Hardening de Servidores Windows

Siglas: HCHSW

Profesor: Angel Alvarez Núñez

Duración: Vídeo - 10 horas + Dedicación - 35 horas

Fecha de inicio: 1 - Octubre - 2017
Si prefieres empezar ya ponte en contacto con info@thesecuritysentinel.es

Certificado (80% de la nota total)

Si tienes alguna duda o deseas más información sobre este curso, puedes contactar con nosotros sin ningún compromiso en info@thesecuritysentinel.es o en el teléfono 915 792 426

O acceder para acceder a tus cursos

OBJETIVOS

Este curso te proporciona la posibilidad de obtener los conocimientos necesarios para fortificar servidores Microsoft a través del aprendizaje de las últimas técnicas.
El alumno obtendrá los conocimientos necesarios para fortificar sistemas Windows Server 2016.
Desarrollarás y adquirirás habilidades prácticas aplicables en la protección y fortificación de sistemas.
El enfoque del práctico es eminentemente práctico.
El alumno tendrá un avance supervisado y guiado a través de la comunicación online, facilitando la comprensión de los conceptos expuestos en el curso.

METODOLOGÍA

El enfoque del curso es eminentemente práctico, siguiendo una metodología estricta de aprendizaje. A través de la metodología el alumno podrá ir comprobando, mediante la realización de ejercicios, como se van adquiriendo los conocimientos necesarios para lograr concluir con éxito el curso. Dichos ejercicios serán resueltos por el instructor en sesiones posteriores. Además, al final de cada semana, el alumno realizará un test de conocimiento dónde se podrá ir comprobando que los conceptos son adquiridos. El instructor propondrá una serie de ejercicios hacia el final del curso de cara al examen final. En todo momento se guía el aprendizaje del alumno y éste puede consultar con los profesionales de hackersClub sus avances. La orientación de los programas de formación es totalmente técnica.

Varios vídeos por cada tema.
Realización de talleres y laboratorios prácticos.
Cada semana se realizarán ejercicios y un test puntuable para medir tus avances.

El alumno debe estar dispuesto a aportar:

Esfuerzo
Motivación
Pasión

Ciclo semanal del curso: El curso virtual esta diseñado y planeado para realizarse de forma offline, con ayuda online, por lo que cada alumno puede avanzar a su propio ritmo, pero sin pasarse de las actividades semanales.

El ciclo de estudio es el siguiente:

Todos los lunes de cada semana se publica el material de la semana actualizado (En caso de tener nuevas versiones).
Cada clase está soportada en material (Slides, Videos y en algunos casos scripts y PDF).

Materiales didácticos:

Como apoyo a los procesos metodológicos del curso, se usan los siguientes materiales didácticos.

Las prácticas y ejercicios son propuestos en las mismas Slides (Pueden estar en formato PDF).
Archivos digitales con las presentaciones en PowerPoint de todos los módulos.
Archivos en PDF con la documentación de buenas practicas y ejemplos de reportes de auditoria técnica intrusiva del tipo Hacking Ético.
Vídeos de las clases de forma grabada, para verlos online.

Además se regala el libro Windows Server 2016: Administración, seguridad y operaciones de 0xword:

Windows Server 2016: Administración, seguridad y operaciones por Ángel A. Nuñez

CERTIFICACIÓN

Se entregará un certificado de aprovechamiento en el curso realizado por el alumno. El certificado acredita que el alumno ha superado con éxito los contenidos del curso logrando un aprovechamiento que puede ayudarle en la realización de sus tareas técnicas diarias.

TEMARIO

SEMANA 1: SEGURIDAD INFORMÁTICA Y MONITORIZACIÓN
- Defensa en Profundidad DP
- Mínimo Punto de Exposición MPE
- Mínimo Privilegio Posible MPP
- Asistente de configuración de seguridad SCW en Windows Server 2012
- Microsoft Baseline Security Analyzer
- Monitorización del sistema
- Administrador del Servidor, Roles y Servicios
- Información general sobre el Administrador de tareas
- El Monitor de recursos
- Descripción del Monitor de rendimiento
- Información sobre el Monitor de confiabilidad
- Registro de Eventos en Windows Server 2016
- SysInternals Suite
SEMANA 2: EL DIRECTORIO ACTIVO
- Estructura de un dominio
- Perfiles de Powershell
- Elementos de Active Directory
- Roles y servicios relacionados con el Directorio Activo
- Importancia del servicio de DNS
- Microsoft Azure AD
- Permisos y recursos
- Objetos de Directiva de Grupo GPOs
- Directivas de seguridad
- Directivas de configuración de cuenta
- Configuración de derechos de usuario
- Directiva de opciones de seguridad
- Auditoría de seguridad
- Configuración de Directivas de Auditoría Avanzada
- Microsoft Security Compliance Manager SCM
SEMANA 3: GESTIÓN DE IDENTIDADES
- Configuración de Grupos Restringidos
- Grupo de seguridad Usuarios Proteg
- Directivas de Contraseña específica con PSOs
- Authentication Policies and Authentication Policy Silos
- Dynamic Access Control DAC
- Nuevas características para la protección de identidades
- La Hoja de Ruta Securing Privileged Access
- Configurar Credential Guard
- Remote Credential Guard
- Privileged Access Management PAM
- Just Enough Administration JEA
- Microsoft Passport y Windows Hello
SEMANA 4: FORTIFICACIÓN DEL SISTEMA INFORMÁTICO
- Control de cuentas de usuario UAC
- Device Guard
- Control Flow Guard
- Restricción de Software
- Directivas de restricción de software
- AppLocker
- Windows Defender
- Enhanced Mitigation Experience Toolkit EMET
- Microsoft Advanced Threat Analytics
- Firewall de Windows con seguridad avanzada
- Servicios de Cifrado
- EFS & BitLocker
- Network Access Protection
- Active Directory Rights Management Services AD RMS
- Protección del servicio DHCP
- Windows Server BackUp
- Windows Server Update Services WSUS

Módulos

HCHSW-TSS

Lecciones

ACUERDO LEGAL

Las demostraciones, practicas, talleres y conceptos impartidos en este curso, no buscan promover en ningún caso el uso de programas para la Intrusión en sistemas informáticos. Solo se hace con fines educativos, por lo que cualquier uso de los programas aquí mencionados por parte de los asistentes, no es responsabilidad de la Empresa The Security Sentinel o del Docente.

Si desea probar los métodos y técnicas de ataque vistos en curso, úselos en las maquinas virtuales y servidores dispuestos para pruebas. Si los hace en sistemas y redes ajenos y/o Públicos, lo hará bajo su única y estricta responsabilidad.

OBJETIVOS

METODOLOGÍA

CERTIFICACIÓN

TEMARIO

SEMANA 1: SEGURIDAD INFORMÁTICA Y MONITORIZACIÓN

SEMANA 2: EL DIRECTORIO ACTIVO

SEMANA 3: GESTIÓN DE IDENTIDADES

SEMANA 4: FORTIFICACIÓN DEL SISTEMA INFORMÁTICO

Módulos

HCHSW-TSS

Lecciones

ACUERDO LEGAL

TAMBIÉN TE PUEDE INTERESAR

Certificado Profesional de Seguridad en Redes

Hardening de Servidores Windows

Certificado Profesional de Hacking con Python