Curso de

Curso presencial em Maceió - Al | Em breve disponível em vídeo-aulas

Com o curso de Segurança em Servidores Windows 2012 você irá aprender a: Criar e traçar linhas de base de segurança no Windows Server; Identificar vulnerabilidades e problemas em servidores Windows; Traçar uma estratégia para a configuração de segurança em servidores; Aplicar técnicas de fortalecimento em servidores Windows.

Confira a Ementa do Curso de !

O treinamento de Segurança em Servidores Windows 2012 tem duração de 30 horas. Obs.: A carga horária aplica-se a uma turma de um mínimo de 06 participantes, esta carga horária poderá ser reduzida se houver uma quantidade menor de participantes, nesse caso, o curso se dará pelo comprovado cumprimento do conteúdo programático. Dispomos de um grupo de profissionais altamente capacitados. Consulte quem será o instrutor da próxima turma.

INTRODUÇÃO

Sobre o curso;
O que é Hardening?;
Visão Geral;
Conceitos básicos de segurança;
Normas ISO/ABNT.

FUNDAMENTOS DE SEGURANÇA

Conceitos básicos;
Norma ISO/ABNT/NBR 27002;
Planejando uma rede segura;
Implementando a linha base de segurança;
Limitando as funcionalidades do servidor;
Planejando a Estrutura de Segurança do Ambiente;
Estruturação de OU’s para servidores, usuários e computadores;
Estruturação de Políticas de Grupo GPO’s;
Para controladores de domínio;
Para função(ões) de servidor(es);
Para usuários.

REDUZINDO A SUPERFÍCIE DE ATAQUE DO SERVIDOR POR PAPEL OU FUNÇÃO

Assistente de Configuração de Segurança (Security Configuration Wizard – SCW);
Convertendo o resultado do Assistente de Configuração de Segurança em GPO’s;
Considerações sobre o uso avançado do Firewall do Windows;
Bloquear acesso à internet para controladores de domínio ;
Elaboração de políticas para servidores;
Configurações de atribuição de direitos do usuário;
Configurações das opções de segurança;
Controle de contas do usuário.

SEGURANÇA NO ACTIVE DIRECTORY

Planejando a implantação da função de Active Directory combinada com DNS;
Evitar combinações de diversos papéis com a função de Servidor de Domínio;
Desabilitando a conta convidado;
Renomeando a conta padrão do Administrador e atribuir senha com alta complexidade;
Forçando a criação de senhas complexas para usuários do AD;
Ponderações sobre o uso da ferramenta syskey para proteger a inicialização do servidor;
Configuração de políticas de senhas refinadas (PSO).

SERVIÇO DE DHCP

Executando a função de DHCP em um servidor dedicado;
Eliminando equipamentos que executam serviço de DHCP na rede sem autorização;
Adicionando reservas e intervalos de exclusão para endereços IP;
Permitindo ou negando acesso ao serviço de DHCP por meio de filtros MAC;
Configurar a propriedade de registros do DNS para evitar registros obsoletos.

SERVIÇO DE DNS

Combinação das funções de DNS e Active Directory;
Configurar Zonas para utilizar atualizações dinâmicas seguras;
Duplicação de Zonas entre servidores DNS;
Monitorando o DNS;
Consultas simples;
Consultas recursivas a outros servidores DNS;
Mitigando ataques de envenenamento de cache DNS com o DNS Socket Pool.

SERVIÇO DE ARQUIVOS

Removendo compartilhamentos administrativos (C$ e outros);
Ampliando a segurança por meio de conversões partições FAT para NTFS (comando convert C: /fs:ntfs);
Configurações de segurança NTFS para compartilhamento de arquivos;
Aumentando a segurança e integridade do servidor de arquivos com a implementação de triagem e cota para diretórios;
Garantir a disponibilidade dos arquivos por meio do FSRM (DFS).

POLÍTICA DE REDE E SERVIÇO DE ACESSO

O que é o serviço de Proteção de Acesso a Rede – NAP;
Métodos de Imposição de NAP;
Imposição do DHCP NAP;
Configurando NAP com imposição de DHCP.

MONITOR DE SEGURANÇA E AUDITORIA DO SERVIDOR

Monitorando o log de segurança do Servidor;
Auditoria de logon de conta;
Auditando o gerenciamento de contas;
Auditando eventos de sistema e rastreamento de processos.

FERRAMENTAS COMPLEMENTARES DE HARDENING

Avaliando atualizações e erros de configuração de segurança com Microsoft Baseline Security Analyzer – MBSA;
Gerenciamento de Patches e Segurança;
Implantando atualizações com o Windows Server Update – WSUS;
Configuração do cliente WSUS;
Introdução ao NMAP para varredura de portas.

BACKUP E RESTORE DO WINDOWS

Windows Backup Administration – WBAdmin;
Definir estratégia de backup (Full, Incremental e Diferencial);
Criar/Recuperar backup de arquivos/diretórios;
Removendo arquivos desnecessários do Backup;
Criar backup do banco de dados do AD;
Modo de Recuperação do AD;
Recuperar do banco de dados do AD.

Quero saber o valor!

Preenchendo o formulário abaixo, além de visualizar o valor, você receberá automaticamente todas as informações do curso por e-mail.

Qual o melhor horário para as aulas?

© Conhecimento Digital 2016. Cursos Administrativos e Tecnológicos | Maceió - AL

X Fechar

Ser informado sobre novas turmas!

Qual o melhor horário para as aulas?

Enviar!