Specialists Group (WGUiSW), International Association of Microsoft Certified Trainers (IAMCT); Polish Infrastructure Group (PiNG) leader i mentor w WGUiSW Idol 2013.

Certyfikacje Kamila: Microsoft Certified Trainer (MCT), Microsoft Windows Server / Client / Virtualization / SharePoint  / ITIL oraz CEHv7 / CEI.

 

Grzegorz Tworek 

Grzegorz Tworek

Grzegorz ma olbrzymie doświadczenie z tematyki: Virtualization, Security, Infrastructure and Operating System Internals. Jest niezwykle ceniony w środowisku specjalistów: Virtualization, Security, Clustering. Posiada tytułMVP i MCT, swój pierwszy certyfikat Microsoft otrzymał w 1998 roku. W szkoleniach wykorzystuje swoje praktyczne doświadczenie z racy konsultanta w latach 1999-2010. Praca konsultanta jest jego pasją. Posiada dostęp do kodu źródłowego Microsoft, został wyróżniony tytułem Microsoft Security Trusted Advisor.

Prowadzi szkolenia z tematyki:Security, Operating Systems, Windows Internals, Internet Information Services, Virtualization Technologies and Product (Microsoft) Active Directory, Powershell i kilku innych technologii Microsoft.

Posiadane tytuły: MCT, MCSE, MCDBA, MTA, MCP, MCP+I, MCSA, MCITP, MCTS.

 

Paula Januszkiewicz Hexcode 2014

Paula Januszkiewicz

Topowa prelegentka na wielu światowych konferencjach m.in. TechEd North America, TechEd Europe, TechEd Middle East, TechEd Russia, RSA China, CyberCrime Security Forum, Secure NASK, ARES i wielu innych poświęconych bezpieczeństwu, zajmując zawsze najwyższe miejsca. Regularnie uczestniczy w beta-testach systemów operacyjnych, a także oprogramowania skanującego. Jako jedna z dwóch osób w Polsce, należy do programuMicrosoft Security Trusted Advisor, uznana za osobę opiniotwórczą w obszarze bezpieczeństwa. Posiada następujące tytuły Microsoft: MCT, MCSE/A+S, MCTS (SA, EA), MCITP, MCDBA, MCP, została także uhonorowana tytułemMVP Enterprise Security. Aktywny trener, prowadzi autorskie szkolenia z zakresu bezpieczeństwa. Członek zespołu Microsoft Springboard. Posiada dostęp do kodu źródłowego Windows.

Posiadane tytuły:MCP/MCSA/MCDBA/MCSE+S/MCTS/MCITP/MCT.

 

Formularz zgłoszeniowy

Zamawiający

Adres rejestracyjny

Dane osoby kontaktowej

Adres korespondencyjny (jeśli inny niż rejestracyjny)

Osoba uprawniona do decyzji finansowych

Uczestnicy szkolenia

© 2012 HEXCODE All Rights Reserved