Dzięki temu szkoleniu…
- dowiesz się jak skutecznie zabezpieczyć system Windows przed włamaniami i działaniami “złośliwych” użytkowników
- nauczysz się korzystać z kilkudziesięciu narzędzi i tricków podnoszących bezpieczeństwo Windowsa i pozwalających na stworzenie bezpiecznego środowiska do pracy
- dowiesz się jak poprawnie monitorować pracę systemu Windows i wykrywać anomalie (włamania)
- nauczysz się jak poprawnie “odmiejscowić” dane użytkownika ze stacji roboczej
- poznasz techniki ataków charakterystycznych dla środowisk MS Windows
- poznasz polityki, które pozwolą efektywnie zarządzać i podnosić bezpieczeństwo stacji roboczych z poziomu domeny Windows
Szkolenie z Bezpieczeństwa Windows posiada unikatową formułę: minimum teorii, maksimum praktyki. Każde z omawianych zagadnień poprzedzamy zwartym teoretycznym wstępem oraz demonstracją ewentualnego ataku lub techniki zabezpieczeń w wykonaniu trenera. Główny nacisk kładziemy jednak na ćwiczenia praktyczne wykonywane przez uczestników, które stanowią 90% czasu szkolenia. Nasze szkolenia, to w zasadzie do bólu praktyczne warsztaty.
Laboratoriom poświecono najwięcej czasu, ponieważ dzięki temu każdy uczestnik szkolenia może własnoręcznie skonfigurować, a przez to lepiej zrozumieć omawiany problem i skuteczne metody ochrony. Podczas szkolenia pracujemy na specjalnym środowisku, zawierającym aktualne oprogramowanie Microsoft, które zostało skonfigurowane tak, aby najwierniej oddać sytuacje panujące w większości firm (kontoler domeny i stacje klienckie). Na szkoleniu wspólnie budujemy bezpieczną konfigurację stacji roboczej z omówieniem na przykładach poszczególnych jej elementów oraz demonstracją możliwych nadużyć.
Tylko nasze szkolenie porusza takie kwestie jak centralne kontrolowanie aplikacji, które standardowo nie mają takiej możliwości (Adobe Reader, Adobe Flash, Java) czy porównanie możliwości RMS do DLP albo implementacje tak potrzebnej ostatnio techniki umożliwiającej inteligentną blokadę makr (nie wszystkich globalnie, ale tylko tych, które są złośliwe i pochodzą z załączników e-mail).
Do kogo jest kierowane szkolenie?
Szkolenie kierujemy przede wszystkim do osób, które zarządzają firmowymi sieciami opartymi systemy Windows lub muszą analizować ich bezpieczeństwo:
- administratorów oraz architektów i projektantów systemów komputerowych
- audytorów i pentesterów,
…ale tak naprawdę, z otwartymi rękami powitamy każdą osobę która chce podnosić swoje kwalifikacje i wiedzę w temacie bezpieczeństwa systemu Windows — dla nas wszyscy jesteście żądnymi wiedzy ludźmi, a nie stanowiskami ;-)
Czas trwania szkolenia
Szkolenie “Bezpieczeństwo Windows” trwa 2 dni. Najbliższe terminy zostały opisane na tej stronie. Zajęcia zaczynamy o 9:00 (w Krakowie) lub o 10:00 (w Warszawie), a kończymy w momencie, w którym z sił opadnie ostatnia osoba :-)
Ponieważ nasze szkolenia to nie tylko wiedza, ale i okazja żeby nawiązać wartościowe znajomości, po pierwszym dniu zajęć zapraszamy na wieczorne afterparty w jednym z pobliskich pubów. W luźnej atmosferze wymienimy się ciekawymi historiami z wdrożeniowych fuckupów lub wykonanych testów penetracyjnych (oczywiście bez podawania nazw firm ;). Jedyna taka okazja, żeby usłyszeć jak w firmie X rozwiązano problem Y…
Tematyka szkolenia, wybrane zagadnienia
- Centralne zarządzanie konfiguracją:
- Bezpieczne środowisko pracy:
- Windows Defender Ransomware Protection – ochrona przed złośliwym oprogramowaniem szyfrującym dane
- Windows Defender Exploit Protection/EMET 5.52 – ograniczenie podatności na ataki,
- Microsoft Message Analyzer jako analizator sieciowy,
- Sysinternal Suite – pakiet przydatnych narzędzi np. AccessChk, Procmon.
- STIG – Security Technical Implementation Guides,
- Microsoft Security Compliance Manager – zbiór ustawień dla Microsoft,
- DeviceLock – zarządzanie między innymi USB,
- Folder Redirection – odmiejscowienie danych użytkownika (bezpieczeństwo danych),
- Integrity Levels,
- Internet Explorer Enterprise Mode,
- Alternative Data Streams,
- BONUS: IBM Security Trusteer Rapport jako przykład ochrony stron internetowych (client-side) — w miarę dostępnego czasu.
-
○ Access Control List – ograniczenie dla zwykłego użytkownika do tworzenia plików tylko i wyłącznie w profilu,
○ Auditing – ustawienia audytu zdarzeń w systemie,
○ Eventlog – ustawienia, archiwizacja logów,
○ Event Forwarding – centralna archiwizacja logów,
○ User Rights – uprawnienia użytkownika w systemie,
○ Restricted Groups – zarządzanie przynależnością do grup lokalnych,
○ Security Options – opcje bezpieczeństwa systemu,
○ Services – usługi systemowe,
○ AppLocker – ograniczenie uruchamianych aplikacji tylko do autoryzowanych,
○ Software Restriction Policy – ograniczenie uruchamianych aplikacji tylko do autoryzowanych,
○ IPSec – wzajemna autoryzacja urządzeń, dodatkowa warstwa sieciowa ochrony
○ Windows Firewall – systemowa zapora sieciowa,
○ Preferences – specyficzne zmiany w rejestrach, np. konfiguracja Adobe Reader, Java,
-
○ System Microsoft Windows – konfiguracja środowiska
○ Internet Explorer 11,
○ Microsoft Office,
○ Adobe Reader,
○ Adobe Flash,
○ Java.
Trener
Szkolenie poprowadzi Maciej Piekulski, wieloletni administrator sieci Windowsowych i specjalista ds. bezpieczeństwa pracujący w jednym z największych polskich banków. Maciej od ponad 15 lat zajmuje się testowaniem bezpieczeństwa sieci opartych o systemy Windows i w swojej karierze testował praktycznie każde rozwiązanie, którego celem jest podnoszenie bezpieczeństwa systemów produkowanych przez firmę Microsoft. Wiedza, którą posiada z tematyki hardeningu Windowsa i środowisk opartych o Active Directory została poparta certyfikatami Microsoftu (m.in. Microsoft Certified Systems Administrator, Microsoft Certified Systems Engineer) oraz poświadczeniem bezpieczeństwa NATO SECRET.)
Lokalizacje szkolenia
Kraków, rzut pakietem od Rynku Głównego ;-)
Warszawa, 7 min. spacerem od Dworca Centralnego :-)
Dokładny adres szkolenia przesyłamy pocztą elektroniczną w odpowiedzi na zgłoszenie rejestracyjne.
Cena:
Najbliższe terminy to:
ZDALNIE: 15-16 marca 2021r. — UWAGA: zostały tylko 2 wolne miejsca
Ostatnio ktoś zarejestrował się 26 lutego 2021r. → zarejestruj się na to szkolenie
-
2299 PLN netto (do 5 marca)
2599 PLN netto (od 6 marca)
Kraków: 13-14 maja 2021r. — zostało 7 wolnych miejsc
Ostatnio ktoś zarejestrował się 05 marca 2021r. → zarejestruj się na to szkolenie
-
2499 PLN netto (do 5 marca)
2799 PLN netto (od 6 marca)
Warszawa: 07-08 czerwca 2021r. — zostało 9 wolnych miejsc
Ostatnio ktoś zarejestrował się 23 lutego 2021r. → zarejestruj się na to szkolenie
-
2499 PLN netto (do 19 marca)
2799 PLN netto (od 20 marca)
Chcesz zapłacić w Bitcoinach? Wpisz w polu “Uwagi” w trakcie rejestracji BTC a otrzymasz dedykowany adres do transakcji
-
Cena obejmuje:
- 2 dni szkoleniowe,
- materiały szkoleniowe (podręcznik, zapis prezentacji)
- nielimitowany, wieczysty dostęp do serwera FTP, na który regularnie wgrywane są nowe materiały dotyczące tematyki szkolenia
- certyfikat ukończenia szkolenia
- gadżety-niespodzianki rozdawane pod koniec szkolenia, a związane z bezpieczeństwem :-)
- [w przypadku szkoleń stacjonarnych] 2 obiady i catering w przerwach (kawa, herbata, soki, ciasteczka),
Brzmi świetnie, chce się zapisać!
Jeśli chcesz wziąć udział w szkoleniu zarejestruj się telefonicznie pod numerem +48 12 44 202 44 lub wypełnij poniższy formularz, a skontaktujemy się z Tobą aby ustalić szczegóły:
Jeśli jesteś zainteresowany tym szkoleniem prowadzonym w formie zamkniętej (szkolenie dedykowane tylko pracownikom Twojej firmy, i prowadzone w Twojej siedzibie lub okolicznym hotelu), prosimy o kontakt telefoniczny: +48 12 44 202 44.
Nasi klienci
O szkoleniach Niebezpiecznika
Wszystkie nasze szkolenia, nie tylko szkolenie z Bezpieczeństwa Windows posiadają unikatową formułę: minimum teorii, maksimum praktyki. Każde z omawianych zagadnień poprzedzamy zwartym teoretycznym wstępem oraz demonstracją ataku lub techniki zabezpieczeń w wykonaniu trenera… a potem zaczyna się “ostra jazda bez trzymanki”, czyli do bólu praktyczne laboratoria w rzeczywistym środowisku testowym.
Dlaczego stawiamy na praktykę? Bo sama teoria w bezpieczeństwie nie wystarcza.
powiedz mi, a zapomnę, pokaż — a zapamiętam, pozwól mi działać, a zrozumiem!
Po naszym szkoleniu będziesz naprawdę zmęczony, ale uwierz nam, że zamiast o odejściu od komputera będziesz myślał wyłącznie o tym, jak dalej pogłębiać swoją wiedzę.
Dobra, przekonaliście mnie, chcę się zapisać!