SANS05 |
Segurança nos Sistemas Windows |
|
|
||
|
Objectivo Geral |
|
|
||
Este curso tem como objectivo dotar os participantes dos conhecimentos, técnicas e competências que lhes permitam identificar as principais áreas de implementação de segurança no ambiente dos sistemas operativos Microsoft Windows e nessas áreas implementarem mecanismos de segurança robustos e eficazes.
|
|
|
OBJEcTIVos Específicos |
|
|
No final deste curso os participantes saberão:
· Implementar com segurança o desenho da Active directory e DNS
· Gerir as Group Policy
· Implementar eficazmente PKI e smart cards
· Implementar domínios, firewals e IPSEC
· Conceber mecanismos de segurança para os servidores Web IIS
· Utilizar a linguagem de scripting do Windows, Powershell, para uma maior automatização das tarefas
|
|
|
Destinatários |
|
|
Este Curso destina-se a todos os profissionais envolvidos e com responsabilidades ao nível da segurança de sistemas Windows, nomeadamente:
· Responsáveis pela segurança das redes e sistemas Windows
· Administradores de redes e sistemas Windows
· Responsáveis pelo desenho e implementação da Active Directory
· Gestores de PKI´s ou smart cards.
· Administradores de IIS e Webmasters
· Administradores que utilizem os comandos de linha ou scripting para automatizar tarefas
|
|
|
PRÉ-REQuisitos |
|
|
|
|||
|
Duração |
||
|
24 Horas |
|
|
|
|||
|
Conteúdo Programático |
||
1 - SEGURANÇA AO NÍVEL DA ACTIVE DIRECTORY E DNS
· Read-Only Domain Controllers (RODC)
· Segurança dos Controladores de Domínio – “ Domain Controllers “
· SYSKEY.EXE
· Plano de Disaster Recovery
· Replicação do tráfego de informação encriptada
· Nível de Permissões – “ Property-Level Permissions (DACLs) “
· Definições de Auditoria – “Audit Settings (SACLs) “
· Delegação de Autoridade
· Desenho das Unidades Organizacionais
· Customização dos “MMC Consoles “
· O denominado modelo de domínio "Empty Root"
· Boas práticas no desenho da AD
· Registos DNS SRV
· Integração com Unix BIND
· Aplicar com segurança Updates dinâmicos
· Boas práticas para segurança do DNS
2 - POLÍTICAS DE GRUPO - GROUP POLICY
· A “Group Policy Management Console (GPMC) ”
· Templates de Segurança
· Configurações de Segurança
· SECEDIT.EXE
· Os “Group Policy Objects” (GPOs)
· GPO Links para os Domínios, Unidades Organizacionais e Sites
· “Order of Precedence Processing”: LSDOU
· Templates Customizados ADM/ADMX
· Desenvolvimento MSI através das Group Policy
· Scripts
· Políticas de restrições aplicadas ao Software
· Gestão da configuração do Internet Explorer
· Alteração dos interfaces do Desktop
· Gestão das aplicações dos utilizadores
3 - PKI, EFS E BITLOCKER
· Porque é necessária a PKI?
· Exemplos: Smart Cards, VPNs, Wireless, SSL, S/MIME, etc.
· Como instalar uma PKI Windows
· Root vs. Subordinate Certification Authorities
· Controlo de Certificados
· Gestão da PKI
· Group Policy e Certificados
· Como revogar os Certificados
· Delegação de autoridade
· Utilização de Smart Cards
· Boas práticas para Chaves privadas
· Encriptação do File System
· Encriptação do BitLocker Drive
· Recuperação de emergência do BitLocke
· MANAGE-BDE.WSF
· Boas práticas para EFS e BitLocker
4 - IPSEC, FIREWALL, NPS, VPNS E WIRELES
· Secure Socket Tunneling Protocol (SSTP)
· Isolamento do domínio IPSec
· Como criar as “IPSec Policies”
· Gestão das políticas de grupo do IPSec
· NETSH.EXE
· Firewall Windows
· Configuração das “RADIUS Policies” (NPS)
· EAP vs. PEAP
· Smart Cards para VPN ´s
· Configuração de uma VPN – “Host-to-Router “ e “Router-to-Router”
· Boas práticas na implementação de uma VPN
· Seguranças nas redes Wireless
· Wi-Fi Protected Access (WPA)
· Smart Cards para Wireless
· Boas práticas para comunicações e dispositivos Wireless
5 - SEGURANÇA NO IIS
· FTP Over SSL (FTPS)
· IIS Server Hardening
· Modelo de Segurança para o IIS
· Patch Management
· Remover os serviços que podem vir a revelar-se perigosos
· Segurança WebDAV
· Gestão dos “Bindings “
· TCP/IP
· IPSec para servidores IIS
· Opções de Autenticação
· Aplicações Web e Smart Cards
· Permissões HTTP e NTFS
· Auditar o NTFS
· Correr Scripts e “Binaries” no IIS
· Aplicações baseadas na Web
· HTTP.SYS
· Configuração de segurança dos ficheiros XML
· Segurança de logs e procura de sinais de invasões nesses mesmos logs
6 - A LINGUAGEM DE SCRIPT POWERSHELL
· O que é o PowerShell?
· CmdLets
· Correr Scripts
· Namespace Providers
· Objectos Piping.NET
· Parâmetros e Expressões
· Funções e Filtros
· A .NET Class Library
· Utilizar em pleno as propriedades da linha de comando
· Políticas de segurança e execução
· Gestão dos logs dos eventos
· Acesso a objectos COM: WMI, ADSI, ADO, entre outros
Preços
1º participante | 2º participante | 3º participante |
---|---|---|
3,990.00 EUR | 2,990.00 EUR | 1,990.00 EUR |
1º participante | 2º participante | 3º participante |
---|---|---|
4,309,200.00 AOA | 3,229,200.00 AOA | 2,149,200.00 AOA |
1º participante | 2º participante | 3º participante |
---|---|---|
331,170.00 MZN | 248,170.00 MZN | 165,170.00 MZN |
1º participante | 2º participante | 3º participante |
---|---|---|
23,940.00 R$ | 17,940.00 R$ | 11,940.00 R$ |
Outras Informações
O valor do 1º participante é com Garantia Total de Realização numa lógica de formação one to one.GARANTIA DE REALIZAÇÃO - POLÍTICA DE NÃO CANCELAMENTO
Porque respeitamos as necessidades de formação e disponibilidade dos nossos clientes, desenvolvemos uma Política de não Cancelamento, com base na qual garantimos a realização de qualquer curso, em pelo menos um dos regimes disponíveis, mesmo que este seja ministrado apenas para 1 pessoa numa lógica one to one.
REGIMES, MODALIDADES E HORÁRIOS 100% FLEXÍVEIS
Todos os cursos podem ser ministrados em regime presencial ou à distância.
Caso pretenda iniciar o seu curso noutra data, contacte-nos!
Temos também disponível a modalidade intra empresa no horário que lhe for mais conveniente: laboral ou pós-laboral.
Pretende efectuar pagamento agora?