Kurz Administrátor Windows Server - efektívne a bezpečne
Spravujte Windows Server efektívne a bezpečne. Získajte nové uplatnenie na trhu práce ako systémový správca. Školenie je ukončené Certifikátom. V termíne je uvedený len začiatok kurzu, o ďalších termínoch Vás budeme informovať.
Minimálne vstupné vedomosti: Základné vedomosti o systéme Windows aspoň na úrovni kurzu Šikovný administrátor Windows a počítačovej siete. Predovšetkým znalosti o inštalovaní a nastavovaní operačného systému Windows, ovládací panel, priečinky, základný prehľad v problematike. V žiadnom prípade nie sú potrebné skúsenosti so správou akéhokoľvek serveru, všetko si ukážeme od základov a vždy sa budeme zaoberať otázkou "prečo?" V prípade potreby rozšírenia základov odporúčame absolvovať kurz Šikovný administrátor Windows a počítačovej siete.
Denné kurzy (4 dni): 09:00 - 15:00
Večerné kurzy (8 dní): 16:30 - 19:00
Víkendové kurzy : 09:00 - 15:00
Kurz je možné absolvovať bezplatne cez program Kompas+ alebo Nestrať prácu - vzdelávaj sa
- Kurz o Windows Server predstavuje nevyhnutné minimum pre administrátora, správcu serverov či siete. Čaká na Vás veľa praktických úloh na precvičenie, teoretické princípy si vyskúšame v praxi. Každý účastník kurzu má k dispozícií svoj vlastný virtuálny počítač – server, ktorý si po skončení môže „odniesť“ domov a ďalej skúmať jeho možnosti.
- inštalácia operačného systému Windows server; možnosti licencovania pre konkrétne modely využitia
- inštalácia operačného systému Windows 10 (demonštračný počítač „zamestnanca“, ktorý pridáme do domény)
- inštalácia serverovej úlohy Active Directory Domain Services – vytvorenie firemnej domény spolu s DNS serverom (ukážeme si, prečo je nevyhnutné ho nastaviť pre účely domény)
- práca so Server Manager
- nastavenie času
- práca s konzolou Active Direcotry Users and Computers, získanie prehľadu o jej možnostiach a využití
- pridanie počítača Windows 10 do našej domény
- vytváranie používateľov domény
- práca s ovládacím panelom Centrum sietí (Network and Sharing Center)
- nástroje na riešenie sieťových problémov: ping, tracert, ipconfig
- vzdialená správa servera – vzdialená pracovná plocha (Remote Desktop) a jej úskalia
- správa diskov: rozdiel medzi basic a dynamic diskami, prehľad druhoch partícií (simple, spanned, mirrored, striped a RAID-5)
- nastavenie zdieľania, nastavovanie prístupových práv na zdieľaný prostriedok
- zálohovanie – možné scenáre a best-practices
- nástroj Windows Server Backup, nastavenie plánovaného zálohovania
- základný prehľad nástrojov a nastavení v ovládacom paneli
- DHCP server, File server, Print server – nastavenie zdieľanej tlačiarne
- Každý účastník kurzu používa svoju vlastnú inštaláciu Windows Server a Windows 10 vo virtuálnom prostredí, nemá nič zakázané a má právo si svoje počítače „rozhasiť“ :) ?
- Kurz Active Directory – Denné úlohy správcu systému je zameraný na úlohy, ktoré správcovia domén denne vykonávajú na serveroch a klientskych počítačoch. Frekventant získa vedomosti o koncepte Active Directory, vie samostatne zhodnotiť účelnosť jeho použitia v konkrétnom prípade, vie vytvoriť prvý doménový kontroler a bezpečne ho nakonfigurovať. Frekventant je otvorený možnostiam centralizovanej správy množiny výpočtovej techniky využitím nástrojov dostupných v Active Directory a Windows Server, vie pridať používateľa do domény a začleniť ho do skupín podľa jeho pracovného postavenia. Uvedomujúc si dôležitosť svojej profesie dbá na bezpečnú konfiguráciu svojej domény.
- Každý účastník kurzu má k dispozícií svoj vlastný virtuálny počítač – server, ktorý si po skončení môže „odniesť“ domov a ďalej skúmať jeho možnosti.
- Zopakovanie konceptu Workgroup – pracovná skupina systému Windows
- Výhody a obmedzenia pracovnej skupiny, možnosti využitia
- Predstavenie konceptu ako nosného bodu centralizovanej správy počítačov, používateľov a nastavení
- Štruktúra domény, strom a les domén
- Protokol LDAP a jeho využitie v doméne a mimo nej
- Scenáre, v ktorých domény nie je vhodný, možné alternatívne riešenia domény, napr. na UNIXe
- Úlohy typu Operation Master – čo ktorá úloha zabezpečuje a ako sledovať, ktorý server ju vykonáva
- Pochopenie konceptu LSA a SAM na platforme Windows v spojení s doménou, odlišnosť tohto konceptu v pracovnej skupine
- Scenáre vhodného použitia
- Pojmy SID, GUID, OU
- Vytvorenie prvého doménového kontrolera na existujúcej inštalácií Windows Server
- Práca s nástrojom Active Directory Users and Computers
- Koncepty tvorby OUs (organizačné jednotky) s ohľadom na efektívnu správu a škálovateľnosť domény, best practices z praxe, vytváranie OUs v testovacej doméne s ohľadom na dlhodobú udržateľnosť a jednoduchosť ďalšej správy a administrácie
- Objekty v Active Directory – vytváranie počítačov, serverov, pridávanie používateľov – denné úlohy administrátora
- Vlastnosti používateľa domény, nastavenie prvotného hesla, reset hesla, obmedzenie prihlasovania v čase, deaktivovanie používateľa, zistenie členstva a právomocí používateľa, atribúty používateľského konta v doméne
- Rozdiel medzi lokálnym a doménovým používateľským kontom, lokálny vs doménový administrátor
- Nastavenie doménového neprivilegovaného používateľa ako doménového administrátora
- Koncept vlastností objektu (používateľa) ako súčasť schémy domény, možnosti rozšírenia vlastností – atribútov o nové prvky a ich nastavenie v Active Directory
- Rozdiel medzi Skupinou a OU
- Pridávanie počítača do domény
- Pridávanie nového počítača, podmienky pridania nového počítača do domény
- Riešenie problémov s pripojením do domény na strane pracovnej stanice
- pridávanie servera do domény
- Typy skupín používateľov a ich právomoci, vstavané skupiny
- Zásady bezpečného používania skupín – stratégie ALP, AGDLP a AGUDLP
- Zásady bezpečného používania skupín v praxi – na zdieľanom sieťovom prostriedku
- Diskusia - ako sa vyhnúť bezpečnostnému riziku v tejto oblasti
- Prihlasovacie skripty, písanie jednoduchého skriptu
- Vysvetlenie pojmu skupinová politika, rozdiel medzi používateľskou a počítačovou politikou
- Politika bezpečnosti používateľských účtov v doméne pomocou Default Domain Policy
- Lokálna politika
- Doménová politika
- Rozdiel medzi lokálnou a doménovou politikou
- Poradie aplikovania a dedičnosť politík
- Stránky a linky
- Zistenie aktuálne aplikovaných nastavení na počítač / používateľa
- Zistenie aktuálne aplikovaných nastavení z klientskeho PC a z prostredia Active Directory na Windows Server
- Obnovenie pravidiel skupinovej politiky
- Bezpečnostné opatrenia s využitím Group Policy
- Možnosti využitia Group Policy: presmerovanie priečinkov, automatické pripojenie sieťových jednotiek, upravenie registrov systému Windows
- Cestovný používateľský profil
- Nastavenie skupinovej politiky pre aplikácie tretích strán, napr. internetový prehliadač
- Vypublikovanie tlačiarne
- Základný prehľad o databáze domény, obnove zmazaných objektov a témy s tým súvisiace
- Prípadové štúdie, diskusia
- Pridanie delegácie
- Zistenie, kto má právomoci na delegáciu
- Vzdialená správa Active Directory bez nutnosti práce na Windows Serveri
- Vzdialená správa Active Directory z počítača, ktorý nie je pripojený v doméne
- Importovanie zoznamu používateľov z iných zdrojov
- Bezpečnosť Active Directory
- Záver kurzu – posolstvo do praxe, záverečné zhrnutie a diskusia
- Kurz o bezpečnosti systému Windows, Windows Server a Active Direcotry prepája teoretické základy z princípov informačnej bezpečnosti do praxe. Precvičíte si široké možnosti bezpečnostných opatrení na konkrétne hrozby. Predstavíme Vám medzinárodné odporúčané systémové nastavenia, ktoré budete v rámci praktických úloh samostatne realizovať na svojich virtuálnych serveroch. V neposlednom rade nás čaká veľa spoločného brainstormingu a diskusií. Tvorivou, pútavou formou si priblížime dôležité aspekty práce bezpečnostného administrátora, ktorý plní azda najzodpovednejšiu úlohu vo firemnej sieti.
- Každý účastník kurzu má k dispozícií svoj vlastný virtuálny počítač – server, ktorý si po skončení môže „odniesť“ domov a ďalej skúmať jeho možnosti.
- diskusia o službách a prvkoch systému Windows, ktoré môžu prestavovať vektory útokov
- bezpečná inštalácia a konfigurácia systému Windows
- aktualizácia operačného systému
- aktualizovanie kritických aplikácií
- antivírusová ochrana
- fyzická ochrana servera
- zásady pri nastavovaní hesiel v doméne
- pravidlá používania a distribúcie hesiel, politika hesiel a zamkýnanie účtov
- lokálna vs doménová skupinová politika
- samostatná aplikácia skupinovej politiky na vlastný server podľa medzinárodných štandardov
- diskusia o rizikách spojených s (ne)aktualizovanými systémami
- využitie služby WSUS (software update service), použitie aplikácie WSUS server
- základný koncept brány firewall a jej implementácia vo Windows Server
- softvérové a hardvérové riešenia, ich výhody, nevýhody a využitie
- zásady správnej konfigurácie, umiestnenie servera do DMZ
- rozdiel medzi doménovým a lokálnym účtom
- typy skupín a ich využitie
- stratégie prideľovania prístupových práv RBAC – skupiny typu ALP, AGDLP, AGUDLP
- zásady bezpečnosti pri zdieľaní súborov
- rozdiel medzi povoleniami pre zdieľané prostriedky a prístupové práva na úrovni súborového systému (NTFS)
- auditovanie prístupu, koncept referenčného monitora ako nástroja na riadenie a auditovanie podľa princípov RBAC
- možnosti implementácie vzdialenej siete podľa úrovne bezpečnosti
- implementácia PPTP, IPSec, OpenVPN
- scenáre využitia a účelnosti
- diskusia o možných ďalších opatreniach na zvýšenie bezpečnosti lokálnej siete
- záver
MODUL 1: Windows Server - inštalácia a správa systému
Úvod do problematiky, inštalácia
Pripomenutie si základných znalostí z počítačových sietí
Súborové systémy, disky
Stratégie zdieľania založené na rolách (zdieľané prostriedky a RBAC)
prehľad vybraných nástrojov pre administrátorov Windows Server z množstva nástrojov
Ďalšie využitie Windows Server
Úvod do skupinových politík, nastavenie bezpečného hesla v Default Domain Policy
MODUL 2: Windows Server - Active Directory - Denné úlohy správcu systému
Systémy prepojenia (zoskupenia) množiny počítačov v miestnej sieti
Koncept Domény – teória
Active Directory – teória
Práca s Active Directory
Nasadzovanie (deploying) active directory v praxi
Riadenie prístupu k sieťovým zdrojom využitím konceptu Active Directory, riadenie prístupu na základe rolí - RBAC
Dlhodobá udržateľnosť spravovanej množiny výpočtových zdrojov použitím technológie Active Directory
Skupinové politiky GPO ako mocný nástroj na centralizované nastavenie spravovaných počítačov
Zistenie aktuálne aplikovaných nastavení skupinovej politiky
Pokročilé informácie o databáze domény
Delegovanie správy Active Directory na dispečing / helpdesk
Diskusia a best practices z praxe
MODUL 3: Windows Server - Bezpečnosť serveru a domény Active Directory
Terminológia základných pojmov informačnej bezpečnosti a ich prepojenie s opatreniami v praxi
Riadenie, manažment informačnej bezpečnosti s ohľadom na prostredie Windows, Windows Server a Active Directory
Bezpečnostné mechanizmy systému Windows Server
Základné koncepty bezpečnosti Windows Server
Skupinová politika ako nástroj na bezpečné jednotné prostredie
Aktualizácie Windows
Firewall
Používateľské účty a skupiny používateľov
Prístupové práva k súborom
Koncept vzdialenej súkromnej siete – VPN
Záverečné zhrnutie
Výstupné vedomosti: Budete schopní samostatne nainštalovať, vytvoriť doménu a zabezpečiť Windows Server, čeliť hrozbám, denným problémom a bezpečnostným útokom. Získate prehľad o princípoch koncepte Active Directory, Windows Server, informačnej bezpečnosti a inšpiráciu o vektoroch útokov na Windows Server.
Zobraziť všetky kurzy z kategórie Kurzy Windows Server, Linux
Neváhajte nás kontaktovať ohľadom ďalších informácií a požiadaviek na kurz Administrátor Windows Server - efektívne a bezpečne:
Kontaktujte nás
Hodnotenia kurzu Administrátor Windows Server - efektívne a bezpečne
