Curso de Hardening de Servidores Windows

El enfoque del curso es eminentemente práctico, siguiendo una metodología estricta de aprendizaje. A través de la metodología el alumno podrá ir comprobando, mediante la realización de ejercicios, como se van adquiriendo los conocimientos necesarios para lograr concluir con éxito el curso. Dichos ejercicios serán resueltos por el instructor en sesiones posteriores. Además, al final de cada semana, el alumno realizará un test de conocimiento dónde se podrá ir comprobando que los conceptos son adquiridos. El instructor propondrá una serie de ejercicios hacia el final del curso de cara al examen final. En todo momento se guía el aprendizaje del alumno y éste puede consultar con los profesionales de hackersClub sus avances. La orientación de los programas de formación es totalmente técnica.

• Varios vídeos por cada tema.
• Realización de talleres y laboratorios prácticos.
• Cada semana se realizarán ejercicios y un test puntuable para medir tus avances.

El alumno debe estar dispuesto a aportar:

• Esfuerzo
• Motivación
• Pasión

Ciclo semanal del curso: El curso virtual esta diseñado y planeado para realizarse de forma offline, con ayuda online, por lo que cada alumno puede avanzar a su propio ritmo, pero sin pasarse de las actividades semanales.

El ciclo de estudio es el siguiente:

• Todos los lunes de cada semana se publica el material de la semana actualizado (En caso de tener nuevas  versiones).
• Cada clase está soportada en material (Slides, Videos y en algunos casos scripts y PDF).

Materiales didácticos:

Como apoyo a los procesos metodológicos del curso, se usan los siguientes materiales didácticos.

• Las prácticas y ejercicios son propuestos en las mismas Slides (Pueden estar en formato PDF).
• Archivos digitales con las presentaciones en PowerPoint de todos los módulos.
• Archivos en PDF con la documentación de buenas practicas y ejemplos de reportes de auditoria técnica intrusiva del tipo Hacking Ético.
• Vídeos de las clases de forma grabada, para verlos online.

Además se regala el libro Windows Server 2016: Administración, seguridad y operaciones de 0xword:

Windows Server 2016: Administración, seguridad y operaciones por Ángel A. Nuñez

Se entregará un certificado de aprovechamiento en el curso realizado por el alumno. El certificado acredita que el alumno ha superado con éxito los contenidos del curso logrando un aprovechamiento que puede ayudarle en la realización de sus tareas técnicas diarias.

• SEMANA 1: SEGURIDAD INFORMÁTICA Y MONITORIZACIÓN

  • Defensa en Profundidad DP
  • Mínimo Punto de Exposición MPE
  • Mínimo Privilegio Posible MPP
  • Asistente de configuración de seguridad SCW en Windows Server 2012
  • Microsoft Baseline Security Analyzer
  • Monitorización del sistema
  • Administrador del Servidor, Roles y Servicios
  • Información general sobre el Administrador de tareas
  • El Monitor de recursos
  • Descripción del Monitor de rendimiento
  • Información sobre el Monitor de confiabilidad
  • Registro de Eventos en Windows Server 2016
  • SysInternals Suite

  SEMANA 2: EL DIRECTORIO ACTIVO

  • Estructura de un dominio
  • Perfiles de Powershell
  • Elementos de Active Directory
  • Roles y servicios relacionados con el Directorio Activo
  • Importancia del servicio de DNS
  • Microsoft Azure AD
  • Permisos y recursos
  • Objetos de Directiva de Grupo GPOs
  • Directivas de seguridad
  • Directivas de configuración de cuenta
  • Configuración de derechos de usuario
  • Directiva de opciones de seguridad
  • Auditoría de seguridad
  • Configuración de Directivas de Auditoría Avanzada
  • Microsoft Security Compliance Manager SCM

  SEMANA 3: GESTIÓN DE IDENTIDADES

  • Configuración de Grupos Restringidos
  • Grupo de seguridad Usuarios Proteg
  • Directivas de Contraseña específica con PSOs
  • Authentication Policies and Authentication Policy Silos
  • Dynamic Access Control DAC
  • Nuevas características para la protección de identidades
  • La Hoja de Ruta Securing Privileged Access
  • Configurar Credential Guard
  • Remote Credential Guard
  • Privileged Access Management PAM
  • Just Enough Administration JEA
  • Microsoft Passport y Windows Hello

  SEMANA 4: FORTIFICACIÓN DEL SISTEMA INFORMÁTICO

  • Control de cuentas de usuario UAC
  • Device Guard
  • Control Flow Guard
  • Restricción de Software
  • Directivas de restricción de software
  • AppLocker
  • Windows Defender
  • Enhanced Mitigation Experience Toolkit EMET
  • Microsoft Advanced Threat Analytics
  • Firewall de Windows con seguridad avanzada
  • Servicios de Cifrado
  • EFS & BitLocker
  • Network Access Protection
  • Active Directory Rights Management Services AD RMS
  • Protección del servicio DHCP
  • Windows Server BackUp
  • Windows Server Update Services WSUS